Anzeige

Datenschutz

Der National Privacy Day und parallel der Europäische Datenschutztag dienen als Anlass, darüber nachzudenken, wie es aktuell um den Datenschutz bestellt ist, welche Richtung wir weiterhin einschlagen wollen und natürlich, um den Ton für die Zukunft zu setzen.

Am 28. Januar 2021 sollten wir dahingehend kurz innehalten und uns um mehr Gedanken machen als nur über die Mindestanforderungen der Datenschutzgesetze. Nämlich darum, in welcher Welt wir leben und welche wir unseren Kindern übergeben wollen. Wie leicht oder auch schwer wird es morgen, in zehn oder in hundert Jahren sein, Metadaten zum Schutz der Privatsphäre zusammenzutragen? Während wir das Nötigste tun und für die Zukunft umgestalten, sollten wir dennoch langfristig denken. Und das heißt, Datenschutz und Privatsphäre so sehen wie sie sind: umfassend und wichtig für jede und jeden von uns. 

Wir sind einem beständigen Trommelfeuer von Datenschutzverletzungen ausgesetzt, SolarWinds, die letzte unter ihnen mit weitreichenden Folgen. Das hat mittlerweile zu einer kollektiven Desensibilisierung für die Themen Identitätssicherheit und Datenschutz in unserem alltäglichen Leben geführt. Allein in den letzten zehn Jahren wurden weltweit Milliarden von Identitäten gestohlen. Man kann also mit Sicherheit davon ausgehen, dass so gut wie jedem Menschen auf der Welt seine Identität zumindest einmal gestohlen wurde. Und vielen weiteren vermutlich sogar schon zwei- oder dreimal. Übertreibungen helfen an dieser Stelle keinem, aber diese Zahl klingt einfach apokalyptisch. Sie verliert allerdings an Bedeutung, wenn die meisten von uns sich in ihrem Alltag kaum davon betroffen fühlen.

TinkerToys als Analogie

Der beste Weg, über die Datenschutzproblematik nachzudenken, ist sich die Welt mit TinkerToys als Analogie vorzustellen. Tinkertoy-Sets (physische und digitale) verwendet man, um Strukturen aufzubauen, die aus Knotenpunkten und Verbindungsstäben bestehen. 

Das funktioniert als Analogie zu uns allen, wobei die Hubs oder "Knoten" Menschen, Objekte, Computer und Daten repräsentieren und die Verbindungsstäbe oder "Kanten" die Beziehungen zwischen uns beschreiben, etwa "Kind von", "im Besitz von" oder "benutzt von". Diese massive Struktur kann man in ein bis ans lächerliche grenzende Extrem treiben. Aber rein theoretisch ließe sich die ganze Welt über ein solches verschiebbares, leistungsstarkes Konstrukt abbilden. Es gibt einen Zweig der Mathematik, der ideal geeignet ist, solche Abbildungen zu entwerfen, und das ist die Graphentheorie. Das ist genau das, womit Daten-Aggregatoren wie Google, LinkedIn und Facebook arbeiten - sie schürfen innerhalb dieser Struktur nach Metadaten und machen sie zu Geld.

Man braucht etwas Geld, um mehr über diesen Super-Graphen zu erfahren. Er existiert, verschiebt sich theoretisch und verbindet uns alle. Einige dieser Metadaten sollen einfach und möglichst billig zur Verfügung stehen, weil man sie im Sinne der öffentlichen Sicherheit oder bei der Strafverfolgung verwenden will. Andere wollen wir selektiv mit Gleichgesinnten teilen oder im Gegenzug für Produkte und Dienstleistungen, die uns wichtig sind. Und dann gibt es da noch die Sorte von Daten, die wir ganz sicher nicht teilen wollen, bei denen wir unbedingt ausschließen wollen, dass sie fälschlicherweise aufgezeichnet werden oder von denen wir vielleicht nicht einmal wissen!

Beim Datenschutz geht es darum, die Metadaten in einer "echten" Graphenstruktur zu kontrollieren, und TinkerToys bildet die Summe der Welt und all ihrer "Dinge". Genauer gesagt geht es um Rechtsstaatlichkeit und um das, was es letztendlich kostet, an diese Informationen zu gelangen. Wir sind uns einig, dass Strafverfolgungsbehörden unter den richtigen Bedingungen Zugang zu bestimmten, per Gesetz definierten Daten bekommen sollen. Was wir aber sicherlich nicht wollen, ist, dass irgendjemand anders die Beschaffungskosten für diese Informationen senkt. Und wir wollen den Menschen wieder ins Zentrum rücken. Das heißt auch, die Knotenpunkte und Kanten zu kontrollieren, die sich um diesen Menschen bewegen oder mit ihm zu tun haben: seine Familie, seine Freunde, seine Interessen, oder die Dinge, die er besitzt. 

Fazit

Für viele mag das schwer zu verstehen sein, und es ist ein Anspruch, der vermutlich noch schwerer durchzusetzen sein wird, aber eine Unterscheidung ist wichtig: Wir sollten uns nicht nur an die Buchstaben des Gesetzes und der Vorschriften halten. Wir sollten uns vielmehr darum kümmern, die eigentliche Aufgabe, den eigentlichen Anspruch nicht zu verwässern. Nämlich den Elementen in unserem Super-Graph die Kontrolle über  Metadaten zu geben, und darüber, welche genau gesammelt und wie sie verwendet werden. Das ist keine einmalige Aktion, sondern ein stetiger Kampf. Das sollten wir uns vor Augen halten und verstehen. Anstatt 

Lippenbekenntnisse zu aktuellen Vorgaben abzulegen oder in Kauf zu nehmen, dass unsere Privatsphäre nach und nach erodiert, während wir die Bedeutung dessen herunterspielen oder uns durch irgendwelche Kleinigkeiten der jüngsten Datenschutzverletzungen desensibilisieren lassen.

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Clubhouse
Jan 25, 2021

Audio-Chat App Clubhouse mit deutlichen Datenschutzmängeln

Der Name klingt so exklusiv wie das Produkt derzeit ist: Als „drop-in audio chat“ ist…
VPN
Jan 22, 2021

Datenschutz im Unternehmen umsetzen – die wichtigsten Tipps

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen…

Weitere Artikel

EU - UK

Datenaustausch mit UK – Die Rechtslage in Sachen Datenschutz

Seit dem Austritt Großbritanniens aus der EU wird die Rechtsgrundlage für den gegenseitigen Datenaustausch über den Ärmelkanal neu diskutiert. Derzeit gilt für Firmen im Vereinigten Königreich eine Übergangsfrist, in der sie zusätzlich zu ihren geltenden…
Digitale Identität

Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden

Die Welt tickt zunehmend digital: Erkennen lässt sich das zum einen am rasanten technologischen Fortschritt und an der Reaktion vieler Unternehmen auf die Corona-Pandemie, in der eine Vielzahl von Arbeits- und Kommunikationsprozessen digitalisiert wurden und…
Datenschutz

Datenschutz im Homeoffice

Laut einer aktuellen Personenbefragung der Hans-Böckler-Stiftung arbeitet derzeit rund ein Viertel der Erwerbstätigen in Deutschland vorwiegend oder ausschließlich im Homeoffice.
Datensicherheit

Apps und Datenschutz 2020 - Ein Jahresrückblick in Zahlen

Das Jahr 2020 hat aufgrund der Corona-bedingten Beschleunigung von Digitalisierungsprozessen und der Umstellung auf Homeoffice-Modelle die Wichtigkeit und Verbreitung von Apps überdurchschnittlich gesteigert.
Valentinstag Betrug

Wie du verhindern kannst, dass Hacker am Valentinstag dein Herz brechen

Der Valentinstag steht vor der Tür und viele Menschen machen sich online auf die Suche nach der großen Liebe.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!