Was Regierung und Wirtschaft tun können, um unsere Privatsphäre zu schützen

Was können wir gegen drohende Bedrohungen unserer Online-Privatsphäre und den Diebstahl wichtiger persönlicher Informationen tun? Ari Trachtenberg hat einige Ideen.

Im vergangenen Jahr begann Cambridge Analytica mit dem Zugriff auf private Daten von mindestens 87-Millionen-Facebook-Nutzern und endete damit, dass Marriott angekündigt hatte, dass 500-Millionen seiner Konten gehackt worden seien.

Quora, MyFitnessPal, Google+, MyHeritage und Lord & Taylor haben kürzlich ebenfalls Verstöße gegen die Cybersicherheit festgestellt, die jeweils die sensiblen Daten von Millionen von Benutzern offenlegen.

Trachtenberg, Professor für Elektro- und Computertechnik an der Boston University, Cybersecurity-Experte und Mitglied der Cyber ​​Alliance der Universität, gibt hier die am weitesten verbreiteten Cybersecurity-Bedrohungen, die in den kommenden Monaten zu erwarten sind - sowie die Richtlinien, Vorschriften und Geschäftspraktiken Dies kann dazu beitragen, das Cyberrisiko zu verringern und den Schutz der Privatsphäre zu erhöhen.

Q

Was ist die am weitesten verbreitete Bedrohung durch Cybersicherheit, der wir uns bewusst sein sollten?

A

Ich glaube, dass "Datenschutz" in diesem Jahr unsere Anliegen beherrschen wird. Wir haben bereits gesehen, wie scheinbar belanglose Datenschutzlücken (z. B. Facebook-Posts an Freunde) für politische Vorteile (z. B. die 2016-Wahl) genutzt werden können, und ich gehe davon aus, dass die gesetzgebenden Körperschaften zunehmend stärker auf die Datenrechte der Verbraucher eingehen werden - wie es in Europa mit der Datenschutz-Grundverordnung bereits geschehen ist.

Innerself-Abonnieren-Grafik

Unternehmen können dies durch einen transparenten und unabhängig überprüfbaren Schutz für Verbraucher erreichen. Es wird jedoch auch immer deutlicher, dass die Verbraucher nur sehr wenig tun können, um den Verlust ihrer Privatsphäre gegenüber Dritten zu mindern (mit denen sie häufig nicht einmal eine Beziehung haben). Der effektivste Rückgriff (in Demokratien) ist vielleicht politisch.

Q

Was sind die größten politischen Lücken aus Datenschutzsicht, die angegangen werden müssen?

A

In Bezug auf den Datenschutz glaube ich, dass die wichtigste Aufgabe der Regierung (nicht nur des Weißen Hauses, sondern auch des Kongresses und der Justiz) die eindeutige Haftung für den Verlust der Privatsphäre ist.

Heutzutage können Unternehmen persönliche und sensible Informationen über Millionen von Kunden verlieren, die nicht viel mehr als ein soziales Stigma haben (die Unternehmen haben viel Erfahrung im Kampf mit ihren PR-Abteilungen). Unsere Gerichte wissen nicht, wie sie den Verlust der Privatsphäre einer Person mit einem Dollar belasten. Infolgedessen gibt es keinen klaren und starken finanziellen Anreiz für Unternehmen, ihren Datenschutz zu verschärfen.

Die Haftung hat sich als hervorragende Lösung für solche Probleme in der Produktlandschaft erwiesen, in der beispielsweise Hersteller ihre elektrischen Geräte sorgfältig prüfen und die Underwriter Laboratories-Zertifizierung erhalten oder bei Verletzungsfällen erhebliche Klagen riskieren. Um ähnliche Erfolge in der Cyberwelt zu erzielen, benötigen wir eine klar definierte und durchsetzbare Definition der Datenschutzhaftung.

Q

Glauben Sie, dass es mehr Vorschriften geben wird, wie große Technologieunternehmen wie Facebook und Google Verbraucherdaten nutzen und monetarisieren?

A

Ich denke, es wird einen Schub geben, entweder große Technologieunternehmen aufzubrechen oder sie viel stärker zu regulieren. Die großen Tech-Unternehmen behalten jeweils die Kontrolle über historisch beispiellose Datenmengen, die mithilfe moderner Computer in hohem Maße individualisiert werden.

Einerseits scheinen sie die Macht zu haben, Wahlen und Sozialpolitik zu ändern, die Finanz- und Aktienmärkte zu steuern und Trends in einem nie zuvor möglichen Ausmaß zu lesen. Auf der anderen Seite können sie mit ihrem neu gewonnenen Wohlstand große Herausforderungen und technische Visionen vorantreiben, die nicht in einem kleineren Maßstab umgesetzt werden können (z. B. autonome Fahrzeuge, durchsuchbare globale Enzyklopädien, weltweite Einkaufsmärkte usw.).

Ich würde es vorziehen, die größeren Unternehmen aufzubrechen, anstatt sie zu regulieren, da die lückenlosen Regelungen notorisch schwer zu schreiben sind, ohne Innovation und Transparenz zu behindern.

Q

Datenschutz und Datensicherheit werden seit langem als zwei getrennte Missionen mit zwei unterschiedlichen Zielen betrachtet. Glaubst du, dass sich das ändert?

A

In Bezug auf Datenschutz und Sicherheit würde ich sagen, dass beide technisch (aber nicht sozial) untrennbar sind. Sicherheitsverletzungen sind für einen massiven Verlust der Privatsphäre verantwortlich, und Datenschutzverletzungen können häufig für Sicherheitslücken genutzt werden. Wie ich bereits erwähnt habe, besteht jedoch im Gegensatz zum breiten Cybersecurity-Bereich ein sehr geringes finanzielles Interesse am Schutz der Privatsphäre in der heutigen industriellen (oder ehrlich gesagt) staatlichen Landschaft.

Q

Die Verbraucher achten mehr auf die Wahrung und Kontrolle ihrer Privatsphäre und ihrer Daten von Unternehmen. Denken Sie, dass Sie neben neuen Richtlinien auch neue Technologielösungen entwickeln werden, die den Verbrauchern helfen, ihre Daten besser unter Kontrolle zu halten?

A

Die technologische Bedrohungslandschaft ist riesig und wir haben wirklich keine Kontrolle darüber, wie wir sie technisch schützen können. Mein persönlicher Gedanke ist, dass die Aufgabe unmöglich ist - ähnlich wie ein schlusssicheres Schloss oder ein unsinkbares Schiff. Stattdessen müssen wir uns auf gemeinsame technische und rechtliche Lösungen konzentrieren.

Q

Was sollten moderne Cybersecurity-Verantwortliche unternehmen, um das wachsende Datenschutzrisiko zu mindern?

A

Im Bereich der Cybersicherheit gibt es immer mehr zu tun, aber es gibt einige „Best Practices“, die jeder Chief Information Security Officer kennen sollte und die Mitarbeiter schulen sollte, um sie zu erhalten.

Eine Möglichkeit, das Datenschutzrisiko zu mindern, besteht ganz einfach darin, keine privaten oder sensiblen Informationen zu speichern oder zu verarbeiten. Unternehmen sollten über jede Information, die sie von Kunden erhalten, sorgfältig nachdenken und den Nutzen dieser Informationen gegen das Risiko ihres Verlusts abwägen. Das Problem ist, dass Unternehmen oft nicht erkennen, wie schädlich der Informationsverlust sein kann.

Zum Beispiel würde der Verstoß gegen LinkedIn (2012) gegen (schlecht) gehashte Kennwörter später in Erpressungs-E-Mails verwendet, die die geknackten Kennwörter verwendeten, um unglückliche Empfänger davon zu überzeugen, dass die Erpresser Informationen hatten.

Q

Wo wird Ihrer Meinung nach die meiste Finanzierung in der Cybersicherheitsforschung benötigt? Gibt es Bereiche, die Ihrer Meinung nach Priorität haben sollten?

A

Ich denke, die USA brauchen dringend mehr Mittel für die Grundlagenforschung aller Art, nicht nur für die Cybersecurity-Forschung. Echte Innovationen entstehen oft nicht aus administrativen Anweisungen, sondern durch Inspiration und Abwendung unvorhergesehener Ideen.

Q

Welche Auswirkungen möchten Sie speziell im Bereich Cybersecurity / Privacy erreichen?

A

Ich habe das entstehende Feld der Seitenkanäle analysiert, in dem Informationen (normalerweise unbeabsichtigt) durch die regelmäßige Verwendung technischer Geräte und Software durchgesickert werden. Mein Ziel wäre es, einige umfassende, übergreifende Eigenschaften dieser Kanäle zu entwickeln, wo sie sich bilden und wie wir sie abschwächen können. Die Auswirkungen einer solchen Arbeit wären eine sicherere, offenere technische Welt - aber nur wenige würden dies tatsächlich realisieren.

Quelle: Boston University

Bücher zum Thema

at InnerSelf Market und Amazon