Arbeitspapier „Aktualisierung der Firmware eingebetteter Systeme im Internet der Dinge“ veröffentlicht

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 12.03.2018.

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation (sog. Berlin Group), die von der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk, geleitet wird, hat auf ihrer 62. Sitzung am 27. und 28. November 2018 in Paris/Frankreich ein Arbeitspapier zur Aktualisierung der Firmware eingebetteter Systeme im Internet der Dinge verabschiedet.

Ob Sicherheit, Einzelhandel, Transportwesen, Gesundheit oder Energie, es gibt kaum Geschäftsfelder, in denen das sog. Internet der Dinge (Internet of Things – IoT) noch nicht Einzug gehalten hat. Die Zahl der mit dem Internet verbundenen Geräte wird in den nächsten Jahren weiter zunehmen. Charakteristisch für diese Geräte ist ihre Anbindung an ein Netzwerk sowie ihre Fähigkeit, Daten zu sammeln und zu übertragen. Dass technische Geräte dadurch aus der Ferne steuer- und messbar werden, bringt enorme praktische Vorteile für Nutzerinnen und Nutzer. Da viele dieser Geräte auch physiologische, verhaltens- und standortbezogene Daten von Menschen erfassen und übermitteln, nehmen allerdings auch die potenziellen Risiken für die Grundrechte und -freiheiten des Einzelnen zu.

Sicherzustellen, dass Software rechtzeitig und richtig aktualisiert wird, ist schon bei herkömmlichen Computern nicht einfach. Die Eigenschaften eingebetteter Systeme in IoT-Geräten bringen jedoch zusätzliche Herausforderungen mit sich. In dem Arbeitspapier „Aktualisierung der Firmware eingebetteter Systeme im Internet der Dinge“ skizziert die Berlin Group die speziellen Risiken, die entstehen, wenn die Firmware eines IoT-Geräts nicht aktualisiert wird. Zudem gibt die Arbeitsgruppe Empfehlungen, wie die allgemeinen Praktiken zur Bekämpfung von Sicherheitsbedrohungen auch im IoT-Bereich angewendet werden können. Das Arbeitspapier richtet sich an Gesetzgeber, Gerätehersteller sowie geschäftliche und private Nutzerinnen und Nutzer.

Es ist im Original sowie in deutscher Übersetzung unter http://www.berlin-privacy-group.org abrufbar.

Über die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation („Berlin Group“)

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation (englisch: International Working Group on Data Protection in Telecommunications – IWGDPT, auch bekannt als „Berlin Group“) besteht aus Vertreterinnen und Vertretern von Datenschutzbehörden und Organisationen aus aller Welt, die sich mit dem Schutz der Privatsphäre beschäftigen. Die Arbeitsgruppe wurde 1983 im Rahmen der Internationalen Datenschutzkonferenz auf Initiative der Berliner Landesdatenschutzbehörde gegründet, die seither ihren Vorsitz führt. Seit ihrer Gründung hat die Arbeitsgruppe eine Vielzahl von Empfehlungen („Gemeinsame Standpunkte“ und „Arbeitspapiere“) zur Verbesserung des Schutzes der Privatsphäre in der Telekommunikation verabschiedet. Seit Anfang der neunziger Jahre beschäftigt sich die Gruppe insbesondere mit dem Schutz der Privatsphäre im Internet.

Weitere Informationen über die Arbeitsgruppe sowie die von der Gruppe verabschiedeten Dokumente sind auf der Webseite der Arbeitsgruppe abrufbar: http://www.berlin-privacy-group.org .

Die Pressemitteilungen der Berliner Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.