Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Digital Signage: Höhere Sicherheitsrisiken durch integrierte Gesichtserkennung
Damit dem Publikum ein individueller gestaltetes Erlebnis geboten werden kann, wird Gesichtserkennungssoftware in Digital Signage eingebettet.
Bereits jetzt ist das Medium Ziel für Cyberangreifer und Unruhestifter. Kommt die Gesichtserkennung noch hinzu, mehren sich die Risiken möglicherweise.
Als Komponente im Internet der Dinge (IoT) sollte Digital Signage über eine integrierte Sicherheit „by design“ verfügen. Häufig ist dies jedoch nicht der Fall.
Digital-Signage-Unternehmen können die Vertraulichkeit aller persönlichen Daten gewährleisten, die mittels Gesichtserkennung erfasst werden, indem sie die Verbindungen zwischen sämtlichen entfernten Endpunkten und der Steuerzentrale verschlüsseln.
Eine bewährte Methode dafür ist der Einsatz von professioneller Software für Virtual Private Networks (VPNs).
Die Zeichen der Zeit
Durch die Vereinigung der jüngsten Fortschritte in den Bereichen Künstliche Intelligenz (KI) und Rechenleistung sowie bei hochauflösenden Kameras wird Digital Signage mit Gesichtserkennungsfunktionen zu einer praktikablen Option bei bestimmten Anwendungen.
Beispielsweise wollen Einzelhandelsunternehmen Digital Signage einsetzen, um die Käufer in Echtzeit mit alters- und geschlechtsspezifischer Werbung gezielt anzusprechen.
Flughafenbetreiber erwägen den Einsatz von automatisierten Terminals mit Gesichtserkennungstechnologie, die es den Passagieren ermöglichen, einzuchecken, Grenzkontrollen zu passieren, personalisierte Fluginformationen über Digital Signage zu erhalten und selbstständig an Bord zu gehen.
Restaurantbetreiber erwägen die Nutzung von Digital Signage mit Gesichtserkennung zwecks der Erstellung von Kundenprofilen. Diese Informationen könnten ihnen dabei helfen, den Kunden personalisierte Vorschläge basierend auf deren Menüvorlieben zu unterbreiten.
Unterdessen hat die US-Regierung gefordert, dass die Identifizierung von sämtlichen internationalen Passagieren per Gesichtserkennung, einschließlich amerikanischer Staatsbürger, bis 2021 auf den zwanzig wichtigsten US-Flughäfen implementiert wird.
Schritte wie diese motivieren Technologieunternehmen, die Gesichtsverifizierung aus der Ferne bei einem breiten Spektrum von Anwendungen voranzubringen.
Prioritätenkonflikte
Bei Digital Signage handelt es sich um ein allgemein sehr verbreitetes Informationsmedium. Dadurch wird es zu einem äußerst attraktiven Ziel für Hacker.
In den vergangenen Jahren wurden verschiedene Vorfälle bekannt: In Malmö in Schweden und in der Union Station in Washington D.C. wurden Anzeigetafeln gehackt und für das Streamen von Pornofilmen missbraucht.
Auf den beiden größten Flughäfen In Vietnam wurden Informationsbildschirme gekapert. Außerdem erscheinen ständig neue Malware-Varianten, die auf Unternehmensanlagen wie Digital Signage abzielen.
Vor diesem Hintergrund erhöhen Unternehmen, die die Gesichtserkennungstechnologie an personenbezogene Informationen anpassen wollen, die sie über Kunden oder Bürger besitzen, die Risiken erheblich. Unvermittelt könnte die Privatsphäre der Bürger aufs Spiel gesetzt werden.
Doch bei den meisten Digital-Signage-Unternehmen gibt es Konflikte zwischen den Prioritäten. Gewöhnlich kommen die Unternehmen aus den Bereichen Audiovision (AV), Marketing oder Werbung. Ihnen geht es vor allem um die Maximierung der Wirksamkeit ihrer Kampagnen für ein vorgegebenes Budget.
Die Sicherheit des Datenschutzes wird häufig einer internen IT-Abteilung oder einem Drittanbieter für Cloud-Dienste überlassen.
Plan für die Datensicherung
Fortschritte in der Gesichtserkennungstechnologie kommen zu einem Zeitpunkt, an dem die öffentliche Besorgnis darüber wächst, wie Unternehmen Daten erfassen und wofür diese verwendet werden. Der Regulierungsdruck nimmt ebenfalls zu.
Um zu verhindern, dass ihre neuen Anwendungsprogramme zur Gesichtserkennung Opfer einer Datenschutzverletzung werden, müssen Digital-Signage-Unternehmen folglich größte Sorgfalt walten lassen.
Wie jedes andere IoT-Gerät auch, muss Digital Signage ebenfalls über integrierte Sicherheit gegen Remote-Angriffe verfügen.
Einfache erste Schritte sind unter anderem, für eine regelmäßige und rechtzeitige Softwareaktualisierung zu sorgen, alle offenen Ports zu sperren sowie die Standardsicherheitseinstellungen zu ändern.
Weitere Überlegungen sind die Netzwerksegmentierung für Digital Signage Player, die Deaktivierung der Bluetooth-Konnektivität und die Implementierung von Intrusion Detection Systems (IDS), die Zero-Day-Angriffe erkennen bzw. verhindern können.
Darüber hinaus sollten alle entfernten Digital-Signage-Geräte authentifiziert werden, um einen Verbindungsaufbau von nicht authentifizierten Geräten zum Netzwerk zu verhindern.
Schließlich sollte die Kommunikation zwischen den Remote-Geräten und ihrer Steuerzentrale verschlüsselt werden, um zu verhindern, dass Angreifer personenbezogene Daten abfangen, die gerade ausgetauscht werden.
Würdigung der Vorzüge von VPN
Die beste Lösung zur Verschlüsselung der Kommunikation zwischen Client-Signage-Geräten und ihrem Kontrollzentrum ist der Einsatz eines VPN.
Verschlüsselte Daten, die zwischen Digital-Signage-Geräten ausgetauscht werden, sind für Außenstehende nicht mehr zu entziffern. Dadurch wird die Vertraulichkeit sämtlicher personenbezogener Daten gewahrt, die infolge der Verwendung von Gesichtserkennungstechnologie erfasst oder geteilt werden.
Professionelle, unternehmenstaugliche VPNs nutzen eine Verschlüsselung nach Militärstandard und sind in der Lage, viele hundert Remote-Geräte von einer einzigen Steuerzentrale aus zu verwalten.
Sinnvoll ist außerdem die Nutzung einer Form der digitalen Absicherung, der sogenannten Zertifikate, um die Identität jedes entfernten Digital-Signage-Gerätes zu verifizieren.
Mit der Sicherstellung der Geräteidentität auf diese Weise wird verhindert, dass Betrüger eine Scheinidentität verwenden können, um vertrauliche Informationen bei der Übertragung über das Netzwerk abzufangen.
Zusammenfassend lässt sich sagen: Die KI integriert neue Fortschritte bei der computergestützten Verarbeitung und der Leistungsfähigkeit von Kameras, um die Vorstellung von Digital Signage mit Gesichtserkennungstechnologie Wirklichkeit werden zu lassen.
Digital Signage hat sich bereits als anfällig für Angriffe erwiesen. Durch die zusätzliche Gesichtserkennungsfunktion erhöht sich das Risiko erheblich, dass die Privatsphäre der Verbraucher Schaden nimmt.
Eine entscheidende Komponente jeder Sicherheitsstrategie ist der Einsatz eines professionellen Virtual Private Network (VPN).
Außer der Verschlüsselung und Absicherung der auf entfernten Digital-Signage-Geräten ein- und ausgehenden Nachrichten kann ein professionelles VPN bei der Authentifizierung von Geräten helfen und personenbezogene Daten (PII) für alle Unbefugten, die versuchen, darauf zuzugreifen, unverständlich machen.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.