Anzeige

Datenschutz

Der National Privacy Day und parallel der Europäische Datenschutztag dienen als Anlass, darüber nachzudenken, wie es aktuell um den Datenschutz bestellt ist, welche Richtung wir weiterhin einschlagen wollen und natürlich, um den Ton für die Zukunft zu setzen.

Am 28. Januar 2021 sollten wir dahingehend kurz innehalten und uns um mehr Gedanken machen als nur über die Mindestanforderungen der Datenschutzgesetze. Nämlich darum, in welcher Welt wir leben und welche wir unseren Kindern übergeben wollen. Wie leicht oder auch schwer wird es morgen, in zehn oder in hundert Jahren sein, Metadaten zum Schutz der Privatsphäre zusammenzutragen? Während wir das Nötigste tun und für die Zukunft umgestalten, sollten wir dennoch langfristig denken. Und das heißt, Datenschutz und Privatsphäre so sehen wie sie sind: umfassend und wichtig für jede und jeden von uns. 

Wir sind einem beständigen Trommelfeuer von Datenschutzverletzungen ausgesetzt, SolarWinds, die letzte unter ihnen mit weitreichenden Folgen. Das hat mittlerweile zu einer kollektiven Desensibilisierung für die Themen Identitätssicherheit und Datenschutz in unserem alltäglichen Leben geführt. Allein in den letzten zehn Jahren wurden weltweit Milliarden von Identitäten gestohlen. Man kann also mit Sicherheit davon ausgehen, dass so gut wie jedem Menschen auf der Welt seine Identität zumindest einmal gestohlen wurde. Und vielen weiteren vermutlich sogar schon zwei- oder dreimal. Übertreibungen helfen an dieser Stelle keinem, aber diese Zahl klingt einfach apokalyptisch. Sie verliert allerdings an Bedeutung, wenn die meisten von uns sich in ihrem Alltag kaum davon betroffen fühlen.

TinkerToys als Analogie

Der beste Weg, über die Datenschutzproblematik nachzudenken, ist sich die Welt mit TinkerToys als Analogie vorzustellen. Tinkertoy-Sets (physische und digitale) verwendet man, um Strukturen aufzubauen, die aus Knotenpunkten und Verbindungsstäben bestehen. 

Das funktioniert als Analogie zu uns allen, wobei die Hubs oder "Knoten" Menschen, Objekte, Computer und Daten repräsentieren und die Verbindungsstäbe oder "Kanten" die Beziehungen zwischen uns beschreiben, etwa "Kind von", "im Besitz von" oder "benutzt von". Diese massive Struktur kann man in ein bis ans lächerliche grenzende Extrem treiben. Aber rein theoretisch ließe sich die ganze Welt über ein solches verschiebbares, leistungsstarkes Konstrukt abbilden. Es gibt einen Zweig der Mathematik, der ideal geeignet ist, solche Abbildungen zu entwerfen, und das ist die Graphentheorie. Das ist genau das, womit Daten-Aggregatoren wie Google, LinkedIn und Facebook arbeiten - sie schürfen innerhalb dieser Struktur nach Metadaten und machen sie zu Geld.

Man braucht etwas Geld, um mehr über diesen Super-Graphen zu erfahren. Er existiert, verschiebt sich theoretisch und verbindet uns alle. Einige dieser Metadaten sollen einfach und möglichst billig zur Verfügung stehen, weil man sie im Sinne der öffentlichen Sicherheit oder bei der Strafverfolgung verwenden will. Andere wollen wir selektiv mit Gleichgesinnten teilen oder im Gegenzug für Produkte und Dienstleistungen, die uns wichtig sind. Und dann gibt es da noch die Sorte von Daten, die wir ganz sicher nicht teilen wollen, bei denen wir unbedingt ausschließen wollen, dass sie fälschlicherweise aufgezeichnet werden oder von denen wir vielleicht nicht einmal wissen!

Beim Datenschutz geht es darum, die Metadaten in einer "echten" Graphenstruktur zu kontrollieren, und TinkerToys bildet die Summe der Welt und all ihrer "Dinge". Genauer gesagt geht es um Rechtsstaatlichkeit und um das, was es letztendlich kostet, an diese Informationen zu gelangen. Wir sind uns einig, dass Strafverfolgungsbehörden unter den richtigen Bedingungen Zugang zu bestimmten, per Gesetz definierten Daten bekommen sollen. Was wir aber sicherlich nicht wollen, ist, dass irgendjemand anders die Beschaffungskosten für diese Informationen senkt. Und wir wollen den Menschen wieder ins Zentrum rücken. Das heißt auch, die Knotenpunkte und Kanten zu kontrollieren, die sich um diesen Menschen bewegen oder mit ihm zu tun haben: seine Familie, seine Freunde, seine Interessen, oder die Dinge, die er besitzt. 

Fazit

Für viele mag das schwer zu verstehen sein, und es ist ein Anspruch, der vermutlich noch schwerer durchzusetzen sein wird, aber eine Unterscheidung ist wichtig: Wir sollten uns nicht nur an die Buchstaben des Gesetzes und der Vorschriften halten. Wir sollten uns vielmehr darum kümmern, die eigentliche Aufgabe, den eigentlichen Anspruch nicht zu verwässern. Nämlich den Elementen in unserem Super-Graph die Kontrolle über  Metadaten zu geben, und darüber, welche genau gesammelt und wie sie verwendet werden. Das ist keine einmalige Aktion, sondern ein stetiger Kampf. Das sollten wir uns vor Augen halten und verstehen. Anstatt 

Lippenbekenntnisse zu aktuellen Vorgaben abzulegen oder in Kauf zu nehmen, dass unsere Privatsphäre nach und nach erodiert, während wir die Bedeutung dessen herunterspielen oder uns durch irgendwelche Kleinigkeiten der jüngsten Datenschutzverletzungen desensibilisieren lassen.

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Artikel zu diesem Thema

Clubhouse
Jan 25, 2021

Audio-Chat App Clubhouse mit deutlichen Datenschutzmängeln

Der Name klingt so exklusiv wie das Produkt derzeit ist: Als „drop-in audio chat“ ist…
VPN
Jan 22, 2021

Datenschutz im Unternehmen umsetzen – die wichtigsten Tipps

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen…

Weitere Artikel

USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.