Moderne Technologie wie Homomorphe Verschlüsselung könne vielleicht künftig den Datenschutz in der Cloud garantieren, meinte kürzlich der oberste Datenschützer. Hier Hintergründe und Schlussfolgerungen.
Am Winterkongress der Digitalen Gesellschaft gab es eine DNIP-Miniserie zum Thema Cloud+Sicherheit: Im ersten Teil ging ich darauf ein, wo Technologie uns Lösungen präsentieren wird und wo nicht. Im zweiten Teil berichteten Patrick Seemann über die Public-Cloud-Dramen und die Lehren, die man daraus ziehen müsse; auch aufgrund der von mir beschriebenen technischen Grundlagen und Limitierungen.
Vortragsinhalt
Immer mehr Individuen, Firmen und Behörden nutzen “die Cloud”. Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden?
Da die Technik alleine das Problem nicht löst: Kann man seine Risiko für die obigen Probleme abschätzen? Wie? Die Risiken durch organisatorische Massnahmen reduzieren? Welche Schritte wären in der Politik nötig? Und was können wir aus der Cloudbeschaffung des Bundes lernen?
Der Bund, die Suva, der Kanton Zürich und sämtliche Firmen und Schulen nutzen alle “die Cloud”. Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer wie USA und China, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden?
Kann man seine Risikowahrscheinlichkeit für die obigen Probleme auf Kommastellen genau prognostizieren? Lassen sich die Risiken durch durch organisatorische Massnahmen und technische Vorkehrungen reduzieren? Und welchen politischen Handlungsbedarf gibt es? Über diese Fragen streiten sich Datenschützer, IT-Anwälte und Bundesbehörden seit mehreren Jahren. In unserem Vortrag versuchen wir Antworten zu finden und geben einen Überblick über das Cloud-Dickicht von Bundesbern sowie ein Update über die rechtliche Lage und politische Debatten.
Weitere Informationen
- «Die Cloud» gibt es nicht, DNIP, 2022-09-30.
Man darf — insbesondere bezüglich technischem Datenschutz — nicht alle Cloudlösungen in einen Topf werfen. - Hinter den Kulissen der Verschlüsselung, 2022-09-28.
Überblick über Verschlüsselungstechniken, inklusive Homomorphe Verschlüsselung. - Post-Quantum and Homomorphic Encryption Made Easy (Englisch 🇬🇧), Netfuture, 2023-02-23.
Homomorphe Verschlüsselung einfach erklärt.
Die Inhalte dieses Vortrags wird es demnächst noch in Artikelform geben.
Mehr zu Cloud, Sicherheit, Privatsphäre
Mehr im Dossier Cloud+Sicherheit+Privatsphäre. Hier die neuesten Artikel zum Thema:
- 2FA verschwindet in der Cloud
Zwei-Faktor-Authentifizierung (2FA bzw. MFA) ist ein wichtiger Sicherheitsmechanismus, der effizient gegen den Missbrauch von erratenen, ergaunerten oder kopierten Passwörtern schützt. Durch … Weiterlesen - IT-Sicherheit ≠ Bürostuhl
Der Bund hat am 17. Juli 2023 einen Brief an seine Informatikdienstleister verschickt. Die Forderungen reichen von selbstverständlich bis fragwürdig. Wir … Weiterlesen - 📹 Cloud: Technologie für Datenschutz?
Moderne Technologie wie Homomorphe Verschlüsselung könne vielleicht künftig den Datenschutz in der Cloud garantieren, meinte kürzlich der oberste Datenschützer. Hier Hintergründe … Weiterlesen - SBB-Kundentracking: Offene Fragen
Seit einer Woche wird heiss über die zukünftige biometrische Verfolgung der Bahnhofsbesucher diskutiert. Hier ein paar Bemerkungen und Fragen zum «KundenFrequenzMessSystem … Weiterlesen - Cloud-Sicherheit am Winterkongress
Am Winterkongress der Digitalen Gesellschaft halten Adrienne Fichter, Patrick Seemann und ich zwei Vorträge zu Cloud-Sicherheit am 25. Februar. Es hat … Weiterlesen - Jugendschutzgesetz: Ein kleiner Medien-Faktencheck
In der letzten Woche haben sowohl Tagesanzeiger als auch NZZ über das JSFVG berichtet. In den jeweiligen Artikeln werden die Aussagen … Weiterlesen
Schreibe einen Kommentar