Unabhängiges Magazin für Wirtschaft und Bildung

17. Dezember 2017

Search form

Search form

„Innenminister haben das gleiche Problem wie Bankvorstände.“

Video: 

(Video/Text) Wieland Alge ist Mitglied im Österreichischen Datenschutzrat, das Thema ist ihm entsprechend auch politisch wichtig. Im zweiten Teil des economy-Gespräches mit dem IT-Security-Experten geht es um politische Rahmenbedingungen in terrorgefährdeten Zeiten, um Datenschutz versus Datensouveränität und um die Parallelen zwischen Innenministern und Bankvorständen.

Economy: Wieland Alge, Techniker, Chef der Barracuda-Networks. Sie sind Mitglied im Österreichischen Datenschutzrat, das Thema war Ihnen persönlich auch immer wichtig. Sie versuchen da nun auch politisch etwas zu bewirken. Gelingt Ihnen das?
Wieland Alge: „Schwierig, schwierig. Es gibt natürlich diese massive Entwicklung, nicht nur seit ein paar Monaten sondern seit einer gefühlten Ewigkeit, dass Staaten oder staatliche Autoritäten eine ganz starke Tendenz haben, manchmal wohl meinend, manchmal böse meinend, bei Daten soviel Kontrolle wie möglich auszuüben.
Das machen nicht nur Staaten sondern ntaürlich auch Unternehmen die Kundendaten sammeln und auf eine Art und Weise dann verarbeiten bzw. benutzen, die dem Kunden primär einmal nicht klar war.

Das Thema Datenschutz und Datenspeicherung ist generell ein sehr breites Thema. Welche relevanten Faktoren sind dabei besonders erwähnenswert?
Inzwischen spricht man weniger von Datenschutz, sondern das eigentliche Prinzip wäre Datensouveränität, das heißt Daten geheim zu halten, Daten gar nicht mehr herzugeben ist vermutlich etwas was wir nicht mehr schaffen können und eine überwiegende Mehrheit der Menschen auch nicht wollen.
Aber zumindest entscheiden zu können was mit meinen Daten geschieht, wem ich sie wirklich gegeben habe und wem nicht, ist ein wichtiges Ziel. Es gibt jetzt grad wieder den neuen Vorstoß: wir machen Vorratsdatenspeicherung 2.0.

Stichwort genau Vorratsdatenspeicherung 2.0. Wie ist hier die aktuelle politische Situation in Österreich?
Viele Politiker finden es offenbar eher andersherum, sodass man begründen muss warum man etwas zu verbergen hat, also wieso man mit Daten sparsam umgehen will, warum man nicht alles den Behörden von vorne herein offen legen will.
Dummerweise hängen diese ganzen Security-Dinge und der Datenschutz, die Datensouveränität zusammen. Ich kann nämlich niemanden trauen, dass wenn ich ihm meine Daten zur treuhänderischen Verwaltung übergebe, dass er sie auch so sorgfältig aufbewahrt, dass sie auch nicht in falsche Hände geraten.“
Gerade die staatliche Sammelwut führt natürlich dazu, dass sich die Kriminalität und auch andere Staaten für diese Daten interessieren. So naiv bin ich jetzt nicht, dass ich glaube, dass österreichische Behörden gerade besonders sorgfältig und mit Mitteln ausgestattet sind, diese vor falschem Zugriff zu schützen.

Sie sind Mitglied im Österreichischen Datenschutzrat. Welche Aufgabe erfüllen Sie da genau?
Der Datenschutzrat ist tatsächlich ein durchaus unangenehmens Organ für gewisse Ministerien, die etwas unbedarft mit dieser Materie in Berührung kommen.
Es ist aber natürlich ein etwas zahnloses Gremium, das ist durchaus beabsichtigt. Der Datenschutzrat hat keine primäre verfassungsmässige Legitimität jetzt wirklich proaktiv zu werden. Man erfährt dann schon gemeinsames Leid wie oft unbedarft oder oft ignorant andere Teile des Staates agieren.

Was sagen Sie zur neuen EU-Datenschutzverordnung?
Sie ist einerseits ein Riesenschritt vorwärts in vielen Aspekten. Andererseits kämpft sie damit, dass gesetzliche Regularien in einer Schwerfälligkeit und Nicht-Agilität dann wieder nicht so konkret sein dürfen, dass sie nur auf die jetzige Situation passen und in zwei Jahren bereits überholt sind.
Und damit bleiben natürlich manche Dinge sehr unbefriedigend und sehr schwammig wenn man sich absichtlich die Manövrierfähigkeit offen lassen hat müssen.

Die EU-Datenschutzverordnung ist also aus Ihrer Sicht ausgewogen?
Es gibt aber zwei, drei Dinge drinn, die natürlich ganz wichtig sind. Etwa, dass das Datengeheimnis sehr viel ernster genommen wird, die Sorgfalt mit Daten Dritter umzugehen, dass die Haftungen für Fahrlässigkeit im Umgang mit Dritter sehr viel höher sind.
Dass jemand wirklich Strafe bezahlt, wenn er hergeht und einmal Datem ordentlich sammelt und dann sagt: Oh je. Und eben nicht mehr damit davon kommt, so wie in der Vergangenheit öfter passiert: Tut mir leid, sind aber eh keine wichtigen Daten verloren gegangen.
Wo die Datenschutzverordnung wiederum recht wenig dazu sagt, ist die Sorgfaltspflicht mit dem Internet der Dinge. Das wird von der Datenschutzgrundverordnung recht wenig angegriffen, weil das ja tatsächlich keine Daten sind, keine personenbezogenen Daten sondern ich manipuliere Kühlschränke. Und Kühlschränke sind keine Subjekte im Sinne des Datenschutzgesetzes.

Thema nationale Sicherheit und Datenschutz, auch im Kontext zunehmender Terrorbedrohung oder zunehmender Überwachungsszenarien?
So tragisch und furchtbar diese Terroranschläge sind, aber was Terroranschläge als Ausrede dienen müssen um Dinge zu machen die diesen Terroranschlag weder verhindern noch vorhersagbar noch sonst irgendwas gemacht hätten.
Massenüberwachung funktioniert darum nicht, weil es zu wenig Terroristen gibt. Das wäre jetzt ein sehr gefährliches Zitat wenn man es alleine stehen lässt. Mustererkennung funktioniert dann gut, wenn ich false positive und false negative relativ gut einschränken kann und ein System habe was das wirklich gut lernen kann.
Beispielsweise hat’s ja diese Geschichte gegeben wie Supermärkte plötzlich vorhersagen haben können: sind Kundinnen schwanger oder nicht. Und zwar bis dahin, dass die Kundinnne selber noch nicht sicher waren - aber sie haben bereits ein anderes Ernährungsmuster zu erkennen gegeben.
Sie haben selber noch nicht gewusst, dass sie schwanger sind, aber sie haben bereits anders eingekauft. Und das Muster war so stark, dass man tatsächlich darauf schliessen hat können: mit hoher Wahrscheinlichkeit schwanger.
So funktioniert aber Terroristenerkennung nicht, weil das System lernt nicht schnell genug. Diese Verhaltensmuster, die ein Terrorist, der einen Anschlag plant mit sich bringt, Tausende andere verhalten sich genau gleich.

Wo sind da mögliche Ansatzpunkte?
Jetzt gibt’s aber dankenswerter Weise nur eine Handvoll Terroristen und ich finde einfach nie raus was die zweite potentielle Handvoll von den ganz vielen Anderen unterscheidet. Ich find’s einfach nicht.
Innenminister haben das selbe Problem mit digitaler Transformation wie Banken. In Bankvorständen und Bankaufsichtsräten weltweit sitzt nach wie vor nur eine verschwindende Minderheit mit technischem Hintergrund.
Was von der Weltbank als Quasi-Aufsichtsorgan als massives Risiko bewertet wird. Und das Selbe gilt für Innenminister.

Links

red/czaak, Economy Ausgabe Webartikel, 30.03.2017