Im Rahmen des »Dialogs für Cyber-Sicherheit« des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Arbeitsgruppe (im Projekt Workstream genannt)  zum Thema »Digitales Mindesthaltbarkeitsdatum« ihren Ergebnisbericht samt Handlungsempfehlungen veröffentlicht. »Informationssicherheit und ökologische Nachhaltigkeit sind im Internet der Dinge (Internet of Things, kurz IoT) untrennbar miteinander verbunden. Die häufig unzureichende Updatefähigkeit und Cyber-Sicherheit bei IoT-Geräten hat direkte negative Auswirkungen auf die Umweltbilanz der Produkte«, lautet das Resümee der insgesamt sieben Autorinnen und Autoren aus Zivilgesellschaft, Wissenschaft und öffentlicher Verwaltung. Eine von ihnen ist Nadja Menz, Gruppenleiterin Sicherheit und Zertifizierung im Geschäftsbereich Digital Public Services von Fraunhofer FOKUS.

Der Anfang Juli veröffentlichte Bericht fasst die Ergebnisse des Workstreams 2 »Digitales Mindesthaltbarkeitsdatum« zusammen, der von Juli 2021 bis März 2022 durchgeführt wurde. Ziel des Workstreams war, den Zusammenhang zwischen mangelhafter Informationssicherheit bei Consumer-IoT-Geräten und ökologischer Nachhaltigkeit aufzuzeigen und konkrete Lösungsansätze und Handlungsempfehlungen zur Verlängerung der Nutzungsdauer – unter Berücksichtigung der Cyber-Sicherheit – zu entwickeln.

Updates und Angaben zur Nutzungsdauer der Geräte können Umweltbilanz verbessern

Im Rahmen des Workstreams wurden insgesamt 19 Lösungsansätze zur Verlängerung der sicheren Nutzungsdauer von IoT-Geräten identifiziert, die sich in vier Bereiche unterteilen lassen: Regulierung und Transparenz, Sensibilisierung der Verbraucherinnen und Verbraucher, Sensibilisierung der Hersteller und Herstellerinnen und technische Lösungsansätze. In den Diskussionen der Dialogpartnerinnen und -partner sowie in der Auseinandersetzung mit verschiedenen Expert- und Expertinnenmeinungen kristallisierten sich zwei Ansätze heraus, die als priorisierte Handlungsempfehlungen tiefergehend ausformuliert wurden. Konkret empfiehlt der Workstream, Herstellerinnen und Herstellern von Consumer-IoT-Geräten dazu zu verpflichten, Aktualisierungen für die Geräte bereitzustellen sowie Angaben zur erwartbaren Nutzungsdauer der Geräte und zum Bereitstellungszeitraum von Updates zu machen. Grundsätzlich sehen die Autor und Autorinnen jedoch Handlungsbedarf auf allen Ebenen: Die Gewährleistung von Cyber-Sicherheit bei IoT-Geräten und die Verlängerung der sicheren Nutzungsdauer der Produkte sei eine gesamtgesellschaftliche Aufgabe, bei der insbesondere Politik und Industrie, aber auch Verbraucherinnen und Verbraucher zusammenarbeiten und einbezogen werden müssen. Aktuell werde den ökologischen Folgen einer mangelhaften Cyber-Sicherheit im IoT-Bereich jedoch von Politik, Industrie und Wissenschaft wenig Aufmerksamkeit geschenkt.

Hintergrund zum Workstream 2 des BSI-Projekts »Dialog für Cyber-Sicherheit«

Im Projekt »Dialog für Cyber-Sicherheit« treten die organisierte Zivilgesellschaft sowie Vertreterinnen und Vertreter aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat untereinander sowie mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Austausch. Der Multistakeholder-Prozess wird im Auftrag des BSI vom Think Tank iRights.Lab und dem nexus Institut durchgeführt.

Mitwirkende Teilnehmer und Teilnehmerinnen des Workstreams zum Thema »Digitales Mindesthaltbarkeitsdatum« waren Nikolas Becker – Gesellschaft für Informatik (GI) e.V., Dr. Daniel Guagnin – Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V., Robert Hoyer – BSI, Bettina Kloppig – Bundesarbeitsgemeinschaft der Seniorenorganisationen (BAGSO), Nadja Menz – Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS, Dr. Ayten Öksüz – Verbraucherzentrale Nordrhein-Westfalen e.V., Steffen Waurick – BSI.