Um einen nicht manipulierbaren und abhörsicheren Datenaustausch über öffentliche Netze zu schaffen, müssen IoT-Systeme sichere Verbindungen nutzen, entsprechende Übertragungsprotokolle einsetzen und ihre Daten grundsätzlich mit leistungsfähigen Verfahren verschlüsseln. Die smarte Klingel eines Smart Homes darf also nicht ihre Daten (Klingelsignal, Sprache, Video) unverschlüsselt über einen ausländischen Server an das Smartphone des Hausbesitzers weiterleiten, wie es viele Apps in diesem Bereich derzeit tun. Zum Schutz der Anwender sollten Verschlüsselungen zwingend vorgeschrieben werden. Trotz Verschlüsselung kann die Datensicherheit gefährdet sein, wenn der empfangende Server (vor allem wenn er sich im nach anderen Kriterien kontrollierten Ausland befindet) einen „Schlüssel zur Entschlüsselung“ besitzt, um anspruchsvollere Auswertungen vornehmen zu können. Es braucht also eigentlich eine Vertrauen garantierende, „zertifizierte“ Serverinstanz – eine Art „Notariats-Server“.

Quelle / Link: Digitalisierung und Künstliche Intelligenz: Orientierungspunkte