Smarte Sicherheit – was sonst?

SmartSecurity_2000x1000_vog.photo, Credit: vog.photo

Unser Alltag wird zunehmend begleitet von smarten Weggesellen – Handy, Fitness-Tracker, Smartwatch, Alexa, Smart Home-Geräte. Sie alle sollen unser Leben erleichtern, uns lästige Pflichten abnehmen, unsere Umgebung zu einer zentral steuerbaren Einheit machen. Im Rahmen des Themenwochenendes „Aufbruch in eine neue Welt – die digitale Geografie des 21. Jahrhunderts“ im neuen Ars Electronica Center spricht Robert Kolmhofer, Professor an der FH Hagenberg, über Datensicherheit in einer zunehmend vernetzten Welt und erläutert dies anhand anschaulicher Beispiele.

Die „Smartifizierung des Alltags“ ist in aller Munde. Was sind Besonderheiten und Herausforderungen der Digitalisierung vor allem im privaten Umfeld?

Robert Kolmhofer: Die größte Herausforderung ist die Sicherheit der Systeme versus der einfachen Verwendbarkeit. Die „smarten Dinge“ sollen von EndbenutzerInnen ja einfach installiert und verwendet werden können, und das im Regelfall ohne Expertenwissen. Darüber hinaus geschehen Installation und Verwendung in völlig unterschiedlichen Szenarien, Netzwerken und Konfigurationen, sodass es keine Standardempfehlung für sichere Einrichtung und Betrieb geben kann.
Und dann ist da noch der Datenschutzaspekt: die Smart-Product-Hersteller haben natürlich ein Interesse, möglichst viel von den AnwenderInnen, deren Nutzungsverhalten usw. zu erfahren, um damit entweder neue Produkte und/oder Geschäftsmodelle zu generieren oder schlichtweg die Daten an andere Interessenten zu verkaufen.
Denn Daten sind ja das moderne „Gold“.

Smart Devices unterstützen das menschliche Dasein in hohem Maße, machen uns aber gleichzeitig gläsern. Gibt es Lösungsansätze für das Spannungsfeld Datenspeicherung – Privatsphäre?

Robert Kolmhofer: Das Spannungsfeld Datensammeln/-speichern und Privatsphäre ist kaum lösbar. EndanwenderInnen wollen personalisierte Produkte, die auch einfach verwendbar sind – was im Regelfall über CloudSerivces passiert. Dabei lässt es sich kaum vermeiden, dass – wenn auch vielleicht in abstrakter Form – personenbezogene Informationen zentral gespeichert, verarbeitet und analysiert werden.
Seit 2018 hat die EU mit der Datenschutzgrundverordnung zwar ein Mindestmaß an Datenschutz eingeführt, das aber allzu oft ein rein theoretisches bleibt. Denn bei der Inbetriebnahme eines beliebigen Smart Device müssen BenutzerInnen die jeweiligen Datenschutz-/Nutzungsbedingungen abnicken, damit das Produkt überhaupt funktioniert. Damit stimmen sie – quasi ungelesen – den diversen Verarbeitungen zu. Bei vielen smarten Produkten oder Handy-Apps ist eine Nutzung ohne Datenherausgabe auch später nicht möglich – ich möchte hier nur etwa auf die ewige Diskussion über den Adressbuchexport an WhatsApp (Facebook) bei Verwendung des Messengers verweisen.
Da ist es mit dem Datenschutz recht rasch vorbei.


Credit: vog.photo

Wo liegen signifikante Unterschiede bei Datensicherheit im privaten und industriellen Bereich?

Robert Kolmhofer: Im privaten Bereich ist vor allem der Schutz personenbezogener Daten relevant – Schutz vor Veröffentlichung und Missbrauch, Schutz der Vertraulichkeit und Schutz vor Manipulation. An erster Stelle steht im Regelfall der Schutz der Vertraulichkeit.
Im Industrieumfeld hingegen ist in erster Linie Verfügbarkeit wichtig, aber auch Integrität und Vertraulichkeit. Bei Vertraulichkeit geht es hierbei vorrangig um Firmengeheimnisse in den Bereichen Forschung & Entwicklung, Kundendaten, Verträge, Produktionsdaten, Pläne und Software und um den Schutz vor Konkurrenten bzw. Werksspionage.

Bisher ist die Privatsphäre-Debatte stark USA/wirtschaftlich oder China/staatlich orientiert. Was wäre ein möglicher europäischer Weg?

Robert Kolmhofer: Die EU hat eigentlich durch die Datenschutzgrundverordnung ab 2016 einen klaren europäischen Weg vorgegeben, der auch für Anbieter von Produkten aus den USA und China, die personenbezogene Daten von EuropäerInnen verarbeiten, gilt. Würden diese Vorgaben für das Inverkehrbringen von Produkten und Dienstleistungen auch strikt kontrolliert bzw. Vergehen geahndet, dann hätte das auch Auswirkungen auf alle nicht EU-Länder.

Haben Sie einen Tipp für uns, was die nächsten Smart Devices für den Alltag sein werden?

Robert Kolmhofer: Die Trends gehen derzeit sehr in Richtung Heimautomation und umfassende Integration querfeldein, sprich von Heizung über Zutritt, von Körperfettwaage bis hin zu smarten Haushaltsgeräten, von Fitness-Trackern bis hin zum smarten Fahrradschloss; nicht zu vergessen die Dauerrenner wie Amazon Alexa und Co. Was sicherlich eine Herausforderung für die Zukunft sein wird, ist die Integration dieser vielen Anwendungen in eine einheitliche Bedienlösung. Die Großen wie Google, Amazon und Apple haben ja schon seit längerem Lösungen parat dafür.
Und gleichzeitig haben auch genau die Großen den Zugriff auf viele Nutzerdaten, womit erneut das Datenschutzthema und der Schutz der Privatsphäre aufschlägt.

https://vimeo.com/306044007
Das Siegerprojekt des STARTS-Preises „Project Alias“ ermächtigt die selbstbestimmte Herrschaft über die Privatsphäre.

FH-Prof. DI Robert Kolmhofer wechselte nach seinem Physik- und Informatikstudium und anschließender Tätigkeit als Leiter der Abteilung „Supercomputing“ am Rechenzentrum der JKU Linz (1991-1998) im Jahr 1998 an die FH-OÖ Campus Hagenberg. Seit 2000 leitet er das Department Sichere Informationssysteme mit den Studiengängen „Sichere Informationssysteme“ Bachelor/Master und den berufsbegleitenden Masterstudiengang „Information Security Management“. Als Geschäftsführer des IKT-Beratungsunternehmens UNINET it-consulting GmbH (seit 1994) und Gerichtssachverständiger im Bereich Informationstechnik/Nachrichtentechnik (seit 2004) ist DI Kolmhofer in seinem Aufgabenbereich als FH-Professor (Bereich Systemarchitektur und -sicherheit, Netzwerktechnik, Forensik) mit engem Praxisbezug tätig.