5. Mai 2023

Wie Fertiger ihr geistiges Eigentum schützen

Diese Datei zerstört sich in: fünf … vier … drei …

Ist die eigene Werkstatt ausgelastet, geben Produzenten den Auftrag einfach an einen Lohnfertiger nach Asien weiter und sparen dabei noch Geld. Aber was passiert mit den Daten? Werden sie wirklich später gelöscht oder tauchen Kopien der Teile im Darknet auf? Am Fraunhofer CCIT entstehen Strategien für Enforced Data Usage Control, mit denen sich juristische Vereinbarungen in Dateien einbetten lassen.

Wer kennt noch die Serie ‚Mission Impossible‘, die im deutschen Fernsehen zwischen 1967 und 1969 unter den Titel ‚Kobra, übernehmen Sie‘ ausgestrahlt wurde? Die Folgen beginnen immer gleich: Ein Geheimagent erhält den Auftrag auf einem Tonband, das sich am Ende selbst zerstört. Auch Agent Ethan Hunt alias Tom Cruise bekam seine riskanten Missionen in den gleichnamigen Kinofilmen per selbstzerstörendem Datenträger zugeteilt. Der Alltag von Firmen ist weniger aufregend, aber Parallelen gibt es dennoch. Auch Unternehmen möchten nicht, dass geistiges Eigentum in falsche Hände gelangt. Schon aus der Kenntnis eines Produktionsprozesses kann ein Wettbewerber womöglich wertvolle Informationen gewinnen und zu seinem Vorteil nutzen. Was es also bräuchte, wären selbstzerstörende Dateien, die sich sorgenfrei an Auftragsfertiger weitergeben lassen.

Datennutzung bereits geregelt

Heute sind solche Dinge über die sogenannte Datennutzungskontrolle geregelt. Damit definiert der Auftraggeber, zu welchen Bedingungen sein Zulieferer die Daten nutzen darf, um das bestellte Produkt zu produzieren. „Vieles ist hier juristisch geregelt“, sagt Michael Fritz, Wissenschaftler am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit und Geschäftsführer des Cluster of Excellence Cognitive Internet Technologies CCIT der Fraunhofer Gesellschaft. „In diesen Vereinbarungen werden Strafen angedroht, und wenn der Auftragsfertiger die Daten missbraucht, wird die juristische Keule herausgeholt.“ Das klappt bisher auch meist reibungslos, etwa in der Automobilindustrie, wo die Zulieferer über Jahrzehnte gelernt haben, wie sie mit den Informationen der Fahrzeughersteller umzugehen haben.

KI in Fertigungsbranche vorn

Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen

Waffe aus der Steinzeit

Doch die juristische Keule ist eine Waffe aus der Steinzeit. Im global vernetzten Internet der Dinge werden tagtäglich solche Mengen an Daten umgeschlagen, dass es unmöglich ist nachzuverfolgen, wer mit welchen Informationen Schindluder treibt. Wie stellt man sicher, dass die Fabrik in der chinesischen Provinz statt der vereinbarten 1.000 Markensportschuhe nicht heimlich 10.000 herstellt und die 9.000 Extraschuhe auf illegalen Märkten verschleudert? Hinzu kommt, dass sich die Vertragspartner häufig nicht kennen. Natürlich kennt Mercedes Zulieferer wie Bosch oder Continental. Aber was ist dem Lohnfertiger in Malaysia, mit dem man bisher nur per Mail kommuniziert hat? Daraus folgt: Vertragliche Vereinbarungen sollten nicht mehr länger nur auf Papier ausgedruckt in einem Hängeordner in der Rechtsabteilung lagern, sondern auch als digitales Anhängsel in die betreffenden Dateien eingebettet sein. So bekommen etwa Konstruktionsdaten eine Art Verfallsdatum. Wenn die 1.000 Schuhe produziert sind, löscht sich der Datensatz selbst und die Maschine ist nicht länger in der Lage, den Schuh zu produzieren. Oder sie dürfen nur auf einer bestimmten Maschine gefertigt werden, der Auftragnehmer kann die Daten nicht einfach an einen Unterlieferanten weitergeben.

Vertikale Herausforderung

Die Technologie Enforced Data Usage Control, kurz EDUC, soll das ermöglichen. Daran wird weltweit geforscht, fertige Lösungen gibt aber noch nicht. Das hat mit der Automatisierungspyramide zu tun. Auf der ERP-Ebene mit dem Platzhirsch SAP ist die Sache noch relativ einfach: Man löscht einfach die Datei mit den Konstruktionsdaten und die Sache ist erledigt. Doch das reicht leider nicht. Denn diese Konstruktionsdaten werden für die Fertigung über die Betriebsleitebene, Prozessleitebene und Steuerungsebene der Pyramide durchgereicht, wo sie schließlich in der Feldebene Bewegungen von Motoren auslösen oder Sensordaten übermitteln. Das Löschen in der ERP-Ebene bringt da gar nichts, denn in der Scada und eventuell auch im Speicher einer Maschine sind diese Daten immer noch vorhanden. Mit Software-Knowhow und etwas krimineller Energie könnte ein SPS-Programmierer diese Informationen einsammeln und daraus den Fertigungsprozess nachvollziehen und möglicherweise sogar den Bauplan des Produkts und damit wertvolles Knowhow zusammenpuzzeln. Oder er weist die Maschine einfach an, mit den noch gespeicherten Daten ein paar tausend Schuhe mehr zu produzieren.

Dongle für Maschinen

Die Wirksamkeit der Datenkontrolle steht und fällt also damit, ob es technisch gelingt, den Schutz von sensiblen Informationen auf allen Ebenen der Automatisierungspyramide durchzusetzen, so dass auch in der Feldebene keine Spuren des Auftrags zurückbleiben. Dafür gibt es mehrere Ansätze, die derzeit vom Fraunhofer CCIT untersucht werden. Eine Möglichkeit wäre ein Zusatzgerät, etwa ähnlich einem Dongle, das mit der Maschine verbunden sicherstellt, dass nur diese Maschine den Auftrag bearbeiten darf und dass die Informationen nur für den gewünschten Zweck und die vereinbarte Stückzahl gebraucht werden können. Halbleiterhersteller wie Intel und AMD bieten Mikrochips an, die ein gekapseltes Trusted Execution Environment (TEE) ermöglichen. Die sensiblen Konstruktionsdaten können nur in dieser abgesicherten Umgebung verarbeitet werden. Hier wird die Maschine so gesteuert, dass nach dem Ende des Auftrags alle Daten und Steuersignale gelöscht werden. Das funktioniere allerdings nur bei entsprechend bestückten neuen Maschinen, schränkt Fritz ein: „Wir finden in Betrieben häufig Maschinen, die Jahrzehnte alt sind. Dort brauchen wir andere Lösungen.“

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen

Datenhüter als dritte Instanz

Eine weitere Option könnten Plattformen sein, die die Sicherung des geistigen Eigentums garantieren. So ein Datentreuhänder würde die Konstruktionsdaten in Steuersignale umwandeln und verschlüsselt an die Maschine senden. Der Auftragsfertiger bekommt also das geistige Eigentum seines Kunden gar nicht zu Gesicht, die Maschine führt nur die Aktionen aus, die ihr die Steuerung vorgibt. Diese Vorgehensweise favorisiert die Arbeitsgruppe 3 ‚Sicherheit vernetzter Systeme‘ der Plattform Industrie 4.0 für die Anwendung Collaborative Condition Monitoring. Dabei würde die vorausschauende Wartung einer Maschinenkomponente, die von Hersteller A stammt, vom Rest der Maschine von Hersteller B oder vom Systemintegrator gekapselt. Der Informationsbroker sorgt dafür, dass nur Hersteller A diese Informationen zu Gesicht bekommt. Eine zusätzliche Instanz würde allerdings den Aufwand erhöhen und außerdem möchte der Betreiber der Plattform ja etwas an diesem Service verdienen. Weshalb die Arbeitsgruppe offen ist für eine technische EDUC-Lösung, wo die Sicherheit in den Daten eingebaut ist.

Keine Killeranwendung in Sicht

So einleuchtend der Nutzen einer solchen Technologie sein mag, so schwierig ist die Umsetzung. Michael Fritz spricht hier von einem Henne-Ei-Problem. Zwar gebe es Signale aus dem Markt, vor allem von Mittelständlern, die hier tatsächlich ein wachsendes Problem sähen, gerade für einfache Manufacturing-as-a-Service-Aufträge wie Drehen, Schleifen, Fräsen in Ländern, wo man es mit geistigem Eigentum nicht immer so genau nehme. Doch die Killeranwendung habe man noch nicht gefunden, gibt Fritz zu. Was viele Interessenten möglichweise abschrecke, sei der Wildwuchs an Kommunikationsstandards auf der Feldebene. Eine EDUC-Lösung müsse so etwas wie ein Schweizer Messer sein, das sich in alle Standards nahtlos einbinden ließe und für neue wie alte Maschinen egal wo in der Welt gleichermaßen verlässlich funktioniere. Bis dahin ist es ein weiter Weg – der allerdings gegangen werden muss. Das verlangen neue technische Trends wie das Software-defined Manufacturing. Wissenschaftler der Universität Stuttgart entwickeln eine Software-SPS, die auf Standard-Hardware läuft, also keine dedizierten Steuermodule wie etwa eine Siemens Simatic braucht. Das würde neue Möglichkeiten in der Automatisierung schaffen, vor allem könnten dann auch Personen mit geringen SPS-Kenntnissen Automatisierungen programmieren. Andererseits würde damit die Gefahr des Diebstahls von Daten und von geistigem Eigentum noch steigen. Michael Fritz: „Soft-SPS braucht daher zwingend EDUC.“

Autoren: Bernd Müller ist freier Fachjournalist beim Fraunhofer Cluster of Excellence Cognitive Internet Technologies CCIT.

News

Bild: ©Oleksii/stock.adobe.com

ZEW-Studie zu Technologiesouveränität und Abhängigkeiten

USA bleiben Technologieführer

Bei den Schlüsseltechnologien liegen die USA nach wie vor vor China. Zwar meldet China inzwischen mehr Patente an als die USA, laut einer Analyse — an der unter anderem das ZEW Mannheim beteiligt war — hat die Anzahl der Patentanmeldungen jedoch nicht zu Erfindungen mit größeren Auswirkungen geführt.
Weiterlesen: USA bleiben Technologieführer
Bild: IFM Unternehmensgruppe

Industrial Internet of Things

IFM und Microsoft vereinbaren Partnerschaft

Im Rahmen der Hannover Messe haben Microsoft und IFM Electronic eine Partnerschaft bekannt gegeben. Ein erstes Ergebnis dieser Zusammenarbeit ist das Azure-basierte Modul RemoteConnect für Fernwartung und Überwachung.
Weiterlesen: IFM und Microsoft vereinbaren Partnerschaft
Bild: Igus GmbH

Industrie 4.0

Igus übernimmt Atronia

Igus hat im März die mehrheitlichen Anteile am portugiesischen Unternehmen Atronia Tailored Sensing erworben. Mit diesem strategischen Schritt will Igus auf dem Markt der vernetzten Kunststoffbauteile weiter expandieren. Ziel ist es, Industrie-4.0-Produkte in Serie herzustellen und auch kleinen mittleren Unternehmen zugänglich zu machen.
Weiterlesen: Igus übernimmt Atronia
Bild: ©kasto/stock.adobe.com

Veranstaltung für die Open Source Community

Open Community Experience feiert Premiere in Mainz

Vom 22. bis 24. Oktober 2024 feiert die OCX in Mainz Premiere und bringt Open Source Communities zusammen. Der Fokus der Veranstaltung liegt auf den Bereichen Automotive und Mobility, Development Tools, Embedded und IoT sowie Cloud Native Java.
Weiterlesen: Open Community Experience feiert Premiere in Mainz
Bild: ©Bussarin/stock.adobe.com

Marktanalyse von Horváth

Stehen humanoide Roboter bald am Fließband?

Humanoide Roboter könnten ab 2025 serienreif sein. Das prognostiziert die Managementberatung Horváth und geht weiter davon aus, dass sich mit diesen Robotern mehr als 50 Prozent der manuellen Tätigkeiten automatisieren lassen.
Weiterlesen: Stehen humanoide Roboter bald am Fließband?
Bild: ©sarayut_sy/stock.adobe.com

Mitglieder-Befragung des VDMA

Mehr Cyberangriffe, weniger Plagiatsfälle

Rund ein Viertel der Maschinen- und Anlagenbauer berichtet von signifikanten Cybersicherheitsvorfällen in den vergangenen zwei Jahren. Plagiatsfälle gingen in diesem Zeitraum hingegen zurück.
Weiterlesen: Mehr Cyberangriffe, weniger Plagiatsfälle
Bild: ©Alexander Limbach/stock.adobe.com

Kritik am Begriff ‚Industrie 5.0‘

Forschungsbeirat und Plattform Industrie 4.0 bleiben bei 4.0

Im Rahmen der Hannover Messe 2024 haben der Forschungsbeirat Industrie 4.0 sowie die Plattform Industrie 4.0 Stellung zum Umgang mit dem Begriff ‚Industrie 5.0‘ genommen.
Weiterlesen: Forschungsbeirat und Plattform Industrie 4.0 bleiben bei 4.0
Bild: PwC PricewaterhouseCoopers AG

Investitionsvorhaben mit KI steigen sprunghaft

Maschinenbau rechnet nicht mit Konjunkturerholung

Besorgt blicken die Entscheidungsträger im Maschinen- und Anlagenbau auf die konjunkturelle Entwicklung in Deutschland.
Weiterlesen: Maschinenbau rechnet nicht mit Konjunkturerholung
Bild: ©Thananit/AdobeStock.com

Open Source Foundations arbeiten zusammen

Sprint zur Cyber Resilience Act-Konformität

Wie erfüllt Open Source Software die Anforderungen des europäischen Cyber Resilience Act? Auf Basis etablierter Prozesse wollen die Apache Software Foundation, die Blender Foundation, die OpenSSL Software Foundation, die PHP Foundation, die Python Software Foundation, die Rust Foundation und die Eclipse Foundation eine gemeinsame Spezifikationen erstellen. Mitarbeit ist ausdrücklich erwünscht.
Weiterlesen: Sprint zur Cyber Resilience Act-Konformität
Bild: ©Gorodenkoff/AdobeStock.com

Expertise des Forschungsbeirats Industrie 4.0

Wie KI und Mensch im Team zusammenarbeiten

In einer neuen Expertise mit dem Titel ‘künstliche Intelligenz und industrielle Arbeit’ des Forschungsbeirats Industrie 4.0 zeigen das Fraunhofer IEM und das Fraunhofer IML Gestaltungsoptionen und Handlungsfelder auf, wie KI in der deutschen Industrie erfolgreich eingesetzt werden kann. Ziel ist sowohl eine Steigerung der Wettbewerbsfähigkeit als auch eine Aufwertung von Arbeitsplätzen.
Weiterlesen: Wie KI und Mensch im Team zusammenarbeiten
Bild: VDMA e.V.

Trendwende ab Herbst erwartet

VDMA: -7% für europäische Bildverarbeitungsindustrie

Basierend auf den neuesten VDMA-Umfragen, verzeichnete die europäische Bildverarbeitungsindustrie 2023 einen Umsatzrückgang von 7%. Die VDMA Fachabteilung Machine Vision rechnet mit einem weiteren Umsatzrückgang von 3% für das laufende Jahr.
Weiterlesen: VDMA: -7% für europäische Bildverarbeitungsindustrie
Bild: BITKOM e.V.

Umfrage im Vorfeld der Hannover Messe

Industrie noch zurückhaltend bei Manufacturing-X

Manufacturing-X ist vielen Unternehmen zwar ein Begriff. Allerdings haben sich bisher die meisten Industrieunternehmen noch nicht näher mit dem Datenökosystem befasst.
Weiterlesen: Industrie noch zurückhaltend bei Manufacturing-X
Bild: VDI Verein Deutscher Ingenieure e.V.

VDI/IW Ingenieurmonitor

159.000 offene Stellen in Ingenieurberufen

Die Zahl der offenen Stellen in Ingenieurberufen bewegt sich im vierten Quartal 2023 weiter auf hohem Niveau. Besonders Berufsfelder mit Klimaschutz- und Digitalisierungsbezug weisen im aktuellen VDI/IW-Ingenieurmonitor eine hohe Engpasskennziffer auf.
Weiterlesen: 159.000 offene Stellen in Ingenieurberufen
Bild: in-tech GmbH

Für Kunden ändert sich nichts

Infosys übernimmt In-tech

In-Tech wird Teil von Infosys. Dies gaben die Unternehmen am Donnerstag bekannt. Der Abschluss der Übernahme wird für das zweite Quartal 2024 erwartet.
Weiterlesen: Infosys übernimmt In-tech
Bild: Ifo-Institut

Materialverfügbarkeit nähert sich dem Vor-Corona-Niveau

Die deutsche Industrie hat kaum noch mit Materialknappheit zu kämpfen. Laut Ifo Institut bewegt sich die Materialverfügbarkeit in Richtung Vor-Corona-Niveau.
Weiterlesen: Materialverfügbarkeit nähert sich dem Vor-Corona-Niveau

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

News

KI mit synthetischen Daten anlernen

Technologien auf Basis künstlicher Intelligenz (KI) benötigen Trainingsdaten. Diese zügig…
11,5 Tage Produktionsverlust durch ineffiziente Kommunikation

Ineffiziente Kommunikation im Unternehmen führt laut einer Studie von Grammarly…

Wie Fertiger ihr geistiges Eigentum schützen

Diese Datei zerstört sich in: fünf … vier … drei …

Datennutzung bereits geregelt

KI in Fertigungsbranche vorn

Waffe aus der Steinzeit

Vertikale Herausforderung

Dongle für Maschinen

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Datenhüter als dritte Instanz

Keine Killeranwendung in Sicht

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren