Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Tech-Giganten schwingen große Reden über den Datenschutz
Die Reputation der führenden Marken aus dem Silicon Valley muss dringend wieder hergestellt werden.
In den letzten Jahren haben Datenskandale, angefangen von Datenschutzverletzungen im Zusammenhang mit personenbezogenen Informationen bis hin zur vermeintlichen Einmischung bei demokratischen Wahlen, wiederholt Schlagzeilen gemacht.
Ein entsprechender Verlust des öffentlichen Vertrauens und die Aussicht auf Branchenregulierung veranlassen Unternehmen wie Apple, Google und Facebook momentan zur öffentlichen Bekundung ihres Engagements für den Datenschutz.
Auf einmal ist es in Mode gekommen, große Reden über den Datenschutz zu schwingen, wobei jedes einzelne der Unternehmen den Anspruch erhebt, vertrauenswürdiger zu sein als die anderen.
Das Bild dieser großen Technologieunternehmen, die darum wetteifern, Hüter des Datenschutzes zu werden, signalisiert dem Rest der Geschäftswelt deutlich, wie wichtig es ist, den Datenschutz ernst zu nehmen.
Eine etablierte und bewährte Methode zur Geheimhaltung vertraulicher Unternehmensdaten stellt der Einsatz von zentral gemanagter Virtual Private Networking (VPN)-Software dar.
Große Reden schwingen
Noch immer sind die Nachwirkungen des Cambridge-Analytica-Datenschutzskandals von 2018 für die Technologie-Riesen auf der Welt spürbar.
Eine Untersuchung der Marktforscher von eMarketer vermeldet eine nachweisbar rückläufige Facebook-Nutzung. Unterdessen machen die Aufsichtsbehörden den Unternehmen Google und Apple Druck, damit diese den Datenschutz in ihren Häusern ordnungsgemäß regeln.
Vor diesem Hintergrund sprachen die CEOs der einzelnen Unternehmen im Verlauf der ersten Jahreshälfte 2019 öffentlich über das Thema.
Tim Cook war sehr daran interessiert, einen Unterschied zwischen Apples Modell des Hardware-Verkaufs und denjenigen zu machen, die Werbung auf der Grundlage von Personendaten verkaufen. Letzteres nannte er „Überwachung“ und fügte hinzu: „Die Leute, die dich im Internet aufspüren, wissen viel mehr über dich als jemand, der durch dein Fenster hereinsieht.“
Datenschutz war auch ein Kernthema, als die CEOs von Google und Facebook im Rahmen ihrer jeweiligen Konferenzen sprachen.
Nach Aussage von Google-CEO Sundar Pichai ist „die Gegenwart ... privat“, während Facebooks Mark Zuckerberg sagte: „Die Zukunft ist privat.“
Zentrale Werte
Apple ist der Auffassung, die Privatsphäre sei ein fundamentales Menschenrecht.
Aktionen wie seine bedeutende Weigerung wegen der Bürgerrechte, den iPhone-Code an FBI-Ermittler herauszugeben, geben Apple sicherlich mehr Recht, als Verfechter des Datenschutzes aufzutreten, als den meisten anderen.
Außerdem hat Apple einen neuen Single Sign-on (SSO)-Service für Entwickler angekündigt. Im Gegensatz zu ähnlichen Diensten von Google und Facebook verspricht der neue Dienst von Apple, die Datenerfassung einzuschränken, ein Minimum an personenbezogenen Daten an App-Entwickler weiterzugeben und diese Daten innerhalb der Apple-Umgebung unter Verschluss zu halten.
Der Anmeldeprozess war der einzige Bereich, in dem Daten möglicherweise durchsickern konnten. Mit dem Stopfen dieser Lücke kann Apple nun mit größerer Berechtigung behaupten: “What happens on your iPhone stays on your iPhone” („Was auf deinem iPhone passiert, bleibt auf deinem iPhone.“).
So lobenswert all dies auch ist, gibt es doch einen Fallstrick. Apples iMessage ist die einzige App mit End-to-End-Verschlüsselung, die in China erlaubt ist. Es bleibt die Frage, ob Chinas Bürger, die ihre iCloud-Daten den Servern eines staatlichen Telekommunikationsanbieters anvertrauen, dieselben Rechte auf Schutz der Privatsphäre genießen wie die Bürger im Rest der Welt.
Auf der Suche nach dem Datenschutz
Die Förderung des Datenschutzes durch Google erstreckt sich bis hin zur Gewährleistung eines angemessenen Schutzes der Google-Daten, wo immer diese auch gespeichert sein mögen.
Allerdings zieht das Unternehmen die Grenze bei jeglicher Regulierung, die eine Bedrohung für sein Geschäftsmodell darstellen könnte.
Seitdem Google den Inkognito-Modus für Chrome eingeführt hat, verbessert das Unternehmen kontinuierlich den Datenschutz in seinen Produkten und Dienstleistungen.
Dazu gehören Maßnahmen wie die Abschaffung des Scannens von kostenlosen Gmail-Postfächern nach personalisierter Werbung und die Begrenzung der Menge an Daten, die für andere Gmail-App-Entwickler verfügbar sind. In der Tat werden zunehmend Datenschutzfeatures in Google-Versionen integriert.
Beispielsweise können Android-Phones mittlerweile als Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung genutzt werden und in den Einstellungen kann das automatische Löschen des Standortverlaufs und der Webaktivitätsdaten zu vorab definierten Intervallen festgelegt werden.
Sogar bei Internet of Things (IoT)-Geräten wie dem Google Nest Hub Max erfolgt der gesamte Gesichtserkennungsprozess auf Geräteebene und online werden keine Daten weitergegeben.
Dennoch ist sich Google der zunehmenden Kontrolle seiner Datenerhebungspraktiken bewusst.
Das Unternehmen weist mehr Ressourcen dem Lösen von Sicherheitsproblemen zu. Google hat sich zum Beispiel zur Verdoppelung der Anzahl der Datenschutzexperten an seinem deutschen Standort München auf 200 Mitarbeiter bis Ende 2019 verpflichtet.
Kurz gesagt, für Google wird der Datenschutz zum Synonym für die Datenverarbeitung auf dem Gerät, um Features schneller und umfassender zugänglich zu machen.
Reformstreben
Von den drei großen, in diesem Artikel vorgestellten Technologieunternehmen ist es Facebook, das wohl die meiste Arbeit in Bezug auf den Datenschutz zu leisten hat.
Bislang hat Facebook kaum mehr getan, als Lippenbekenntnisse zu diesem Thema abzugeben.
Wenn Facebook über den Datenschutz spricht, beabsichtigt das Unternehmen, mehr zu tun, um die Informationen zu begrenzen, die Regierungen und zufällige Beobachter über einzelne Nutzer bekommen können.
Bisher hat Facebook eine End-to-End-Verschlüsselung für alle seine Instant-Messaging-Dienste sowie eine Optimierung seiner Plattform versprochen, sodass Nutzer lediglich Daten mit kleineren, eher privaten Communitys von Gleichgesinnten teilen.
Datenschutzexperten verlangen mehr von dem Unternehmen: Sie möchten eine Beschränkung der Menge an Informationen, die über die Kunden gesammelt und gespeichert werden.
Die Regulierungsbehörden achten sorgfältig darauf, dass Facebook den Datenschutz nicht als Möglichkeit zur Zwangsanbindung der Anwender nutzt, um so seinen Status als weltweit führende Messaging-Plattform zu wahren.
Zur Erweiterung von Tim Cooks Analogie: Sie wollen einen Nachweis dafür, dass die Nutzer, sofern sie es wünschen, die Fensterläden schließen können, um zu verhindern, dass jemand durch ihr Fenster hineinschaut.
Ein Signal für die Unternehmen
Die aktuelle Beschäftigung der großen Technologieunternehmen mit dem Datenschutz signalisiert Unternehmen jeder Größenordnung, dass der Schutz der Privatsphäre in jeder Umgebung, in der digitale Kommunikation stattfindet – ob vor Ort, mobil oder in der Cloud – oberste Priorität haben muss.
Künftig tolerieren Kunden und Aufsichtsbehörden keine partiellen, kosmetischen oder halbherzigen Maßnahmen mehr.
Um zu verhindern, dass ihnen jemand „ins Fenster ihrer Netzwerke schaut“, haben sich viele Unternehmen für End-to-End-Verschlüsselungstools wie beispielsweise VPN-Software entschieden.
VPNs generieren einen verschlüsselten Tunnel für Daten, die über das öffentliche Internet übertragen werden, und machen sie im Endeffekt für gelegentliche Beobachter unverständlich.
Fazit: Die Tatsache, dass Silicon Valley über den Datenschutz spricht, ist ein Zeichen für den wachsenden Druck auf Unternehmen zur adäquaten Gestaltung des Datenschutzes.
Die Implementierung einer End-to-End-Verschlüsselung überall in der Kommunikationsumgebung ist ein wichtiger erster Schritt.
Eine effektive Möglichkeit für Unternehmen zur Erfüllung ihrer Datenschutzanforderungen ist der Einsatz von unternehmenstauglicher VPN-Software. Mit einem zentral gemanagten VPN können IT-Techniker standortferne Endgeräte authentifizieren, aktualisieren und absichern.
Robuste Schutzmaßnahmen dieser Art können Unternehmen dazu dienen, Aufsichtsbehörden und Kunden zu versichern, dass ihr Engagement für den Datenschutz viel mehr ist als nur Gerede.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.