Neues Jahr, neue Sicherheit – Teil 1: IoT-Anwendungsfälle

Zukünftige Anwendungsfälle für Sicherheit und Datenschutz im Internet der Dinge und Cloud-basierten Netzwerken

Frohes Neues Jahr! Im Vorfeld von Silvester blicken wir zurück auf das vergangene Jahr – seine Höhen und Tiefen, unsere Erkenntnisse und unsere Ziele für die Zukunft. Jetzt, da wir offiziell 2019 begonnen haben, richten wir unseren Blick nach vorn. Als CEO von Swimlane möchte ich die Herausforderungen im Bereich Datenschutz beleuchten, denen sich die Sicherheitsbranche im kommenden Jahr stellen muss. Dies ist der erste Teil einer zweiteiligen Serie, die untersucht, wie das Internet der Dinge (IoT) und der immer schnellere Übergang zum Cloud Computing neue Herausforderungen für Security Operations Center (SOCs) und einzelne Nutzer mit sich bringen und welche Möglichkeiten sich für Security Orchestration, Automation and Response (SOAR) ergeben.

Unmittelbar nach den Feiertagen werden weltweit in Haushalten Geräte und Gadgets aus dem Internet der Dinge (IoT) ausgepackt und installiert. Obwohl diese Geräte unser Leben in vielerlei Hinsicht erleichtern sollen, kommt es auch zu Fällen von Datenschutzverletzungen durch das IoT, wie zum Beispiel… Hacker sprechen über die Kameras der Nutzer mit deren Kameras Oder die Angst der Menschen, dass ihre Mikrowellen sie ausspionieren, löst weiterhin Diskussionen über Sicherheit und Technologie aus.

Wenn Toaster angreifen?

Als Sicherheitsexperte bin ich von Natur aus paranoid, aber ich glaube wirklich nicht, dass man sich Sorgen machen muss, dass Toaster und Mikrowellen sich gegen einen erheben. Theoretisch ist es zwar möglich, dass einem durch Kameraeinsatz und im richtigen Moment die Waschmaschine mit Trockner ins Gesicht schlägt, aber das größere Problem beim Internet der Dinge ist der Datenschutz.

Wenn Sie bei Ihrer Waschmaschine/Ihrem Trockner bleiben, denken Sie an Folgendes: Amazon Dash Button. Mit zunehmender Beliebtheit werden Sie vielleicht denken: “So beziehe ich jetzt mein Waschmittel.” Ihre Waschmaschine/Ihr Trockner – aber vor allem Amazon und Tide – erfassen Ihren Waschmittelverbrauch anhand Ihrer Kleidung und erkennen, wenn Ihr Waschmittelvorrat zur Neige geht. Der Vorteil: Sie erhalten Ihr Waschmittel pünktlich; vielleicht bekommen Sie sogar Empfehlungen für das passende Waschmittel, abgestimmt auf Ihre Kleidung. Die Kehrseite der Medaille: Da weiß jemand, dass Sie Ihre Jeans nicht so oft waschen, wie Sie sollten. Oder, weniger amüsant: Sie haben Ihre Wäsche an einem Ort gewaschen und waren nicht an einem anderen Ort, wo etwas Gutes oder Schlechtes hätte passieren können.

Für mich geht es bei den Sicherheitsrisiken des Internets der Dinge weniger darum, dass meine Mikrowelle mich verletzt, sondern vielmehr darum, dass sie Informationen über meine Gewohnheiten und meinen Standort preisgibt. Und nun müssen wir uns fragen: Wie werden diese Informationen für Marketing oder Vertrieb genutzt? Was ist mit den Strafverfolgungsbehörden?

“Ich werde dich beobachten.”

Es passt, dass die Band aus den 80ern Ich beobachte jede deiner Bewegungen. wurde “Die Polizei” gerufen. Ich will damit nicht sagen, dass wir uns in einer orwellschen „Big Brother“-Situation befinden, aber unsere Handys, Smartwatches und Fitness-TrackerUm nur einige zu nennen: Solche Dienste liefern bereits Daten über unseren genauen Standort zu jedem beliebigen Zeitpunkt. Strafverfolgungsbehörden, Unternehmen, Geschäftsinhaber und Werbeagenturen können über einen Geofence eine ganze Liste von Personen abrufen und sagen: “Mit diesen Personen werden wir sprechen, weil sie dort waren.” Ist das schlecht? Nicht unbedingt. Aber was wäre, wenn man aufgrund der Nähe automatisch als Tatverdächtiger in Betracht gezogen würde? Das wäre schlecht.

Wo liegen die Grenzen?

Wir sehen die Kameras im Fernsehen, die zeigen, wie Menschen unwissentlich überwacht werden. Offensichtlich wird alles, was wir sagen, von einem Google Home- oder Alexa-Gerät aufgezeichnet. Wie problematisch der Datenschutz im Internet der Dinge ist, hängt davon ab, wie sehr man den Unternehmen vertraut, die einen überwachen. Was erwartet man von den erfassten Informationen und wie viel davon wird weitergegeben? Sagen sie einfach “Ja” und senden die Daten, wenn eine Datenanfrage eingeht? Oder müssen Anfragende erst mühsam bürokratische Hürden überwinden und richterliche Anordnungen und Vorladungen erwirken, um an diese Informationen zu gelangen?

Obwohl die IoT-Technologie noch relativ neu ist, ähneln diese Fragen den Diskussionen, die wir seit Jahren über unsere Internetanbieter führen: Welche Hürde muss der Staat überwinden, um all die Informationen abzufragen, die ich im Internet anfordere und suche? Es sind weniger die einzelnen Anbieter, die diese Informationen besitzen, sondern vielmehr Amazon und Google. Daher sollten Sie sich fragen: Womit habe ich mich einverstanden erklärt, als ich mich entschied, das betreffende Gerät in meinem Schlafzimmer, Badezimmer oder meiner Küche aufzustellen?

Datenschutz oder Sicherheit?

Der Aspekt der Privatsphäre ist hier wirklich schwierig, und es wird immer diesen Gegensatz zwischen IoT-Datenschutz und -Sicherheit geben: Je weniger ich sehen kann, desto schwieriger ist es für mich, Fehlverhalten zu erkennen, aber je mehr ich sehen kann, desto mehr kann ich sehen.

In den Bereichen Nachrichtendienste und Cybersicherheit diskutieren wir das häufig. Es ist im Grunde ein Nullsummenspiel. Je mehr man auf der einen Seite nachgibt, desto weniger bleibt auf der anderen. Man kann für Datenschutz und Sicherheit argumentieren. Für die meisten hängt es von der Frage ab: Wurden Sie kürzlich Opfer einer Datenschutzverletzung oder eines Sicherheitsverstoßes?

Benjamin Franklin sagte einst: “Wer die Freiheit aufgibt, um ein wenig Sicherheit zu gewinnen, verdient weder Freiheit noch Sicherheit.” Und das war noch vor der Erfindung der Glühbirne! Für mich ist das die entscheidende Frage: Privatsphäre oder Sicherheit? Als Privatperson bevorzuge ich Privatsphäre, aber als CEO sehe ich in der Praxis, wie Datenschutzmaßnahmen die Sicherheit gefährden.

Es ist ein Balanceakt, der uns angesichts der zunehmenden Popularität und Leistungsfähigkeit des IoT immer wieder vor Herausforderungen stellen wird.