Soziale Daten sind demokratisch

Während wir den Wert sozialer Daten entdecken, müssen wir, wie ich glaube, unser Augenmerk nicht nur auf den Zugang richten, sondern auch aktiv werden. Wir stehen vor manchen Entscheidungen mehrmals am Tag, vor anderen nur einmal im Leben. Tatsächlich haben die sozialen Daten, die wir erzeugen, eine lange Haltbarkeit. Wie wir uns heute verhalten, mag Entscheidungen beeinflussen, die wir erst in späteren Jahrzehnten treffen. Nur wenige Menschen besitzen die Fähigkeit, alles, was sie tun, zu beobachten oder zu analysieren, welche Auswirkungen ihr Verhalten kurz- und langfristig auf sie haben wird. Die Analyse sozialer Daten wird es uns erlauben, die Möglichkeiten und Wahrscheinlichkeiten besser zu identifizieren, aber die letzte Entscheidung muss bewusst fallen.

Was diese Technologien nicht vermögen, ist, darüber zu entscheiden, welche Art von Zukunft wir – als Einzelne oder Gesellschaft – möchten. Die in vielen Ländern geltenden Gesetze zum Schutz des Einzelnen vor Diskriminierung am Arbeitsplatz oder bei der Gesundheitsvorsorge gibt es vielleicht morgen nicht mehr – und in manchen Ländern bestehen sie nicht einmal heute. Angenommen, Sie vertrauen Ihre Besorgnis über einen zu hohen Cholesterinspiegel einer Gesundheits-App oder -Website an, um Ratschläge für eine bessere Ernährung und Fitnessprogramme zu erhalten. Könnte Ihre Besorgnis in irgendeiner Weise gegen Sie verwendet werden?

Die Top 7 der IT-Sicherheitsrisiken in 2017 Angriffsziel Internet der Dinge Risiko: Immer mehr Systeme und Geräte sind online. Zu den bevorzugten Angriffszielen im Internet of Things (IoT) gehören Maschinensteuerungen, Smart-Home-Gerätschaften, IP-Kameras wie auch die Elektronik in Autos.

Abwehr: Der Schutz im IoT ist stark verbesserungswürdig. Dazu kommt, dass viele Hersteller ihre Produkte mit installierten Backdoors (Hintertüren) zum System verkaufen wollen. Auf keinen Fall sollten die Geräte mit

Standardeinstellungen und ohne Firewall betrieben werden.

Kritische Infrastruktur gefährdet Risiko: Netzwerke und Infrastruktur-Systeme wie Energie- und Wasserversorgung werden von professionell organisierten Hackertrupps, staatlichen Cyberarmeen, Terroristen sowie Cyberkriminellen angegriffen. Das Schadprogramm Stuxnet hat gezeigt, wie Steuerungssysteme Kritischer Infrastrukturen von jedem beliebigen Ort der Welt aus manipuliert und beschädigt werden können.

Abwehr: Seit 2016 ist ein Gesetz in Kraft, das regelt, wie die Kritischen Infrastrukturen der Energieversorgung vor Cyberangriffen geschützt werden sollen. Wichtiger Aspekt bei allen Kritischen Infrastrukturen ist die Absicherung des sogenannten SCADA-Fernzugriffsprotokolls.

CEO-CFO-Fraud auf dem Vormarsch Risiko: Kriminelle sammeln Informationen über das anzugreifende Unternehmen. Dann geben sie sich gegenüber den Beschäftigten als Geschäftsführer (CEO) oder als Finanzchef (CFO) aus und veranlassen den Transfer eines größeren Geldbetrags ins Ausland, vornehmlich nach Asien und Osteuropa.

Abwehr: Die Unternehmensdaten sparsam veröffentlichen, Mitarbeiter sensibilisieren und klare Verhaltensregeln für die Finanzabteilung und Buchhaltung festlegen.

Schaden durch Ransomware Risiko: Ransomware steht für Krypto-Viren oder Verschlüsselungstrojaner, die eine Festplatte von extern verschlüsseln und dem Benutzer erst wieder Zugang gegen Zahlung eines Lösegeldes gewähren.

Abwehr: Individuell angepasste Backups und wichtige Daten in der Cloud speichern, so sind sie immer abrufbar.

Angriffe auf mobile Geräte Risiko: Sicherheitsprofis gehen davon aus, dass Angriffe auf mobile Geräte auch in diesem Jahr ein großes Problem für die Unternehmenssicherheit werden. Nutzer fangen sich Malware oft über ein infiziertes WLAN-Netz ein.

Abwehr: Ungeschütze WLANs meiden, regelmäßig Updates und Anti-Malware-Software installieren.

Hacker in der Cloud Risiko: Angriffe bewegen sich vertikal durch alle Ebenen eines Unternehmens und horizontal zwischen Unternehmen, die sich in derselben Cloud befinden. Hacker haben es auf leicht zugängliche Angriffspunkte wie Anmeldeinformationen und Authentifizierungssysteme abgesehen.

Abwehr: Vertrauenswürdigen Cloud-Anbieter auswählen und sich von dessen Sicherheitsmaßnahmen persönlich überzeugen.

Schäden durch Insider-Threats Risiko: Ob mit kriminellem Beweggrund oder unbeabsichtigt, schon jetzt gehen mehr als 50 Prozent der Abwanderung von sensiblen Daten auf interne Sicherheitslücken zurück.

Abwehr: Sicherheitsrichtlinien aufstellen, Mitarbeiter sensibilisieren und schulen, regelmäßige Passwortänderungen durchführen, kein Einloggen von Arbeitsgeräten in öffentlichen Netzen erlauben und Netzwerke mit spezieller Software rund um die Uhr überwachen. In besonders sensiblen Bereichen wie bei Banken die Administratoren durch die Aufzeichnung von Tastatur- und Mauseingaben überwachen.

Was, wenn es gesetzlich erlaubt wäre, Ihnen höhere Beiträge zu berechnen, falls Sie, nachdem Ihnen ein Katalog Ihrer Gesundheitsrisiken und Empfehlungen für ein gesünderes Leben präsentiert wurde, trotzdem nicht darauf verzichten möchten, frittiertes Essen zu genießen und sich auf dem Sofa zu fläzen? Was, wenn ein Manager mittels eines Dienstes das Netz nach Informationen über Sie absuchen lässt und dann, auf Grundlage seiner Erkenntnisse, beschlösse, dass Ihr Lebensstil nicht gut zu seinem Unternehmen passt und er Ihre Bewerbung daher nicht in Erwägung ziehen wird? Das sind reale Risiken.

Wären Sie selbst der einzige Mensch, der Daten über Sie erzeugt und teilt, wären Sie vielleicht in der Lage, Informationen zurückzuhalten, die Sie für riskant halten. Es würde Sie viel Bequemlichkeit kosten, aber es wäre möglich. Wir leben jedoch nicht in einer solchen Welt. Über einen großen Teil unserer Daten üben wir gar keine Kontrolle aus. Diese Tatsache wird greifbarer werden, wenn soziale Daten von Firmen und Regierungen immer stärker zur Verbesserung von Effektivität und Effizienz genutzt werden.

Weil soziale Daten so demokratisch sind, berühren die Fragen, wie man am besten mit ihnen umgeht, jeden Einzelnen von uns. Die Technologie schreitet schnell voran und das Geschäft der Unternehmen, die unsere Daten sammeln und analysieren, besteht in erster Linie in der Erzeugung und Kodierung von Information, nicht in der Schaffung und Kodifizierung von Prinzipien. Mit vielen dieser Fragen befasst man sich, wenn überhaupt, nur aus dem Stegreif. Wir sollten jedoch Entscheidungen über Prinzipien, die einen tiefgreifenden Einfluss auf unsere Zukunft haben, nicht in den Händen von Datenfirmen lassen.

Wir können zustimmen, dass all diese Daten gesammelt, kombiniert, angehäuft und analysiert werden, damit wir besser in der Lage sind, die Vor- und Nachteile unserer Entscheidungen abzuwägen. Bei der Bewertung des Pro und Contra jeder wichtigen Entscheidung kommt es wesentlich auf die menschliche Urteilskraft an. Unser Leben sollte nicht von Daten getrieben sein, diese sollten uns vielmehr »ermächtigen«, uns handlungsfähiger machen.