Virtual und Augmented Reality (VR / AR) gewinnen an Bedeutung – auch für Behörden. Die Verschmelzung von physischer und digitaler Welt hat riesiges Potenzial. Die dafür notwendige Vernetzung birgt allerdings Gefahren. In diesem Blogbeitrag lesen Sie, was Anwender und Hersteller tun müssen, damit Daten und Systeme sicher und verfügbar sind.

Immersive Technologien bilden die Realität entweder komplett ab (Virtual Reality (VR)) oder reichern sie mit ausgewählten virtuellen Informationen an (Augmented Reality (AR)). Der Einsatz dieser Technologien eröffnen neue Welten: Smarte Datenbrillen liefern Informationen zum Gegenstand, der betrachtet wird oder Zusatzinformationen zu Objekten aus der realen Welt. Meetings finden nicht physisch in Sitzungszimmern statt, sondern örtlich unabhängig in nachgebauten virtuellen Räumen. Neue Produkte können im Rahmen von Entwicklungsprojekten digital geplant und mit virtuellen Prototypen getestet werden, ohne dass teure Prototypen gebaut werden müssen. Das Potenzial ist riesig und die dafür benötigten Technologien sind längst mehr als blosse Spielerei.

Bei entsprechenden Anwendungen oder Realisierungen muss der zu erreichende Immersionsgrad definiert werden, d. h. der Grad der Abbildung der Realität in virtuelle Objekte (siehe Abbildung «Realität-Virtualität-Kontinuum»).:

Continuum Reality Virtuality; IoT Security; IoT Ökosystem; Immersive Technologien; AR; VR; CyOne Security

Realität-Virtualität-Kontinuum

Oft wird der Bereich zwischen der Realität und der kompletten Virtualität auch als «Mixed Reality» bezeichnet. Je nach Immersionsgrad kommen nutzerseitig unterschiedliche Geräte und Hilfsmittel zum Einsatz. Auf Nutzerseite brauchen «Augmented Reality»-Anwendungen heute keine speziellen Geräte mehr – Smartphone oder Tablet reichen aus. So kommen mit zunehmendem Immersionsgrad Richtung «Virtual Reality» zusätzliche Komponenten hinzu (z.B. Handschuhe mit entsprechenden Sensoren für Bewegungserkennung etc.).

Das Potenzial immersiver Technologien wird zunehmend auch im Behördenumfeld erkannt – bei der Polizei, den Rettungskräften, der Verwaltung oder dem Militär. Prominenteste Anwendungen aus dem Behördenumfeld sind militärischer Natur. So werden schon heute bei F/A-18-Kampfflieger entsprechende Flug- und Zieldaten im Gesichtsfeld des Helms für den Piloten eingeblendet und entsprechende Kopfbewegungen erkannt. Zukünftig wird es in diesem Bereich beim Einsatz des durch die Schweiz ausgewählten F-35-Kampfjets noch weiter gehen. Dabei wird es von «Augmented Reality» in Richtung «Augmented Virtuality» gehen – dem F-35-Piloten werden zusätzliche taktische Informationen direkt in sein Gesichtsfeld eingeblendet werden können.

VR / AR: hoher Nutzen für Behörden

Doch welchen konkreten Nutzen bringen immersive Technologien für alle anderen Behörden? In Verbindung mit Künstlicher Intelligenz und verhaltenserklärenden Algorithmen eröffnen sich beispielsweise folgende Möglichkeiten:

  • Sprachsteuerung und Spracherkennung: Bürgerinnen und Bürger können Dienstleistungen von Behörden über Sprachsteuerung in Anspruch nehmen; Spracherkennung ermöglicht eine verlässliche Authentifizierung.
  • Bild- und Videoanalyse: Gesichts-, Mimik- und Gestikerkennung erlauben es der Polizei, bei Videoüberwachungen verdächtige Subjekte zu identifizieren; AR / VR-gestützte Bilder unterstützen Rettungsorganisationen bei der Lagebeurteilung in Katastrophensituationen.
  • Digitale Bauplanung: Beim Bau oder der Überarbeitung von Infrastrukturprojekten nutzt die Verwaltung virtuelle 3D-Planungstools und digitale Prototypen.
  • Service und Wartung: Inbetriebnahme, Wartung und Störungsbehebungen bei Fahrzeugen, Maschinen und Geräten erfolgen via Remote Support und werden von AR / VR gestützt.
  • Logistik und Ausbildung: Die Armee kann immersive Technologien für Logistik und Ausbildung nutzen, sowie Gefechtsinformationen und den Gesundheitszustand von Soldaten überwachen.

Chancen und Gefahren: Sicherheit ist zentral

Diese Anwendungen befähigen Behörden, Aufgaben schneller und effizienter zu erledigen. Gleichzeitig wird die User Experience verbessert. Damit das funktioniert, kommt eine Vielzahl netzwerkfähiger Elemente zum Einsatz: Sensoren, Maschinen, Speicher, Software und Endgeräte verschmelzen zu einem IoT-Ökosystem. Wie bei allen IoT-Anwendungen gilt auch bei immersiven Technologien und gerade für sensitive Bereiche wie Verwaltung, Militär oder Polizei: Sie bieten nur dann Mehrwert, wenn die Sicherheit oberste Priorität hat.

Die drei wichtigsten Sicherheitsaspekte dabei:

  1. Sichere Datenintegration: Daten müssen vor unbefugtem Zugriff und unerlaubter Veränderung geschützt werden, aber den autorisierten Nutzern dennoch verlässlich zur Verfügung stehen.
  2. Sichere Kontrollmechanismen: Es muss festgelegt und kontrolliert werden, wer auf welche virtuellen Daten, Modelle und Prozesse zugreifen darf.
  3. Umfassende Nachvollziehbarkeit: Zugriffe und Änderungen müssen lückenlos aufgezeichnet und unveränderbar abgespeichert werden.

Diese Elemente der IoT Security müssen bereits im Entwicklungsprozess umfassend berücksichtigt werden. Eine isolierte Betrachtung einzelner Geräte führt dabei nicht zum Ziel – IoT Security erfordert eine ganzheitliche Konzeption. Denn: Ein IoT-Ökosystem ist ein komplexes Netzwerk mit zahllosen Schnittstellen, die als Angriffspunkte für Cyber-Attacken missbraucht werden können.

IoT Security über die ganze Wertschöpfungskette

Oftmals fehlt Herstellern und Anwendern aber das nötige Fachwissen, um diese hohen Sicherheitsansprüche im Behördenumfeld zu erfüllen. Hier können die Experten der CyOne Security helfen: Sie haben spezifisches und fundiertes IoT Security-Fachwissen – auch im Bereich immersiver Technologien im Behördenumfeld. Sie wissen, wie man für Hardware und Software bis Stufe «Geheim» die höchstmögliche IoT Security erreicht – nachhaltig, umfassend und über die ganze Wertschöpfungskette hinweg.

Das Internet of Things bietet zahllose Möglichkeiten – immersive Technologien sind nur eine davon. Es ist unerlässlich, dass Behörden als Anwender für sämtliche IoT-Technologien von Anfang an Sicherheitsaspekte berücksichtigen und sie bei den Herstellern einfordern. Mehr dazu lesen Sie in unserem Wissens-Update «IoT-Sicherheit steht auch im Behördenumfeld im Fokus».

Jetzt Wissens-Update herunterladen


Bildquelle: VBS/DDPS / Philipp Schmidli