[datensicherheit.de, 03.08.2019] Laut einer Meldung des eco – Verband der Internetwirtschaft e.V. haben am 1. August 2019 Persönlichkeiten aus Wirtschaft, Politik und Wissenschaft sowie Vertreter der Zivilgesellschaft gemeinsam mit dem Bundesministerium für Wirtschaft und Energie (BMWi) und dem Deutschen Institut für Normung (DIN) eine Steuerungsgruppe für die „Normungs-Roadmap“ zu Künstlicher Intelligenz (KI) gegründet.

Foto: Deutsches Institut für Normung e.V.

Teilnehmer der ersten Sitzung am 1. August 2019: Steuerungsgruppe für Erarbeitung der „Normungs-Roadmap“ zur Künstlichen Intelligenz gegründet

Gesellschaftlichen Diskurs zum KI-Einsatz effektiv vorantreiben

„Digitalunternehmen treiben mit ihren Entwicklungen, Produkten und Diensten den Digitalen Wandel an und sind mitverantwortlich für Fragen, die sich durch die Digitalisierung ergeben. Wir nehmen diese Verantwortung als Verband der Internetwirtschaft sehr ernst und sind der Überzeugung, dass Rahmenbedingungen wie Zertifizierungen für die Entwicklung und den Einsatz digitaler Technologien im engen Schulterschluss zwischen Unternehmen, Politik und Zivilgesellschaft entwickelt werden müssen“, so eco-Geschäftsführer Alexander Rabe.
eco wolle den gesellschaftlichen Diskurs zum KI-Einsatz effektiv vorantreiben und sei Mitglied dieser KI-Steuerungsgruppe, „um aktiv den Weg für den Ausbau des KI-Standortes Deutschland mitzugestalten“.

Zentrale Rolle für Normen und Standards

Prof. Wolfgang Wahlster, Mitglied des Lenkungskreises der Plattform „Lernende Systeme“, übernimmt demnach die Leitung der Steuerungsgruppe. Bei der Überführung von Forschungsergebnissen in die Anwendung, dem Aufbau von Vertrauen sowie der Erklärbarkeit von KI-Anwendungen gebe es Handlungsbedarf.
Normen und Standards nähmen dabei eine zentrale Rolle ein und würden für alle Beteiligten den nötigen Handlungsrahmen bilden. Beim Thema „Künstliche Intelligenz“ weise die Bundesregierung Normen und Standards eine zentrale Rolle zu. Das BMWi sei deshalb einer der Initiatoren der „Normungs-Roadmap KI“.

Moderne, sichere und gemeinwohlorientierte KI-Anwendungen

Mit der Gründung der 18-köpfigen Steuerungsgruppe sei ein wichtiger Schritt getan worden, den notwendigen Handlungsrahmen für KI zu schaffen. „Normen und Standards sind ein zentraler Baustein in unserer KI-Strategie, die für moderne, sichere und gemeinwohlorientierte KI-Anwendungen steht. Deshalb haben wir auch die ,Roadmap‘ mit initiiert“, sagt Stefan Schnorr, Leiter der BMWi-Abteilung „Digital- und Innovationspolitik“ und Vertreter der Bundesregierung in der Steuerungsgruppe.
„In einem zukunftsfähigen Regelungsrahmen für KI spielen Normen und Standards eine wesentliche Rolle: Sie öffnen internationale Märkte für deutsche Unternehmen und ihre Innovationen“, ergänzt Andreas Steier, MdB, Mitglied der Enquete-Kommission „KI“ des Bundestages und Berichterstatter der CDU/CSU-Bundestagsfraktion für KI sowie Mitglied der Steuerungsgruppe.

Handlungsrahmen für KI erforderlich

Für DIN habe die „Roadmap“ im Themenfeld KI höchste Priorität: „Wir brauchen einen Handlungsrahmen für KI und somit einen genauen Überblick darüber, wo Normen und Standards die Anwendung Künstlicher Intelligenz noch besser unterstützen können“, erläutert Christoph Winterhalter, Vorsitzender des Vorstandes von DIN.
Mit der „KI-Roadmap“ werde man den Bedarf ermitteln und dazu beitragen, die Qualität von KI sicherzustellen. Ein weiteres Ziel sei es zudem, die international laufenden Arbeiten weiter zu intensivieren und deutsche und europäische KI-Standards auf die internationale Ebene zu bringen.

„Roadmap“ wird in offenem und transparentem Prozess erarbeitet

Projekt-Koordinatorin Filiz Elmas, Leiterin Geschäftsfeldentwicklung „Künstliche Intelligenz“ beim DIN: „Die ,Roadmap‘ wird in einem offenen und transparenten Prozess erarbeitet und soll zum ,Digitalgipfel 2020‘ veröffentlicht werden. Interessierte sind aufgerufen, an der ,Roadmap‘ mitzuarbeiten.“
Die Steuerungsgruppe werde sich in regelmäßigen Abständen treffen, um die „Roadmap“ zu strukturieren und die inhaltliche und strategische Ausrichtung vorzunehmen. Am 16. Oktober 2019 werde die Auftaktveranstaltung zur inhaltlichen Erarbeitung der „Roadmap“ in Berlin stattfinden. Vertreter aus Wirtschaft, Wissenschaft, Öffentlicher Hand und Vertreter der Zivilgesellschaft können sich laut Elmas bei Interesse an der Mitarbeit bei ihr melden (filiz.elmas@din.de).

Weitere Informationen zum Thema:

datensicherheit.de, 13.07.2019
Cyber-Abwehr: Erfolgsfaktor Künstliche Intelligenz

datensicherheit.de, 21.05.2019
Kryptowährungen und künstliche Intelligenz: Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds

datensicherheit.de, 18.09.2018
Künstliche Intelligenz zur Erhöhung der Sicherheit im Netzwerk

[datensicherheit.de, 10.02.2019] Laut einer Meldung des Karlsruher Instituts für Technologie (KIT) haben unter der Koordination des BMBF-Verbundprojektes „secUnity“ 30 namhafte europäische IT-Sicherheitsexperten in der „secUnity-Roadmap“ niedergelegt, wie den digitalen Bedrohungen auf europäischer Ebene künftig besser begegnet werden kann: Am 5. Februar 2019 stellten diese – darunter KIT-Forscher – das Papier in Brüssel vor und übergaben es damit offiziell an die Europäische Agentur für Netzwerk und Informationssicherheit (ENISA).

Wohlstand und die Sicherheit bedroht

Nahezu kein Bereich kommt mehr ohne moderne Informations- und Kommunikationstechnologien aus – egal ob Übermittlung von Nachrichten, Verkehr, Industrieproduktion, Forschung oder Verwaltung… Gleichzeitig nimmt die Zahl der Cyber-Angriffe, die bekannt werden, stetig zu: Solche Attacken auf die digitale Infrastruktur durch Kriminelle oder staatliche Organisationen bedrohten den Wohlstand und die Sicherheit unserer Gesellschaften, am Ende sogar Freiheit und Demokratie, warnt das KIT.
„Das Gefahrenpotenzial, das Cyber-Attacken für hochentwickelte Länder entfalten können, kann man nicht hoch genug einschätzen“, betont Prof. Jörn Müller-Quade, Sprecher des Kompetenzzentrums für IT-Sicherheit (KASTEL) am KIT. Um all diesen Herausforderungen zu begegnen, brauche die zivile Cyber-Sicherheit ein interdisziplinäres Netzwerk von Experten der zivilen Cyber-Sicherheitsforschung auf EU-Ebene.

Angriffsflächen für Cyber-Kriminelle dehnen sich aus

In „secUnity“ arbeiten demnach IT-Sicherheitsexperten aus ganz Deutschland zusammen. Beteiligt sind laut dem KIT, neben den drei nationalen Kompetenzzentren KASTEL, CRISP und CISPA, Spezialisten der TU Darmstadt, der Ruhr-Universität Bochum und der Fraunhofer-Institute für Angewandte und Integrierte Sicherheit (AISEC) und für Sichere Informationstechnologie (SIT).
Cyber-Sicherheitsexperten bemängelten schon lange, dass Firmen, öffentliche Einrichtungen und Institutionen nicht ausreichend auf digitale Bedrohungen vorbereitet seien. Im Gegenteil: Durch die fortschreitende Vernetzung, die sich durch digitale Trends wie Industrie 4.0, „Smart Home“ oder selbstfahrende Autos noch potenzieren werde, würden die Angriffsflächen für Cyber-Kriminelle immer größer.

Digitale Souveränität Europas gefährdet

In der jetzt vorgelegten „Roadmap“, die das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Verbundprojekt „secUnity“ initiiert hat, haben laut KIT die über 30 europäischen Autoren zukünftige Herausforderungen und Lösungswege identifiziert. Zum Beispiel würden die Sicherheit eingebetteter Systeme, Maschinelles Lernen, die Problematik der fehlenden Awareness und das Phänomen von „Fake News“ untersucht und Vorschläge für mehr Sicherheit erarbeitet.
Sehr kritisch sehen die Experten demnach die Verwendung von Hardwarelösungen, die oft ohne IT-Sicherheitsüberprüfung verwendet werden. Dies gefährde die Digitale Souveränität Europas. „Eine Möglichkeit diese Situation zu verbessern, wären hier europäische Prüfinstitute, um die Technik unabhängig zu analysieren“, sagt Prof. Michael Waidner, Direktor des Nationalen Forschungszentrums für angewandte Cybersicherheit (CRISP) und des Fraunhofer-Instituts SIT in Darmstadt. Zudem könnten Open-Source-Software- und Hardwarelösungen transparent in der EU entwickelt werden.

Systeme resilient betreiben!

Da aber auch in Zukunft noch weiterhin eine Vielzahl von preiswerten jedoch unsicheren Hard- und Softwarekomponenten verbaut und genutzt werde, reichten Ansätze zur Entwicklung vertrauenswürdiger europäischer Lösungen nicht aus, um vernetzte Systeme wirksam zu schützen.
Am Beispiel „Smart Home“ führt Prof. Claudia Eckert, Direktorin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) in München aus: „Wir brauchen Lösungen, um die Risiken solcher Komponenten zu minimieren und die Systeme resilient zu betreiben. Kameras, Türöffner, die Heizungssteuerung – jedes Heimautomatisierungsgerät ist ein mögliches Einfallstor für große Netz-Attacken. Sichere Gateways für die Verbindung unsicherer Komponenten können beispielsweise dafür sorgen, dass keine sensitive Information die Heimumgebung verlässt und keine Zugriffe von außen auf Steuerungskomponenten möglich sind.“ Resilienz trotz unkalkulierbarer Komponenten – dies müsse natürlich insbesondere für kritische Infrastrukturen (KRITIS) wie Gesundheits- und Energieversorgung, aber auch für Behörden und Unternehmen sichergestellt werden.

Quantencomputer und KI: Neben Chancen gravierende Risiken für IT-Sicherheit

Auch die weltweit stark vorangetriebene Entwicklung von Quantencomputern berge Gefahren. So warnt Professor Müller-Quade: „Es ist zwar bislang noch nicht gelungen, einen hinreichend großen Quantencomputer zu bauen, um die Sicherheit aktueller kryptographischer Verfahren zu gefährden, aber dies könnte sich schnell ändern. Der derzeitige Fortschritt in der Quantentechnologie ist so groß, dass wir heute schon Vorsorge treffen müssen. Wir müssen unsere komplexen vernetzten Systeme auf zukunftssichere, noch weiter zu erforschende Verschlüsselungsverfahren umstellen.”
Methoden der Künstlichen Intelligenz (KI) brächten viele neue Anwendungsfälle, aber auch gravierende Risiken für die IT-Sicherheit mit sich: Maschinelle Lernprozesse könnten durch gezielte Manipulationen während der Lernphase und auch im Betrieb einfach angegriffen werden. „Bevor diese Technologien in kritischen Bereichen oder zur Verbesserung der Lebensqualität eingesetzt werden können, muss das Vertrauen in diese Verfahren und in deren Zuverlässigkeit auf ein wissenschaftliches Fundament gesetzt werden“, fordert Prof. Thorsten Holz von der Ruhr-Universität Bochum.

Europäisch harmonisierter Rechtsrahmen für IT-Sicherheit gefordert

Auch würden neue Möglichkeiten der Informationsgesellschaft wie etwa intelligente Stromnetze, die den Alltag komfortabler machen und beim Energiesparen helfen, rechtliche und ganz besonders datenschutzrechtliche Fragen aufwerfen: „Angesichts der fundamentalen Risiken, die durch die Digitalisierung ganzer Industriezweige und auch kritischer Infrastrukturen wie die Strom- oder Energieversorgung für die Versorgungssicherheit entstehen, brauchen wir dringend einen europäisch harmonisierten Rechtsrahmen für IT-Sicherheit“, unterstreicht Dr. Oliver Raabe vom Zentrum für Angewandte Rechtswissenschaft (ZAR) des KIT.
Die rechtlichen Maßstäbe, welche Risiken akzeptabel sind und welche Schutzmaßnahmen den Unternehmen zugemutet werden könnten, müssten erst noch entwickelt werden; ebenso Maßgaben für die Sicherung von Qualität und Unverfälschbarkeit der großen Datenbestände (Big Data).

Bürgern helfen, sich souverän in Sozialen Netzwerken zu bewegen!

Zudem müssten die Bürger selbst, die zunehmend komplexe Kommunikationssysteme nutzen, beim Schutz ihrer Privatsphäre und IT-Sicherheit unterstützt werden:
„Ziel der Forschung ist daher zum Beispiel, Methoden für einen ,Privacy Advisor‘ zu entwickeln. Diese sollen beim Hochladen von Bildern oder Nachrichten ins Netz die Risiken einschätzen und unter Berücksichtigung bisheriger Posts aufzeigen, wie viel zusätzliche private Information durch die Veröffentlichung preisgegeben wird. Dies würde die Bürger dabei unterstützen, sich souverän in Sozialen Netzwerken zu bewegen“, kündigt Prof. Michael Backes, Gründungsdirektor des CISPA Helmholtz-Zentrums für Informationssicherheit, an.

Wertvolles hat besonderen Schutz und Sicherheit verdient

Angesichts der immer größer werdenden Datenbestände, ergäben sich für viele Unternehmen neue Möglichkeiten für Innovationen, aber auch die Gefahr eine scheinbar sichere Marktposition im Digitalen Zeitalter zu verlieren: „Daten sind nicht per se das Öl des 21. Jahrhunderts. Sie bekommen erst dann einen Wert, wenn Geschäftsmodelle entwickelt werden, die sie wertvoll machen – und Wertvolles hat besonderen Schutz und Sicherheit verdient“, erklärt Peter Buxmann, CRISP-Wissenschaftler und Professor für Wirtschaftsinformatik sowie Leiter des Gründungszentrums HIGHEST an der TU Darmstadt.
Die Bürger sollten sich des Wertes und Schutzbedarfs ihrer Daten bewusst werden, während Transparenz bei der Nutzung und Weiterverarbeitung von Daten sowie faire Preismodelle von Anbietern umgesetzt werden müssten. „Politisch sollten wir uns deswegen eher weg vom Prinzip der Datensparsamkeit in Richtung Datensouveränität bewegen und faire Geschäftsmodelle fördern und fordern“, so Buxmann.

Abbildung: BMBF-Verbundprojekt „secUnity“

Am 5. Februar 2019 offiziell an die ENISA übergeben

Weitere Informationen zum Thema:

secUnity
Supporting the security community

secUnity
secUnity-Roadmap

datensicherheit.de, 11.12.2018
ENISA: EU möchte Cyber-Sicherheitsagentur stärken

[datensicherheit.de, 01.03.2011] Der BITKOM appelliert an die Bundesregierung, den Aufbau Intelligenter Stromnetze mit mehr Nachdruck nach vorne zu treiben:
Volker Smid vom BITKOM-Präsidium hat anlässlich der CeBIT 2011 in Hannover eine „nationale Roadmap für Smart Grids“ gefordert. Sogenannte Intelligente Netze sind eines der Schwerpunktthemen der diesjährigen Messe.
Bei den Deutschen gebe es enorme Wissensdefizite über intelligente Stromnetze. Dabei bildeten intelligente Energienetze eine wesentliche Voraussetzung für eine effiziente Nutzung erneuerbarer Energien und seien damit die Basis für eine umweltfreundliche Stromversorgung, so Smid. Der BITKOM sehe hierzu einen enormen Aufklärungsbedarf, wolle Deutschland – wie im Energiekonzept der Bundesregierung vorgesehen – erneuerbare Energiequellen zur Grundlage der künftigen Energieversorgung machen und die Bevölkerung langfristig mit bezahlbarem Strom versorgen.
Durch die gezielte Steuerung der Stromnachfrage könnten Energieversorger vom heutigen ineffizienten und umweltschädlichen Prinzip der Höchstlast-Vorhaltung abrücken. Allein bei Privathaushalten könnten durch die Einführung von zeitabhängigen Tarifen und eine Visualisierung des tatsächlichen Energieverbrauchs an einem „Smart Meter“ nach konservativer Schätzung 9,5 Terawattstunden elektrische Energie pro Jahr gespart werden. Das entspreche mehreren Kohlekraftwerken oder ungefähr einem AKW-Block.

Weitere Informationen zum Thema:

BITKOM, 01.03.2011
BITKOM fordert Roadmap für Smart Grids