Die nächste Bastion der Privatsphäre wackelt
Fitness-Uhren verschicken unsere Gesundheitsdaten, Navigations-Apps melden die Position, für die Preisgabe von Daten gibt es Rabatte. Nun sollen Patientendaten elektronisch erfasst und zentral verwaltet werden. Wir entblössen uns zusehends. Zur Freude von Kriminellen.
Bund gibt Empfehlungen
Fitnesstracker, selbstfahrende Autos, Gebäudesteuerungen: Beim Internet der Dinge werde Sicherheitsaspekten oft zu wenig Beachtung geschenkt. Das schreibt die Melde- und Analysestelle für Informationssicherung (MelaniExterner Link) des Bundes in ihrem am 20. April veröffentlichten HalbjahresberichtExterner Link.
Gefährdungspotenzial sehen die Autoren des Berichts in der Manipulation solcher Systeme. Gerade in der Logistikbranche, wo ans Internet angeschlossene Geräte einen Boom erlebten, könnten durch Manipulation herbeigeführte Schäden enorm sein.
Der Bericht nennt ein Beispiel: “Liefert eine manipulierte Arzneimittellogistik die dringend benötigten Medikamente an den falschen Ort, kann dies sehr schnell zu einer Frage von Leben und Tod führen.”
Für ein sicheres Internet der Dinge publizierte Melani Empfehlungen: So soll unter anderem vor der Installierung von netzwerkfähigen Gegenständen nach Software-Updates gefragt werden. Nicht nur PCs oder Smartphones brauchten regelmässige Software-Updates. Zudem sollten nicht benötigte Geräte vom Netz getrennt werden.
(Quelle: SDA)
Praktisch tönt es schon. Dank dem elektronischen Patientendossier müssen Patienten nicht jedes Mal wieder ihre Daten angeben, wenn sie zwischen verschiedenen Gesundheits-Einrichtungen hin und her geschickt werden. Im Dossier sind alle ihre medizinischen Daten für jene abrufbar, die für eine Behandlung darüber Bescheid wissen müssen.
Ab Mitte 2018 soll diese Möglichkeit für alle Patientinnen und Patienten in der Schweiz bestehen. So will es der Bundesrat (Landesregierung). Betroffene sollen aber freiwillig über die Eröffnung eines Dossiers entscheiden können.
“Die Herausforderung wird sein, dass wir ein möglichst sicheres System bauen, so dass erstens der Patient entscheiden kann, wer auf seine Daten zugreifen darf, und zweitens Unberechtigte eben auf keinen Fall zugreifen können”, sagt Beat Rudin. Er ist Datenschutzbeauftragter des Kantons Basel-StadtExterner Link und Präsident von PrivatimExterner Link, der Vereinigung der schweizerischen Datenschutzbeauftragten.
“Hacker sind heute nicht mehr einfach irgendwelche IT-Cracks, die versuchen, Systeme zu knacken, sondern Hacking wird auch kommerzialisiert. In dem Sinne, dass man Hacker beauftragen kann, zu versuchen, an Daten heranzukommen”, so Rudin.
Doch schon vor dem Patientendossier sind wir als Bürger und Menschen immer durchsichtiger geworden. Jede neue Technologie hat Datenhunger gezeigt.
Wer hätte sich vor 20 Jahren vorstellen können, was wir heute alles über uns preisgeben. Eine Übersicht.
Gesundheitsdaten
Fitness-Uhren, -Armbänder und -Apps, versprechen uns eine bessere Kondition. Doch sie greifen auch Daten ab und teilen sie mit Dritten, wenn man vergisst, die Sicherheitseinstellungen anzupassen.
Eine Krankenkasse bietet Rabatt für Fitness-Daten von VersichertenExterner Link: Wer einen Schrittzähler benutzt, der Daten an die Versicherung übermittelt, erhält ab 10’000 Schritten pro Tag eine Gutschrift, die pro Jahr bis zu 150 Franken ausmachen kann.
“Wir glauben heute häufig, dass wir etwas billiger erhalten, wenn wir Daten liefern. Die Frage, ob es wirklich billiger wird, wenn wir täglich 10’000 Schritte machen, oder ob es nicht vielmehr teurer wird, wenn wir dies nicht tun, wird sich irgendwann stellen”, sagt Rudin.
Bewegungsdaten
Wer ein Navigationsgerät oder eine -App benutzt, gibt meist automatisch seine Bewegungsdaten an den Hersteller oder an Dritte weiter, je nach Einstellungen. Von Handys, Fotoapparaten und Videokameras mit GPS-Funktion ganz zu schweigen. Mit solchen Angaben können gewiefte Hacker ein genaues Bewegungsprofil einer Person erstellen.
Dazu Datenschützer Rudin: “Eine Gefahr besteht, dass Leute an Daten kommen, die gegen Nutzer verwendet werden können. Aus Bewegungsprofilen lässt sich auch herauslesen, wo Sie normalerweise am Donnerstagabend sind. Beispielsweise wäre dann bei Ihnen niemand zuhause.”
Nutzungsdaten
Auch das so genannte Internet der Dinge sammelt bereits fleissig Daten: Von den meisten Autofahrern unbemerkt schicken laut einem Beitrag der SRF-Konsumentensendung KassensturzExterner Link moderne Autos zahlreiche Daten übers Handynetz an die Hersteller. Als Vorteil sehen viele Autofahrer hauptsächlich die verbesserte Diebstahlsicherheit.
“Die grosse Streitfrage heute ist, wem diese Daten gehören. Mein Auto, meine Daten? Oder gehören sie dem Hersteller? Kann dieser versuchen, sich damit möglichst aus einer Haftung herauszunehmen, oder liefert er Daten gegen mich an die Polizei? Ich muss auswählen können, welche Daten ich wem zur Verfügung stelle. Heute werden oft ohne meine klare Einwilligung Daten bearbeitet”, sagt Rudin.
Persönliche Daten
Facebook, Instagram, Linkedin sind digitale Schaufenster, in denen wir uns mehr oder weniger detailliert darstellen. Viele geben dabei Daten wie ihren Geburtstag oder ihren beruflichen Werdegang öffentlich preis. Die Anbieter sind auf solche Persönlichkeits-Profile angewiesen, weil sie so personalisierte Werbung anbieten können. Schliesslich ist das ihr Geschäftsmodell.
“Die Gefahr dabei ist: Daten, die ich vermeintlich nur meinen Freunden preisgebe, sind auch einsehbar für Menschen, die alles andere als meine Freunde sind. Und die können das auch gegen mich verwenden. Wenn ich heute Junge beobachte, dann gehen die oft schon bewusster damit um, was sie wie posten, was für Aussagen über wen sie dort machen. Die sind häufig zurückhaltender als die Generation über 50”, so der Basler Datenschützer.
Datenschutzgesetz
Unter dem Titel “Mehr Transparenz und stärkere Kontrolle über die eigenen Daten”Externer Link startete der Bundesrat (Landesregierung) letzten Dezember ein Konsultations-Verfahren zu einer Totalrevision des schweizerischen DatenschutzgesetzesExterner Link (DSG).
Dieses wurde Anfang April abgeschlossen, nun werden die Antworten ausgewertet. Später wird der Bundesrat eine Botschaft zum DSG ausarbeiten. Es wird erwartet, dass das revidierte DSG im Sommer 2018 in Kraft treten soll.
Einer der Hauptpunkte des neuen Gesetzes ist die Stärkung der Selbstbestimmung betroffener Personen über ihre Daten (informationelle Selbstbestimmung).
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch