Im Frühjahr 2015 ging die Fraunhofer Gesellschaft mit Partnern aus der Industrie und der Unterstützung der Bundesregierung (BMBF, BMWi, BMVI sowie BMI) das Vorhaben „Industrial Data Spaces“ (IDS) an. Ziel war: Einen international offenen Datenraum für die Wirtschaft zu schaffen. Auf der diesjährigen Hannover Messe präsentierte die „International Data Space Association“ nun ein Referenz-Architektur Modell, die Zertifizierung für einen sicheren Datenaustausch und entsprechende Use Cases. Die Botschaft hinter diesen Eckpunkten: Die IDS-Data-Architektur ist reif für die kommerzielle Nutzung!

Das IDS-Ready-Siegel

Mit ‚IDS_ready‘, dem Zertifikat für einen sicheren Datenaustausch, sind die International Data Spaces für den kommerziellen Einsatz in der Wirtschaft bereit, verkündet die IDS Alliance. Unternehmen, die von der Schlüsselarchitektur für einen souveränen Datenaustausch profitieren und an Wertschöpfungsprozessen teilnehmen wollen, können sich nun zertifizieren lassen. „Das ist ein historischer Moment“, sagte Lars Nagel, Geschäftsführer der IDSA. „Zum ersten Mal können Unternehmen außerhalb des Verbandes die IDS-Architektur nutzen.“ Möglich wird dies durch die Zertifizierung IDS_ready, die sicherstellt, dass das Unternehmen oder die Organisation die IDS-Referenzarchitektur und die entwickelte Norm DIN SPEC 27070 einhält.

Sichere Datenkommunikation im IoT

„Diese Maßnahmen zur Datenhoheit bei IoT-Geräten gewährleisten eine sichere und vertrauenswürdige Datenkommunikation in Zeiten der Digitalisierung und des damit verbundenen Masseneinsatzes von vernetzten Geräten“, erklärt Sebastian Steinbuss, Director Architecture bei IDSA. Der Zertifizierungsprozess IDS_ready stellt sicher, dass das Unternehmen die Norm einhält. Anhand von Kriterienkatalogen prüft eine Zertifizierungsstelle, ob ein Unternehmen und seine Komponenten IDS-konform sind oder nicht und ob sie an der IDS-Datenarchitektur teilnehmen können. Im Erfolgsfall werden die Zertifikate ‚IDS_ready Organisation‘ und ‚IDS_ready Komponente‘ vergeben.

Das IDS-Referenzarchitekturmodell 3.0

Grundlage der Kriterienkataloge ist das ‚IDS-Referenzarchitekturmodell‘ (IDS-RAM), dessen neue Version in diesem Jahr auf der Hannover Messe veröffentlicht wurde. Der Fokus des IDS-RAM 3.0 liegt nicht nur auf dem Thema Zertifizierung, sondern auch auf Datensicherheit und Data Governance. „Das Referenzarchitekturmodell definiert die Sicherheitsstandards, Kontroll- und Durchsetzungsregeln für die Datennutzung und die Rückverfolgbarkeit der Datenherkunft“, betont Sebastian. Darüber hinaus definiert das RAM die Rollen und Verantwortlichkeiten für die Datenwirtschaft und datengesteuerte Geschäftsökosysteme.

Gute Nachverfolgbarkeit der Daten

Ein mögliches Anwendungsfeld sehen die IDSA-Verantwortlichen etwa im Bereich Machine Learning. Es ist denkbar, dass im IDS ein Marktplatz entsteht, um Maschinendaten neutralisiert zu erwerben und damit plattformunabhängige Microservices wiederum anzubieten. Und der Maschinenbauer muss nicht selber seine Daten preisgeben, wenn er nicht will. Er kann sich auch nur bei anderen Unternehmen bedienen, wenn er die Policies einhält. 

Ein sicherer Datenmarktplatz ohne aufwendige Verträge schwebt den Entwicklern vor. Das interessiert auch Maschinenbauer und 3D-Druckanbieter. Thyssenkrupp und IBM entwickeln derzeit schon eine Plattform basierend auf IDS und IBM-Blockchain-Technologie. Dank des kombinierten Einsatzes soll neben der Datensicherheit und -souveränität ein höherer Grad der Auto­matisierung von Auftragsabwicklungsprozessen in der additiven Fertigungstechnik erreicht werden. Einerseits wird so auch kleineren Kunden ohne bisheriges Know-how ein schneller und ­einfacher Zugang zur additiven Fertigung ermöglicht, andererseits erlaubt die Plattform eine bessere Planung sowie einen nachweisbaren Qualitätsstandard über die gesamte Prozesskette. Zu Beginn des Prozesses stellen Kunden Thyssenkrupp Pläne für ihre Bauteile in Form von CAD-Dateien zur Verfügung. Diese Daten sind wertvolles geistiges Eigentum der Unternehmen, da sie die Basis zur Fertigung der speziellen Bauteile sind – die Datensicherheit und -souveränität bleibt dank IDS und IBM-Blockchain gewahrt. So wird der Plattform-Gedanke durch signifikant erhöhte Effizienz, Sicherheit und die eingebrachte Expertise auf ein neues Level gehoben.  

Die Basis: ISO 27001

Durch die Verwendung des software-basierten IDS Connector können industrielle Datenwolken miteinander vernetzt, aber auch einzelne Unternehmenswolken, lokale Anwendungen und ebenso einzelne Geräte an den Data Space angeschlossen werden.

© iDSA

Viele Unternehmen scheuen den Datenaustausch noch. „Teilnehmer an den IDS können selber entscheiden, wer die Daten sieht, wer sie nutzen darf, wie sie genutzt werden oder was sie kosten“, fasst Gerd Brost vom Fraunhofer AISEC das Konzept zusammen. Eine Zertifi­zierung für Unternehmen und Komponenten, etwa den so genannten IDS ­Connectors, gibt den Teilnehmern am IDS-Ökosystem Sicherheit. „Wir stehen am Vorabend der breiten Ausrollung der Zertifizierungen. Das Label IDS_ready lädt die Unternehmen ein, erste Erfahrungen mit den IDS zu sammeln, und bereitet auf die eigentliche Zertifizierung vor. In der Industrie herrscht eine latente Unsicherheit beim Thema Daten und Datensouveränität, und diesen beiden Ängsten begegnen wir mit den IDS“, ergänzt Brost. Der TÜV Süd oder PricewaterhouseCoopers vergeben die Zertifizierungen für ein Jahr, die auf einer IDS-Referenzarchitektur fußen. Sie prüfen die Organisationen, die Technik checken Fraunhofer-Experten. Unternehmen, die beispielsweise bereits eine ISO-27001-Zertifizierung haben, können darauf aufbauen. Das beschleunigt den Prozess. Dabei prüfen die Auditoren die Organisation oder die Komponenten eines Unternehmens. „Bei der Organi­sation schauen wir uns die Dokumentation und die Prozesse rund um die Informationssicherheit an. Bei den Komponenten existieren drei Sicherheitslevels: Basis mit Standard-Internetsicherheit, Trust mit unklonbaren Identitäten und Remote-Attestation sowie Trust+ für Konnektoren, die sogar vor Manipulation durch bösartige Admins geschützt sind“, erklärt Brost.