„Eine Gefahr ist Technologie-Blindheit“

Andreas Eicher

Im Interview: Tom Köhler, international anerkannter Strategie Experte für Cybersecurity und Governance, Risk & Compliance.

Redaktion gis.Business: Sie sprachen jüngst in einem Interview von Risiken, die sich durch die zunehmende Digitalisierung vernetzen. Wenn wir auf das Thema Smart City blicken, in der alles mit allem vernetzt sein soll, wird Ihnen da aus IT-Sicherheitsperspektive nicht angst und bange?

Tom Köhler: Nein! Mich faszinieren die Kreativität und die Innovationen. Aber, mich interessieren vor allem die dahinter liegenden Phänomene, die zur Vernetzung und Smart Cities führen. Es ist wichtig zu verstehen, dass der schiere Einsatz von Informationstechnologien, Sensornetzwerken und Analytikplattformen nicht automatisch zur Smart City führt. Erst die Ziele, z. B. Smart Buildings, die durch kluge Sensornetzwerke den Energieverbrauch reduzieren oder intelligente Krisenfrühwarnsysteme, die Bürger präventiv vor Gefahren schützen, formen die Basis für eine Smart City. Es braucht zuerst eine Strategie, eine Haltung mit konkreten nachhaltigen Zielen, die die Umwelt und damit die Lebensqualität in den Städten für die Bevölkerung verbessert – dazu gehören selbstverständlich auch eine robuste Sicherheitsstrategie und Roadmap.

Redaktion gis.Business: Welche Gefahren sehen Sie besonders bei der intelligenten Stadt von heute und morgen mit den ganzen technischen Errungenschaften, die auf uns warten?

Tom Köhler: Smart Cities sind hochdynamische „Systems of Systems“. Für mich stellen die komplexen Systemzusammenhänge eine große Herausforderung dar. Die tägliche Praxis zeigt mir immer wieder, dass technologische Rückschläge unvermeidbar sind. Eine Gefahr ist Technologie-Blindheit, sprich jede Innovation wird für sich isoliert betrachtet und implementiert. Häufig werden dann im Nachhinein zusätzliche Schnittstellen entwickelt, um weitere Systeme einzubinden. Genau an dieser Stelle entstehen techno-strategische Risiken. Ein Beispiel: Linked Open Government Data, hierbei werden seitens der Regierung Verwaltungsdaten frei verfügbar gemacht. Ziel ist es, mehr Transparenz, Beteiligung und innovative E-Government-Anwendungen zu fördern. Selbstverständlich werden diese Daten datenschutzkonform veröffentlicht. Doch was passiert, wenn diese Daten durch hoch entwickelte vernetzte Analyseverfahren mit anderen Datenbeständen de-anonymisiert werden könnten? Die USA z. B. forschen genau an diesen Fragestellungen, um herauszufinden, welche nationalen Risiken durch den Missbrauch von Linked Open Government Data entstehen könnten. Zweites Beispiel: Störung und Manipulation von Geoinformationen durch zukünftige Jammer-Technologien. Die Verfügbarkeit, Authentizität und Unversehrtheit von Geoinformationen sind elementare Erfolgsfaktoren für autonomes Fahren und Fliegen in der Zukunft. Die Infrastruktur für die Verarbeitung von Geoinformationen ist sehr komplex, von Sensoren, Satelliten, Bodenstationen über Netzwerke und Computer bis zu Anwendungen und Betreibern. Die vernetzte Risikoanalyse wird zur zwingenden Notwendigkeit, um die funktionale Sicherheit zu gewährleisten. Die beiden Beispiele unterstreichen die Gefahr durch unsere Befangenheit im linear-kausalen Denken, sprich in der Nichtbeachtung der komplexen Nebenwirkungen.

Redaktion gis.Business: Im gesamten Smart-City-Prozess spielen Geoinformationen eine entscheidende Rolle. Dabei geht es stark um den Faktor, wo und wann ich mich bewege und wie alles Mögliche miteinander vernetzt und auf den Anwender abgestimmt werden kann. Bietet das im Grunde nicht ein noch größeres Einfallstor für Überwachungsmaßnahmen, Hackerangriffe sowie dem Missbrauch von Kundeninformationen durch Unternehmen?

Tom Köhler: Sie sprechen von einem gesellschaftspolitischen Wendepunkt, den wir schon vor Jahren nahezu unbemerkt passiert haben. Das Einfallstor von dem Sie sprechen, steht bereits weit offen. Die Gründe liegen in den verfügbaren Technologien, von Smartphones bis hin zu den Anwendungen, den sozialen Netzwerken und Geo-Marketing-Services, die dazu geführt haben, dass Konsumenten freiwillig und freizügig ihre Geolokation zur Verfügung stellen. Das Thema informationelle Selbstbestimmung und Sensibilisierung würde den Rahmen des Interviews sprengen. Die entscheidendere Frage ist, wie vertrauensvoll die Infrastrukturen der Zukunft hinsichtlich des Datenschutzes und der Datensicherheit sind. Hinzu kommt die Herausforderung für die Behörden im Hinblick auf die nationale Sicherheit. Einerseits möchten wir bei der Verwendung von Smart-City-Informationsangeboten Gewissheit über den Datenschutz haben. Andererseits möchten wir aber auch, dass Amokläufer und Terroristen schnell lokalisiert und dingfest gemacht werden. Diese Interessenkonflikte zwischen den Datenschützern und den Strafverfolgungsbehörden sind komplex und nicht trivial zu lösen.

Redaktion gis.Business: Wo und wie sehen Sie Handlungsbedarf vonseiten des Staats, um einer ausufernden Nutzung von digitalen Informationen einen Riegel vorzuschieben und mehr Transparenz über deren Nutzung zu erzeugen?

Tom Köhler: Im Kontext von Smart Cities muss der Staat selbstverständlich Vorreiter sein, was die Transparenz der Nutzung von Citizen Services und den Datenschutz anbelangt. Handlungsbedarf sehe ich bei weiteren Investitionen in Forschung und Lehre, um die oben genannten Interessenkonflikte zwischen Datenschutz und Strafverfolgung adäquat zu unserer Verfassung zu lösen. Das Vertrauen in staatliche Infrastrukturen ist für eine breite Nutzung in der Bevölkerung elementar. Vertrauen basiert auf einer bidirektionalen Beziehung. Während der Staat in vertrauensvolle Infrastrukturen investiert, sollte er gleichzeitig die Vertrauenskultur durch Sensibilisierungsmaßnahmen für den Datenschutz bei den Bürgern fördern. Warum ist Datenschutz in einer Informationsgesellschaft wichtig? Was bedeutet die EU-Datenschutz-Grundverordung für den Bürger? Die Nutzung von personenbezogenen Daten repräsentieren nur einen Teilausschnitt innerhalb der Smart Cities. Die wesentlichen Vorteile von Smart-City-Konzepten richten sich auch auf die vernetzten Infrastrukturen und Services im Siedlungsraum, die ohne personenbezogene Daten auskommen können.

Redaktion gis.Business: Es scheint aktuell im Bereich „smarter Städte“ viele Insellösungen zu geben. Behörden, Unternehmen, Interessengruppen und die Wissenschaft tun viel, aber vielfach auch losgelöst voneinander. Erfordert eine solche epochale Umwälzung nicht das viel stärkere gemeinsame Vorgehen aller auf der Suche nach Lösungen?

Tom Köhler: Ich vermisse in Deutschland ein integriertes Forschungszentrum, in dem Themen wie Stadtplanung, Verkehrsleitsysteme, Energie- und Wasserversorgung, Public Transportation und Krisenmanagement transdisziplinär unter einem Dach verortet werden. Unsere Informationsgesellschaft benötigt Komplexität-Management-Kompetenzen für eine nachhaltige Umsetzung von Smart Cities. Die öffentliche Hand sollte eine offene Plattform/Infrastruktur zur Verfügung stellen, damit proprietäre Lösungen vermieden und Innovationen gefördert werden. Unsere föderale Struktur birgt viele administrative Herausforderungen hinsichtlich der Zuständigkeiten und Kooperationen (Bund-Länder-Kommunen-Komplex). Für die öffentliche Sicherheit in Smart Cities ist eine föderale Kooperationsstrategie eine zwingende Notwendigkeit. Das Modellvorhaben aus 2010 „Kooperatives E-Government in föderalen Strukturen“ der Bundesländer Baden-Württemberg, Hessen, Rheinland-Pfalz mit dem Verband Region Rhein-Neckar und dem BMI ist ein gutes Vorbild für die digitale Transformation in der Verwaltung und sollte den Fokus auf die „digitale“ öffentliche Sicherheit priorisieren. Auch auf der globalen Ebene wurden aktuell vielversprechende Initiativen gestartet, wie von der UN die „United for Smart Sustainable Cities“ mit dem Ziel, Leitlinien für den Einsatz von Informations- und Kommunikationstechnologien  im Rahmen von Smart Cities zu entwickeln.

Redaktion gis.Business: Nun erleben wir, dass alle gesellschaftlichen Bereiche einer zunehmenden Durchdringung von digitalisierten Arbeitsweis- und Funktionsweisen unterliegen.  Führt das nicht unweigerlich zu mehr „Zwang“. Gerade unter dem Aspekt: Wer in der digitalisierten Welt nicht mitmacht, hat verloren?

Tom Köhler: Festzustellen ist: Wir haben in den letzten 25 Jahren signifikante Technologiesprünge gemacht, ohne dass breite gesellschaftspolitische Auseinandersetzungen über die Vorteile und Nachteile der Digitalisierung stattgefunden haben. Ökonomien und Gesellschaften unterliegen heute einem dynamischen Wandel. Je schneller diese Änderungsprozesse verlaufen, desto größer werden auch die unfreiwilligen Konsequenzen. Um dieser Entwicklung entgegenzuwirken, ist es notwendig, auf der politischen Ebene ein agileres Management für die Governance der Digitalisierung  einzuführen. Damit würden auch gesellschaftspolitische Folgeabschätzungen der Digitalisierung besser antizipiert werden können und einen zielführenden Dialog mit der Industrie ermöglichen.

Redaktion gis.Business: Welchen Wertbeitrag kann und muss das Risikomanagement im Zuge der Smart-City-Entwicklungen spielen?

Tom Köhler: Das Konzept von Smart Cities wird laut Frost & Sullivan bis 2020 global einen Marktpotenzial von 1,5 USD Trillionen erreichen. Damit ist absehbar, das viele neue Unternehmen mit innovativen Lösungen auf den Markt kommen werden und die Komplexität steigen wird. Das Risikomanagement kann einen sehr hohen Wertbeitrag leisten, wenn es von Anfang an zentraler Stelle in die Entwicklungen eingebunden ist. Ich nenne es „Riskmanagement by Design“. Mithilfe dieses Ansatzes können Fehler  im Umgang von vernetzten und komplexen Smart-City-Systemen frühzeitig in der Planung erkannt und eliminiert werden. Die Anforderungen an das Risikomanagement werden damit höher. Das klassische Risikomanagement wird sich aufgrund der neuen Herausforderungen hinsichtlich der Vernetzung und Digitalisierung weiterentwickeln müssen. Eine wesentliche Anforderung ist, vernetzte und realitätsnahe Simulationsprogramme für Smart Cities zu entwickeln, die es ermöglichen, agile Entscheidungsunterstützungssysteme, Policy-Tests und strategische Alternativen für die Risikoreduktion zu entwickeln. 

Redaktion gis.Business: Welche Chancen bieten sich Ihrer Meinung nach durch die Vernetzung und Digitalisierung des urbanen Raums?

Tom Köhler: Die Chancen sind sehr umfangreich und betreffen verschiedene Ebenen, die ich an dieser Stelle nur in Kurzform skizzieren möchte.

  1. Umwelt: Optimierung der Lebensbedingungen in der Stadt – Luftqualität, Energie- & Wasserversorgung, Lärmreduzierung, verbesserter Umweltschutz durch den Einsatz von dezidierten Sensornetzwerken und integrierten Steuerungsmöglichkeiten.
  2. Ökonomie: Aufbau offener und skalierbarer  IKT-Infrastrukturen und -Plattformen als Treiber für die Innovation für E-Government-Anwendungen, Smart-City-Anwendungen und Unternehmensgründungen sowie die Verbesserung der Produktivität durch Produkt und Prozessinnovationen.
  3. Gesellschaft und Kultur: Verbesserung der öffentlichen Sicherheit und Safety durch vernetzte Frühwarnsysteme (Epidemieprävention oder vernetztes Krisenmanagement) und die Bereitstellung von digitalen Bildungsplattformen/Clouds.

 

Diese Beispiele unterstreichen die Komplexität von Smart-City-Konzepten und insbesondere die Dringlichkeit eines strategischen Masterplans mit einem integrierten Risikomanagement.

Redaktion gis.Business: Und welchen Mehrwert bieten Geoinformationen in diesem Zusammenspiel?

Tom Köhler: Geoinformationen sind für die Umsetzung von ganzheitlichen Smart-City-Ansätzen systemrelevant. Ohne zuverlässige und hochsichere Geoinformationen wird das autonome Fahren und zukünftige Fliegen nicht einmal bis zur Zulassung kommen. Geoinformationen sind somit auch Voraussetzung für die Safety. Geoinformationen sind heute tief in Location-based Services (Straßenbeleuchtungssysteme, Landvermessungen, Notfallrufsysteme, Trackingsysteme, kundenzentrierte Werbung etc.) eingebettet und stellen einen strategischen Erfolgsfaktor für die europäische Wettbewerbsfähigkeit dar. Kurzum, Geoinformationen sind für die digitale Transformation unverzichtbar und bieten neue Wertschöpfungsmöglichkeiten und Optimierungspotenziale von Ressourcen.

Redaktion gis.Business: Wo sehen Sie persönlich das Thema der intelligenten Städte und deren Entwicklungen in zehn Jahren?

Tom Köhler: Mich persönlich interessiert dabei der Aufbruch ins Unbekannte. Ein Rückblick auf die technologischen Innovationen  der letzten 20 Jahre macht mir immer wieder bewusst, wie schnell der technologische Fortschritt sich in unserem Alltag durchsetzt, während wir Menschen nur sehr langsam unsere Verhaltensweisen anpassen. Wie werden Menschen damit umgehen, Steuerungsfunktionen an hoch technologisierte Systeme abzugeben? Ich bin überzeugt, dass in zehn Jahren viele Teile von Smart-City-Konzepten etabliert sind, weil wir keine Alternative haben werden, den Herausforderungen der Urbanisierung, z. B. hinsichtlich des Umweltschutzes und in Bezug auf Versorgungsketten, gerecht zu werden. Das bedeutet auch, dass es zu einer weiteren Vernetzung von privaten und nationalen Infrastrukturen kommen wird. Was kennzeichnet zukünftig eine kritische Infrastruktur und wie unterscheidet sich diese von einer „unkritischen“? Wie wirkt sich die breite Implementierung von Systemen mit künstlicher Intelligenz auf das Stadtleben und unsere Kultur aus? Schlussendlich verhält sich das Thema Smart City wie  die Mandelbrot-Menge – auch bekannt als Apfelmännchen –  das bei einer Zoomfahrt ins Innere auf den ersten Blick aus unendlich vielen unzusammenhängenden Teilstücken besteht. Die Phänomene der unvorhersehbaren Unregelmäßigkeiten werden unsere ständigen Begleiter bei der Digitalisierung sein.


Tom Köhler – Advisory Partner bei EY

Tom Köhler ist international anerkannter Strategie-Experte für Cybersecurity und Governance, Risk & Compliance. Er blickt auf über 20 Jahre Berufserfahrung im Bereich der Informations- und Kommunikationstechnologie zurück. Seine Expertise entwickelte er in verschiedenen Management-Positionen bei international führenden ITK-Herstellern, u. a. bei EMC/RSA, bei Microsoft, VeriSign und SafeNet. Tom Köhler verantwortete innerhalb der Airbus Defence & Space in einer Doppelrolle als Chief Strategy Officer bei der Cassidian Cybersecurity die Strategie für Europa und als CEO Deutschland das operative Geschäft der Cassidian Cybersecurity GmbH. T. Köhler ist Mitglied in verschiedenen Gremien, unter anderem in der Permanent Stakeholder Group der European Union Agency for Network and Information Security (ENISA). Weiterhin berät er Führungskräfte mit den Schwerpunkten Digital Governance Performance, Cybersecurity Strategie, Cyber-Krisenprävention und Spionageabwehr.

Bildquelle: Tom Köhler