"Wir müssen uns die Frage beantworten, wer zum Beispiel haftet, wenn die Waschstraße dem Poliergerät etwas Falsches erzählt oder wenn sich einer reinhackt in die Waschstraße. Man müsste sich gemeinsam ein Konzept überlegen, wie man verantwortungsbewussten Umgang mit diesen neuen digitalen Möglichkeiten erzeugt. Und da muss in erster Linie einmal Transparenz geschaffen werden, bezüglich dessen was man tut. Und wenn man das weiß, dann kann man sich die Frage beantworten, ist das nicht nur technisch etwas Schönes, sondern ist vor allen Dingen auch etwas Verantwortbares. Und diese Aussage fällt natürlich schwer, denn wenn man das wüsste, was mit diesen Daten passiert, dann würde man sich vermutlich schwer tun diese Technik so unbedarft zu verwenden, wie man das jetzt tut und wie es auch wirtschaftlich sinnvoll ist", gibt Professor Rolf Schwartmann, Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit hinsichtlich der anspruchsvollen Pläne von Industrie und Regierung in Sachen Industrie 4.0 zu bedenken. Industrie 4.0, das sind Konzepte für die Fabrik der Zukunft, die zur Zeit verstärkt entwickelt und diskutiert werden.

Manfred Kloiber: "Wie soll diese Fabrik der Zukunft denn aussehen, Peter Welchering?"

Peter Welchering: "In der Fabrik der Zukunft soll die Intelligenz in die Maschine gebracht werden. Und diese intelligente Maschine tauscht mit anderen Maschinen enorm viele Daten aus, so dass alle diese Maschinen sich selbst und die anderen Maschinen planen und überwachen, und damit letztlich die gesamte Produktionsanlage übernehmen. Auf diese Weise werden auch sehr individuelle Produkte möglich. Aber gleichzeitig werden die in hohem Takt gefertigt, also die Vorteile der Massenproduktion sollen übertragen werden. Nur eben keine Massenproduktion von Massenprodukten mehr, sondern es geht um die Massenproduktion von individuellen Produkten. Dadurch soll Produktion in Europa wieder attraktiv werden. Aber dafür müssen nicht nur die Maschinen miteinander reden, also Daten austauschen, sondern die Maschinen mit den Produkten oder Teilprodukten. Die Maschinen müssen mit den Dienstleistern Daten austauschen. Der Kunde wiederum teilt seine Daten den Maschinen mit. Genau deshalb brauchten wir in der Fabrik der Zukunft so viel Intelligenz in den Maschinen und Produkten, so viele Sensoren, weil Maschinen, Dienstleister, Kunden und Mitarbeiter hier vernetzt miteinander arbeiten."

Die Vision heißt "Serie-0-Produkt". Damit sind hochgradig individuelle Produkte gemeint, die auf Knopfdruck zu extrem geringen Kosten in Echtzeit produziert werden. Glaubt man den Wirtschaftsexperten, dann hängt das Wohlergehen Europas davon ab, unsere industriellen Strukturen möglichst rasch umzustellen auf solche Serie-0-Produkte. Serie-0-Produkte werden durch die vierte Industrielle Revolution möglich. Und die verlangt Maschinen, die den Produktionsprozess autonom organisieren. Deshalb muss das Auto mit der Roboterstraße kommunizieren, die Werkzeugmaschine mit dem Lager Informationen austauschen und dort Material für die Produktion in Echtzeit anfordern. All diese Maschinen werden von Industriesteuerungen kontrolliert und überwacht. Doch genau diese Industriesteuerungen sind ursprünglich gar nicht dafür vorgesehen gewesen, sich über das Internet mit anderen Maschinen auszutauschen oder gar aus der Cloud Produktionsdaten herunterzuladen. Rolf Wutzke, Produktionsexperte der Fraunhofer-Gesellschaft, sieht deshalb hier einen riesigen Forschungsbedarf, um die erforderliche Datensicherheit gewährleisten zu können:

"Es gibt nicht die eine Sicherheitstechnik, da wir hier ein Konglomerat an Funktionen bündeln, um überhaupt Industrie 4.0 in der Cloud, also Funktionen, zur Verfügung zu stellen. Also das Thema Sicherheit ist hier in allen Aspekten zu beleuchten, dass wird keinem einzelnen Standard gerecht, das ist einfach ein Riesenthema, das hier noch nicht abschließend zu Ende gedacht ist. Es gibt an vielen Stellen die Überlegung, wie dort die Sicherung vorzunehmen ist. Vieles ist auch schon umgesetzt worden, aber ich denke, das ist doch ein Prozess, der sich dort immer weiter entwickeln wird."

Dabei müssen sich die Sicherheitsexperten sowohl mit Angriffen auf solche Industriesteuerungen auseinandersetzen, die über das Internet erfolgen, als auch mit Angriffen vor Ort. Denn Industriesteuerungen sind letztlich hochspezialisierte Computer, deren Prozessoren und Chips für Produktionsaufgaben optimiert wurden. Aber nicht für Sicherheitsanwendungen, meint Maxim Henning, Sicherheitsexperte bei der Fraunhofer-Gesellschaft: "Diese Chips haben in der Regel Schnittstellen, die der Angreifer oft ausnutzen kann, um Manipulationen oder unterschiedliche Angriffe oder zum Nachbau von Geräten missbrauchen kann. Hier ist zum Beispiel ein Mikro-Controler mit diversen Programmierschnittstellen, und an dieser hängt sich der Angreifer zum Beispiel dran und kann die Software auslesen und manipulieren."

Industrie 4.0 heißt letztlich auch Umgang mit Big Data. Denn in der vernetzten intelligenten Produktion müssen alle Produktionsprozesse in Echtzeit abgebildet werden. Das erfordert auch ganz neue Analyseverfahren. So sollen etwaige Produktionsfehler schon so früh erkannt werden, dass sie nicht zu Ausfällen führen. Dahinter stecken Routinen für die Mustererkennung und das maschinelle Lernen. Damit Fehlermuster aber schon erkannt werden können, bevor sie auftreten, muss die Kommunikation aller an der Produktion Beteiligten genau analysiert werden. Welche Maschine mit welchem Werkzeug Daten austauscht, welche Mitarbeiter an diesem Prozess beteiligt sind, welche Daten von außen kommen oder an eine andere Produktionsstätte übermittelt werden – all das wird ständig überwacht. Doch für diese Metadatenanalyse in der Industrie 4.0 fehlen uns noch weitgehend die datenschutzrechtlichen Voraussetzungen und Regelungen, moniert Professor Rolf Schwartmann, Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit. "Ob man diese Metadaten braucht, das ist immer eine Frage der Erforderlichkeit und ob es nicht auch anders geht. Man kann immer sagen: ich brauche etwas, ich brauche viel Geld, ich brauche viele technische Möglichkeiten. Aber es gibt ja auch immer rechtliche Grenzen. Und die muss man ausloten und im Rahmen der rechtlichen Grenzen dann die Frage der Nutzungsmöglichkeiten einpassen."