Verschlüsselung
Die blinden Flecken des Datenschutzes
Fortsetzung des Artikels von Teil 2
Vorteil im Wettbewerb
Datenschutz geht übrigens keineswegs mit Wettbewerbsnachteilen einher. Im Gegenteil: Im Datenschutz ist ein klarer Wettbewerbsvorteil gegenüber US-amerikanischen Anbietern zu sehen. Das Thema ist inzwischen für viele Unternehmen derart wichtig, dass sie sogar bereit sind, etwas mehr Geld auszugeben für eine Lösung, die den Schutz ihrer Kundendaten gewährleistet. Sie betrachten das heute als klaren Vertrauensvorteil beim Verkauf ihrer Dienstleistungen und Produkte an die Verbraucher.
Ein zentrales Element für den Erfolg der EU-Initiative wird die Vertrauenswürdigkeit der legalen und technischen Rahmenbedingungen sein, die letztendlich in Kraft treten. Gerade angesichts des bekannt gewordenen „Cryptoleak“-Skandals rund um die Crypto AG ist es unabdingbar, dass die EU um Vertrauen bei Unternehmen und Bürgern wirbt. Einfache Versicherungen, dass die geltenden Gesetze zum Schutz der Privatsphäre eingehalten werden, reichen dafür nicht aus. Die „Datenräume“, von denen im Strategiepapier die Rede ist, müssen vor allem auch gegen Übergriffe staatlicher Instanzen geschützt werden, und zwar in nachprüfbarer und transparenter Weise.
Diese Transparenz kann auf technischer Ebene letztlich nur die Offenlegung beispielsweise durch Open Source bieten. Nur wenn Nutzer der Infrastruktur beziehungsweise der Datenräume in der Lage sind, die Sicherungs- und Anonymisierungsmechanismen bis zum Quellcode zu begutachten, können sie diese voller Vertrauen nutzen. Der Ausdruck „Open Source“ taucht übrigens im Strategiepapier der EU-Kommission nicht ein einziges Mal auf.
Autonome Autos
Ein anderer wichtiger Bereich, in dem der Datenschutz auf dem Spiel steht, ist das autonome Fahren. Je autonomer ein Fahrzeug unterwegs ist, desto mehr Daten generiert es. Intel hat bereits 2016 geschätzt, dass ein autonomes Auto pro Tag rund vier Terrabyte Daten generieren wird. Das entspricht ungefähr der Menge, die 3.000 Menschen im selben Zeitraum erzeugen. Nicht genug damit, dass die generierten Datenmengen enorm steigen: Autonomes Fahren benötigt, um sicher und effizient zu funktionieren, auch den Austausch von Daten zwischen Autos in Echtzeit. So sollte ein Auto, dessen Sensoren Glatteis in einer Kurve wahrnehmen, in der Lage sein, diese Information mit Autos anderer Marken zu teilen. Ähnliches gilt zum Beispiel für Verkehrsbehinderungen durch Baustellen oder Unfälle. Auch wenn lange nicht alle Daten, die ein Auto generiert, auf diese Weise geteilt werden müssen, wird die dadurch anfallende Datenmenge doch beträchtlich sein. Und die darin enthaltenen Informationen sind höchst sensibel. Längst gibt es eine breite Diskussion darüber, wem diese Daten gehören. Die meisten Autohersteller beharren darauf, dass sie in erster Instanz ihnen gehören. Aber natürlich sind auch die Polizei, Sachverständigenorganisationen und Versicherungen sehr am Zugriff auf diese Daten interessiert. Nicht zuletzt zu nennen sind die Betreiber der Cloud-Plattformen, mit deren Hilfe die Informationen zwischen Fahrzeugen ausgetauscht werden. Hier haben sich bereits Technologieunternehmen wie Here Technologies, Tom Tom oder Google ins Spiel gebracht.
Es besteht dringender Handlungsbedarf seitens der Gesetzgeber, um zu klären, inwieweit Fahrzeugdaten genutzt, verarbeitet und geteilt werden dürfen – denn diese sind potenziell immer auch Personendaten. Selbst wenn es in Einzelfällen, in etwa bei der Straftatverfolgung oder der Terrorbekämpfung, für notwendig erachtet würde, auf persönliche Fahrzeugdaten zuzugreifen, sollte dafür plädiert werden, dass dies die Ausnahme sein muss. Die Regel muss sein, dass die persönlichen Daten geschützt werden. Und dieser Schutz sollte nicht ausschließlich den genannten Technologieriesen überlassen werden. Auch hier kann eine entsprechende Gateway-Technologie helfen. Sie kann genutzt werden, um die Daten zu anonymisieren, noch bevor diese an den jeweiligen Cloud-Dienst zur Verarbeitung übertragen werden. Das wird nicht zuletzt dafür sorgen, dass die verschiedenen Fahrzeughersteller eher bereit sind, Daten ihrer Fahrzeuge untereinander auszutauschen.
Wieder die Vertrauensfrage
Ein zentrales Problem ist rein technisch jedoch nicht zu lösen: Wer unterhält das Gateway und verfügt über die Schlüssel zu Kryptografie und Anonymisierung? Hier bieten sich vorhandene Instanzen an, welche die Rolle des Schlüsselwächters übernehmen und für die Einhaltung der Datenschutzrichtlinien sorgen können. Idealerweise sollte es sich hierbei um europäische Einrichtungen handeln, die länderübergreifend für den Schutz sensibler Daten sorgen können und sich möglichst nicht durch Wirtschaftsinteressen oder übertriebene Neugier von Behörden unter Druck setzen lassen: Einrichtungen der EU also. Da auch öffentlichen, im Prinzip demokratisch kontrollierten Institutionen nicht immer zu trauen ist, gilt wie im Falle der EU-Datenstrategie, dass Open-Source-Technik für die nötige Transparenz sorgen sollte.
Elmar Eperiesi-Beck ist Gründer und Geschäftsführer von Eperi
- Die blinden Flecken des Datenschutzes
- Verschlüsselte Daten verarbeiten
- Vorteil im Wettbewerb
Lesen Sie mehr zum Thema
