Was bedeutet Sicherheit heute? Zwischen Online- und Offline-Welt? Ein Gespräch mit Thomas Mann, Chief Information Security Officer im Technologieunternehmen Kapsch. Was bedeutet für sie persönlich Sicherheit? Natürlich berührt die berufliche Auseinandersetzung mit Sicherheit und der Blick in die Zukunft auch mein Privatleben. Ich denke über Dinge und Entscheidungen intensiv nach, bevor ich sie treffe. Ich handle bewusster und bin nicht zu jedem Risiko, beispielsweise beim Sport, bereit. Zuhause habe ich schon seit Jahren entsprechende Sicherheitssysteme installiert. Der Wandel der Zeit hat mir schließlich recht gegeben. Mit scheinbaren „Gratisangeboten und Gratisdienstleistungen“ im Internet gehe ich sehr sorgsam und kritisch um. Bei mir stellen sich immer zwei Basisfragen: was ist das Geschäftsmodell? Und woraus bzw. woran wird Geld verdient? Personen-Daten sind das „Gold“ von Facebook & Co. Welche Regulatoren braucht es, damit diese Daten nicht zur Beeinflussung und Manipulation geraten? Es gibt klare gesetzliche Grundlagen, die von der EU erlassen wurden. Die neue EU Datenschutzgrundverordnung DSGV welche das bestehende österreichische Datenschutzgesetz DSG2000 bis zum Jahr 2018 ablöst wird weitere Verbesserungen für die Verbraucher bringen. Dazu zählt unter anderem: personenbezogene Daten zu schützen und ein Recht auf Vergessen zu etablieren. Wenn ein US-Konzern wie Facebook in Europa Geschäfte betreibt, müssen die europäischen Rahmenbedingungen eingehalten werden. Es ist aber ratsam immer darauf zu achten, dass personenbezogene Daten in Europa verarbeitet werden. Wie lassen sich Cloud-Dienste wie Dropbox & Co. sicher nutzen? Der Benützer bezahlt immer dafür. Nicht in Form von Geld, sondern mit seinen Daten. In den USA haben bestimmte Stellen im Anlassfall gesetzlichen Zugang zu diesen Daten. Trotz Verschlüsselung der Daten bei Cloud-Diensten, liegen die Verschlüsselungscodes(Schlüssel) oft nicht beim Nutzer sondern beim Betreiber. Ein wichtiger Punkt ist deshalb: das Management zur Verschlüsselung der Daten sollte beim Nutzer liegen. Kapsch bietet seinen Kunden maßgeschneiderte IT Deinstleistungen aus österreichischen Rechenzentren und bekennt sich zum Standort Österreich. Kapsch betreibt unter anderem in einem unterirdischen Stollensystem eines der sichersten Rechenzentren Europas. In diesem „earthDATAsafe“, der 320 Meter in die steirischen Berge reicht, werden sowohl Cloud Services für Unternehmen betrieben, als auch Plattformen, die Teile des Zahlungsverkehrs in Österreich steuern. Wer trägt eigentlich Verantwortung beim Datenschutz im Web: der Staat, das Unternehmen oder der Bürger? Jeder muss seinen Beitrag leisten, um ein sicheres Gesamtsystem zu formen. Unternehmen sind für ihre Informationssicherheit verantwortlich und müssen gegen Verstöße ankämpfen. Als Privatperson würde ich empfehlen, bei Online-Dienstleistern nach entsprechenden Zertifizierungen zu fragen. Wir nehmen Informationssicherheit und Datenschutz sehr ernst und sind seit rund 10 Jahren mit der internationalen Sicherheits-Norm ISO 27001 zertifiziert. Was würden sie Bürgern empfehlen, wenn es um den Schutz im Internet geht? Leider sind die Menschen oft sehr leichtgläubig. Da werden „Fake-Mails“ von Lieferservices oder Banken geöffnet, die dann Schadsoftware auf das Gerät übertragen. Häufig wird kein Virenschutz verwendet. Es gilt darum, wie auch im realen Leben, Eigenverantwortung zu übernehmen. Besser ist es, bei unbekannten Online-Firmen oder Websites tendenziell eher misstrauisch zu sein. Letztendlich geht es darum, dass jeder etwas dazu beitragen kann, dass es der Gemeinschaft im virtuellen Raum gut geht. Unterschätzt wird auch das Thema Sicherheit am Smartphone... Sicherheit am Smartphone trifft man alleine schon durch die Auswahl des mobilen Betriebssystems. Hier gibt es große Unterschiede zwischen den Plattformen. Wer eine App für eine Gratis-Taschenlampe auf seinem Handy nutzt, und der Betreiber möchte auf alle Kontaktdaten zugreifen, dann ist das einfach nicht notwendig. Es gilt bei Apps immer: etwas genauer hinschauen und prüfen wo der „Haken“ liegen könnte. Und wer liest sich schon die allgemeinen Geschäftsbedingungen durch... Richtig. Hier sollte es Bürger-Plattformen geben, die über verschiedene Anbieter von Apps und Dienstleistungen informieren. Kein Stau, keine roten Ampeln, immer Parkplätze finden. „Big Data“ kann den Straßenverkehr flüssiger und damit den Schadstoffausstoß massiv reduzieren. Wie anonym können solche Systeme funktionieren? Datenschutz hat bei uns hohe Priorität. Über alle Bereiche hinweg. Kapsch orientiert sich nach dem Prinzip der „Datensparsamkeit“. Das heißt: was ist wirklich notwendig? Was möchte man erreichen? Und: welche Daten braucht es dazu? Es gibt viele Möglichkeiten Daten zu verwerten. Eine anonyme Auswertung von Strömungen und Trends ist möglich. „Big Data“ lässt uns Ereignisse halbwegs sicher prognostizieren. Im Bereich der Mobilität können das unterschiedliche, vorrausschauende Maßnahmen sein, beispielsweise: wie gestalte ich optimale Verkehrswege. Es gilt, die vielen positiven Aspekte der Digitalisierung zu nutzen, jedoch immer den Datenschutz mit zu berücksichtigen. Was gilt es zu berücksichtigen, wenn es um Sicherheit im Alltag geht? Es gilt sich generell zu überlegen: von welchen Ressourcen bin ich abhängig? Und: wie kann ich ein gewisses Maß an Unabhängigkeit für mich persönlich schaffen. Habe ich im Notfall ausreichend Lebensmittel? Einen Taschenradio mit Batterien? Wissen sie, wie lange man bei einem allgemeinen Stromausfall über die Netze telefonieren kann? Vielleicht im schlechtesten Fall nur mehr 15 Minuten. Wir sollten uns diese Dinge viel bewusster machen... Absolute Sicherheit gibt es aber nicht? 100 % Sicherheit gibt es nicht. Das ist auch nicht finanzierbar. Für den Ernstfall sollte man jedoch die wichtigsten Daten zur Hand haben (wie z.B: Passwörter, Bankdaten usw.) Eines ist klar: Sicherheit kann man nicht in kleinen Dosen kaufen, es ist ein stetiger Prozess. Spannend ist ja, dass wir - vor allem im Digitalbereich - globale Produkte und Dienstleistungen nutzen, aber mehr Vertrauen zu lokalen Institutionen haben... Die Frage ist immer: wem schenke ich Vertrauen? Wer steckt hinter den Services? Das Problem ist die Anonymität vieler Dienstleister, vor allem im Web. Es sollte auch hier eine Form von „digitaler Nachhaltigkeit“ geben zum Beispiel durch langfristige Geschäftsbeziehungen und Partnerschaften. Nachhaltigkeit könnte auch bedeuten, seine Endgerät über einen längeren Zeitraum zu nutzen, und nicht jedes Jahr zu wechseln. Was ist ihr Lebenskonzept? Der bewusste Umgang mit Ressourcen und Energie. Das praktiziere ich beim Einkauf, beim Stromverbrauch, bei den Heizkosten, bei der Wahl regionaler Lebensmittel, beim Reisen. Es muss keine 6.000 km entfernte Flugreisedestination sein, um den Urlaub genießen zu können... Vielen Dank für das Gespräch. Web-Tipp: www.kapsch.net Illustrationen: etoday.ru (Titel), www.davidebonazzi.com Interview: Helmut Wolf
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |