Suchen

Expertenbeitrag

 Gerhard Zehethofer

Gerhard Zehethofer

Vice President IOT & Manufacturing, ForgeRock

Smart City Digitale Identitäten helfen das Potenzial von Smart Cities auszuschöpfen

Autor / Redakteur: Gerhard Zehethofer / Sebastian Human

Im heutigen digitalen Ökosystem hat jeder Mensch und jedes Ding eine digitale Identität. In einer Smart City gewinnen diese Identitäten zusätzlich an Gewicht, denn sie ermöglichen Systemen, Diensten und Anwendungen zu wissen, mit wem sie interagieren.

Firma zum Thema

Der Relevanz sicherer digitaler Identitäten und deren Verwaltung kommt im Kontext von Smart Citites weitere Bedeutung zu.
Der Relevanz sicherer digitaler Identitäten und deren Verwaltung kommt im Kontext von Smart Citites weitere Bedeutung zu.
(Bild: gemeinfrei / Unsplash)

Da innerhalb einer Smart City die Anzahl der Personen, Geräte, Dienste und Dinge, die zum Internet of Things and Services gehören, exponentiell wächst, ist es entscheidend, den gesamten Lebenszyklus dieser Identitäten zu verwalten. Nur so kann in den verschiedenen Dimensionen einer Smart City sichergestellt werden, dass der Zugriff der richtigen Person, dem richtigen Gerät oder dem richtigen Ding gewährt wird.

Die meisten Smart Cities umfassen die folgenden vier Kerndimensionen:

  • 1. Intelligente Verkehrskonzepte (Smart Mobility), die mehr Kapazität und kürzere Reisezeiten bieten.
  • 2. Smart Buildings, die Energie sparen und einen mühelosen Zugang für die Menschen bieten, die in diesen Gebäuden leben und arbeiten.
  • 3. Ein smartes und vernetztes Gesundheitssystem, das generell bessere Leistungen zu geringeren Kosten ermöglicht.
  • 4. Und nicht zuletzt das Thema E-Government, welches Online-Dienstleistungen im Bereich Verwaltung 24 Stunden am Tag anbietet.

All diese Dienste erfordern digitale Identitäten, um sicherzustellen, dass die Nutzer nur auf diejenigen Daten zugreifen können, worauf sie wirklich Zugriff haben sollen. In solch einem System dürfen persönliche Daten nur mit Zustimmung des Nutzers und im Rahmen der nationalen Regeln und Vorschriften weitergegeben werden.

Geringe Latenzen und Netzwerk-Slicing mit 5G

Obwohl 5G sich weltweit noch im Anfangsstadium befindet, gehen wir davon aus, dass diese Technologie neue Dienste in Smart Cities weiter vorantreiben wird.
Die Gründe dafür liegen auf der Hand: 5G erhöht die Übertragungsgeschwindigkeit und bietet Funktionen wie geringe Latenzzeiten oder Netzwerk-Slicing. Letzteres ermöglicht es, auf einer gemeinsamen physischen Netzwerkinfrastruktur verschiedene virtuelle Netzwerke bereitzustellen und lässt somit zu, dass sich eine große Anzahl von Nutzern auch in überlasteten Gebieten verbinden kann.

Im Umkehrschluss wird dies dazu führen, dass eine noch größere Anzahl von Geräten angeschlossen wird, um Dienste innerhalb der Smart City zu ermöglichen und weiter zu verbessern. All diese angeschlossenen Geräte müssen während ihres gesamten Lebenszyklus gesichert und korrekt verwaltet werden. Nur so können wir darauf vertrauen, dass Daten, die von diesen Geräten gesendet werden, echt und vertrauenswürdig sind. Das ist besonders zentral, denn automatisierte Geschäftsprozesse nutzen diese Gerätedaten und stützen wichtige Entscheidungen auf ihnen.

Hier kommt die Herausforderung Gerätemanagement ins Spiel. Die Verwaltung einer sehr großen Anzahl von Geräten erfordert unter anderem die Möglichkeit, jedes einzelne Gerät gesondert oder als Gruppe zu identifizieren und zu aktualisieren. Ein wichtiger Schritt dahin ist die Zuweisung einer eindeutigen Identität für jedes Gerät – auf der Basis eines Unique Credentials. Setzt man dies konsequent um, stellt man sicher, dass diese Identitäten über leistungsstarke Funktionen für die Authentifizierung und Autorisierung verfügen. So können die Geräte in einem IoT-Anwendungsfall als „Bürger erster Klasse“ agieren.

Gegenwärtig werden Geräte oft nur innerhalb der IoT-Nutzung verwaltet, was zu Datensilos führt. Die Verwaltung aller Identitäten, einschließlich der Geräte mit einer einzigen Identitäts- und Zugriffsverwaltungsplattform, ermöglicht es jedem autorisierten Benutzer oder jedem Gerät, unternehmensweit auf Informationen zuzugreifen. Eine einzige Quelle für das Identitäts- und Zugriffsmanagement macht es einfach, Daten von jedem Gerät in alle Prozesse einzubeziehen, die Funktionen zu erweitern und alle Identitäten von einer einzigen Konsole aus zu verwalten.

Grundlage eines jeden digitalen Transformationsprojekts

Es gibt viele Möglichkeiten mit digitalen Identitäten die Potentiale von Smart Cities weiter auszuschöpfen. Denn digitale Identitäten sammeln die Informationen, mit wem wir es zu tun haben, was die Identität tut und was sie in der Vergangenheit getan hat. Somit sind digitale Identitäten die Grundlage für jedes digitale Transformationsprojekt. Die Anwendungsszenarien reichen dabei von maßgeschneiderten Angeboten in Smart Mobility, über Smart Health bis hin zu ausgefallenen Beispielen wie intelligenten Mülltonnen, die nur bei Bedarf geleert werden und so helfen die Emissionen in der Stadt zu reduzieren.

Aber betrachten wir beispielhaft das Gesundheitswesen: Es eignet sich als guter Use Case, denn die COVID-19-Pandemie hat sich als realer Belastungstest für bestehende Systeme innerhalb des Gesundheitswesens entpuppt. Momentan agieren Krankenhäuser, Arztpraxen, Telemedizin und Apotheken noch als vollkommen unabhängige Einheiten. Einige bieten zwar Onlineservices an, aber jeder Dienst arbeitet für sich alleine.
Das heißt, die Daten befinden sich in eigenen, abgetrennten Silos. Die Nutzer verwenden am Ende genauso viele Apps oder Dashboards, wie sie Dienste nutzen. Eine schlechte Benutzererfahrung geht dabei oft mit schlechtem Service einher, weil die Systeme nicht miteinander verbunden sind. Die Nutzer müssen sich mehrfach registrieren und anmelden und sind selbst dafür verantwortlich den Überblick zu behalten, was sie wann und wo gemacht haben.

Viel effektiver wäre ein konsolidiertes Serviceportal mit einer effizienten und sicheren Anmeldung.
Solche Systeme sind inzwischen auch ohne Benutzername und Passwort zugänglich und legen die Hoheit über die Daten in die Hand des Benutzers. Die Nutzerin kann dann entscheiden, welche persönlichen und gesundheitlichen Informationen an wen und wie lange weitergegeben werden dürfen. Die aktuelle Pandemie hat deutlich gezeigt, dass Städte, Bezirke und ganze Länder einen Gesamtüberblick brauchen, der die vorhandenen Kapazitäten effizient nutzt und mögliche Engpässe an Materialien aufzeigt, bevor sie akut werden. Institutionen brauchen unmittelbaren Zugang zu Informationen wie der Bettenkapazität auf Intensivstationen, verfügbaren Krankenwagen, der aktuellen Auslastung der Krankenhäuser, und gute Vorhersagen wie sich die Kapazität im Laufe der Zeit entwickeln wird.

Um diesen Prozess zu automatisieren, müssen Informationssysteme aus mehreren Einheiten sicher miteinander verbunden sein und Informationen in Echtzeit ausgetauscht werden. Patienteninformationen, Krankenhaus- und Testkapazitäten, Testergebnisse sowie aktuelle Forschungsdaten müssen nahtlos ineinander integriert werden.
Moderne Identitäts- und Zugriffsmanagementsysteme sind in der Lage, diese Anforderungen zu erfüllen und den Gerätezugriff, den Zugang zu anderen Diensten und den Schutz persönlicher Daten zu verwalten. Ein offenes und skalierbares Identitäts- und Zugriffsmanagementsystem, das jede Art von Identität (also menschliche Benutzer, Connected Things und Dienste) handhaben kann, ist daher unerlässlich.

Erfolgreiches Konzept vereint digitale Identität und Smart Cities

Eine Smart City besteht grundsätzlich aus vielen miteinander verbundenen Diensten, die leicht zugänglich sein müssen. Nutzer können mit einem einzigen Satz an Zugangsdaten, unabhängig vom verwendeten Gerät auf diese Dienste zugreifen. Dabei ist es unerheblich wo sich die Geräte befinden – zu Hause, unterwegs via Smartphone oder im Connected Car.
Zu einem erfolgreichen Smart City-Konzept gehören neben dem Gesundheitswesen, digitale Behördendienste, Notfallwarnsysteme, Informationen zur Luftqualität, intelligentes Parken, das Laden von Elektroautos, sowie Dienste der Shared Economy. Um den Erfolg eines solchen Konzeptes zu messen, sind zwei Aspekte besonders hervorzuheben: Einerseits die Kundenakzeptanz, die mit der Benutzerfreundlichkeit und der Relevanz der angebotenen Dienste zunimmt. Andererseits der Return on Investment (ROI) für Unternehmen und kommunale Einrichtungen.

Die Erfolgsmaßstäbe sind dementsprechend zweigeteilt:
Zum einen gibt es Projekte, die sich auf die Geschäftsoptimierung konzentrieren. Dabei handelt es sich um Konzepte, die bestehende Prozesse durch die Anwendung von IoT und anderen Technologien verbessern, um sie effizienter zu machen. Sie sind weniger störend, senken die Betriebskosten und sind oft der Ausgangspunkt für die digitale Transformation. Wie erwähnt, ist der ROI eine gute Metrik für solche Projekte.
Zum anderen gibt es Projekte, die sich auf Geschäftstransformation konzentrieren. Dabei geht es darum, neue Dienste zu entwickeln oder einen Prozess vollständig zu verändern.

Diese Projekte nutzen Daten und innovative Konzepte mit völlig neuen Lösungen und können anfänglich im Ablauf ungewohnt sein. Die Implementierung dauert meist länger, aber ist gleichzeitig mit potenziell enormen Vorteilen verbunden. Da die Projekte komplett neu sind und mit einer kleinen Anzahl von Benutzern beginnen, ist die angesprochene Benutzerakzeptanz eine gute Metrik, um den Erfolg zu messen.

Gleichzeitig sollte man auch gewisse Schwierigkeiten bei der Umsetzung von Smart-City-Projekten bedenken. Bei solchen Projekten gibt es grundsätzlich drei relevante Bereiche:

  • 1. technische Fähigkeiten, begleitet von
  • 2. für die Zielgruppe relevanten Anwendungsfällen und
  • 3. ein entsprechendes Geschäftsmodell.

Technische Fähigkeiten bestimmen oft die Anwendungsfälle, aber Erfolg definiert sich nicht dadurch, dass die vorhandene Technologie irgendwie angewendet wird. Große Veränderungen resultieren oft aus bereits bestehenden technischen Fähigkeiten, die auf eine neue und innovative Art und Weise eingesetzt werden, um die Bedürfnisse der Verbraucher zu befriedigen.

Fragmentierte Identitäten stellen Risiko für Smart Cities dar

Selbstverständlich sind Smart Cities und deren Implementierung nicht ohne Risiko. Drei Themenbereiche können jedem Unternehmen schaden und bilden demnach auch Risikofaktoren für Smart Cities: Sicherheit, Datenschutz und das Thema Einwilligung gehören hier dazu. Gerade in Smart Cities und Connected Umgebungen sind Datenpannen und Leaks besonders bedenklich.
Moderne Identitätssysteme helfen, die Sicherheit zu verbessern indem diese Risikobereiche minimiert werden. Man sollte es zum Beispiel, unbedingt vermeiden, fragmentierte Identitäten auf mehreren Altsystemen laufen zu lassen. Die Umsetzung dieses Ratschlags wird aber häufig dadurch erschwert, dass der besagte Dienst auf einem Legacy-System läuft und die Änderung viel Zeit und Arbeit in Anspruch nimmt. Gerade deshalb ist es wichtig, frühzeitig auf ein modernes Identity Access Management (IAM)-System zu setzen und Schritt für Schritt die Altsysteme abzulösen. Bei derartigen Projekten hat es sich in der Praxis als hilfreich erwiesen, externe Hilfe heranzuziehen, da Unternehmen und Institutionen oft nicht über das nötige Know-how verfügen.

Eine moderne IAM-Plattform ist modular aufgebaut, bietet umfassende Funktionalität, und unterstützt Standard-Schnittstellen und APIs, die eine schrittweise Ablösung der Altsysteme erleichtern. Gleichzeitig bietet sie dringend benötigte Funktionen wie das einfache Einbinden mobiler Geräte und ein einheitliches Aufzeichnungssystem für die Identitäts- und Zugriffsverwaltung. Die Systeme ermöglichen eine 360-Grad-Sicht auf Kunden und Assets gleichermaßen. Aus Nutzersicht bedeutet das, dass Passwörter und Nutzernamen der Vergangenheit angehören und der Nutzer selbst entscheidet, welche Daten sie oder er mit wem und wie lange teilt. Für die IT-Abteilung stellt es eine Erleichterung für den operativen Betrieb dar, da ein vollständiger Überblick über Benutzer, Geräte und angeschlossene Assets möglich ist.

(ID:46918694)

Über den Autor

 Gerhard Zehethofer

Gerhard Zehethofer

Vice President IOT & Manufacturing, ForgeRock