SCHUTZ

Meine Daten musst ihr raten

Die Public Domain V112 Im Zeichen der Sicherheit

Matthias Harre

Sicherheit wird wieder groß geschrieben in Deutschland. Nicht nur der erste Buchstabe, sondern das ganze Wort, Und modern, wie Politik sich nun einmal empfindet im dritten Jahrtausend, geht es nicht mehr nur um schwarze Sheriffs, Aufrüstung der Polizei und Einsatz des Militärs in zivilen Bereichen, sondern irn besonderen Maße um die virtuelle Welt. Die lebt im Silizium all der kleinen, aber immer stärker werdenden Chips, in den Netzwerken die Kommunikation. Dabei verkehrt sich allerdings wieder einmal die Begrifflichkeit. Was dem einen als Sicherheit gilt, ist für den anderen doch eher Unsicherheit, wobei die wiederum sicher ist.

Datenschutz "Next Generation" betitelte der FoeBuD e.V. (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs) seine 112. im Bunker Ulmenwall stattfindende »Public Domain«, Referentin war Marit Köhntopp, Mitarbeiterin des "Un abhängigen Landeszentrum für Datenschutz Schleswig-Holstein", ihr, Thema: Elektronische Selbstbehauptung.

In einer Zeit exponential steigenden technischen Fortschritts besteht zunehmende Gefahr, von vielen Seiten ausgespäht zu werden. Die zum Standard gewordene digitale Speicherung von Informationen vereinfacht die Auswertbarkeit der Daten, die ständige Erhöhung von Speicherkapazität, Geschwindigkeit, Vernetzung und Komplexität bei nicht zu vermeidender Technikabhängigkeit .macht Angriffe von außen sicherer und weniger nachvollziehbar. Digitale Datenübertragung ist das Normale, seien es die PIN-Abfrage bei Einkauf und Geldautomaten, der Einsatz von payback-Karten, die als modernes Rabattsystern daher kommen, eigentlich aber der Anlegung von Käuferprofilen dienen, oder die vorgeschlagene Einführung von Fingerabdrücken auf Personalausweisen. Sind die, Daten erst einmal weitergegeben, gibt es kaum noch Möglichkeiten für deren Schutz, für die Anonymität der Nutzer. Die Daten können beliebig kopiert werden, Sicherheiten, die möglicherweise durch eine besonders rigide nationale Gesetzgebung versprochen werden, erscheinen angesichts der internationalen Vernetzung als Hohn, die Komplexität der Datenverarbeitung lässt Wechselwirkungen weder durch Experten geschweige denn durch Betroffene erkennbar werden. Für die Datenschützer steht der Schutz der Menschen vor einem Missbrauch, ihrer personenbezo genen Daten im Mittelpunkt der Arbeit. Dabei wird zunehmend auf »Datenschutz durch Technik« gesetzt, wobei der in zwei Bereiche aufgeteilt ist. Systemdaten. schutz soll Systemen und Verfahren inhärent sein, bezieht sich zum Beispiel auf die Manipulationssicherheit von Geräten, die Sensibilität von Zugriffsberechtigungen, die Verschlüsselung von Daten für die Kommunikation in öffentlichen Netzen, Stärkung der üblichen Betriebssysteme und Software im Hinblick auf Virenund Trojanerangriffe. SelbstdatenschuLz soll dem Nutzer ermöglichen, selbst den für ihn erforderlichen Schutz bestimmen zu können. Hier geht. es darum, zwischen den Beteiligten des Datenverkehrs Schutzziele zu formulieren und umzusetzen, Konflikte zu erkennen und auszuhandeln. Dazu gehören: Datenvermeidung, Datensparsamkeit, - das heißt Minimierung des Datenanfalls, Einschränkung der Verwendungsmöglichkeiten und garantierte Zweckbindung, und gegenseitige Authentizierung der Kommunizierenden, welcher Geldautomat stellt sich dem Bankkunden schon vor?

Allem zugrunde liegt das Recht auf informationelle Seibstbestimmung. Wobei in Zeiten internationaler Terrorhysterie dann in den USA das Verschlüsseln von Emails schon mal als "unamerikanisch" verdammt wird, ein noch etwas abstruseres Argument als das übliche "Wer nichts zu verbergen hat, hat auch nichts zu befürchten". Und auch im Bereich Biometrie, der Typisierung und Wiedererkennung von Menschen anhand datengespeicherter Körpermerkmale, ist die prognostizierte Sicherheit nicht gegeben. Verfahren doch die eingesetzten Referenzdatenbanken nach den selben Abgleichmechanismen wie bisher übliche, nicht biometrische Verfahren, sind verwundbar durch replay-Angriffe, ist die Einstellung der Parameter nicht exakt genug, um zu halten was sie versprechen. So ist das gängige Fingerabdrucksystem auf dem diesjährigen CCC(ChaosComputerClub)-Kongress gleich mehrfach geknackt worden.

Informelle Selbstbestimmung lässt sich nach Ansicht der Kieler Datenschützerin am besten durch "Privacy Enhancing Technologies" erreichen, Identitätsmanagementsystemen, die den Nutzern die Kontrolle über die Offenbarung ihrer personenbezogenen Daten bieten. Wer sich eingehender informieren will, kann das auf den unten angegeben Web-Seiten tun. Computer: immer schön abschließen!

www.ad.or.at/office/links.htmi www.aktiv.org/DVD
http://anon.inf.tu-dresden.de
www.datenschutz.de
http://datenschutz.inside.tm/ provider/
www.datenschutzzentrum.de
www.evz.de
www.foebud.org/texte/publish/pgp.html
www.pgp.de
www.rolfbecker.de/fernabsatzgesetz/Bundesdatenschutzgesetz.htm
www.sicherheit-im-internet.de

Die nächste Veranstaltung des FoeBuD e.V. ist die Preisverleihung des BigBrotherAward, der Negativpreis für Datenkraken am Freitag, 26. 10. 01 um 16 Uhr im Murnau Saal der Ravensberger Spinnerei.


Titelblatt:

DATENSCHUTZ

"Next Generation"

Sicherheit ist das Thema der Stunde. Auch in der virtuellen Welt wachsen die Begehrlichkeiten, Staat und Wirtschaft wollen alles vom Nutzer wissen. Die 112. Public Domain des FoeBuD informierte zum Thema Privacy: Seite 7


Stadtblatt, 11. Oktober 2001