Sicher­heit und Daten­schutz 1/2017: Heise-Beilage erklärt IT-Security in der Blockchain

Zur iX 6/2017 wird die Heise-Themen­beilage „Sicher­heit und Daten­schutz“ 1/2017 er­scheinen, die dies­mal „Block­chain, Krypto­grafie und Quanten­computer“ auf dem Titel führt. Zum Beispiel hätte eine der­gestalt verteilte Speicherung von digitalen Identitäten deutliche Sicherheitsvorteile – und würde obendrein den Nutzern die Hoheit über ihre Daten zurückgeben. Wie Bring Your Own Identity mit Distributed-Ledger-Technologie (DLT) klappen kann, schildert der Schwerpunktbeitrag ab Seite 6.

Bei den persönlichen Daten einer übergreifenden elektronischen Patientenakte könnte sich „ein dezentrales System mit verteilter Datenhaltung“ ebenso nützlich machen (Seite 10), auch wenn die Anforderungen von Datenschutz einerseits und Zugriff andererseits sich derzeit noch beißen – abgesehen davon, dass es bislang noch keine inhaltliche Definition standardisierter Datenstrukturen gibt. Hier wird man vorerst abwarten müssen. Dringender ist der Bedarf bereits bei Connected Cars. Eine einheitliche Sicherheitsarchitektur für vernetzte Fahrzeuge wird eher heute als morgen gebraucht und muss den oft widerstreitenden Aspekten von Security und Privacy zugleich gerecht werden (Seite 16).

Außerdem bietet die Beilage einen interessanten Beitrag zur notorisch wackeligen Passwortsicherheit: Ein PAKE-Protokoll (Password-authenticated Key Exchange) könnte auch mit schwachen Passwörtern starke Sicherheit erzielen, indem es vor den Schüsselaustausch sozusagen einen Schlüsselbesitznachweis schaltet. Wie das technisch funktioniert und warum es mit Blick auf Industrie 4.0 und das Internet der Dinge von Bedeutung ist, schildert der Beitrag ab Seite 12. Das zweite große Kyptografiethema betrifft den Quantencomputer, herbeigesehnt und gefürchtet zugleich. Er würde die heute verwendete Public-Key-Infrastrukturen praktisch obsolet machen. Vom Stand der Post-Quantum-Kryptografie berichtet der Beitrag ab Seite 14. Lesenswert ist nicht zuletzt der strategische Ausblick, der sich gleich zu Heftbeginn findet (Seite 4): Wo die Entscheidungsträger in den Unternehmen die Chancen der Digitalisierung nutzen, müssen sie zugleich mit verschärften Anforderungen an die Cybersecurity klarkommen – nicht zuletzt deshalb, weil sie mit in der Haftung stehen.

Die Themenbeilage „Sicherheit und Datenschutz“ 1/2017 gibt es als freies PDF in Vollversion bereits jetzt im Pressezentrum des MittelstandsWiki.