Oliver Eckel
CEO Cognosec

Frage:

Herr Eckel, Sie sagen, dass wir viel zu leichtfertig und vertrauensvoll den technischen Entwicklungen und dem damit verbundenen Datenfluss gegenüberstehen – warum?

Antwort:

Nun, die meisten Menschen, die regelmäßig das Internet Nutzen sind sich mehr oder weniger bewusst, dass eine Vielzahl Ihrer persönlichen Daten und Verhaltensmuster gespeichert und ausgewertet werden.

Wearable devices sammeln und speichern persönliche Daten

Soziale Medien, Einkäufe über das Internet, das transferieren und speichern unserer Musik oder unserer Fotos in Cloud-Medien stellen hier nur die Speerspitze dar. Die Entwicklung im Bereich der Datensammlung geht mit riesen Schritten voran, und die Systeme werden immer intelligenter. Über sogenannte „wearable devices“ sammeln, speichern und transferieren wir zum Beispiel Informationen über unsere Aufenthaltsorte, unser Trainingsverhalten, unseren Puls und unseren Blutdruck in das Netz.

Fernseher erheben Daten über unser Fernsehverhalten. Schon jetzt gibt es „intelligente“ Haushaltsgeräte wie Kühlschränke, Waschmaschinen, Beleuchtungssysteme oder Sicherheitssysteme etc. die mit dem Netz verbunden sind und Informationen über unseren Verhaltensmuster und Gewohnheiten sammeln und auswerten. Alle diese Systeme haben sich als nützlich erwiesen und erleichtern unseren Alltag. Insgesamt geraten wir dadurch aber immer in Abhängigkeiten von Systemen, die wir nicht mehr verstehen.

Und hier sehen Sie das Problem?

Absolut, wir sind auf dem besten Weg die Kontrolle über jene Daten, die wir kommunizieren oder auch nicht kommunizieren wollen, zu verlieren. Das Gleiche gilt für die Kontrolle darüber mit wem und an wen wir kommunizieren wollen, oder auch nicht. Entwickler müssen heute neue Applikationen und Geräte unter immer größerem Zeitdruck bauen da sich die Lebenszyklen radikal verkürzt haben.

Dies führt unweigerlich dazu, dass die Sicherheit dieser Neuentwicklungen nicht im Vordergrund stehen kann. Für die verschiedenen Industrien bieten sich dadurch natürlich hervorragende Möglichkeiten. Sie können aus den zu Verfügung stehenden Daten die für sie interessanten Informationen zu filtern und dementsprechend zu agieren. Insbesondere da der Zugang zu den Daten ein sehr einfacher, weil unzureichend geschützter, ist.

Aufhalten wird sich diese Entwicklung kaum lassen – also was tun?

Wir als Konsument müssen darauf bestehen, dass die Anbieter beweisen, dass unsere Daten bei Ihnen sicher sind. Bestehende Datenschutzregulierungen spiegeln schon lange nicht mehr die Realität wider, und weder öffentliche noch private Dienstleister erfüllen ihre moralische Verpflichtung, die ihnen anvertrauten Daten ausreichend zu sichern. Es also die Zeit gekommen, dass wir als Konsumente die Anbieter in die Pflicht nehmen und auf Mindeststandards, die einer regelmäßigen Prüfung durch Drittanbieter unterliegen, bestehen. Als Vorreiter kann man hier sicher die Kreditkartenindustrie mit Ihren PCI-Standards oder die diversen TÜV-Zertifizierungen anführen.

Wir müssen uns unserer „Macht“ bewusst sein und insofern Druck ausüben, als dass wir nur mehr die Dienste und Geräte jener Anbieter nutzen, die uns durch unabhängige Prüfungen beweisen, dass sie ihrer Sorgfaltspflicht gerecht werden und unsere Daten schützen. Ich denke, dass hier jüngster Vergangenheit eine gewisse Mündigkeit in entstanden ist – und auch immer mehr Unternehmen fragen externe Zertifizierungen nach.