Datenschutz bei easymon

easymon ist eine Fernüberwachungslösung, die die Benutzerfreundlichkeit der Smartphone-Welt in die Domäne der Maschinensteuerung bringt. Dazu muss lediglich die PLCnext-Funktionserweiterung aus dem PLCnext-Store und die entsprechende Smartphone-App aus dem iOS- oder Google-Play-Store installiert werden. Nach einer schnellen und einfachen Konfiguration werden ausgewählte Datenpunkt-Updates an die gekoppelten Smartphone-App-Instanzen weitergegeben. Jede Variable im aktuell ausgeführten PLCnext-Programm kann als überwachter Datenpunkt konfiguriert werden.

1. Eingebauter Datenschutz

Neben der einfachen Bedienbarkeit war der Datenschutz eine zentrale Anforderung bei der Entwicklung von easymon. Nur Datenpunkte, die ausdrücklich für die Fernüberwachung ausgewählt wurden, überschreiten jemals die Grenzen des Unternehmensnetzwerks, das die PLCnext hostet. Auch die von der PLCnext bereitgestellten Metadaten der verfügbaren Datenquellen (z. B. im aktuell ausgeführten PLCnext-Projekt definierte Variablen und deren Datentyp) bleiben privat. Sobald eine Datenquelle entfernt wird, sind frühere Daten davon nicht mehr zugänglich.

easymon erreicht dies, indem es die Konfigurations-Webapp als Teil der Funktions-App auf der PLCnext hostet. Der Konfigurator ist daher nur über einen Browser erreichbar, der sich mit der internen IP-Adresse der PLCnext aus demselben Netzwerk verbindet (siehe auch den Blogbeitrag der Macher zum easymon finder).

Der Benutzer der Konfigurations-Webapp konfiguriert den Satz von Datenquellen, die er oder sie remote überwachen möchte, und erst zu diesem Zeitpunkt werden die Metadaten und Werte an das easymon-Backend gesendet. Aber das bedeutet natürlich nicht, dass es öffentlich zugänglich ist. easymon verwendet einen intelligenten Mechanismus, um sicherzustellen, dass der Datenzugriff nur autorisierten Remote-Geräten (in den meisten Fällen Smartphones) gewährt wird.

2. Sicherer Datenzugriff ohne Anmeldung

Um dem Prinzip einer einfach zu bedienenden Überwachungslösung zu folgen, wollten wir dem easymon-Benutzer die Notwendigkeit einer weiteren Benutzernamen-Passwort-Kombination ersparen. Stattdessen verwenden wir einen Autorisierungsschlüssel, um den Datenzugriff zu kontrollieren.

Für jedes neue Gerät, das sich am easymon-Backend anmeldet, generiert es einen Schlüssel, der der PLCnext-Steuerung nur über ihre Willkommensnachricht zur Verfügung gestellt wird. Der Autorisierungsschlüssel wird auf der SPS gespeichert und wird Teil des QR-Codes, der verwendet wird, um die PLCnext mit der Instanz der easymon-Smartphone-App zu koppeln. Beim Koppeln der Smartphone-App durch Scannen des QR-Codes speichert die easymon-App den Schlüssel sicher (im iOS KeyChain bzw. einem 256-Bit AES-verschlüsselten Speicher auf Android). Jede Anfrage der Smartphone-App an das Backend, um entweder die Gerätekonfiguration, die Datenpunktwerte abzurufen oder sich für Datenpunkt-Updates zu registrieren, wird mit diesem Schlüssel signiert. Nur wenn das Backend die Signatur erfolgreich verifiziert, wird diese Anfrage verarbeitet.

Um den Zugriff auf die Fernüberwachungsdaten für eine PLCnext für alle zuvor gekoppelten Smartphone-Apps zu entfernen, kann der aktuelle Autorisierungsschlüssel ungültig gemacht werden. Ein neuer Schlüssel wird generiert, sodass Anfragen, die den alten Schlüssel verwenden, ab diesem Zeitpunkt nicht mehr autorisiert werden.

Durch diesen Mechanismus behält der physische Besitzer der PLCnext immer die Kontrolle über den Datenzugriff. Der Fernzugriff auf Daten wird durch physischen Zugriff auf das Gerät über seinen QR-Code gewährt.