Künstliche Intelligenz contra Vorratsdatenspeicherung

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Intelligente Tätersuche statt Massenüberwachung

© @nt – Fotolia

Von Oliver Schonschek

Ausweitung der Videoüberwachung, Vorratsdatenspeicherung – die Liste von Maßnahmen des Staates, um die Sicherheit der Menschen in Deutschland zu erhöhen, wächst und wächst. Ähnlich ergeht es den Unternehmen in Deutschland. Auch sie befassen sich intensiv damit, ihre Sicherheit zu verbessern.

Sicherheit braucht die richtigen Instrumente

Sowohl der Staat als auch die Unternehmen haben das Gefühl, einiges für die Sicherheit erreicht zu haben. Laut einer aktuellen repräsentativen Umfrage, die das Meinungsforschungsinstitut YouGov im Auftrag von eco – Verband der Internetwirtschaft e.V. im Juni 2017 durchführte, bewerten deutsche Unternehmensentscheider branchenübergreifend das derzeitige IT-Sicherheitsniveau und die Sicherheitsaktivitäten an ihrem Firmenstandort als hoch. Doch die umgesetzten Security-Maßnahmen zeigen: Die Unternehmen müssen noch mehr tun, so die Studie.

Muss auch der Staat noch mehr tun, weitere Sicherheitsmaßnahmen und Sicherheitsgesetze beschließen und umsetzen? Die Antwort lautet: Nein. Weder der Staat noch die Unternehmen müssen immer mehr für die Sicherheit tun. Sie müssen das Richtige für die Sicherheit tun, darum geht es.

Nur Datensammeln schafft keine Sicherheit

Alleine die Ausweitung der Videoüberwachung und die Speicherung riesiger Datenmengen auf Vorrat im Bereich der Telekommunikation erhöht die Sicherheit nicht, unabhängig von der rechtlichen Bewertung. Erst die Auswertung der Daten kann Täterspuren liefern. Möchte man Kriminalität und Terror verhindern, muss die Auswertung in Echtzeit erfolgen und eine umgehende Reaktion auslösen.

Eine ähnliche Situation findet man in den Unternehmen: Die IT-Sicherheit der Wirtschaft steigt nicht dadurch, dass man Log-Dateien und Systemprotokolle hortet. Erst die Analyse der Datenberge ist IT-Forensik und hilfreiche digitale Spurensuche, und erst die Echtzeituntersuchung der sicherheitsrelevanten Log-Dateien im SOC (Security Operation Center) kann die Abwehr stärken. Die Auswertung der gespeicherten Daten kann bessere Prognosen zu Bedrohungen ermöglichen. Die direkte Reaktion auf eine Bedrohung erfordert aber die umgehende Detektion einer Gefahr.

Weniger sammeln, mit KI besser auswerten

Zu Recht verlangen Datenschützer, es solle keine anlasslose Massenüberwachung geben. Unschuldige Personen dürfen nicht Gegenstand einer Überwachung sein, weder durch den Staat noch durch ein Unternehmen. Tatsächlich macht aber die Massenüberwachung im Videobereich oder in der Telekommunikation auch gar keinen Sinn als Sicherheitsmaßnahme, da niemand in der Lage ist, die Datenberge schnell genug und gezielt auszuwerten.

Unternehmen bekommen daher die Empfehlung, ihre Sicherheitsanalysen, ihr SIEM (Security Information and Event Management) intelligenter zu machen, nicht einfach alle Log-Daten zu speichern, sondern mit Machine Learning und mit künstlicher Intelligenz die verdächtigen Aktivitäten einzukreisen und aufzuspüren. Das Gleiche gilt auch für Überwachungsmaßnahmen des Staates. Auch hier müssen intelligente Verfahren gesucht und entwickelt werden, die die Massenüberwachung vermeiden und dafür schneller und gezielter auf Gefahren und Täter hinweisen. Das hilft nicht nur dem Datenschutz, sondern auch der Sicherheit, die der Staat und die Unternehmen verbessern wollen und müssen.

Nicht nur das SOC in einem Rechenzentrum kann von künstlicher Intelligenz profitieren, indem diese die Security-Analysten unterstützt. Auch ein Lagezentrum von Polizei und Diensten kann von KI profitieren. Das massenhafte Überwachen und Speichern muss nicht sein und bringt auch keinen wirklichen Sicherheitsvorteil. Denn ohne intelligente Verfahren findet man weder die Nadel im Heuhaufen noch den Täter in der Masse.

News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.


Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links