Datenschutz
Hinsichtlich des Datenschutzes sehen die Mitarbeiter des Projekts derzeit keine Probleme. Bei den aufgezeichneten bzw. überwachten Daten handelt es sich um reine Maschinendaten, die Interaktion des Werkers ist in dem Datenaufkommen marginal und enthält daher keine personenbezogenen Daten.
Fazit: Ergebnisse aus der Sicht der IT-Sicherheit
Abschließend lässt sich festhalten, dass es keine allgemeingültige Lösung gibt. Ob ein Liaisonserver zum Einsatz kommt oder nicht, hängt davon ab, welche Sicherheitsanforderungen der Betreiber an eine Cloud-gesteuerte Maschine hat, über welche Ressourcen er in seiner IT-Abteilung verfügt und welches Vertrauen er in den Integrator hat. Eine E2E-Verschlüsselung hat den Vorteil eines einfachen Aufbaus und entspricht dem üblichen Verständnis vom Aufbau eines kryptografischen Protokolles. Der Integrator ist hier in der Bringschuld und muss sicherstellen, dass die Verbindung nicht kompromittiert wird. Der Liaisonserver erhöht die Komplexität des Gesamtsystemes, bietet dafür aber auch eine zusätzliche Kontrollinstanz aufseiten des Betreibers. Im Gegenzug ist es Aufgabe des Betreibers sicherzustellen, dass der Liaisonserver nicht kompromittiert wird. Am Ende gilt es, für jeden Anwendungsfall im Einzeln zu entscheiden, auf welche Lösung zu setzen ist. Wichtige Erkenntnis sollte sein, dass es zwei unterschiedliche Lösungen gibt und sowohl Betreiber als auch Integrator diese nach Möglichkeit offen diskutieren.
