Wer sind Sie denn überhaupt

Mitgründer der Code Blau GmbH (15 Jahre, +3 Jahre als GbR)

Ich hacke seit 30 Jahren mit PCs herum. Habe noch Modem und BBS erlebt.

IoT und „Smart“ hielt ich schon immer für eine schlechte Idee ☺

Was ist denn „das IoT-Problem“?

Ich habe mal eine Umfrage gemacht

Kontrollverlust: Datenschutz

• Leakt meine Daten in die Cloud (Medizin-Geräte)
• Erhebt weitere Daten, von denen ich nichts weiß
• Ich kann das gar nicht nachprüfen
• Selbst wer die Risiken versteht (~2%), hat keine Handhabe
• Datenreichtum vorprogrammiert (Backdoors, Behördenzugriff)

Alexa im Wohnzimmer betrifft auch Gäste, die ihre Zustimmung nie gegeben haben. Gerate ich da in die Haftung?

Kontrollverlust: Security

• „Time to market“ wichtiger als „ausgereiftes Produktportfolio“
• Billigster Elektroschrott (kein Budget für Security)
• Kein UI für Security-Einstellungen
• Hundethermometer oder Cloud gehackt? Ganzes Netz offen!
• Produktlebensdauer >> Supportdauer
• Die können vielleicht Glühbirnen, aber nicht Security

Wenn ich mein Türschloss fernsteuern kann, wer noch?

Kontrollverlust: Safety

• Bei Heizungen, Türschloss oder Medizingeräten hängen plötzlich Menschenleben davon ab!
• Große Sorgen auch vor selbstfahrenden Autos
• Angst vor Geräten, die der Rentner nebenan in Betrieb nimmt

„Ich sehe ja, wie gammelig die IoT-Zahnbürsten sind, wieso sollte ich denen glauben, dass sie das bei selbstfahrenden Autos besser machen?“

Kontrollverlust: Zuverlässigkeit

• Internet ausgefallen? Heizung / Luftbefeuchter läuft Amok!
• Handyakku alle? Komme nicht mehr in die Wohnung rein!
• Cloud kaputt? Rückfall nicht auf „dumb“, sondern auf „kaputt“
• Hersteller pleite? Gerät jetzt Türstopper!
• Geräte interoperieren nicht, jedes mit eigener Cloud + App

Sorgen: Falsche Anreize

• Support kostet Geld, bringt keine Einnahmen!
• Marge so gering, wieso sollte Hersteller Qualität liefern?
• Je schneller kaputt, desto mehr Umsatz!
• Endanwender haben keinen Anreiz, das abzusichern

ISP wäre für die, die durchkommen, in der Schusslinie
(außerdem technisch sehr schwierig bis unmöglich)

Sorgen: Marktumfeld

• Zwangsverpflichtung zu IoT-Schrott („Smart Meter“)
• Kaum noch Fernseher, Festplatten ohne „Smart“ und „Cloud“
• Lock-In statt Standards
• Keine verpflichtenden Sicherheitsstandards
• Die paar, die es gibt, schützen Geschäftsmodelle, nicht Kunden

Was, wenn der Vermieter die Wohnung mit IoT gepflastert hat?

Technische Sorgen

• „Ich meinte ‚in meinem LAN‘, nicht ‚im Internet‘!“
• Administration ohne Tastatur/Bildschirm gar nicht möglich
• Alles braucht jetzt ständig frische Akkus
• Klein und billig, wird in Sofaritze vergessen
• Man merkt gar nicht, wenn die Glühbirne dem Botnet beitritt

Gesellschaftliche Sorgen

• „Hardware ist halt Schrott, Software ist halt gammelig“
• „Sicherheit gibt es nicht, alles hat Backdoors“
• „Meine Daten sind halt in der Cloud, gehen verloren“
• „Privatsphäre ist vorbei, gewöhn dich dran“
• „Welches meiner Geräte was tut und mit wem redet? ¯\_(ツ)_/¯“

„Kann ich eh nicht leisten, versuch ich also gar nicht erst“

Interaktiver Teil der Veranstaltung

Kurze Umfrage (bitte durch Handzeichen signalisieren):

Sie kaufen sich am Kiosk ein Eis, steigen in die U-Bahn ein.
Als Sie die Packung öffnen, merken Sie, dass es geschmolzen ist.

Wie viele von Ihnen fahren zurück und reklamieren?

Interaktiver Teil der Veranstaltung

Kurze Umfrage (bitte durch Handzeichen signalisieren):

Sie nehmen im Einzelhandel einen 2GB USB-Stick für 2€ mit.
Zuhause merken Sie, dass der nur 512MB fasst.

Wer investiert dann einen halben Tag, um den zu reklamieren?

Interaktiver Teil der Veranstaltung

Kurze Umfrage (bitte durch Handzeichen signalisieren):

Sie kaufen im Internet einen Ventilator für 9,99€.
Nach einer Woche riecht er nach Kabelbrand und streikt.

Wer investiert dann einen halben Tag, um den einzupacken und zur Post zu bringen?

Worauf ich hinaus will

Bei Grabbelkiste-Geräten ist die Erwartungshaltung eine ganz andere als bei 3000€-Waschmaschinen.

Aber unter dem Strich sind die nicht so verschieden.

Bei vielen Smart-TVs hörte die Youtube-App zu funktionieren auf. Reaktion: Kann man nichts machen, App kam von Google.

Zur Support-Frage

Durchschnittliche Lebensdauer eines Gefrierschranks: 15-20 Jahre.

Durchschnitt, nicht maximal.

Vor 20 Jahren war Windows 98 noch nicht auf dem Markt. Microsoft hat gerade Support für DVD angekündigt.

Vor 20 Jahren in den Charts

20 Jahre Support?

• Windows 98 Support lief 2004 aus, wurde bis 2006 verlängert.
• Mozilla Extended Support Release: 1 Jahr
• Debian Long Term Support: 5 Jahre
• Windows XP Support: 12 Jahre
• SAP R/3 Support: 1995-2013, weitere Jahre verhandelbar

Sonst fiele mir nur noch IBM ein…?

Kommt Ihnen das bekannt vor?

Markteinführung: November 2012.
Eingestellt: November 2013.
Verkauft: 1 Mio (Stand: Februar 2013)
Support-Ende: Mai 2015

Und das waren die guten alten Zeiten!

Heute nur noch 2 Jahre Support —
ab Erstauslieferung!

So, und jetzt…

Jetzt gehen wir die Folien von vorhin nochmal durch.

Tun so, als ginge es um Smartphones statt um IoT.

Gucken, wie viel der Kritikpunkte stehen bleiben.

Kontrollverlust: Datenschutz

• Leakt meine Daten in die Cloud (Medizin-Geräte)
• Erhebt weitere Daten, von denen ich nichts weiß
• Ich kann das gar nicht nachprüfen
• Selbst wer die Risiken versteht (~2%), hat keine Handhabe
• Datenreichtum vorprogrammiert (Backdoors, Behördenzugriff)

Alexa im Wohnzimmer betrifft auch Gäste, die ihre Zustimmung nie gegeben haben. Gerate ich da in die Haftung?

Kontrollverlust: Datenschutz

• Leakt meine Daten in die Cloud (Medizin-Geräte)
• Erhebt weitere Daten, von denen ich nichts weiß
• Ich kann das gar nicht nachprüfen
• Selbst wer die Risiken versteht (~2%), hat keine Handhabe
• Datenreichtum vorprogrammiert (Backdoors, Behördenzugriff)

Alexa im Wohnzimmer betrifft auch Gäste, die ihre Zustimmung nie gegeben haben. Gerate ich da in die Haftung?

Kontrollverlust: Security

• „Time to market“ wichtiger als „ausgereiftes Produktportfolio“
• Billigster Elektroschrott (kein Budget für Security)
• Kein UI für Security-Einstellungen
• Hundethermometer oder Cloud gehackt? Ganzes Netz offen!
• Produktlebensdauer >> Supportdauer
• Die können vielleicht Glühbirnen, aber nicht Security

Wenn ich mein Türschloss fernsteuern kann, wer noch?

Kontrollverlust: Security

• „Time to market“ wichtiger als „ausgereiftes Produktportfolio“
• Billigster Elektroschrott (kein Budget für Security)
• Kein UI für Security-Einstellungen
• Hundethermometer oder Cloud gehackt? Ganzes Netz offen!
• Produktlebensdauer >> Supportdauer
• Die können vielleicht Glühbirnen, aber nicht Security

Wenn ich mein Türschloss fernsteuern kann, wer noch?

Kontrollverlust: Safety

• Bei Heizungen, Türschloss oder Medizingeräten hängen plötzlich Menschenleben davon ab!
• Große Sorgen auch vor selbstfahrenden Autos
• Angst vor Geräten, die der Rentner nebenan in Betrieb nimmt

„Ich sehe ja, wie gammelig die IoT-Zahnbürsten sind, wieso sollte ich denen glauben, dass sie das bei selbstfahrenden Autos besser machen?“

Kontrollverlust: Safety

• Bei Heizungen, Türschloss oder Medizingeräten hängen plötzlich Menschenleben davon ab!
• Große Sorgen auch vor selbstfahrenden Autos
• Angst vor Geräten, die der Rentner nebenan in Betrieb nimmt

„Ich sehe ja, wie gammelig die IoT-Zahnbürsten sind, wieso sollte ich denen glauben, dass sie das bei selbstfahrenden Autos besser machen?“

Kontrollverlust: Zuverlässigkeit

• Internet ausgefallen? Heizung / Luftbefeuchter läuft Amok!
• Handyakku alle? Komme nicht mehr in die Wohnung rein!
• Cloud kaputt? Rückfall nicht auf „dumb“, sondern auf „kaputt“
• Hersteller pleite? Gerät jetzt Türstopper!
• Geräte interoperieren nicht, jedes mit eigener Cloud + App

Kontrollverlust: Zuverlässigkeit

• Internet ausgefallen? Heizung / Luftbefeuchter läuft Amok!
• Handyakku alle? Komme nicht mehr in die Wohnung rein!
• Cloud kaputt? Rückfall nicht auf „dumb“, sondern auf „kaputt“
• Hersteller pleite? Gerät jetzt Türstopper!
• Geräte interoperieren nicht, jedes mit eigener Cloud + App

Sorgen: Falsche Anreize

• Support kostet Geld, bringt keine Einnahmen!
• Marge so gering, wieso sollte Hersteller Qualität liefern?
• Je schneller kaputt, desto mehr Umsatz!
• Endanwender haben keinen Anreiz, das abzusichern

ISP wäre für die, die durchkommen, in der Schusslinie
(außerdem technisch sehr schwierig bis unmöglich)

Sorgen: Falsche Anreize

• Support kostet Geld, bringt keine Einnahmen!
• Marge so gering, wieso sollte Hersteller Qualität liefern?
• Je schneller kaputt, desto mehr Umsatz!
• Endanwender haben keinen Anreiz, das abzusichern

ISP wäre für die, die durchkommen, in der Schusslinie
(außerdem technisch sehr schwierig bis unmöglich)

Sorgen: Marktumfeld

• Zwangsverpflichtung zu IoT-Schrott („Smart Meter“)
• Kaum noch Fernseher, Festplatten ohne „Smart“ und „Cloud“
• Lock-In statt Standards
• Keine verpflichtenden Sicherheitsstandards
• Die paar, die es gibt, schützen Geschäftsmodelle, nicht Kunden

Was, wenn der Vermieter die Wohnung mit IoT gepflastert hat?

Sorgen: Marktumfeld

• Zwangsverpflichtung zu IoT-Schrott („Smart Meter“)
• Kaum noch Fernseher, Festplatten ohne „Smart“ und „Cloud“
• Lock-In statt Standards
• Keine verpflichtenden Sicherheitsstandards
• Die paar, die es gibt, schützen Geschäftsmodelle, nicht Kunden

Was, wenn der Vermieter die Wohnung mit IoT gepflastert hat?
Was, wenn der Arbeitgeber einem ein Smartphone aufdrückt?

Technische Sorgen

• „Ich meinte ‚in meinem LAN‘, nicht ‚im Internet‘!“
• Administration ohne Tastatur/Bildschirm gar nicht möglich
• Alles braucht jetzt ständig frische Akkus
• Klein und billig, wird in Sofaritze vergessen
• Man merkt gar nicht, wenn die Glühbirne dem Botnet beitritt

Technische Sorgen

• „Ich meinte ‚in meinem LAN‘, nicht ‚im Internet‘!“
• Administration ohne Tastatur/Bildschirm gar nicht möglich
• Alles braucht jetzt ständig frische Akkus
• Klein und billig, wird in Sofaritze vergessen
• Man merkt gar nicht, wenn die Glühbirne dem Botnet beitritt

Unentschieden!

Gesellschaftliche Sorgen

• „Hardware ist halt Schrott, Software ist halt gammelig“
• „Sicherheit gibt es nicht, alles hat Backdoors“
• „Meine Daten sind halt in der Cloud, gehen verloren“
• „Privatsphäre ist vorbei, gewöhn dich dran“
• „Welches meiner Geräte was tut und mit wem redet? ¯\_(ツ)_/¯“

„Kann ich eh nicht leisten, versuch ich also gar nicht erst“

Gesellschaftliche Sorgen

• „Hardware ist halt Schrott, Software ist halt gammelig“
• „Sicherheit gibt es nicht, alles hat Backdoors“
• „Meine Daten sind halt in der Cloud, gehen verloren“
• „Privatsphäre ist vorbei, gewöhn dich dran“
• „Welches meiner Geräte was tut und mit wem redet? ¯\_(ツ)_/¯“

„Kann ich eh nicht leisten, versuch ich also gar nicht erst“

Wir sehen also, …

Die Bedenken zu IoT sind größtenteils nicht neu.

Aber:

• Nicht nur bloße Befürchtungen
• Von jedem Smartphone-Besitzer persönlich erlebt!

Wir sollten das also ernst nehmen!

Nähern wir uns von der anderen Seite!

Was ist das Versprechen von IoT?

“What are the real world problems being solved by
IoT at your organization or by one of your clients?”

(Q: https://dzone.com/articles/real-world-problems-solved-by-iot)

IoT-Versprechen

“Automotive software - most cars today have 100 million lines of code. We’re quickly evolving from sensor-driven cars to self-driving cars. The auto industry is not used to the lifecycle required for updating IoT devices.

Most car recalls today are software related. Ultimately
software related recalls will be handled remotely.”

Das ist das zentrale Versprechen von IoT!

Das Szenario

1. Unsere Firma liefert einen Airbag aus
2. Der Airbag ist kaputt, gefährdet Menschenleben

Industrie 1.0: Rückruf, Milliardenschäden, existenzgefährdend!

Das Szenario

1. Unsere Firma liefert einen Airbag aus
2. Der Airbag ist kaputt, gefährdet Menschenleben

Industrie 1.0: Rückruf, Milliardenschäden, existenzgefährdend!

Industrie 4.0: Firmwareupdate via Internet

IoT ist eine Strategie der Industrie zum Kostensenken!

IoT: Kostenoptimierung

Für Einsparungen in Firmen gibt es folgende Methoden:

1. Abläufe weglassen / billigere Zutaten (zu Lasten der Qualität)
2. Features weglassen (zu Lasten der Funktionalität)
3. Überflüssiges nicht mehr tun (kommt in der Praxis nicht vor)

Das verhindern die, die das Überflüssige im Moment tun.

IoT: Kostenoptimierung

Plötzlich ist der Rest viel klarer!

1. Es geht um die Firmen, nicht die Kunden!
2. Etwaige Vorteile für die Kunden sind höchstens inzidentell und im Allgemeinen von der PR der Firmen herbeihalluziniert.
3. Gute Gelegenheit, Haftung und Folgekosten zu externalisieren!

Vorteile von IoT für den Kunden

Häufig so Dinge wie „ich kann das Gerät selbst updaten!“
(Was ist der Vorteil? Wieso ist das plötzlich meine Verantwortung?)

Oder „ich kann das netztechnisch wegsegmentieren, damit die Geräte keine vertraulichen Daten sehen können!“

„Ich kann das Auto selbst in meinem Atombunker parken, um Schäden durch nächtliche Explosionen zu minimieren!“

Historischer Vergleich: „Jaywalking“

1910er Jahre, auf den Straßen sind die ersten Autos unterwegs.
Autos fahren Kinder tot; Schlechte Presse für die Hersteller.

• Ergebnis: Massive Lobbyarbeit der Automobilhersteller
• „Die Straße ist für Autos, nicht für Fußgänger“
• „Schuld ist das Opfer, nicht das Auto oder der Fahrer!“

Heute: Für Jaywalking kann man in den USA ins Gefängnis gehen!

Beobachtungen: Jaywalking

• Das Auto war schon die ganze Zeit gefährlich, tödlich gar!
• Das (Straßen-)Netz dient als Strukturverstärker.
• Statt Produkthaftung: Victim Blaming.
• So, und wer wird jetzt strafrechtlich verfolgt?
  1. Der, der ein Auto ohne Airbag verkauft?
  2. Der Fußgänger auf der Straße?
  3. Der Autofahrer, der keinen Sicherheitsgurt angelegt hat?

Systematische Verschiebung!

• Die Automobilindustrie hat eine systematische Verschiebung der Realität herbeigeführt
• Schuld sind jetzt die Opfer
• Im Übrigen soll der Betreiber haften, nicht der Hersteller
• Betrieb des Gerätes liegt in der Verantwortung des Besitzers
• Staat soll mit einem Führerschein Verantwortung übernehmen

Haftung und Verantwortung für alle, nur nicht für die Hersteller!

Die Parallelen zum Internet und IoT!

• Die Softwareindustrie hat eine systematische Verschiebung der Realität herbeigeführt
• Schuld sind jetzt die Opfer
• Im Übrigen soll der Betreiber haften, nicht der Hersteller
• Betrieb des Gerätes liegt in der Verantwortung des Besitzers
• Staat soll mit einem Führerschein Verantwortung übernehmen

Haftung und Verantwortung für alle, nur nicht für die Hersteller!

Noch ein IoT-Versprechen, selbe Quelle

We have a client using sensor technology to padlock gates at a petroleum storage facility and then using sensors to measure the change in the pressure of the tank and to know how much is being taken from the tank so they can prevent “piggybacking” (another truck following on the heels of the legitimate tanker to "steal" petroleum).

Sensor am Tor heißt: Netzzugang am Tor. Der Einbrecher muss gar nicht mehr einbrechen, der hat schon am Tor Netzzugriff!

Was machen wir denn jetzt?

Fangen wir damit an, was wir nicht machen

1. Auf die Hersteller hoffen

Anreizstruktur des Marktes:

• Updates kosten Geld, bringen keinen Umsatz
• Keine Konsequenzen für „gibt keinen Support“ oder „nehmt doch unsere Community-Foren“
• Wenn die Geräte schneller obsolet werden, wird der Hersteller noch mit höherem Umsatz belohnt

Was wir nicht machen sollten

2. Auf die Konsumenten hoffen

• Die meisten sind sich der Risiken nicht bewusst
• Könnten Administration / Absicherung gar nicht leisten
• Geräte bieten auch gar keine Möglichkeiten dafür an
• Selbst wenn: Konsument kann die Cloud nicht absichern
• Kein Anreiz für Absicherung („ist doch bloß eine Glühbirne“)

Was wir nicht machen sollten

3. Auf den Markt / die Regierung hoffen

• Schafft Arbeitsplätze in der Produktion
• Schafft Arbeitsplätze bei Telcos
• Schafft Arbeitsplätze bei Cloud-Providern
• Alle auf dem Weg zahlen irgendwo Steuern, Wirtschaft boomt
• Kosten werden externalisiert (auf Internet und Umwelt)

Was wir nicht machen sollten

4. Auf die Presse hoffen

Funktionierende Produkte sind Gift für die Presse.

Viel besser: Kaputter Gammel-Schrott.
Je unsicherer, desto besser!

Was wir nicht machen sollten

5. Herumwinseln

Hat noch nie was gebracht.

• Krankenkassen, Rentenvorsorge, Sozialsystem
• Seit 20 Jahren winseln die Leute über Windows und MS Office

Was wir nicht machen sollten

6. Auf Experten aus der Software-Industrie hoffen

„Die IoT-Hersteller haben viel weniger Erfahrung mit
Sicherheitslücken als die etablierte Softwareindustrie.“

Wie schlägt sich denn die etablierte Softwareindustrie?

Anekdote: Besuch im Internet-Startup

• Die setzen auf experimentelle NoSQL-Hipsterdatenbank
• Keinerlei Erfahrung damit, kein Support-Vertrag
• „Einer unserer Mitarbeiter hängt in den Support-Foren ab“
• Freund: Habt ihr mal gemessen, was die Plattform so aushält?
• Hatten sie nicht
• Freund: Wieviel Geld für Plan B habt ihr zurückgelegt?
• Nichts.

Anekdote: Besuch im Internet-Startup

CEO des Startups:
Wenn das Produkt ankommt, kriegen wir Risikokapital ohne Ende.
Damit stellen wir einen Techie ein, der das ordentlich macht.

Wenn unser Produkt nicht ankommt, war es eh egal.

Frage an das Publikum:
Glauben Sie, dass die den IoT-Teil ordentlich gemacht haben?

Kurze Zwischenfrage

Wer hat einen DSL-Anschluss?

Haben Sie schonmal versucht, den Anbieter zu wechseln?

Lektion:
Knebelverträge und Plattform-Lock-In funktioniert fast genau so gut wie Qualitätssicherung und zufriedene Kunden.

Einzige Abhilfe: Gesetzliche Regulierung.

Geräte nicht vertrauenswürdig!

Also klemmen wir sie vom Internet ab.
Zumindest während wir die Internet-Funktion nicht brauchen.

Ergebnis: Geräte kommen an ihre Update-Server nicht ran.

Datensammelwut Mitschuld an Sicherheitsproblemen!

Noch eine kurze Zwischenfrage

Wer hat zuhause schon mal versucht, Geräte oder Software am nach Hause telefonieren zu hindern, per Software oder im Router?

Wer hier benutzt eine Browser-Erweiterung, die anzeigt, wenn Webseiten Ressourcen von extern reinladen?

Vertrauensverlust und Security

• Softwarepiraten haben Microsofts Updates nicht mehr vertraut
• Also haben sie sie nicht mehr installiert
• Also wurden sie alle Opfer von Würmern
• Das verstärkte den Ruf von Windows als unsichere Plattform
• Am Ende war es besser, Raubkopierern Updates zu geben, als deren ständiges gehackt-werden weiter den Ruf der Plattform ruinieren zu lassen

Ist aber nicht so schlimm, weil

• Du musst keinen Account bei uns aufmachen
• Log Dich mit Deinem Google- / Facebook-Account bei uns ein!
• Gib uns Zugriff auf Deine Kontakte
• Deine Fotos
• Deine SMSsen
• Deine Anruferliste!

OK OK.
So kann ich Sie nicht heim schicken!

Warum ist das denn alles so?

Die Erklärung ist ganz einfach!

Amsterdam?

Früher war die Steuer abhängig von der Breite der Fassade.

Also haben die Leute möglichst dünne Häuser gebaut.

Bei IoT: Rückruf teuer, Reparatur teuer, Softwareupdate billig.

Der Markt geht dahin, wo die Konditionen günstig sind.

Wenn wir nicht wollen, dass der Markt sich so entwickelt, müssen wir die Konditionen ändern!

Was schlagen Sie denn vor?

Das IoT-Problem ist bloß der Zusammenfluss bekannter Probleme:

1. Datensammelwut und „wir scheißen auf Security“ der Hersteller
2. Vertrauensverlust
3. Miserable Produktqualität, Design auf Verschleiß
4. Noch nie musste ein Hersteller haften oder wurde bestraft
5. „Intelligenz in die Cloud, dann wird das Gerät billiger“
6. „Nach uns die Sintflut“-Startup-Mentalität

Uuuuund…?

Das sind alles Dinge, die eine Regierung regulieren könnte!

1. Datensparsamkeit als Marktzulassungskriterium
2. Datenbrief gesetzlich vorschreiben
3. Für kritische Infrastruktur wie Heizung, Strom, Wasser, Haustür: Harte Zusatzstrafen für Ausfälle verhängen.

Uuuuund…?

4. Zu erwartende Lebensdauer muss auf die Verpackung
5. Mindestvorschriften nach Gerätekategorie
6. Durchschnittliche Lebensdauer + 25%: Support, Reparatur und Updates gesetzlich vorgeschrieben
7. Elektroschrott-Kommission beauftragen, ordentliche Mindest-Lebensdauer vorzuschlagen

Uuuuund…?

8. Hersteller in Haftung nehmen, inkl. Beweislastumkehr
9. Marktteilnahme nur mit ladefähiger und haftender Niederlassung in der EU
10. Marktzulassung nur bei Vorweisen einer Versicherung, die die Haftung bei Unternehmenspleite übernimmt

Uuuuund…?

11. Genau wie in der Kneipe das billigste Getränk kein Alkohol sein darf, darf das billigste IoT-Gerät nicht eines mit Cloud sein.
12. [Ihre Ideen hier...]

Wie wäre es mit „Schnittstellen müssen offengelegt werden“ und „ich muss eigene Software aufspielen können“?

Aber aber aber dann wird ja alles teurer?

1. Ja.
2. Und?

Dafür muss ich mir dann keine Sorgen mehr machen, dass mein Internet langsam wird, weil die Glühbirne des Nachbarn die Bandbreite für ein DDoS verwendet.

„50% teurer, aber hält 100% länger“ ist doch ein guter Deal!

Was passiert, wenn wir nichts machen

1. Unsere Geräte werden Teil von Botnets sein
2. ISPs klemmen uns ab, Vorwand für staatliche Internetzensur
3. Persönliche Daten werden sehr billig
4. ... weil jedermanns Daten frei verfügbar sein werden
5. Leben in Angst, umgeben von Dingen, denen wir nicht vertrauen
6. Die Reichen delegieren Gerätebenutzung an ihren Sekretär
7. Ransomware überall; Wohnungstür öffnet nur gegen Bitcoin

Danke für die Aufmerksamkeit!

Fragen?

Bonusfolie: Big Data

Schnell! Nennen Sie einen berühmten Goldgräber-Milliardär!

Auflösung: Es gibt keine. Im Goldrausch verdienen immer nur die Ausrüster, nie die Goldgräber selbst.

Aber von Seattle haben Sie gehört, oder?

Seattle wurde als Ausrüster-Basislager für den Goldrausch gegründet.

(Spaß am Rande: Googeln Sie mal nach Famous Gold Digger!)

Bonusfolie: Big Data

„Naja, man muss ja nicht reich damit werden.
Mitlaufen lassen kostet ja nichts.“

Doch, kostet was: Das Vertrauen Ihrer Kunden.

Im Übrigen rationalisieren sich das alle anderen auch so.

Wenn niemand damit reich werden will, werden die Preise nach unten sehr flexibel sein.

Bonusfolie: Big Data

Die Erkenntnisse pro Kunde sind begrenzt.

Nicht so die Anzahl der Firmen, die Daten erheben.

Der Markt wird am Ende voller Anbieter der selben Daten sein, die sie „für lau“ erhoben haben.

Niemand wird in dem Markt Geld verdienen.

Bonusfolie: Big Data

„Aber wir können mehr aus den Daten gewinnen!“

Theoretisch möglich.

Praktisch hat Google die Statistiker alle eingekauft.

Und zahlt ihnen $200.000 Startgehalt.

Letzte Bonusfolie: Big Data

Ich wollte eigentlich mit dem Online-Werbemarkt vergleichen.

Ich schrieb also drei befreundete Experten an.

Alle drei antworteten: Vergiss es. Der Markt ist zu 50% Beschiss und zu 50% Betrug. Die ändern alle halbe Jahr ihre Messverfahren und Standards, damit es keiner merkt.

Genau so läuft das auch bei Big Data gerade!

Bonusfolie: Machine Learning, KI

Problem per KI lösen? Ist eine „Ich kann es nicht“-Deklaration.

Das ist wie einen Schrank bauen müssen, und erstmal ein Kind zeugen, damit das Schreiner lernen kann und es für mich macht.

Aus Kostengründen simulieren wir ein geistig behindertes Kind.

Bonusfolie: Machine Learning, KI

Typische Probleme beim Machine Learning:

1. Wie beim Kind weiß man nicht, ob die Erziehung gefruchtet hat
2. Wie beim Kind hat man wenig Handhabe, wenn nicht
3. Gegenüber einem geistig behinderten Kind haben Betrüger Hemmungen
4. Gegenüber einer Maschine nicht

Aber: Wegschmeißen und neu machen ist bei KI ethisch OK.

Bonusfolie: Machine Learning, KI

Bei Verkaufsautomaten gab es jahrelang Betrug mit ausländischen Münzen.

Diese Art von Angriff funktioniert auch gegen Machine Learning.