„Der Verbraucher muss selbst entscheiden können“

Interview: Marion Goldmann

Herr Pongratz, warum ist eine Zertifizierung überhaupt notwendig geworden?

Viele Verbraucher interessieren sich mittlerweile für Smart-Home-Technologien; dennoch ist der Markt noch nicht richtig in Gang gekommen. Wesentliche Gründe dafür sind sicherheitstechnische Bedenken. Die meisten Menschen sorgen sich vor dem Ausspionieren ihrer Daten sowie Hackerangriffen. Deshalb muss die Datensicherheit und der Datenschutz gewährleistet werden. Letztendlich möchten wir mit unserer Zertifizierung dem Kunden eine Orientierungshilfe bieten und Vertrauen schaffen.

Was bedeutet das konkret für den Nutzer?

Für den Schutz der Privatsphäre muss der Kunde wissen, welche Daten der Systemanbieter von ihm kennenlernt und sammelt. Zum Beispiel sollte er bei einem Fernseher mit Kamera erfahren, ob diese aufzeichnet, ob das Gerät verwendete Programme speichert und so weiter. Am Ende muss der Verbraucher selbst entscheiden können, ob er diese Datenübertragungen zulässt oder nicht, sprich er sollte die Funktionen selbst ein- und ausschalten können. Das gilt auch für automatisierte Steuerungen im Haus, durch die Hersteller oder Betreiber das Nutzerverhalten genau kennenlernen.

Was genau haben Sie entwickelt, um die Daten besser zu schützen?

Wir haben eine Test-Plattform entwickelt, die, die Informationssicherheit, den Datenschutz sowie die Interoperabiltät von Produkten zur Heimvernetzung prüfen kann. Dazu wurden in einem ersten Schritt Prüfleitfäden erstellt, die die Grundlage der Testverfahren bilden bis eine Standardisierung vorliegt. Geprüft werden können damit alle derzeit am Markt eingesetzten Smart-Home-Technologien verschiedener Branchen wie Multimedia, Haushaltsgeräte, Gebäudeautomation und Heizung.

Wie läuft die Zertifizierung ab?

Gemeinsam mit dem Hersteller arbeiten wir Schritt für Schritt die einzelnen Prüfleitfäden durch. Die Produkte und Systeme müssen alle darin enthaltenen Anforderungen in Bezug auf die Informationssicherheit und den Datenschutz erfüllen. Zum Beispiel ist in den Prüfleitfäden genau beschrieben, welche Kriterien eingehalten werden müssen, um Hackerangriffe abzuwehren und die im System hinterlegten Daten vor Missbrauch zu schützen sind.

Hacker ändern aber doch ihre Angriffsszenarien ständig. Wie soll da die Sicherheit gewährleistet werden?

Einen einhundertprozentigen Schutz kann die Zertifizierung nicht leisten. Das ist in unserer hochtechnisierten Welt auch gar nicht möglich. Mit dem Zertifikat bestätigen wir aber dem Hersteller, dass er alles getan hat, um den aktuell bekannten Angriffsszenarien wirkungsvoll zu begegnen. Außerdem wird das Zertifikat jeweils nur für maximal ein Jahr mit der Auflage vergeben, dass jede Softwareänderung gemeldet werden muss. Wir prüfen diese dann auf ihre sicherheitstechnische Relevanz. Bei einem positiven Ergebnis ist eine erneute Prüfung durchzuführen.

Die Möglichkeit zur Zertifizierung besteht ja erst seit Kurzem. Wie ist die Resonanz bei den Herstellern? Wie viele Zertifikate wurden bereits vergeben?

Die Resonanz der Hersteller ist erfreulich hoch aber noch sehr branchenspezifisch. So zeigen insbesondere Hersteller von Heizungssystemen eine hohe Sensibilität, dass ihre Produkte ein Zertifikat erhalten. Aber auch Smart Home Systemanbieter sind unsere Kunden, so dass wir insgesamt bereits eine Reihe von Zertifikaten ausgestellt haben, ohne die genaue Zahl nennen zu wollen.

Um Geräte in unterschiedlichen Systemen miteinander verbinden zu können, prüfen Sie ja auch deren Konformität und Interoperabilität?

Ja, das ist der dritte Schwerpunkt innerhalb des Zertifizierungssystems. Allerdings kann die Prüfung auf Interoperabilität nur im Zusammenhang mit Anbietern von Plattformen wie zum Beispiel dem EEBus erfolgen, woran wir zurzeit noch arbeiten. Grundsätzlich können wir mit dem VDE Testsystem alle Plattformen am Markt bedienen und damit die Interoperabiliät von unterschiedlichen Technologien (KNX, ZigBee, EnOcean etc.) verifizieren.

---

Alle Beiträge zum DABthema Gebäudeautomation finden Sie hier