Woche 3 dieses FutureLearn-MOOCs umfasste sehr sehr viel Inhalt: von technischen Tools/Plattformen über Privacy bis zu Sicherheit und Usability.
Zu Beginn stand jedoch eine prägnante Aussage, um was es bei Data Analytics geht „extract knowledge and wisdom from IT data“ mittels stets kontextabhängig einzusetzenden Algorithmen für: „known knowns“ (=linear regression), „known unknowns“ (=machine learning:“arrange data into clusters of prior specified characteristics and predict most likely events to occur“), „unknown unknowns“ (=artificial intelligence, deep learning algorithms).
Eine wichtige Grundsatzentscheidung bei IoT ist, wann die Daten gesendet werden sollen und wer die Berechnung macht: die mit begrenzten Ressourcen arbeitenden IoT-Devices oder die Server. Jedenfalls kann das IoT dank „sufficient temporal and spatial data granularity“ aussagekräftige Erkenntnisse für real-time und Langzeit-Daten geben, um verschiedenste Branchen und Prozesse effizienter und effektiver zu gestalten.
Eine Liste, die 49 IoT-Tools umfasst, zeigt die technische Bandbreite – die meisten der genannten Firmen waren mir unbekannt, aus Deutschland sind aber auch große Firmen wie SAP und Bosch stark engagiert: https://blog.profitbricks.com/top-49-tools-internet-of-things/
Neben „native raw data support“ bei Plattformen sind auch SLAs nötig, ebenso wie die Berücksichtigung von Sicherheit und Datenschutz. Wichtig ist das Klären des „entitlements“, insbesondere wenn es um medizinische Daten geht („who has to find or use the data“). Völlig unbekannt war mir die spezielle Suchmschine für IoT namens „Thingful„, die einen geographischen Index vernetzter Objekte anbietet „including energy, radiation, weather, and air quality devices as well as seismographs, iBeacons, ships, aircraft and even animal trackers.“ Open Data ist hier ein wichtiges Stichwort als Voraussetzung dafür, um neue Informationen zu generieren.
Wie kann beim IoT aber nun Privacy (Datenschutz) gewährleistet werden? Ein außerordentlich schwieriges Thema, von dem die Akzeptanz von IoT abhängt. Einschätzungen gehen dahin, dass hohe Transparenz nötig sein wird, das Aufzeigen des Nutzens von IoT, der Verbraucher muss entscheiden können („opportunity to pay a premium for retaining my own data, or at least guaranteeing that my data is de-attributed from me“) und „we will need almost a new social contract around that data.“ Ein ins Gespräch gebrachtes „Privacy Logo für IoT“ wird eher als nicht sinnvoll/realistisch erachet: IoT-Produkte sind zu verschieden und man kann das Vorgehen nicht mit Bio-Lebensmitteln vergleichen. Überhaupt ist momentan das Problem mit IoT, dass noch soviel ungewiss ist und keiner weiß, wie es genau aussehen wird – außer dass es sehr allgegenwärtig sein wird und uns hochgradig betreffen wird: „So, as often happens in science fiction, we are faced with two possible futures, one dystopian, and one utopian.“ Dieser Guardian-Artikel vermittelt eine eher skeptische Sicht „In fact, with security and privacy breaches popping up weekly, and with systematic government snooping, you might argue that we have done a terrible job.“
Interessant fand ich, dass sich die FTC in einem im Januar 2015 veröffentlichten Report ausführlich mit dem Thema IoT befasst hat, ausgehend von einem Workshop von 2013 aus „panels of academics, researchers, consumer advocates, and representatives from government and industry“ – ein Zitat daraus: „In the IoT ecosystem, data minimization is challenging, but it remains important“ (S. 34)
Vielversprechend klingt für mich der „Privacy by Design„-Ansatz „that means privacy is embedded from the start, achieved via privacy risk assessment“. ISO und CEN sind an der Entwicklung von Standards. „Privacy by Design“ umfasst 4 Stufen: 1. what is the goal of protection? 2. how important is the goal/demand? 3. threats 4. controls that would mitigate these threats (technical or government controls)
Was das Juristische betrifft, gibt es weltweit große Unterschiede: Während in den USA erst mal viel erlaubt ist (ggf. gibt es „class actions“), sieht Europa „human rights and rights of individuals“ als von vornherein zu schützen, was jede Menge Bürokratie bedeutet. Die United Nations arbeiten an „privacy guidelines“. „Guidance for Companies“ ist nötig, um nicht im Nachhinein Rettungsversuche unternehmen zu müssen – „we need to think ahead before we launch the products“ – dies ist auch die Meinung der FTC, EU und Japans.
Was den Aspekt „Security“ betrifft, ist die Sicherheit von Embedded Systems wie beim IoT ein kritisches Thema, eben weil alle Geräte mit dem Internet verbunden sind und die Pflege alter Chips und Produkte nicht unbedingt große Priorität hat (wenn das Patchen überhaupt technisch möglich wäre). Dazu s. https://www.schneier.com/essays/archives/2014/01/the_internet_of_thin.html (6.1.14)
Prognosen gehen darin, dass die Markt-Umsätze für Cybersecurity in den nächsten Jahren stark steigen werden. Mögliche technische Maßnahmen und Methoden, um Hackern zu begegnen, werden in diesem Artikel thematisiert: http://uk.businessinsider.com/take-these-6-security-measures-to-protect-your-iot-devices-from-hackers-2015-6?r=US&IR=T (22.7.15)
Bzgl. Usability muss bedacht werden, dass sich im Gegensatz zu anderen Geräten bei IoT die Funktion von Devices noch nach Auslieferung ändern kann. Devices müssen ggf. anders designed werden, weil sie mit anderen verbunden sind und teils parallel bedienbar sind über das physische Produkt und über eine Skala in der Smartphone-App o.ä. (Bsp. dimmbarer Lichtschalter, Thermostat).
„Reliability and Latency“ sind Aspekte, die berücksichtigt werden müssen: Man erwartet, dass Dinge etwas Bestimmtes tun und hat ggf. eine Strategie, wenn etwas nicht klappt – embedded devices sind aber nicht immer online um Strom zu sparen oder sind eventuell auch nicht immer synchron mit dem System.
Momentan gibt es viele einzelne Apps für einzelne Dinge, und es kann nicht sein, dass z.B. Smart Homes so kompliziert werden, dass das Leben vor lauter Konfiguration damit immer schwieriger wird. Im Gegenteil war der Gedanke von IoT, „that all the things talk to each other and can anticipate your needs.“ Ein Problem bei der Entwicklung vieler IoT-Produkte ist, dass sie auf remote control beruhen und damit WYSIWYG nicht mehr greift. Hizu kommt, dass Menschen sich wohl schwer tun, über Dinge, die woanders sind oder in der Zukunft liegen, zu bestimmen (Bsp. Smart Homes: Gibt es Konflikte mit anderen Systemen, was passiert vor Ort zu Hause?)
Interessant fand ich folgende Experten-Einschätzung, mit der ich meine wöchentliche Zusammenfassung beenden möchte: „the most successful IoT stuff will just become normal and then boring“.
(Update 27.8.2016)
Obwohl ich es nicht brauche, habe ich mir jetzt im Nachhinein meine Teilnahmebestätigung bei FutureLearn gekauft: Einerseits weil es doch recht nett ist, eine Bestätigung zu haben und andererseits, um FutureLearn zu unterstützen.
Mein „Statement of Participation“: https://www.futurelearn.com/statements/skiaj3p
