Bruce Schneier ist einer der brillantesten Denker, wenn es um Sicherheit und Technologie im Allgemeinen geht. Sein jüngster Artikel Klicken Sie hier, um alle zu töten". ist ein Muss für jeden, der sich mit der Zukunft der Technologie und insbesondere dem Internet der Dinge (IoT) beschäftigt.

Bei der Vorbereitung auf meine bevorstehende Grundsatzrede auf der IoT World Forum in London (23. Mai) fand ich seine Kommentare von unschätzbarem Wert, so dass ich mir dachte, ich sollte einige seiner besten Häppchen hier weitergeben (aber unbedingt lesen, ausdrucken und einrahmen den gesamten Artikel!). Einige Hervorhebungen wurden von mir hinzugefügt, um sie zu betonen.

"Die Branche ist voll von Marktversagen, das bisher weitgehend ignoriert werden konnte. In dem Maße, in dem Computer unsere Häuser, Autos und Unternehmen durchdringen, werden diese Marktversagen nicht mehr tolerierbar sein. Unsere einzige Lösung wird die Regulierung sein, und diese Regulierung wird uns von einer Regierung aufgezwungen, die verzweifelt versucht, im Angesicht der Katastrophe "etwas zu tun".

"Regulierung mag im heutigen politischen Klima ein Schimpfwort sein, aber Sicherheit ist die Ausnahme von unserer Vorliebe für kleine Regierungen. Und da die von Computern ausgehenden Bedrohungen immer größer und katastrophaler werden, ist eine Regulierung unumgänglich…Wir müssen auch den Trend umkehren, alles mit dem Internet zu verbinden.t. Und wenn wir Schaden und sogar den Tod riskieren, müssen wir zweimal darüber nachdenken, was wir verbinden und was wir absichtlich uncomputiert lassen.

"Wir haben keine Dinge mehr, in die Computer eingebaut sind. Wir haben Computer mit Dingen, die an sie angeschlossen sind... Das Internet ist nicht mehr ein Netz, mit dem wir uns verbinden. Stattdessen leben wir in einer computerisierten, vernetzten und verknüpften Welt. Das ist die Zukunft, und wir nennen es das Internet der Dinge.

"Man kann sich die Sensoren als die Augen und Ohren des Internets vorstellen. Man kann sich die Aktoren als die Hände und Füße des Internets vorstellen. Und das Zeug in der Mitte kann man sich als das Gehirn vorstellen. Wir bauen ein Internet auf, das wahrnimmt, denkt und handelt....Geben Sie dem Internet Hände und Füße, und es wird die Fähigkeit haben, zu schlagen und zu treten.

"Der Markt kann das nicht regeln, weil es weder den Käufer noch den Verkäufer interessiert. Den Besitzern der Webcams und DVRs, die bei den Denial-of-Service-Angriffen verwendet wurden, ist das egal. Ihre Geräte waren billig in der Anschaffung, sie funktionieren noch, und sie kennen keines der Opfer der Angriffe. Den Verkäufern dieser Geräte ist es egal: Sie verkaufen jetzt neuere und bessere Modelle, und die ursprünglichen Käufer interessierten sich nur für den Preis und die Funktionen. Es gibt keine Marktlösung, denn die Unsicherheit ist das, was Ökonomen eine Externalität nennen: Es ist eine Auswirkung der Kaufentscheidung, die sich auf andere Menschen auswirkt. Betrachten Sie es als eine Art unsichtbare Umweltverschmutzung.

"Als Gesellschaft sind wir im Allgemeinen furchtbar schlecht in Sachen proaktiver Sicherheit; wir ergreifen selten präventive Sicherheitsmaßnahmen, bis ein Angriff tatsächlich stattfindet... Bis jetzt haben wir die Computersicherheit weitgehend dem Markt überlassen. Da die Computer- und Netzwerkprodukte, die wir kaufen und benutzen, so miserabel sind, hat sich eine enorme Nachrüstungsindustrie für Computersicherheit entwickelt. Regierungen, Unternehmen und Privatpersonen kaufen die Sicherheit, die sie glauben zu brauchen, um sich zu schützen. Wir haben uns gut genug durchgeschlagen, aber Das Marktversagen, das mit dem Versuch einhergeht, diesen Roboter von Weltformat zu sichern, wird bald zu groß sein, um es zu ignorieren.

"Märkte allein können unsere Sicherheitsprobleme nicht lösen. Märkte sind auf Kosten der Gesellschaft durch Profit und kurzfristige Ziele motiviert. Sie können keine Probleme mit kollektivem Handeln lösen. Sie werden nicht in der Lage sein, mit wirtschaftlichen Externalitäten umzugehen, wie die Schwachstellen in DVRs, die dazu führten, dass Twitter offline ging. Und wir brauchen ein Gegengewicht zur Macht der Konzerne"

"Die richtige Politik ist genauso wichtig wie die richtige Technologie, denn damit Internetsicherheit funktioniert, müssen Recht und Technologie zusammenarbeiten. Dies ist wahrscheinlich die wichtigste Lehre aus den NSA-Enthüllungen von Edward Snowden. Wir wussten bereits, dass Technologie das Recht untergraben kann. Snowden hat gezeigt, dass das Recht auch die Technologie untergraben kann. Beide scheitern, wenn nicht beide funktionieren. Es reicht nicht aus, die Technik einfach machen zu lassen.

"Ich habe einen Vorschlag: eine neue staatliche Regulierungsbehörde. Bevor Sie ihn von vornherein ablehnen, hören Sie mir bitte zu... Unser Roboter von Weltformat muss als eine Einheit mit Millionen von Komponenten betrachtet werden, die miteinander interagieren. Alle Lösungen müssen ganzheitlich sein. Sie müssen überall und für alles funktionieren. Ob wir nun über Autos, Drohnen oder Telefone sprechen, sie alle sind Computer.

"Wir brauchen eine Regierung, die dafür sorgt, dass Unternehmen gute Sicherheitspraktiken anwenden: Tests, Patches, sichere Standardeinstellungen - und wir müssen in der Lage sein, Unternehmen haftbar zu machen, wenn sie diese Dinge nicht tun. Wir brauchen eine Regierung, die einen starken Schutz personenbezogener Daten und Beschränkungen für die Datenerfassung und -nutzung vorschreibt. Wir müssen dafür sorgen, dass verantwortungsvolle Sicherheitsforschung legal und finanziell gut ausgestattet ist. Wir müssen Transparenz bei der Entwicklung durchsetzen, eine Art Code-Hinterlegung für den Fall, dass ein Unternehmen Pleite geht, und Interoperabilität zwischen Geräten verschiedener Hersteller, um den monopolistischen Auswirkungen der vernetzten Technologien entgegenzuwirken. Der Einzelne muss das Recht haben, seine Daten mitzunehmen. Und internetfähige Geräte sollten ein Mindestmaß an Funktionalität beibehalten, wenn sie vom Internet getrennt werden.

"Dass wir uns derzeit in einer Zeit befinden, in der das Vertrauen in die Regierung gering ist und sich viele von uns nicht vorstellen können, dass die Regierung in einem Bereich wie diesem etwas Positives tut, ist für uns von Nachteil. Wir haben nicht die Wahl zwischen staatlicher Beteiligung und keiner staatlichen Beteiligung. Wir haben die Wahl zwischen einer klügeren oder einer dümmeren Regierungsbeteiligung. Wir müssen jetzt anfangen, darüber nachzudenken. Vorschriften sind notwendig, wichtig und komplex, und sie kommen. Wir können es uns nicht leisten, diese Themen zu ignorieren, bis es zu spät ist...Wir müssen auch damit beginnen, Systeme abzuschalten. Wenn wir komplexe Systeme nicht so absichern können, wie es ihre realen Fähigkeiten erfordern, dann dürfen wir keine Welt aufbauen, in der alles computerisiert und vernetzt ist.

"Dies bringt mich zu meinem letzten Appell: Wir brauchen mehr Technologen für das öffentliche Interesse. Dieses Plädoyer geht eigentlich über die Sicherheit hinaus. So gut wie alle wichtigen politischen Debatten dieses Jahrhunderts werden eine wichtige technologische Komponente haben. Ob es um Massenvernichtungswaffen, Roboter mit drastischen Auswirkungen auf die Beschäftigung, den Klimawandel, die Lebensmittelsicherheit oder die zunehmende Allgegenwart von immer kleiner werdenden Drohnen geht - um die Politik zu verstehen, muss man die Technologie verstehen. Unsere Gesellschaft braucht dringend Technologen, die sich mit der Politik befassen. Die Alternative ist schlechte Politik.

"Bis jetzt haben wir das Internet weitgehend in Ruhe gelassen. Wir haben den Programmierern ein Sonderrecht eingeräumt, den Cyberspace so zu codieren, wie sie es für richtig hielten. Das war in Ordnung, weil der Cyberspace separat und relativ unwichtig war: Das heißt, er spielte keine Rolle. Jetzt, wo sich das geändert hat, können wir den Programmierern und den Unternehmen, für die sie arbeiten, diese Macht nicht mehr geben. Diese moralischen, ethischen und politischen Entscheidungen müssen irgendwie von allen getroffen werden. Wir müssen die Menschen mit dem gleichen Eifer vernetzen, mit dem wir derzeit die Maschinen vernetzen. Dem "Connect it all" muss ein "Connect us all" entgegengesetzt werden.

 

Hier ist eine aktuelle Illustration, an der ich arbeite und die einige der gleichen Themen zusammenfasst. Ich nenne dies "eine neue Meta-Intelligenz":

Hier sind einige verwandte Themen, die ich gerne zu der Debatte beitragen möchte:

Gerd Leonhard, Geschäftsführer der Zukunftsagentur, ist der Ansicht, dass Unternehmen, die auf der Jagd nach Nutzerdaten sind, "niemals weniger Daten von uns wollen werden und es unmöglich finden werden, dem Mantra 'ja, wir können und werden es tun' zu widerstehen", und beschreibt dies als ein "riesiges Problem, das direkt vor uns liegt". Seiner Einschätzung nach ist dies ein Problem, das sowohl auf individueller als auch auf regulatorischer Ebene angegangen werden muss. Mehr lesen

Lesen Sie meine  OPEN BRIEF AN DIE PARTNERSCHAFT ÜBER AI (TAKE 2)

Das Internet der Dinge und seine unbeabsichtigten Folgen: warum wir mit Vorsicht vorgehen sollten (aus meinem Blog - im Jahr 2015;)

 

Aus einer Keynote, die ich 2014 gehalten habe:)

Verschiedene Bilder zu diesem Thema (alle dürfen unter einer Creative-Commons-Lizenz verwendet werden)