Moderne Technologie wie Homomorphe Verschlüsselung könne vielleicht künftig den Datenschutz in der Cloud garantieren, meinte kürzlich der oberste Datenschützer. Hier Hintergründe und Schlussfolgerungen.
Am Winterkongress der Digitalen Gesellschaft gab es eine DNIP-Miniserie zum Thema Cloud+Sicherheit: Im ersten Teil ging ich darauf ein, wo Technologie uns Lösungen präsentieren wird und wo nicht. Im zweiten Teil berichteten Patrick Seemann über die Public-Cloud-Dramen und die Lehren, die man daraus ziehen müsse; auch aufgrund der von mir beschriebenen technischen Grundlagen und Limitierungen.
Vortragsinhalt
Immer mehr Individuen, Firmen und Behörden nutzen “die Cloud”. Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden?
Da die Technik alleine das Problem nicht löst: Kann man seine Risiko für die obigen Probleme abschätzen? Wie? Die Risiken durch organisatorische Massnahmen reduzieren? Welche Schritte wären in der Politik nötig? Und was können wir aus der Cloudbeschaffung des Bundes lernen?
Der Bund, die Suva, der Kanton Zürich und sämtliche Firmen und Schulen nutzen alle “die Cloud”. Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer wie USA und China, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden?
Kann man seine Risikowahrscheinlichkeit für die obigen Probleme auf Kommastellen genau prognostizieren? Lassen sich die Risiken durch durch organisatorische Massnahmen und technische Vorkehrungen reduzieren? Und welchen politischen Handlungsbedarf gibt es? Über diese Fragen streiten sich Datenschützer, IT-Anwälte und Bundesbehörden seit mehreren Jahren. In unserem Vortrag versuchen wir Antworten zu finden und geben einen Überblick über das Cloud-Dickicht von Bundesbern sowie ein Update über die rechtliche Lage und politische Debatten.
Weitere Informationen
- «Die Cloud» gibt es nicht, DNIP, 2022-09-30.
Man darf — insbesondere bezüglich technischem Datenschutz — nicht alle Cloudlösungen in einen Topf werfen. - Hinter den Kulissen der Verschlüsselung, 2022-09-28.
Überblick über Verschlüsselungstechniken, inklusive Homomorphe Verschlüsselung. - Post-Quantum and Homomorphic Encryption Made Easy (Englisch 🇬🇧), Netfuture, 2023-02-23.
Homomorphe Verschlüsselung einfach erklärt.
Die Inhalte dieses Vortrags wird es demnächst noch in Artikelform geben.
Mehr zu Cloud, Sicherheit, Privatsphäre
Mehr im Dossier Cloud+Sicherheit+Privatsphäre. Hier die neuesten Artikel zum Thema:
- Löst die e-ID die Probleme von Jugendschutz und Privatsphäre?
Heute gehen wir der Frage nach, ob eine e-ID unsere gesellschaftlichen Probleme im Internet lösen kann. Und wie wir zu einer… Löst die e-ID die Probleme von Jugendschutz und Privatsphäre? weiterlesen - 📻 E-ID: Kollidiert Altersverifikation mit dem Recht auf Anonymität?
Die e-ID ist aktuell auch im rund um Altersverifikation in Diskussion. In einem Interview mit Radio SRF versuchte ich, einige Punkte… 📻 E-ID: Kollidiert Altersverifikation mit dem Recht auf Anonymität? weiterlesen - Ja zur E-ID
Ich setze mich bekanntermassen sehr für IT-Sicherheit und Privatsphäre ein. Und genau deshalb finde ich die E-ID in ihrer jetzt geplanten… Ja zur E-ID weiterlesen - CH-Journi-Starterpack fürs Fediverse
Im gestrigen Artikel rund ums Fediverse – das offene, föderierte soziale Netzwerk – hatte ich euch ein Starterpack versprochen. Hier ist… CH-Journi-Starterpack fürs Fediverse weiterlesen - Föderalismus auch bei sozialen Netzen
Föderalismus liegt uns im Blut. Unsere gesamte Gesellschaft ist föderal aufgebaut. Aber – wieso lassen wir uns dann bei sogenannten «sozialen»,… Föderalismus auch bei sozialen Netzen weiterlesen - Unterschreiben gegen mehr Überwachung
Der Bundesrat will auf dem Verordnungsweg den Überwachungsstaat massiv ausbauen und die Schweizer IT-Wirtschaft im Vergleich zu ausländischen Anbieter schlechter stellen.… Unterschreiben gegen mehr Überwachung weiterlesen
Schreibe einen Kommentar