Sichere Plattformarchitekturen

Sichere Plattformarchitekturen
© cherezoff – Fotolia
Sichere Plattformarchitekturen

Plattformen als Orte des Handels sind nicht neu: In Einkaufszentren treffen Händler und Verbraucher an einem Ort aufeinander, Zeitungen bieten eine Plattform, auf der Werbetreibende auf Konsumenten stoßen. Dank modernster Informations- und Kommunikationstechnologie ist es heute einfacher oder weniger aufwendig, diese Plattformen als digitale Plattformen aufzubauen und die herkömmlichen Handelsbeziehungen in die digitale Welt zu verlagern. Es können nicht nur physische Waren in Form von fertigen Produkten angeboten, sondern auch riesige Datenmengen erfasst, analysiert und ausgetauscht werden. Wird jetzt das physische Produkt durch solche „intelligenten“ Daten komplettiert, entstehen neue Produkt-Service- Pakete. So können ganze Fabriken an digitale Plattformen angebunden werden und ganz automatisch Produkte und Dienstleistungen anbieten, aber gleichzeitig auch Materialien und Dienstleistungen bestellen, die sie zur Produktion ihrer Produkte benötigen.

Im Rahmen des Technologieprogramms Smart Service Welt sollen solche digitalen Plattformen oder Online-Marktplätze entstehen, auf denen kleine und mittlere, aber auch Großunternehmen Produkte, Daten und Dienstleistungen bis hin zu Smart Services anbieten oder selbst erwerben können. Dem Angebot auf dem Marktplatz sind dabei keine Grenzen gesetzt. Es kann sich um ganze Smart-Service-Pakete handeln oder um einzelne Datensätze, Datenquellen, Datenanalyseprogramme, Software zur Visualisierung von Daten oder nur um einen einfachen Algorithmus, den ein Softwareentwickler zur Vervollständigung seines Smart Service benötigt, um diesen wiederum auf dem Marktplatz als Produkt anbieten zu können – oder aber auch über eigene Vertriebskanäle.

Diese vielfältigen Interaktionsmöglichkeiten auf einer digitalen Plattform mit einer großen Anzahl an Marktteilnehmern, die sogar Wettbewerber sein können, machen deutlich, dass es genaue Regeln für die Interaktion einerseits und die Beschaffenheit der Architektur andererseits geben muss. Plattformarchitekturen bestehen aus funktionalen Komponenten, einer Art Baukasten. Sie bilden die technologische Grundlage

• für die Bereitstellung der digitalen Waren,

• für die nahtlose Integration und den Export von digitalen Waren durch entsprechende Schnittstellen,

• für verlässliche und vertrauenswürdige Geschäftsbeziehungen,

• für verlässliche und vertrauenswürdige Abrechnungssysteme,

• für die Integrität und Vertraulichkeit der Daten durch verlässliche Zugriffskontrollen und IT-Sicherheitsmechanismen

• für den datenschutzkonformen Umgang mit personenbezogenen Daten.

Aus all diesen Rahmenbedingungen sollen technische, wirtschaftliche und rechtliche Anforderungen an Plattformarchitekturen abgeleitet werden. So müssen z. B. bei der Konzeption und Implementierung der Plattformarchitekturen die Qualität der Daten, Garantien und Vereinbarungen für die Verfügbarkeit und Stabilität der Dienste sowie rechtliche Aspekte wie „data security by design“ (Datenschutz durch Technik) und „data protection by design“ (datenschutzfreundliche Voreinstellungen) nach dem aktuellen EU-Datenschutzrecht mitberücksichtigt werden. Deshalb fließen Erkenntnisse aus den Arbeitsgruppen „Geschäftsmodelle“ sowie „Rechtliche Fragestellungen“ in die Gestaltung der Anforderungen an die Architektur mit ein.

Eine erste Orientierung für die Gestaltung der Plattformarchitekturen in einer heterogenen Technologielandschaft leisten sogenannte Referenzarchitekturmodelle, wie z. B. das vom Zentralverband Elektrotechnik- und Elektronikindustrie e. V. (ZVEI) und anderen Partnern entwickelte Referenzarchitekturmodell RAMI 4.0 (für den Bereich Automatisierungs- und Produktionstechnik/Industrie 4.0) oder das Referenzarchitekturmodell IIRA des Industrial Internet Consortium (IIC) (im Bereich Industrial Internet Systems). Die Anwendbarkeit dieser Modelle, etwaiger Anpassungsbedarf sowie die grundlegenden Standards und Normen für Plattformarchitekturen sollen im Rahmen von Workshops bzw. Fachgruppengesprächen erörtert werden. Durch den Erfahrungsaustausch zwischen den Projekten sollen projektübergreifende Synergien und Kompetenzen für digitale Plattformen aufgebaut werden.

Die Anforderungen an die IT-Sicherheit für die grenzüberschreitende Kommunikation und vertrauensvolle Dienstleistungsangebote (z. B. durch Definition und Einhaltung von Mindeststandards bis hin zu einer Zertifizierung der IT-Sicherheit) sind ebenfalls ein Gegenstand der aktuellen politischen Diskussion. Die Begleitforschung wird konkrete Erkenntnisse und Entwicklungen dazu aus den Smart-Service-Welt-Projekten auch in diesen Diskurs einbringen.

Durch die Anknüpfung an die BMWi-Initiative „Digitale Plattformen“, innerhalb derer Regeln und Rahmenbedingungen für digitale Plattformen entwickelt werden sollen, soll gemeinsam mit den Projekten des Technologieprogramms Smart Service Welt die Debatte über die Etablierung eines fairen Wettbewerbs zwischen verschiedenen Plattformen und Online-Marktplätzen geführt und insbesondere daraus resultierende technische Implikationen für die Gestaltung von Plattformarchitekturen diskutiert werden.