Cybersicherheit: Deutschland besser als USA
Damit das verloren gegangene Vertrauen in Cloud-Technologien wieder hergestellt werden kann, müssten Service-Provider in der Lage sein, dies zu verarbeiten ohne die Daten zu sehen. Theoretisch sei das durchaus machbar, glaubt Johannes Buchmann von der TU Darmstadt.
“Vor allem in der Finanzwelt ist die Cybersicherheit in Deutschland wesentlich besser als in den USA und gehört zu den sichersten Systemen weltweit”, sagte Johannes Buchmann, Professor für Computerwissenschaften an der TU Darmstadt auf einer Veranstaltung zum Thema Cybersicherheit in New York. Hierbei bezog er sich vor allem auf die von den deutschen Banken praktizierte Zwei-Faktoren-Authentifizierung, die es beim Online-Banking in den USA praktisch nicht gibt. Doch dass die gesamte Cybersicherheit in Deutschland besser sei, als im Rest der Welt wollte er nicht bestätigen.
Insgesamt sieht Buchmann kurzfristig keine deutliche Besserung bei der Cybersicherheit, da er alle gegenwärtigen Verfahren praktisch für unzureichend hält. Dabei drängt die Zeit für eine Verbesserung der Cyber-Sicherheit. “Cloud-Computing, Mobile-Computing und das heraufziehende Internet-der-Dinge erfordern eine neue Qualität an Sicherheit und Internet-Vertrauen”, sagt er über den Druck, der auf den Cyber-Security-Experten lastet.
Was jedoch die Lösung dieser Probleme angeht, da hat Buchmann recht visionäre Vorstellungen: “Das Misstrauen in Cloud-Computing kann nur dann grundlegend ausgeräumt werden, wenn es möglich ist, dass die Cloud-Provider die dort abgelegten Kunden-Daten verarbeiten können, ohne dass sie sie einsehen können”. Die Lösung hierzu sei eine wesentlich erweiterte Verschlüsselungs-Technologie, bei der ein physischer Schlüssel unvermeidbar sein wird. Doch das alleine reicht noch nicht. Internationale Normen müssen geschaffen werden, um einen globalen Sicherheits- und Verschlüsselungsstandard zu erreichen. An solchen Problemen arbeitet Buchmann derzeit gemeinsam mit vielen anderen Instituten im weltweiten Verbund.
Langfristig betrachtet, reicht aber auch diese Verschlüsselung seiner Einschätzung nicht aus. Buchmanns Hoffnung liegt im Quanten-Verschlüsseln, damit lassen sich Daten so kompliziert verschlüsseln, dass auch ein Quanten-Computer sie nicht entschlüsseln kann. Hinzu kommt noch ein weiterer ganz wesentlicher Vorteil: Mit Quanten-Encryption lässt sich beispielsweise auch feststellen, ob eine bestimmte Information von Unbefugten gelesen wurde. Das ist deshalb möglich, weil für jedes “Abhören” der Daten, die Polarisierung von Photonen gemessen werden muss – und das verändert diese, sodass das Abhören Spuren hinterlässt. Doch das ist derzeit noch alles Theorie. Derzeit können auch Quantum-Verschlüsselung noch abgehört, also gehackt werden.
Während Buchmann bei der Cybersicherheit auf technologische Lösungen hofft, sieht er beim Datenschutz vor allem den User in der Pflicht. “Das Einmaleins des Internets gehört heute in jede Allgemeinausbildung, damit die User mit dem Internet und ihren Informationen so umgehen können, wie sie es wollen”, lautet seine Forderung. Und an die Adresse von Facebook, Google, Amazon, eBay und den anderen großen Internet-Unternehmen erhebt er die Forderung nach deutlich mehr Datenschutz-Optionen verbunden mit neuen Technologien, die es den Usern erlauben alle verfügbaren Regeln einfach und intuitiv anzuwenden. “Der User will seine Internet-Informationen komplett kontrollieren, das geht aber nur mit mehr Anwendungs-Wissen und deutlich erweiterte technische Möglichkeiten”, lautet sein Fazit.