eSIM

Länderübergreifende IoT-Lösungen realisieren

16. August 2018, 13:26 Uhr | Natalie Ziebolz

Fortsetzung des Artikels von Teil 1

Datenschutz gewährleisten

Auf der anderen Seite stehen die lizensierten Frequenzspektren der Telekommunikationsdienstleister. IoT-Geräte nutzen, ebenso wie SMS und Sprachnachrichten, die 2G-, 3G- und 4G-Datenkonnektivität. Daneben sind derzeit drei verschiedene auf das Internet der Dinge fokussierte Standards auf dem Markt: „Narrowband-IoT“, „LTE-M2M“ und „Extended Coverage-GSM-IoT“. Entscheidend bei diesen Verbindungstechnologien ist, dass sie aufgrund einer fast flächendeckenden Abdeckung auf Basis des Mobilkommunikationsnetzes die durchgehende Verbindung typischerweise mobiler Geräte ermöglichen.

Wird die eSIM von einem Netzwerkaggregator, das heißt von einem Anbieter, der Partnerschaften mit allen relevanten Mobilfunkanbietern geschlossen hat, geliefert, profitiert die IoT- oder M2M-Anwendung vom Zugriff auf ein etabliertes, weltweites Netzwerk von Mobilfunknetzbetreibern. Dadurch sind nicht für alle Länder, in denen ein verbundenes Gerät genutzt wird, individuelle SIM-Karten und Vereinbarungen erforderlich, denn der Netzwerkaggregator verwaltet diese Partnerschaften. Das erspart viel Mühe bei der Implementierung einer grenzüberschreitenden IoT-Lösung. Gleichzeitig können Zusatzkosten beschränkt werden, da die Konnektivität entsprechend der Nutzung anstatt auf der Grundlage von vertraglich vereinbarten Datentarifen abgerechnet werden kann. Das ermöglicht den Nutzern wiederum eine größere Kosteneffizienz.

In mancherlei Hinsicht sind reprogrammierbare SIMs daher ein Sprungbrett für zelluläres IoT. Sie ermöglichen neue Geschäftsmodelle in zahlreichen Dienstleistungs- und Herstellungsbereichen, die Dienstleistungen optimieren und die Kosten senken.

Datenschutz
SIM-Karten, egal ob herausnehmbar oder integriert, sind mobile Datenträger. Für solche Datenträger sieht der Datenschutz vor, dass personenbezogene Informationen auf dem Träger unwiederbringlich zu löschen sind, beziehungsweise der Datenträger selbst zu vernichten ist. Physische SIM-Karten müssen daher im Moment mithilfe eines Schredders, gemäß den Vorgaben der DIN 66399, vernichtet werden. Die eSIM-Karte ist jedoch fest in das Gerät eingebaut und kann daher nicht physisch vernichtet werden – außer zusammen mit dem Mobilfunkgerät oder der IoT-Anwendung selbst.

Beim Verkauf oder der Nichtmehrnutzung eines Produktes mit einer integrierten SIM-Karte ist deshalb in Zukunft ein dezidierter Löschprozess erforderlich, um die darauf befindlichen personenbezogenen Daten Dritten nicht zugänglich zu machen und den Datenschutz sicherzustellen. Die Löschung der Daten kann beispielsweise durch die Methode „Firmware-Over-the-Air“ (FOTA) erfolgen. Im Gegensatz zur herkömmlichen Over-the-Air-Programmierung, bei der lediglich die Einstellungen für einzelne Dienste angepasst werden, wird dabei die gesamte Firmware über die Funkschnittstelle neu auf das Endgerät aufgespielt.

Doch die Tatsache, dass eSIMs von außen reprogrammierbar sind, könnte auch Angreifer, insbesondere Datendiebe anlocken. Mit einer eSIM ist das entsprechende Gerät schließlich im Netz immer eindeutig identifizierbar, da sie den Mobilfunkprovidern mitteilen, welches Gerät, beziehungsweise welcher Nutzer, Zugriff auf das Mobilfunknetz haben möchte. Der umgekehrte Weg ist für die Remote-Anpassung der SIM-Karte zudem auch offen. Damit diese Schnittstellen nicht für einen unberechtigten Zugriff ausgenutzt werden, wird das Profil auf der Karte bei der ersten Aktivierung verschlüsst. Auch die Kommunikation mit dem Provider läuft über ein sicheres Protokoll des MNO (Mobile Network Operator), das vom Modulhersteller bereits integriert ist. Zudem sollten Entwickler bei der Kommunikation der Geräte j stets an eine zusätzliche Ende-zu-Ende-Verschlüsselung mittels TLS/SSL (Transport Layer Security/Secure Sockets Layer) denken.