Landwirtschaftliche Betriebe arbeiten immer intensiver mit vernetzten IT-Systemen, etwa in den Maschinen selbst, bei Bestellung, Lagerung oder Qualitätskontrolle. Auf den Feldern und den Höfen wächst damit eine immer wertvollere »zweite Ernte« – die Daten, an denen eine Vielzahl von Betrieben und Institutionen ein zunehmendes Interesse hat und die geschützt werden müssten. Einfache Farmmanagementsysteme reichen dazu nicht mehr aus. Mit dem Framework IND²UCE des Fraunhofer IESE erhalten Landwirte nun erstmals auch die Kontrolle darüber, wer welche ihrer Daten für welche Zwecke nutzen darf.

Haben Sie Lust auf ländliche Nostalgie? Auf ein Naturidyll mit Bauernhof und mit Landwirten, die auf ihre Tradition setzen? Die sich auf Erfahrung und die Qualität des Bodens verlassen und das Wetter stets im Blick haben? Dann sollten Sie nicht unbedingt weiterlesen. Denn das Bild der Landwirtschaft und die Aufgaben der Bauern hat sich geändert – rapide. Und mit ihnen auch die möglichen Probleme der Landwirte. Eines davon heißt jetzt: Datensicherheit oder genauer: Datenzugriffskontrolle. »Natürlich gibt es immer noch Bauern, die eher traditionell wirtschaften und das ‚Smart Farming‘ gar nicht oder nur in einem sehr geringen Umfang einsetzen. In anderen Ländern wie beispielsweise den Vereinigten Staaten aber hat sich die Entwicklung schon fast komplett vollzogen: Hier arbeiten die Landwirte auf gigantischen Flächen mit geostationären Daten und dem Einsatz der IT, um den Boden homogen zu bewirtschaften«, sagt Christian Jung vom Fraunhofer-Institut für Experimentelles Software Engineering IESE. Die meisten Traktoren, Mähdrescher und Feldhäcksler sind heute bereits mit softwarebasierten Lösungen ausgestattet. Sie erhöhen die Produktivität und tragen zur Optimierung der Arbeitsabläufe bei. Werden diese Geräte und Anwendungen nun vernetzt, wird das Smart Farming möglich: Dabei können Landwirte, Angestellte und Lohnunternehmer unterwegs auf landwirtschaftliche Daten wie etwa Ertragskarten der Böden oder Auftragspläne zugreifen und so gezielt (und auf den Meter genau) dort düngen, wo der Boden Mängel hat. An anderen Stellen können sie die Düngung unter Umständen reduzieren. Aber auch die Aussaat, die Erträge, das Arbeitsaufkommen, Besonderheiten des Bodens oder mikroklimatische Bedingungen können erfasst werden, um die Effizienz eines Betriebes zu verbessern. Sprich: Mit weniger Einsatz lassen sich höhere Gewinne erzielen.

Landwirtschaftliche Daten sind wertvoll

Neben der (besseren) Ernte erzielen die Landwirte zunehmend noch einen zweiten Ertrag: Daten. Sie informieren beispielsweise über die Kraft des ausgesäten Samens und die Qualitäten des Düngers in Relation zu verschiedenen Bodenverhältnissen und Saatgutvarianten. Oder sie zeichnen die Nutzung und die Effizienz der Landmaschinen auf und halten die Einsatz- und Ruhezeiten von Arbeitnehmern fest. All das wäre eine zunehmend kostbare Ware für die Hersteller von Dünger und Saatgut, oder für Genossenschaften oder Gewerkschaften und den nachbarlichen Großbetrieb. Das Erstaunliche dabei aber ist: Während landwirtschaftliche Betriebe auf ihr Getreide oder auch ihre Tiere achten, um sie zu schützen und geschickt zu vermarkten, schenken sie den von ihnen zunehmend erzeugten Daten kaum Beachtung. Dabei steigt ihre Abhängigkeit von diesen Daten und damit auch die »Verwundbarkeit« der Betriebe. Und nicht nur das: Durch die Vernetzung sind mittlerweile auch Bauernhöfe und damit das gesamte landwirtschaftliche System im Fokus von Hacker-Angriffen. »Eine Manipulation von außen wird zunehmend interessanter«, prognostiziert Jung. Was wäre, wenn Maschinen veranlasst würden, extrem viel Dünger auszubringen, um Felder und das Grundwasser zu verunreinigen?

Datennutzungskontrolle durch IND²UCE

Die Forscher am Fraunhofer IESE haben bereits vor Jahren »IND²UCE« entwickelt, das mittlerweile in unterschiedlichsten Branchen evaluiert wird, um den Datenschutz und die Kontrolle über die eigenen Daten in besonderer (und einfacher) Weise voranzutreiben. Denn über IND²UCE lässt sich nicht nur der Zugriff auf die Daten reglementieren. Das System ist in der Lage, Nutzungskontrollrichtlinien für industrielle Daten zu verwalten und zu evaluieren. »Üblicherweise werden Daten gespeichert und durch spezielle Sicherheitslösungen geschützt. Diese Lösungen regeln aber nur, wer sich die Daten holt. Sie lassen also außer Acht, dass auch die weitere Verwendung der Daten kontrolliert werden muss. Denn nur so kann sichergestellt werden, dass diese autorisiert und ausschließlich für den beabsichtigten Zweck genutzt werden«, erklärt Jung. Bei IND²UCE hat das Fraunhofer IESE deshalb die übliche Zugriffskontrolle durch eine wirkungsvolle Nutzungskontrolle ergänzt. »Der Schutz der Daten wird dadurch wesentlich mächtiger und flexibler«, so Jung. Das bedeutet, dass die Nutzungskontrollrichtlinien in IND²UCE keine Einschränkungen mehr darstellen, die unmittelbar durchgesetzt werden müssen, sondern auch zukünftige Auflagen umfassen können. In Systemen mit der IND²UCE-Technologie lässt sich beispielsweise festlegen, dass Daten nach 14 Tagen automatisch gelöscht werden. Außerdem ist es nun möglich, Kontrollentscheidungen nicht nach dem »Alles oder Nichts« Prinzip zu fällen, sondern zusätzlich Maßnahmen wie die Maskierung und Filterung von Daten durchzusetzen.

Datenhoheit beim Smart Farming

Um weitere Erfahrungen mit IND2UCE zu machen, entwickeln die Forscher um Christian Jung derzeit Anwenderszenarien und arbeiten an Möglichkeiten, wie und in welchem Umfang die Datennutzungskontrolle sich auch für landwirtschaftliche Betriebe anbietet. »Auch für die Landwirtschaft wird Flexibilität beim Schutz ihrer Daten immer bedeutender«, konstatiert Jung. So sei es beispielsweise sinnvoll, bestimmte Dünge-Daten ohne dezidierte GPS-Informationen freizugeben. Das, so Jung, können zwar auch herkömmliche Farmmanagementsysteme, wie sie derzeit mehr und mehr eingesetzt werden, dafür müssen allerdings Programmierer das System bei jedem Änderungswunsch anpassen. Sind dann weitere spezifische Datenausgaben gewünscht, erweist sich das Programm schnell als starr und unkomfortabel. Bei IND²UCE hingegen könne der Durchfluss der Daten durch eine flexible Nutzungsrichtlinie einfach und schnell der jeweiligen Situation angepasst werden. Mit anderen Worten: Der Landwirt bestimmt, wer wann welche Daten sieht und wie er sie weiterverwenden darf. Und seinen Vorgaben leistet das System unmittelbar Folge – ohne, dass ein zusätzlicher Dienstleister hinzugebucht werden muss. Vor allem aber: Der Landwirt hat das volle Bestimmungsrecht über seine Daten und kann nicht nur zwischen der Freigabe oder dem Blockieren der Datensätze entscheiden. Insofern – so Jung – stehe einer umfassenderen Nutzung unter Einhaltung der Datenhoheit technisch nichts mehr im Wege. Ausbaufähig sei noch das Bewusstsein für den Wert und den Schutz der Daten. (aku)

Keine Kommentare vorhanden

Das Kommentarfeld darf nicht leer sein
Bitte einen Namen angeben
Bitte valide E-Mail-Adresse angeben
Sicherheits-Check:
Vier + = 11
Bitte Zahl eintragen!
image description
Experte
Alle anzeigen
Christian Jung
  • Fraunhofer-Institut für Experimentelles Software Engineering IESE
Weitere Artikel
Alle anzeigen
Die Suche nach dem binären Schutzengel
Die eigenen Daten im Griff
Kontrolliert geteilt, smart analysiert
Veranstaltungen
Alle anzeigen
Stellenangebote
Alle anzeigen