Gastkommentar
Swift-Abkommen vs Sicherheit
Fortsetzung des Artikels von Teil 1
Lehren für das eigene Rechenzentrum
Bei dem Swift-Abkommen ist es wie bei vielen anderen Massendaten auch: erst wird fleißig gesammelt, aufgehoben, und dann schauen wir später mal, ob sie vielleicht gelöscht werden - nur gibt es dann sicherlich schon Kopien, und »Daten Löschen« im Internet ist nicht trivial. Würde man die neuartigen Verschlüsselungsmechanismen (die ja gar nicht so neu sind) verwenden, könnte man getrost Daten sammeln so viel man will - will der Daten-Eigentümer sie nicht mehr öffnen, bleiben sie für immer unlesbar.
Jeder CIO sollte sich dieses Beispiel vor Augen führen, und seine eigene Strategie im Umgang mit Daten (insbesondere Kundendaten), vor allem im Kontext von Cloud Computing überdenken. Eine neue Architektur ist notwendig, diese stellt den allumfassenden Schutz der Informationen vor deren ubiquitärer Verarbeitung. Der erste Schritt in diese Richtung ist Information Rights Management. Das ist - Stand heute - bisher nur für unstrukturierte Daten (also PDFs, Office-Dokumente und ähnliche), anwendbar, aber genau diesen Schritt müssen wir gehen, um Massendatenverwendung kontrolliert durchführen zu können: man könnte das vielleicht »Data Rights Management« nennen.
Damit sich IRM auf breiter Ebene durchsetzt, ist allerdings Standardisierung notwendig. So lange die Hersteller dies mit proprietären Formaten betreiben, wird es keinen Austausch von geschützten Daten geben - sondern eben, wie bei Swift auch, nur unverschlüsselt.
- Swift-Abkommen vs Sicherheit
- Lehren für das eigene Rechenzentrum
Lesen Sie mehr zum Thema
