Land

Security Blog

Cyber Security Oktober – Woche #4

„Emerging Technologies and Privacy” – Neue Technologien und Auswirkungen auf unsere Privatsphäre

Die letzte Woche des Europäischen Monats für Cybersicherheit (ECSM) ist dem Thema der neuen Technologien und deren weitreichenden Chancen und Risiken für Anwender gewidmet. Organisiert und umgesetzt wurde die vierwöchige Initiative von der EU-Cybersicherheitsagentur ENISA und der Europäischen Kommission. Über 200 Partner*innen aus ganz Europa unterstützen das Thema mit einer Vielzahl an Veranstaltungen für mehr Bewusstsein und Information.

Diese 3 technologischen Entwicklungen verändern den Umgang mit Privatsphäre

In den letzten Jahren haben immense Weiterentwicklungen in der Datennutzung stattgefunden. Neue Anwendungsmöglichkeiten digitaler Technologien sind oft Grundlage für umfassende Veränderungen - und haben langfristig ebenso umfassende Auswirkungen auf die Privatsphäre jedes einzelnen. Als Beispiel nachfolgende drei technologische Bereiche, die inzwischen direkt und indirekt einen Großteil der Anwender betreffen:

Biometrie: Nutzung persönlicher Merkmale zu Identifikation

Immer öfter werden persönlichen Merkmale wie Fingerabdruck, Sprache oder auch das Gesicht zur Identifikation genutzt. Vor einigen Dekaden wurden Fingerabdrücke noch durchaus negativ mit einer Strafverfolgung assoziiert. Inzwischen ist die bereitwillige Herausgabe von biometrischen Merkmalen weitläufig akzeptiert. Neben den offensichtlichen Varianten lassen sich z.B. auch Verhaltensweisen wie die Bedienung einer Tastatur oder eines Touchscreens nur schwer imitieren und können zur Identifikation des Nutzers herangezogen werden.

Während es für den Anwender vordergründig einfach und komfortabel ist, besteht große Gefahr bei Verlust der Missbrauch der Daten. Jegliche biometrischen Merkmale, wie z.B. ein Fingerabdruck, sind nicht veränderbar. Werden diese Daten nicht ausreichend geschützt und fallen in falsche Hände, kann das ungeahnte Folgen für Betroffene nach sich ziehen. Können verschiedene externe Identifikationsmerkmale wie z.B. Ausweise vom Anwender noch gut kontrolliert und nur bei Bedarf herausgegeben werden, sind biometrische Merkmale im ungünstigsten Fall immer sicht- und anwendbar.

Die zukünftige Nutzung von Biometrie als grundlegende Sicherheitstechnologie scheint unausweichlich. Während einzelne Anwendungen und Methoden eine sinnvolle Ergänzung sind und zur Verbesserung der persönlichen Sicherheit dienen, ist ein kritischer Umgang mit der großflächigen Nutzung durchaus angebracht. Datenschutz ist hierbei von immenser Bedeutung, um auch langfristige Interessen und die Privatsphäre der Anwender zu gewährleisten.

Internet of Things (IoT) – Sensorik und Kommunikation in allen Geräten

Die stetige Miniaturisierung und Verbreitung von Kommunikationsmöglichkeiten und Sensorik ermöglichen ein riesiges Feld an neuartigen Anwendungen. In unterschiedlichsten Bereichen im privaten oder unternehmerischen Umfeld ergeben sich Chancen für neue Dienstleistungen und Geschäftsmodelle. Beispielhaft können das "SmartHome", das "Connected Car" oder auch der boomende Bereich der Fitness- und Gesundheits-Tracker genannt werden. Es ist anzunehmen, dass alle Lebensbereiche durch den Einsatz dieser Technologie nachhaltigen Veränderung ausgesetzt sind. Der Verbreitung von IoT-Technologie wird vorausgesagt, verschiedenste Systeme in Zukunft miteinander nahezu transparent zu verbinden.

Die Kombination der resultierenden Daten und Informationen ermöglichen einen steigenden Komfort für den Anwender, jedoch bergen Resultate der vernetzten Systeme auch hohe Risiken: Bewegungs- und Nutzungsprofile, Gesundheitsdaten oder auch andere ableitbare individuelle Vorlieben für viele Anwender sind mögliche Folgen der anfallenden Nutzdaten noch nicht greifbar. Das Interesse an den Daten ist groß, beispielsweise um Angebote individuell an Konsumenten anzupassen. Ein denkbares Negativbeispiel wäre eine Verteuerung oder Kündigung eines Versicherungsprodukts für einen Kunden, der aufgrund der aufgezeichneten Fitness-Daten einer höheren Risikoklasse zuzuordnen ist. Dieses Szenario unterstreicht auch die Wichtigkeit des allgemeinen Datenschutzes.

Einen besonderen Stellenwert hat auch der Ansatz "Security by Design", der bereits bei der Produktentwicklung von IoT-Lösungen zu beachten ist, um einen Missbrauch privater Daten einzuschränken. Bei aktuellen Systemen ist diese besondere Herausforderung deutlich zu beobachten: Der gesamte, langjährige Lebenszyklus des Systems ist von immenser Bedeutung. Oft sind die Systeme wie z.B. eine Heizung, Auto oder Gebäudesteuerung für viele Jahre Nutzung vorgesehen. Während die Hardware ausgereift ist, mag das bei manchen digitalen Diensten noch nicht der Fall sein. Hier sind auch die Anwender gefragt, diese Unterstützung aktiv zu hinterfragen, Sicherheitseinrichtungen einzufordern und bei der Auswahl der Produkte und Dienstleistungen miteinzubeziehen.

Mobile Application Security

Die Nutzungsmöglichkeiten mobiler Geräte nehmen dank Apps und Serviceangeboten rasant zu. Niemand kennt uns dadurch besser als die digitalen Assistenten, die in fast jeder Lebenslage mit dabei sind. Die Service-Umsetzungen und Digitalisierungsstrategien von Unternehmen sind inzwischen der Strategie „mobile first“ untergeordnet. Genau das macht aus diesen verschiedensten Endgeräten ein bereitwilliges und attraktives Ziel für gezielten Missbrauch und die Einschleusung von Schadsoftware. Die Gefahr sind unberechtigte Nutzung, Identitätsdiebstahl oder auch unerlaubter Zugriff und Abgreifen von privaten Daten.

Angreifer haben den Vorteil, nur eine Schwachstelle ausfindig machen zu müssen. Hersteller bzw. Serviceanbieter müssen jedoch das ganze Umfeld der Lösung absichern. Auch hier ist der Ansatz "Security by Design" von hoher Bedeutung. Und auch Anwender sind gefordert: Die steigende Nutzung sollte mit mehr Wissen um die Systeme einhergehen. Wie jedes Werkzeug, dessen Umgang man erlernen muss, stellen auch digitale Helfer entsprechende Herausforderungen und Risiken Anwender sind gefordert, sich regelmäßig über mögliche Gefahren zu informieren und selbstständig grundlegende Schutzmaßnahmen zu ergreifen.

Zukunft der Privatsphäre?

Weitere bedeutende Entwicklungen sind die Nutzung von Big Data, Algorithmen und künstlicher Intelligenz. Daten werden oft als das "neue Öl" der Digitalisierung beschrieben. Viele zukünftige Szenarien zur Datennutzung sind für Anwender von heute noch nicht vorstellbar. Aktuell werden immer mehr Informationen über Nutzer gesammelt. Auch darum ist der Schutz von privaten Daten immens wichtig – und ebenso das Bewusstsein darüber. Niemand kann vorhersagen, welche Informationen in Zukunft zur Verarbeitung verschiedenster Dienstleistungen herangezogen werden. Diese Überlegungen sollte jeder Nutzer auch für sich persönlich anstellen. Für den einzelnen Anwender empfiehlt es sich sparsam mit der der Offenlegung seines privaten Verhaltens umzugehen – oder zumindest eine individuelle Kosten-/Nutzenrechnung anzustellen.

Die eindringliche Kernaussage des ECSM lautet: "Cyber security is a shared responsibility! Stop. Think. Connect."


Die Woche #1 des Cyber Security Oktober stand unter dem Motto "Practice Basic Cyber Hygiene".
Die Woche #2 des Cyber Security Oktober folgte dem Thema „Expand your Digital Skills and Education“.
In der Woche #3 des Cyber Security Oktober  wurde der Inhalt „Recognize Cyber Scams“ behandelt.