Anzeige

Anzeige

Datenschutz

Der National Privacy Day und parallel der Europäische Datenschutztag dienen als Anlass, darüber nachzudenken, wie es aktuell um den Datenschutz bestellt ist, welche Richtung wir weiterhin einschlagen wollen und natürlich, um den Ton für die Zukunft zu setzen.

Am 28. Januar 2021 sollten wir dahingehend kurz innehalten und uns um mehr Gedanken machen als nur über die Mindestanforderungen der Datenschutzgesetze. Nämlich darum, in welcher Welt wir leben und welche wir unseren Kindern übergeben wollen. Wie leicht oder auch schwer wird es morgen, in zehn oder in hundert Jahren sein, Metadaten zum Schutz der Privatsphäre zusammenzutragen? Während wir das Nötigste tun und für die Zukunft umgestalten, sollten wir dennoch langfristig denken. Und das heißt, Datenschutz und Privatsphäre so sehen wie sie sind: umfassend und wichtig für jede und jeden von uns. 

Wir sind einem beständigen Trommelfeuer von Datenschutzverletzungen ausgesetzt, SolarWinds, die letzte unter ihnen mit weitreichenden Folgen. Das hat mittlerweile zu einer kollektiven Desensibilisierung für die Themen Identitätssicherheit und Datenschutz in unserem alltäglichen Leben geführt. Allein in den letzten zehn Jahren wurden weltweit Milliarden von Identitäten gestohlen. Man kann also mit Sicherheit davon ausgehen, dass so gut wie jedem Menschen auf der Welt seine Identität zumindest einmal gestohlen wurde. Und vielen weiteren vermutlich sogar schon zwei- oder dreimal. Übertreibungen helfen an dieser Stelle keinem, aber diese Zahl klingt einfach apokalyptisch. Sie verliert allerdings an Bedeutung, wenn die meisten von uns sich in ihrem Alltag kaum davon betroffen fühlen.

TinkerToys als Analogie

Der beste Weg, über die Datenschutzproblematik nachzudenken, ist sich die Welt mit TinkerToys als Analogie vorzustellen. Tinkertoy-Sets (physische und digitale) verwendet man, um Strukturen aufzubauen, die aus Knotenpunkten und Verbindungsstäben bestehen. 

Das funktioniert als Analogie zu uns allen, wobei die Hubs oder "Knoten" Menschen, Objekte, Computer und Daten repräsentieren und die Verbindungsstäbe oder "Kanten" die Beziehungen zwischen uns beschreiben, etwa "Kind von", "im Besitz von" oder "benutzt von". Diese massive Struktur kann man in ein bis ans lächerliche grenzende Extrem treiben. Aber rein theoretisch ließe sich die ganze Welt über ein solches verschiebbares, leistungsstarkes Konstrukt abbilden. Es gibt einen Zweig der Mathematik, der ideal geeignet ist, solche Abbildungen zu entwerfen, und das ist die Graphentheorie. Das ist genau das, womit Daten-Aggregatoren wie Google, LinkedIn und Facebook arbeiten - sie schürfen innerhalb dieser Struktur nach Metadaten und machen sie zu Geld.

Man braucht etwas Geld, um mehr über diesen Super-Graphen zu erfahren. Er existiert, verschiebt sich theoretisch und verbindet uns alle. Einige dieser Metadaten sollen einfach und möglichst billig zur Verfügung stehen, weil man sie im Sinne der öffentlichen Sicherheit oder bei der Strafverfolgung verwenden will. Andere wollen wir selektiv mit Gleichgesinnten teilen oder im Gegenzug für Produkte und Dienstleistungen, die uns wichtig sind. Und dann gibt es da noch die Sorte von Daten, die wir ganz sicher nicht teilen wollen, bei denen wir unbedingt ausschließen wollen, dass sie fälschlicherweise aufgezeichnet werden oder von denen wir vielleicht nicht einmal wissen!

Beim Datenschutz geht es darum, die Metadaten in einer "echten" Graphenstruktur zu kontrollieren, und TinkerToys bildet die Summe der Welt und all ihrer "Dinge". Genauer gesagt geht es um Rechtsstaatlichkeit und um das, was es letztendlich kostet, an diese Informationen zu gelangen. Wir sind uns einig, dass Strafverfolgungsbehörden unter den richtigen Bedingungen Zugang zu bestimmten, per Gesetz definierten Daten bekommen sollen. Was wir aber sicherlich nicht wollen, ist, dass irgendjemand anders die Beschaffungskosten für diese Informationen senkt. Und wir wollen den Menschen wieder ins Zentrum rücken. Das heißt auch, die Knotenpunkte und Kanten zu kontrollieren, die sich um diesen Menschen bewegen oder mit ihm zu tun haben: seine Familie, seine Freunde, seine Interessen, oder die Dinge, die er besitzt. 

Fazit

Für viele mag das schwer zu verstehen sein, und es ist ein Anspruch, der vermutlich noch schwerer durchzusetzen sein wird, aber eine Unterscheidung ist wichtig: Wir sollten uns nicht nur an die Buchstaben des Gesetzes und der Vorschriften halten. Wir sollten uns vielmehr darum kümmern, die eigentliche Aufgabe, den eigentlichen Anspruch nicht zu verwässern. Nämlich den Elementen in unserem Super-Graph die Kontrolle über  Metadaten zu geben, und darüber, welche genau gesammelt und wie sie verwendet werden. Das ist keine einmalige Aktion, sondern ein stetiger Kampf. Das sollten wir uns vor Augen halten und verstehen. Anstatt 

Lippenbekenntnisse zu aktuellen Vorgaben abzulegen oder in Kauf zu nehmen, dass unsere Privatsphäre nach und nach erodiert, während wir die Bedeutung dessen herunterspielen oder uns durch irgendwelche Kleinigkeiten der jüngsten Datenschutzverletzungen desensibilisieren lassen.

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Artikel zu diesem Thema

Clubhouse
Jan 25, 2021

Audio-Chat App Clubhouse mit deutlichen Datenschutzmängeln

Der Name klingt so exklusiv wie das Produkt derzeit ist: Als „drop-in audio chat“ ist…
VPN
Jan 22, 2021

Datenschutz im Unternehmen umsetzen – die wichtigsten Tipps

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen…

Weitere Artikel

Papiertiger

Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Endlich sollten Verletzungen des Schutzes personenbezogener Daten mit erheblichen Geldstrafen geahndet, Digitalkonzerne wie…
Digitale Signaturen

Digitale Signaturen: Entrust stellt Remote Signing Service vor

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, integriert mit seinem Remote Signing Service (RSS) hochsichere, verifizierbare Mitarbeiter-Signaturfunktionen in Dokumentanwendungen und Workflows.
Cookies

DSGVO-Beschwerden: Cookies im Fadenkreuz der Datenschützer

Es zeigt sich, dass Cookies für Unternehmen schnell eine Gefahrenquelle beim Thema Datenschutz werden können. Die Datenschutzaktivisten der Gruppe Noyb rund um Max Schrems haben Beschwerden an über 560 Unternehmen verschickt und nach eigener Aussage 10.000…
Digitale Signatur

Dokumente rechtssicher digital unterschreiben

Dokumente, wie Rechnungen, Verträge, Vollmachten, Finanzunterlagen oder Konstruktionszeichnungen, enthalten sensible Informationen oder Betriebsgeheimnisse. Damit diese rechtssicher und ihre Integrität sowie Vertrauenswürdigkeit gewahrt bleiben, müssen sie…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.