06.05.2011
Experten fordern eingebaute Datensicherheit bei smarten Technologien
Informationstechnik: Die jüngsten Skandale um Sony oder Apple haben gezeigt, wie angreifbar elektronisch gespeicherte Kundendaten sind. Gerade bei neuen smarten Technologien fallen künftig weitere Informationen an, die – geschickt verknüpft und ausgewertet – viel Privates über die Nutzer verraten können. Experten warnen jedoch vor Panikmache.
VDI nachrichten, München, 6. 5. 11, ber
Die jüngsten Fälle von Datenmissbrauch ließen auch sonst eher weniger ängstliche Nutzer von moderner Kommunikationstechnik aufhorchen. Wenn eigene Passwörter, Adressinformationen und möglicherweise Kreditkartendaten in die Hände von Hackern gelangen, weil sich ein Weltkonzern wie Sony offenbar nicht ausreichend vor einem Angriff schützen konnte, wird schnell auch der Ruf nach stärkerem Datenschutz lauter.
„Die Forderungen nach Verschärfung der deutschen Datenschutzregeln gehen am eigentlichen Problem vorbei“, sagte August-Wilhelm Scheer, Präsident des Branchenverbandes Bitkom. Die deutschen Regeln gehörten bereits zu den schärfsten weltweit: „Der aktuelle Fall macht deutlich, dass scharfe deutsche Gesetze in der globalen Welt des Internet nichts bewirken“, so Scheer.
Wie gefährdet sind unsere Daten in einem Alltag, der mittlerweile so stark von digitalen Technologien geprägt ist? Welche Informationen können aus intelligenten Häusern oder neuen Anwendungen abgelesen werden und vielleicht in falsche Hände gelangen? Gehen wir in der digitalen Welt zu sorglos mit unserer Privatsphäre um? Mit diesen Fragen beschäftigte sich im April ein Symposium, organisiert von Dirk Heckmann, Professor für Öffentliches Recht, Sicherheits- und Internetrecht, an der Uni Passau.
„Die totale Digitalisierung des Alltags, wie sie durch Smart Home, Smart Metering, Smart Traffic oder viele Smartphone-Applikationen beschrieben wird, birgt das Risiko eines Kontrollverlustes bezüglich der persönlichen Daten“, warnte Heckmann. Er hat trotzdem einen optimistischen Blick auf die Technik: „Wenn man allerdings den Datenschutz in solche Systeme gleichsam ‚einbaut‘ (Privacy by Design), überwiegen die Chancen im Smart Life“, ist Heckmann überzeugt.
Das sieht auch Jörn von Lucke, Professor an der Zeppelin Universität Friedrichshafen, so. „Wir brauchen einen gesunden, konstruktiven Umgang mit dem Datenschutz bei Herstellern, Verbrauchern und Behörden“, sagte von Lucke.
Doch er wittert Gefahren, nicht nur im Hinblick auf das Beispiel Apple: „Ich sehe ein großes Risiko in der Vorratsdatenspeicherung. Kombiniert mit frei zugänglichen Geodaten lassen sich rasch Bewegungsprofile von Bürgern visualisieren. Ohne Zustimmung des Anwenders darf das eigentlich nicht möglich sein.
Das Problembewusstsein der Konsumenten sei allerdings, so Heckmanns Beobachtung, „nicht sonderlich ausgeprägt“. Zurzeit überwögen eher Faszination und Nützlichkeit smarter Anwendungen. „Dagegen wäre nichts einzuwenden, solang das Bewusstsein nicht verloren geht, dass ein erheblicher Teil der Privatsphäre nachhaltig gespeichert wird“, erklärte der Sicherheitsexperte.
„Wir brauchen ein waches, aber kein verhinderndes Auge“, meint Alexander Duisberg, Berater bei Bird & Bird LLP. „Im Moment stehen wir zu schnell auf der Seite der Panikmache“, warnt der Jurist. „Es ist nicht damit getan, bei den regulatorischen Rahmenbedingungen die Zügel immer weiter anzuziehen und einem zum Teil nicht mehr zeitgemäßen Datenschutzkonzept anzuhängen. Damit verhindern wir Innovationen und neue Angebote netzbasierter Dienstleistungen, für deren Entwicklung die Auswertung von persönlichen Daten nötig sind“, erläuterte Duisberg.
Und auch von Lucke, Direktor des Deutsche Telekom Institute for Connected Cities in Friedrichshafen und Senior Researcher am Fraunhofer-Institut für offene Kommunikationssysteme (FOKUS) in Berlin, warnt: „Solange sich die deutsche Öffentlichkeit mit modernen Informationstechnologien, etwa im Rahmen einer Berichterstattung oder der Technikfolgenabschätzung, eher mit den Risiken und weniger mit den Chancen auseinandersetzt, kann dies durchaus als Standortnachteil wirken.“ Was also tun, um allen Seiten gerecht zu werden und weder die Datensicherheit noch die wirtschaftlichen Möglichkeiten aus den Augen zu verlieren? „Es wäre gut, wenn sich Technologieverbände und -befürworter mit Datenschützern an einen Tisch setzten, um einen gemeinsamen Nenner für den Weg nach vorne zu finden“, schlug Duisberg vor.
Beispielsweise müssten im Sinne von „Smart Privacy“ künftig bereits höhere Anforderungen an die Geräte gestellt werden. Ähnlich sieht das auch Heckmann: Die Verantwortung zur Erhaltung der Privatsphäre trügen Konsumenten und Technologieanbieter gemeinsam. Letztere müssten den Datenschutz in die Systeme „einbauen“. Den Gesetzgeber fordert Heckmann auf, für ein solches „Smart Privacy Management“ einen regulatorischen Rahmen zu schaffen.
Bei den technischen Möglichkeiten lässt sich das Rad nicht zurückdrehen, waren sich die Experten einig. „Im Zuge der Energiewende werden etwa Smart Metering und die intelligente Nutzung von Daten via Home Service Box schneller kommen als bislang gedacht“, erwartet Duisberg. Doch ob damit auch die Gefahr steigt, Opfer eines Einbruchs zu werden, beispielsweise wenn sich an Daten ablesen lässt, wann niemand im Haus ist, bezweifeln die Fachleute.
SIMONE FASSE