Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Das Cyber Trust Mark ist ein freiwilliges IoT-Label, das im Jahr 2024 eingeführt wird. Was bedeutet es?
Kevin Purdy – 19. Juli 2023, 18:56 Uhr UTC
Das Ziel des neuen US Cyber Trust Mark, das bis Ende 2024 freiwillig für Geräte des Internets der Dinge (IoT) eingeführt wird, besteht darin, zu verhindern, dass Menschen vor dem Kauf eines Thermostats, einer Sprinklersteuerung oder eines Babyphones gründliche Nachforschungen anstellen müssen.
Wenn Sie einen Schild mit einem Mikrochip in einer bestimmten Farbe sehen, wissen Sie etwas, wenn Sie ihn mit anderen Schilden vergleichen. Was genau dieser Schild bedeuten wird, ist noch nicht entschieden. Der zugehörige Bericht des National Institute of Standards and Technology legt nahe, dass es dabei um verschlüsselte Übertragung und Speicherung, Software-Updates und darum geht, wie viel Kontrolle ein Käufer über Passwörter und Datenaufbewahrung hat. Aber das Einzige, was seit der Ankündigung der Initiative im Oktober 2022 wirklich neu ist, ist das Erscheinungsbild des Labels, ein etwas festerer Zeitplan und weitere Input- und Diskussionstreffen, die folgen werden.
Derzeit existiert die Marke als Notice of Proposed Rulemaking (NPRM) bei der Federal Communications Commission. Die FCC möchte von Interessenvertretern erfahren, in welchem Umfang Geräte gekennzeichnet werden können und welche Stelle das Programm überwachen, die Standards überprüfen und die Verbraucheraufklärung übernehmen soll.
Das vorrangige Ziel sind nach Angaben des Weißen Hauses verbrauchertaugliche Router, deren Bewertung bis Ende 2023 abgeschlossen sein soll. Das Energieministerium beabsichtigt, eine Kennzeichnung für intelligente Zähler und Wechselrichter zu entwickeln.
Die Umsetzung eines Standards ist langsam und vage, aber das Problem für IoT-Geräte ist real. In der Veröffentlichung der FCC wird „eine Schätzung Dritter“ (anscheinend Kaspersky) von mehr als 1,5 Milliarden Angriffen auf IoT-Geräte in den ersten sechs Monaten des Jahres 2021 zitiert. Und IoT-Geräte gibt es überall: Die FCC verweist auf die Schätzung der Forschungsgruppe Transforma von mehr als 25 Milliarden bis 2030 weltweit vernetzte IoT-Geräte.
Wenn vernetzte Geräte so verbreitet und allgegenwärtig sind, kann man sie leicht übersehen. Die Vorsitzende der FCC, Jessica Rosenworcel, zitierte in ihren Kommentaren am Dienstag einen typischen Fall, den erstmals die Cybercrime-Autorin Misha Glenny erzählt hatte. Eine Bank, deren Konto-, Überweisungs- und andere Cybersicherheit stark gesichert war, wurde schließlich angegriffen. Der Vektor war kein Server, kein Computer oder gar ein fehlbarer Mensch. Es handelte sich um einen Verkaufsautomaten, der eine eigene IP-Adresse erhalten hatte und nicht gegen gängige Bedrohungen gerüstet war.
Die Umsetzung des Standards sei „keine leichte Aufgabe“, sagte Rosenworcel bei der Ankündigung des Programms. „Denn die Zukunft intelligenter Geräte ist groß. Und noch größer ist die Chance für uns, sicherzustellen, dass jeder Verbraucher, jedes Unternehmen und jede Bank mit einem Verkaufsautomaten intelligente Entscheidungen über die von ihnen verwendeten vernetzten Geräte treffen kann. Also packen wir an.“ "
Was ein „Aqua“-Schild auf einer Heimüberwachungskamera im Vergleich zu einem schwarzen, grünen, roten oder weiß-auf-schwarzen Schild bedeutet, ist noch nicht klar. Zu jedem Schild gehört ein QR-Code, mit dem der Kunde im Detail sehen kann, wie das Gerät seine spezielle Schildfarbe erhalten hat.
Viele Labels definieren das Vergleichseinkaufserlebnis: UL, EnergyStar, JD Power und dergleichen. Aber IoT-Geräte stellen ein komplizierteres Szenario für ein deutlich schattiertes Schildetikett auf einer Schachtel (oder einer E-Commerce-Produktseite) dar. Nur einige dieser Komplikationen – einige wurden von den Befürwortern selbst angesprochen – sind:
Das CyLab der Carnegie Mellon University, eine der wichtigsten von der FCC und dem Weißen Haus konsultierten Gruppen, drängt auf mehr Informationen auf Produktverpackungen und Seiten zur Datenerfassung, anstatt alles auf einen Telefonscanner abzuladen. „Unsere neuesten Untersuchungen zeigen, dass der Zugriff auf diese Informationen über einen QR-Code zwar hilfreich sein kann, Verbraucher es jedoch vorziehen, wichtige Sicherheits- und Datenschutzinformationen direkt auf der Produktverpackung verfügbar zu haben.“
Amazon, Best Buy, LG, Samsung, Google und andere Unternehmen haben ihre Unterstützung für die Initiative zum Ausdruck gebracht, ebenso wie die Branchengruppe Consumer Technology Association. Wie Geoffrey Fowler von der Washington Post feststellte, ist Apple eine auffällige Abwesenheit. Es wirft eine weitere Frage nach der Wirksamkeit eines Labels auf, wenn ein namhafter Anbieter die Teilnahme verweigert.
Eintragsbild der Federal Communications Commission