Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Datenschutz rückt in den Vordergrund
Bis vor kurzem hat der Datenschutz im öffentlichen Bewusstsein nie einen sehr hohen Stellenwert eingenommen. In Meinungsumfragen im vergangenen Jahr waren die Menschen fast gleichmäßig gespalten, als sie nach der Notwendigkeit strengerer Vorschriften gefragt wurden, um Technologieunternehmen dazu zu bewegen, mehr für die Geheimhaltung von persönlichen Daten zu tun.
Seit dem Jahreswechsel jedoch haben der Datenskandal um Facebook und Cambridge Analytica, Microsofts Unterstützung des amerikanischen CLOUD Act (Clarifying Lawful Overseas Use of Data Act) und die bevorstehende Einführung der EU-Datenschutz-Grundverordnung (DSGVO) die Stimmung völlig verändert. Jetzt sähen 83 Prozent der Amerikaner gerne, dass Facebook und andere Tech-Plattformen härtere Strafen für Verstöße gegen den Datenschutz zahlen müssen.
Ein Ergebnis dieser Fokussierung auf den Datenschutz ist das erneute Interesse an Sicherheitstechnologien wie Virtual Private Network (VPN)-Software, die zum Schutz der Privatsphäre bei der Datenkommunikation über das Internet beiträgt.
Datenschutz-Skandal trifft Big Tech
Der mit Abstand größte Verstoß gegen den Datenschutz betrifft Cambridge Analytica, ein britisches Politikberatungsunternehmen, das mit der Datenanalyse für Präsident Trumps Wahlkampfteam vom Jahr 2016 beschäftigt ist. Im März 2018 wurde bekannt, dass persönliche Daten von 50 Millionen Facebook-Nutzern gesammelt und dazu genutzt wurden, Wähler mit besonders maßgeschneiderten politischen Botschaften anzusprechen.
Allerdings ist Data Harvesting nichts Neues. Andere Tech-Giganten speichern routinemäßig viele private Informationen über uns. Beispielsweise weiß Google wo wir überall hingehen, welche Websites wir besuchen und welche Apps wir nutzen. Jedes Mal, wenn wir eine neue App auf unser Smartphone herunterladen, verzichten wir freiwillig bis zu einem gewissen Maß auf Datenschutz.
Laut der amerikanischen Federal Trade Commission (FTC), können die großen Datenbroker wie Acxiom und Experian (das Untenehmen wurde ebenfalls von einem Datenangriff überrascht) 3.000 Datenpunkte zu jedem Konsumenten speichern. Andernorts hat Microsoft Kritik dafür geerntet, das das Unternehmen seinen eigenen Fall im Zusammenhang mit dem Datenschutz durch die Unterstützung des CLOUD Act schwächt und es somit der US-Regierung ermöglicht, alle in seinem Besitz befindlichen Cloud-Daten anzufordern.
Kurzum: Verbraucher können sich nicht mehr auf das Wort der Technologieunternehmen verlassen, dass ihre persönlichen Daten in ihren Händen sicher sind.
Änderung der öffentlichen Meinung
Dies spiegelt sich in einem starken Wandel der öffentlichen Meinung in Bezug auf den Datenschutz wider. Ende 2017 zeigte eine Studie von HarrisX, dass gerade mal 49 Prozent der Amerikaner glaubten, Technologieunternehmen bedürften der Regulierung.
Im Rahmen derselben Untersuchung stellte sich heraus, dass infolge des Cambridge Analytica-Debakels der Anteil der Amerikaner, die Facebook und andere Technologieunternehmen mit härteren Strafen für Datenschutzverletzungen konfrontiert sehen wollten, stark angestiegen war, und zwar auf eine überwältigende Mehrheit von 83 Prozent. Ein ähnlich hoher Anteil (84 Prozent) ist der Meinung, dass Anbieter von Social-Media-Plattformen für die persönlichen Inhalte auf ihren Systemen rechtlich haftbar gemacht werden sollten.
Regulierungsbehörden verschärfen die Regeln
Anbieter von Technologieplattformen und andere, die Verbraucherdaten in großen Mengen sammeln und speichern, werden sich bald an die neuen EU-DSGVO-Vorschriften halten müssen. Strengere Vorschriften sollen den europäischen Bürgern mehr Schutz und mehr Kontrolle über ihre persönlichen Daten im Internet geben – auch wenn die Unternehmen, an die sie Daten weitergeben, ihren Sitz außerhalb Europas haben.
Nach den neuen Vorschriften müssen Unternehmen ihren Kunden eine Kopie der über sie gespeicherten Daten zur Verfügung stellen und diese Daten auf Anfrage löschen. Außerdem müssen sie jeden Datenverstoß innerhalb von 72 Stunden melden. Berichten zufolge bemühen sich US-Organisationen händeringend darum, rechtzeitig bereit zu sein.
Das Unternehmen Facebook hat mit einer Änderung seiner Allgemeinen Geschäftsbedingungen reagiert. Nutzer, die in den Zuständigkeitsbereich seines europäischen Standorts in Irland fallen, unterliegen nun den EU-Vorschriften. Damit bleiben immer noch 1,5 Milliarden Mitglieder außerhalb der EU, die leichteren Kontrollen unterworfen sind.
Auch andere Technologieriesen intensivieren ihren Datenschutz. Google hat ein Privacy Dashboard veröffentlicht, um Nutzern dabei zu helfen herauszufinden, welche Google-Apps ihre Daten speichern. Microsoft hingegen hat ein neues Tool freigegeben, das den Betrachter sehen lässt, welche persönlichen Daten erfasst wurden.
Verschlüsselung ist der Schlüssel
Aufsichtsrechtliche Kontrollen sind für viele Branchen wie beispielsweise Bank- und Finanzwesen oder Rechts- und Gesundheitswesen nichts Neues. Sie verwenden in der Regel eine End-to-End (E2EE)-Verschlüsselungstechnologie, um während des Austauschs von Informationen die Geheimhaltung vertraulicher Daten zu gewährleisten.
Darüber hinaus wird die Verschlüsselung in der DSGVO-Gesetzgebung ausdrücklich als wesentlicher Bestandteil des Datenschutzes genannt. Während der Übertragung und im Ruhezustand werden Daten am besten durch Verschlüsselung auf dem Gerät geschützt.
Für Nutzer von Social-Media-Plattformen ist die Nutzung von VPN-Software eine effektive Maßnahme zur Verschlüsselung ihrer persönlichen Daten während ihres Transfers über das öffentliche Internet. Selbstverständlich ist das nur ein Teil der Datenschutzgeschichte.
Ein großer Teil des aktuellen Problems konzentriert sich auf die Sicherheitsmaßnahmen und -richtlinien, die die wichtigsten Social-Media-Plattformen anwenden, um zu verhindern, dass personenbezogene Daten an Dritte weitergegeben und anschließend missbraucht werden. Es ist Sache der Social-Media-Giganten, den Weg in die Zukunft zu bestimmen, aber es ist klar, dass sich etwas ändern muss. Die Verschlüsselung von ruhenden Daten könnte eine Rolle spielen
Sensible Unternehmenskommunikation mit Cloud-Anwendungen wie Microsoft Office 365 erfordert ebenfalls einen soliden Schutz zur Wahrung der Privatsphäre. Die meisten professionellen VPNs unterstützen die wichtigen IPsec- und SSL-Verschlüsselungsprotokolle und wechseln nahtlos zwischen Datennetzwerken und WLANs.
Unternehmen mit vielen Remote-Usern, die mit Cloud-Anwendungen wie Office 365 von Microsoft arbeiten, können ihren IT-Administratoren auch die Verwaltung des VPN-Clients per Fernzugriff von zentraler Stelle aus ermöglichen und so eine zusätzliche Sicherheitsschicht schaffen.
Zusammenfassend lässt sich sagen: Das Geschäftsmodell der Social-Media-Giganten – das im Sammeln personenbezogener Daten und ihrem Verkauf an Dritte besteht, um Konsumenten persönlich auf sie abgestimmte Werbung oder politische Botschaften zusenden zu können – steht auf dem Prüfstand.
Die öffentliche Einstellung ändert sich und Verbraucher werden immer weniger tolerant gegenüber Verletzungen ihrer Privatsphäre. Social-Media-Plattformen werden sich anpassen müssen, um ihren Kunden Sicherheit zu geben und strengere gesetzliche Vorschriften einzuhalten. Nutzer dieser Plattformen sowie auch die Plattformen selbst könnten das Risiko von Datenangriffen erheblich verringern, indem sie den verschlüsselten Remote Access auf personenbezogene Daten im Rahmen ihrer Standardvorgehensweisen nutzen.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.