Europäischer Datenschutztag 2020 – Privatsphäre am Ende?

Publiziert am 28. Januar 2020 von Günter Born

Zum heutigen europäischen Datenschutztag 2020 ist mir ein Kommentar von Joseph Carson, Chief Security Scientist bei Thycotic zugegangen, den ich einfach mal im Blog unkommentiert einstelle.

Anzeige

Der Schutz unserer persönlichen Daten ist heute eine fast unüberwindbare Herausforderung. Und das Ende der Privatsphäre, wie wir sie kennen, ist vielleicht näher, als wir denken. Schon heute werden wir fast überall und rund um die Uhr von vielen Kameras beobachtet und überwacht.

Informationen, wie unser Erscheinungsbild, unsere Stimmung oder wen wir treffen, können letztlich dazu verwendet werden, uns zu analysieren. Und Algorithmen werden unsere nächsten Handlungen voraussagen. Dabei sollten wir aber nicht vergessen, dass es die Privatsphäre ist, die es den Bürgern ermöglicht, frei zu sein. Schwindet diese Privatsphäre oder wird sie eingeschränkt, verlieren die Bürger letztlich ihre Freiheit.

Im Grunde genommen ist Privatsphäre universell und das muss sie auch sein. Und dennoch neigen wir fatalerweise dazu, den Begriff der Privatsphäre in der digitalen Welt anders zu definieren als in der physischen Welt.

Die EU-DSGVO war ein wegweisender Einschnitt, der neue sinnvolle Richtlinien für mehr digitalen Datenschutz festgelegt hat. Mit der DSGVO wurde den Bürgern klare Rechte für die Wiedererlangung der Kontrolle über ihre digitalen Daten im Internet eingeräumt. Die DSGVO war ein Schritt in die richtige Richtung und hat eine Grenze gesetzt, was in Bezug auf Datenschutz, Datenerhebung und -verarbeitung akzeptabel und zulässig ist und was eben nicht.

Nichtsdestotrotz versuchen einige Regierungen nach wie vor, die Privatsphäre ihrer Bürger gänzlich abzuschaffen – meist mit der Begründung der Terrorbekämpfung.   Ironischerweise haben eben dieselben Regierungen auch die Notwendigkeit einer Ende-zu-Ende-Verschlüsselung zum Schutz vor neuen Risiken erklärt, wobei Huawei's Beteiligung an 5G ein Paradebeispiel ist. Verschlüsselung ist das Recht eines Bürgers auf digitale Privatsphäre, genau wie wir es in der physischen Welt tun. 

Ich denke, Privatsphäre, Datensicherheit und Vertrauen müssen als ein Gesamtpaket betrachtet werden; alle drei Aspekte sind eng miteinander verbunden und sind die Basis, um eine cyberresistente Gesellschaft aufzubauen. Wenn man die Privatsphäre opfert, opfert man auch die Sicherheit und das führt letztendlich zu einem Mangel an Vertrauen.

Immer wieder hört man: „Daten sind das neue Öl". Dieser Aussage muss ich aber widersprechen. Eigentlich müsste es heißen: „Der Mensch ist das neue Öl", denn wir sind das Produkt und unsere Daten sind die Waren, die zur Wertschöpfung gehandelt werden. Es liegt also nahe, dass Technologieunternehmen datenhungrig sind und so viele dieser Informationen wie möglich besitzen wollen."

Zusatzinfo: Thycotic ist ein globaler Anbieter Cloud-fähiger Privilege Account Management-Lösungen. Mehr als 10.000 Anwender weltweit, von kleinen Firmen bis zu Fortune 500-Unternehmen, setzten auf die Sicherheitstools von Thycotic, um privilegierte Konten zu verwalten und effektiv vor Missbrauch zu schützen, eine Least Privilege-Strategie umzusetzen und Compliance-Richtlinien zu erfüllen

Anzeige
Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Europäischer Datenschutztag 2020 – Privatsphäre am Ende?

  1. norddeutsch sagt:
    28. Januar 2020 um 02:10 Uhr

    … wahre Worte, Danke an Hrn. Born für diesen Thread.

    Eigene Überlegungen zu Privatsphäre, Datensicherheit & Vertrauen …

    1. Bei IT handelt es sich um ein menschlich erstelltes oder schlicht auch nur "genutztes" Konstrukt der Technik.
    2. Eigentlich – ja eigentlich – sind wir in der Lage es zu managen oder zu kontrollieren
    3. Jedoch – wenn ich selbst Manager, Lebensgefährtin oder "DAUs" betrachte geschieht dies oft ohne zu hinterfragen (was uns zum Geier noch mal selbst die Sesamstraße vermittelt haben sollte "wieso weshalb warum … wer nicht fragt … bleibt dumm)
    4. Zum Thema "Öl" oder der Mensch: … aus BWL-Sicht gehen die Grenzkosten bei Instanziierung der Information von Objekt & Objektattributen – egal ob die Klasse "Öl" oder "Objekt Konsum-Mensch" genannt wird – gegen Null wenn IT genutzt wird und die Anzahl steigt. Eine gute Bedingung für die Wirtschaft. Damit liegt dies (s.o.) "nicht nur nahe" – es ist m.E. exakt so in den letzten Jahren.
    5. Damit wird folgernd kodifizierte Information über ein (fast beliebiges) Objekt unmittelbar zum Wirtschaftsgut – sofern vermarktbare Grundmerkmale wie z.B. Kardinalitäten zu anderen Objekten, wirtschaftlich interessante Attribute oder sonstige Konstellationen bis hin zum genutzten Endgeräte, Kaufverhalten oder Provider auswertbar, verfügbar und nutzbar gemacht werden.

    Damit komme ich zur Folgerung, dass das "WIE WIR Technik nutzen" wichtiger denn je wird – denn Technik oder IT kann heute mehr als der durchschnittliche Mensch verstehen mag. Angst vor Kameras oder CCTV habe ich per se nicht – jedoch macht mir das "wie" Sorge. Ebenso: Dass diverse Interessens-Parteien hier beteiligt sind ist zweifelsfrei – ob Wirtschaft, Regierung oder selbst der einzelne Youtube-Streamer mit seinem Google-Analytics.
    Irgendwie erinnert mich dies etwas an den Zauberlehrling @ Goethe – "die Geister die ich rief". Erstaunlich, wenn 200 Jahre alte Dichtkunst selbst auch aktuelle Phänomene anwendbar ist …

    Damit haben wir jedoch eine akute Herausforderung. Wenn wir mit IT Prozesse ermöglichen, beschleunigen, optimieren oder auch harmlos ab und an in den Medien genannt in "Version 4.0" oder "Digitalisierung 3.0" überführen … dann müssen meiner Meinung nach DRINGEND die managenden, reglementierenden, kontrollierenden oder steuernden Prozesse ebenso mitwachsen.

    Dabei gibt es jedoch diverse Interessens- & Zielkonflikte, mir fallen gerade folgende ein:
    – INTERESSENTEN
    Das o.g. Konglomerat aus "Privatsphäre, Datensicherheit und Vertrauen" (das ich nicht ganz teile, da Vertrauen eher subjektiv ist, die Ersteren lassen sich besser auch wissenschaftlich abgrenzen) ist oft schlicht nicht im Interesse der Interessenten der Daten.
    Ich hätte Transparenz genannt (wenn ich diese halbwegs habe vertraue ich auch oft).
    – POLITISCH
    Politisch durch die Trägheit des Systems – wir leben in einer Zeit wo der CCC der Regierung Empfehlungen gibt …
    – WIRTSCHAFTLICHKEIT
    Rein wirtschaftlich betrachtet steigt der Aufwand für die Einhaltung eines Schutzbedarfes oder "Sicherheitsniveaus" – um das Wording angelehnt an IT-Security-Management zu bemühen – exponentiell je näher ich eine "sehr gute" Lösung anstrebe. Dies wiederum ist oft natürlich nicht im Interesse der Interessenten – diese wollen "nur" Daten.

    Ich jedenfalls bin fast müde, Kunden vernünftige Browserkonfigurationen, sauberes Datenmanagement, das Recht zur Löschung – überhaupt richtiges Löschen – oder einfach einen SORGSAMEN Umgang mit Daten oder IT zu predigen – mal ganz abgesehen von Pseudo-Datenschutzerklärungen oder Zustimmungs-Popups auf jeder Webseite heutzutage…

    Die Entscheidungen und Prozesse dazu gehören schon in die Modellierung einer Software, in die vernünftige IT-Management-Strategie, in das Entity-Relationship-Modell einer Kundendatenbank, in die Überprüfung der Dienstleistervereinbarung, in die Backupsoftware, in die IT-Architektur … (seufz, mir fällt zu viel ein) oder einfacher: In die Köpfe der Menschen…

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.