Moderne Technologie wie Homomorphe Verschlüsselung könne vielleicht künftig den Datenschutz in der Cloud garantieren, meinte kürzlich der oberste Datenschützer. Hier Hintergründe und Schlussfolgerungen.
Am Winterkongress der Digitalen Gesellschaft gab es eine DNIP-Miniserie zum Thema Cloud+Sicherheit: Im ersten Teil ging ich darauf ein, wo Technologie uns Lösungen präsentieren wird und wo nicht. Im zweiten Teil berichteten Patrick Seemann über die Public-Cloud-Dramen und die Lehren, die man daraus ziehen müsse; auch aufgrund der von mir beschriebenen technischen Grundlagen und Limitierungen.
Vortragsinhalt
Immer mehr Individuen, Firmen und Behörden nutzen “die Cloud”. Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden?
Da die Technik alleine das Problem nicht löst: Kann man seine Risiko für die obigen Probleme abschätzen? Wie? Die Risiken durch organisatorische Massnahmen reduzieren? Welche Schritte wären in der Politik nötig? Und was können wir aus der Cloudbeschaffung des Bundes lernen?
Der Bund, die Suva, der Kanton Zürich und sämtliche Firmen und Schulen nutzen alle “die Cloud”. Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer wie USA und China, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden?
Kann man seine Risikowahrscheinlichkeit für die obigen Probleme auf Kommastellen genau prognostizieren? Lassen sich die Risiken durch durch organisatorische Massnahmen und technische Vorkehrungen reduzieren? Und welchen politischen Handlungsbedarf gibt es? Über diese Fragen streiten sich Datenschützer, IT-Anwälte und Bundesbehörden seit mehreren Jahren. In unserem Vortrag versuchen wir Antworten zu finden und geben einen Überblick über das Cloud-Dickicht von Bundesbern sowie ein Update über die rechtliche Lage und politische Debatten.
Weitere Informationen
- «Die Cloud» gibt es nicht, DNIP, 2022-09-30.
Man darf — insbesondere bezüglich technischem Datenschutz — nicht alle Cloudlösungen in einen Topf werfen. - Hinter den Kulissen der Verschlüsselung, 2022-09-28.
Überblick über Verschlüsselungstechniken, inklusive Homomorphe Verschlüsselung. - Post-Quantum and Homomorphic Encryption Made Easy (Englisch 🇬🇧), Netfuture, 2023-02-23.
Homomorphe Verschlüsselung einfach erklärt.
Die Inhalte dieses Vortrags wird es demnächst noch in Artikelform geben.
Mehr zu Cloud, Sicherheit, Privatsphäre
Mehr im Dossier Cloud+Sicherheit+Privatsphäre. Hier die neuesten Artikel zum Thema:
- Was Prozessoren und die Frequenzwand mit der Cloud zu tun haben
Seit bald 20 Jahren werden die CPU-Kerne für Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in… Was Prozessoren und die Frequenzwand mit der Cloud zu tun haben weiterlesen - Facebook: Moderation für Geschäftsinteressenmaximierung, nicht für das Soziale im Netz
Hatte mich nach wahrscheinlich mehr als einem Jahr mal wieder bei Facebook eingeloggt. Das erste, was mir entgegenkam: Offensichtlicher Spam, der… Facebook: Moderation für Geschäftsinteressenmaximierung, nicht für das Soziale im Netz weiterlesen - Was verraten KI-Chatbots?
«Täderlät» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was… Was verraten KI-Chatbots? weiterlesen - Sicherheit versteckt sich gerne
Wieso sieht man einer Firma nicht von aussen an, wie gut ihre IT-Sicherheit ist? Einige Überlegungen aus Erfahrung. - Chatkontrolle: Schöner als Fiktion
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, düstere, verstörende Erzählung… Chatkontrolle: Schöner als Fiktion weiterlesen - Chatkontrolle, die Schweiz und unsere Freiheit
In der EU wird seit vergangenem Mittwoch wieder über die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat… Chatkontrolle, die Schweiz und unsere Freiheit weiterlesen
Schreibe einen Kommentar