Moderne Technologie wie Homomorphe Verschlüsselung könne vielleicht künftig den Datenschutz in der Cloud garantieren, meinte kürzlich der oberste Datenschützer. Hier Hintergründe und Schlussfolgerungen.
Am Winterkongress der Digitalen Gesellschaft gab es eine DNIP-Miniserie zum Thema Cloud+Sicherheit: Im ersten Teil ging ich darauf ein, wo Technologie uns Lösungen präsentieren wird und wo nicht. Im zweiten Teil berichteten Patrick Seemann über die Public-Cloud-Dramen und die Lehren, die man daraus ziehen müsse; auch aufgrund der von mir beschriebenen technischen Grundlagen und Limitierungen.
Vortragsinhalt
Immer mehr Individuen, Firmen und Behörden nutzen “die Cloud”. Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden?
Da die Technik alleine das Problem nicht löst: Kann man seine Risiko für die obigen Probleme abschätzen? Wie? Die Risiken durch organisatorische Massnahmen reduzieren? Welche Schritte wären in der Politik nötig? Und was können wir aus der Cloudbeschaffung des Bundes lernen?
Der Bund, die Suva, der Kanton Zürich und sämtliche Firmen und Schulen nutzen alle “die Cloud”. Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer wie USA und China, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden?
Kann man seine Risikowahrscheinlichkeit für die obigen Probleme auf Kommastellen genau prognostizieren? Lassen sich die Risiken durch durch organisatorische Massnahmen und technische Vorkehrungen reduzieren? Und welchen politischen Handlungsbedarf gibt es? Über diese Fragen streiten sich Datenschützer, IT-Anwälte und Bundesbehörden seit mehreren Jahren. In unserem Vortrag versuchen wir Antworten zu finden und geben einen Überblick über das Cloud-Dickicht von Bundesbern sowie ein Update über die rechtliche Lage und politische Debatten.
Weitere Informationen
- «Die Cloud» gibt es nicht, DNIP, 2022-09-30.
Man darf — insbesondere bezüglich technischem Datenschutz — nicht alle Cloudlösungen in einen Topf werfen. - Hinter den Kulissen der Verschlüsselung, 2022-09-28.
Überblick über Verschlüsselungstechniken, inklusive Homomorphe Verschlüsselung. - Post-Quantum and Homomorphic Encryption Made Easy (Englisch 🇬🇧), Netfuture, 2023-02-23.
Homomorphe Verschlüsselung einfach erklärt.
Die Inhalte dieses Vortrags wird es demnächst noch in Artikelform geben.
Mehr zu Cloud, Sicherheit, Privatsphäre
Mehr im Dossier Cloud+Sicherheit+Privatsphäre. Hier die neuesten Artikel zum Thema:
- Wie erkenne ich betrügerische Webseiten — am Beispiel einer aktuellen SpamwelleAktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlässiger Firma und offizieller Zulassung dahinter. Doch … Weiterlesen: Wie erkenne ich betrügerische Webseiten — am Beispiel einer aktuellen Spamwelle
- Wie die Open-Source-Community an Ostern die (IT-)Welt retteteHuch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hätte … Weiterlesen: Wie die Open-Source-Community an Ostern die (IT-)Welt rettete
- Endet die Zeit im Jahr 2038?Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen Geräten eingebaut … Weiterlesen: Endet die Zeit im Jahr 2038?
- Wie zählt ein Computer?Computer sind geprägt von Limiten: Maximale Textlängen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die Kästchenfelder und Milchbüchlein mit … Weiterlesen: Wie zählt ein Computer?
- Spamwelle zu Weihnachten?Wenige Tage bevor alle Systemadministratoren sich zu ihren Familien in die verdienten Weihnachtsferien zurückziehen, lässt SEC Consult die Bombe platzen: Die … Weiterlesen: Spamwelle zu Weihnachten?
- «5 Minuten für mehr Datenschutz»: Tracking vermeiden«Überwachungskapitalismus» wird der Versuch vieler Webseiten auch genannt, uns dauernd zu überwachen und aus diesen persönlichen Daten Kapital zu schlagen. Trotz … Weiterlesen: «5 Minuten für mehr Datenschutz»: Tracking vermeiden
Schreibe einen Kommentar