Besitz und Identität im Internet der Dinge

Ich beschäftige mich schon lange mit Technologie. Nein, ich werde Ihnen nicht sagen, wie lange, aber glauben Sie mir, es ist lange genug, um den allmählichen Übergang von Computergeräten von Nichtbenutzer- über Mehrbenutzer- bis hin zu Einzelbenutzermodellen mitzuerleben.

Früher haben wir einfach den alten Apple-Computer angeworfen und von Identität keine Ahnung gehabt. Die frühen PC-basierten Computer folgten demselben Modell, bis der Begriff des Familiencomputers in aller Munde war und Mehrbenutzersysteme geboren wurden. Jeder erhielt einen Benutzernamen und ein Passwort sowie ein Profil. Langsam aber sicher bewegen wir uns in Richtung eines Einzelbenutzersystems. Tablets und Telefone verbinden den Wunsch nach authentifiziertem Zugriff mit der Vorstellung von Einbenutzersystemen und sind somit das Paradebeispiel für das Computerzeitalter.

Viele Eltern empfinden dieses Modell jedoch als frustrierend. Betrachten wir den Fall des jungen Alfie , „ eines elfjährigen Jungen aus Großbritannien “, der „ unabsichtlich Online-Spiele im Wert von fast 7.500 Dollar (6.000 Pfund) kaufte, nachdem er auf das iTunes-Konto seiner Eltern zugegriffen hatte, berichtet die BBC. Roy Dodson hatte sein Konto zuvor mit seiner Kreditkarte verknüpft, was seinem Sohn Alfie über 50 In-App-Käufe ermöglichte. „Beim ersten Mal gab er in weniger als fünf Minuten 700 Pfund aus, dann 1.100 Pfund in einer halben Stunde, und so kam es immer mehr dazu … “

Wenn Sie selbst Eltern sind und Ihre Kinder in der digitalen Wirtschaft aufwachsen, haben Sie dies möglicherweise selbst erlebt. Ich weiß, dass ich das getan habe, als unser Vierjähriger das Gleiche tat (aber Gott sei Dank viel seltener). Natürlich gibt es Kindersicherungen, und viele von uns haben zweifellos aus der Not heraus davon erfahren.

Die Wurzel dieses (offenbar wachsenden) Problems ist das Einzelbenutzermodell der Computernutzung. Einige Geräte ermöglichen allmählich die Unterstützung mehrerer Benutzer. Android unterstützt bereits seit einiger Zeit mehrere Benutzer, die Konfiguration war jedoch anfangs mühsam (und schwierig). Apple führte in iOS 9.03 Mehrbenutzer-Unterstützung für iPads ein, tat dies jedoch nur für den Einsatz im K-12-Bildungsbereich. „Alltägliche, normale Benutzer“ wurden ausdrücklich von diesem Support ausgeschlossen. Das Unternehmen unterstützt weiterhin nur Zielmärkte wie den Bildungsbereich für Mehrfachbenutzer, setzt für alle anderen sein Modell „ein Gerät, ein Benutzer“ durch. Aus der Sicht dieser Geräte ist Besitz Identität. Oder zumindest umgekehrt. Wenn Sie es in der Hand halten, sind Sie die mit diesem Gerät verknüpfte Identität. Zeitraum. 

Im Zeitalter der Dinge wird dies zunehmend problematischer. Die Dinge werden auf einen Eigentümer registriert, normalerweise über eine E-Mail-Adresse, und Abonnementdienste werden (natürlich automatisch) über eine zugehörige Kreditkarte bezahlt. Sie folgen dem Einzelbenutzermodus des Computing, der durch andere Pseudo-Dinge* wie Telefone und Tablets populär geworden ist.

Aber diese Dinge – wie etwa der Thermostat, der Kühlschrank oder die automatische Beleuchtung des Hauses – werden wahrscheinlich nicht verschwinden, wenn ihr Besitzer das Haus verkauft und woanders hinzieht. Natürlich haben wir es bereits mit Dingen wie Versorgungsleistungen zu tun, die abgeschaltet und auf den Namen des neuen Eigentümers neu angeschlossen werden müssen, aber multiplizieren Sie diese Zahl mit der Anzahl der in einem Haus installierten Geräte, die in Zukunft einen „Eigentümerwechsel“ erfordern.

Und was, wenn Sie es vergessen? Was ist hier der Plan? Ist das so, als würde Alfie Tausende Pfund Kreditkartenschulden anhäufen? Müssen die neuen Eigentümer die Kosten tragen, wenn ich nachweise, dass sie das Haus vor der Entstehung dieser Kosten in Besitz genommen haben? Wenn ich aufgrund des Abonnementmodells bis zum Monatsende Zugriff habe, kann ich dann legitimerweise als Streich deren AC auf 50 herunterstellen? Den Geschirrspüler mitten im Spülvorgang abschalten ? Bestellen Sie ihnen hundert Rüben-Twaddlers mit diesem Amazon Dash-Button, der an der Speisekammer angebracht ist?

Benötigt mein Haus eigene Zugangsberechtigungen, an denen dauerhaftere „Dinge“ befestigt werden? Ausweisdokumente, die ich bei einem Umzug wie die Hausschlüssel abgeben muss? Benötigen manche Dinge stattdessen ein Token-Modell? Ein Token, das an die Sache gebunden ist, egal wo sie ist oder wem sie gehört, und das wie der Schlüssel zur Haustür behandelt werden kann? Oder tendieren wir zu einer Zwei-Faktor-Authentifizierung für in einem Haus „installierte“ Dinge, um Dummheiten seitens ausziehender Eigentümer vorzubeugen und einen einfacheren – und vertrauenswürdigeren – Übergang zu gewährleisten?

Es mag überraschen, aber ich habe (noch) keine Antwort. Doch scheint es wichtig, dieses Thema jetzt anzusprechen, da die meisten Unternehmen sich nur mit den Dingen beschäftigen und überlegen, wie sie in ihr Geschäftsmodell passen könnten. Denn es bedarf einer Antwort. Und diese Frage muss eher früher als später beantwortet werden. 

Diese Antwort basiert wahrscheinlich nicht auf dem vorhandenen Einzelbenutzermodell der Authentifizierung und Autorisierung, das wir für Apps verwenden. Denn eines Tages wird Alfie erwachsen und verkauft Ihnen ein Haus voller Dinge …

* Ja, Pseudo-Dinge. Als sich daraus ein eigener Trend entwickelte, wurden Telefone und Tablets wieder in die Kategorie „Ding“ verschoben. Ähnlich wie aus SaaS plötzlich eine Cloud wurde.