Moderne Technologie wie Homomorphe Verschlüsselung könne vielleicht künftig den Datenschutz in der Cloud garantieren, meinte kürzlich der oberste Datenschützer. Hier Hintergründe und Schlussfolgerungen.
Am Winterkongress der Digitalen Gesellschaft gab es eine DNIP-Miniserie zum Thema Cloud+Sicherheit: Im ersten Teil ging ich darauf ein, wo Technologie uns Lösungen präsentieren wird und wo nicht. Im zweiten Teil berichteten Patrick Seemann über die Public-Cloud-Dramen und die Lehren, die man daraus ziehen müsse; auch aufgrund der von mir beschriebenen technischen Grundlagen und Limitierungen.
Vortragsinhalt
Immer mehr Individuen, Firmen und Behörden nutzen “die Cloud”. Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden?
Da die Technik alleine das Problem nicht löst: Kann man seine Risiko für die obigen Probleme abschätzen? Wie? Die Risiken durch organisatorische Massnahmen reduzieren? Welche Schritte wären in der Politik nötig? Und was können wir aus der Cloudbeschaffung des Bundes lernen?
Der Bund, die Suva, der Kanton Zürich und sämtliche Firmen und Schulen nutzen alle “die Cloud”. Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer wie USA und China, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden?
Kann man seine Risikowahrscheinlichkeit für die obigen Probleme auf Kommastellen genau prognostizieren? Lassen sich die Risiken durch durch organisatorische Massnahmen und technische Vorkehrungen reduzieren? Und welchen politischen Handlungsbedarf gibt es? Über diese Fragen streiten sich Datenschützer, IT-Anwälte und Bundesbehörden seit mehreren Jahren. In unserem Vortrag versuchen wir Antworten zu finden und geben einen Überblick über das Cloud-Dickicht von Bundesbern sowie ein Update über die rechtliche Lage und politische Debatten.
Weitere Informationen
- «Die Cloud» gibt es nicht, DNIP, 2022-09-30.
Man darf — insbesondere bezüglich technischem Datenschutz — nicht alle Cloudlösungen in einen Topf werfen. - Hinter den Kulissen der Verschlüsselung, 2022-09-28.
Überblick über Verschlüsselungstechniken, inklusive Homomorphe Verschlüsselung. - Post-Quantum and Homomorphic Encryption Made Easy (Englisch 🇬🇧), Netfuture, 2023-02-23.
Homomorphe Verschlüsselung einfach erklärt.
Die Inhalte dieses Vortrags wird es demnächst noch in Artikelform geben.
Mehr zu Cloud, Sicherheit, Privatsphäre
Mehr im Dossier Cloud+Sicherheit+Privatsphäre. Hier die neuesten Artikel zum Thema:
- Auch du, mein Sohn FirefoxIch habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der Privatsphäre sehr gut waren, im Vergleich zu den anderen… Auch du, mein Sohn Firefox weiterlesen
- «Voting Village»-TranskriptLetzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarätigen Podium wesentliche… «Voting Village»-Transkript weiterlesen
- «QualityLand» sagt die Gegenwart voraus und erklärt sieIch habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem Büchergestell gefunden. Und war erstaunt, wie akkurat… «QualityLand» sagt die Gegenwart voraus und erklärt sie weiterlesen
- 50 Jahre «unentdeckbare Sicherheitslücke»Vor 50 Jahren erfand Ken Thompson die «unentdeckbare Sicherheitslücke». Vor gut 40 Jahren präsentierte er sie als Vortrag unter dem Titel… 50 Jahre «unentdeckbare Sicherheitslücke» weiterlesen
- Stimmbeteiligung erhöhen ohne eVotingEines der Argumente für eVoting ist die Erhöhung der Stimmbeteiligung. Stimmbeteiligung—nur für sich alleine gesehen—ist keine ausreichende Metrik für die Beurteilung… Stimmbeteiligung erhöhen ohne eVoting weiterlesen
- 🧑🏫 «eVoting: Rettung der Demokratie oder Todesstoss?»Die Demokratie ist unter Beschuss, neuerdings auch durch Fake News, Trollfabriken und KI. «Vote éléctronique», so heisst die elektronische Abstimmung im… 🧑🏫 «eVoting: Rettung der Demokratie oder Todesstoss?» weiterlesen
Schreibe einen Kommentar