"Ich sehe riesige Baustellen bei Big Data"

Die Information Security Society Switzerland (ISSS) hat am Mittwoch zur 17. Berner Tagung für Informationssicherheit eingeladen. Experten diskutierten zum Thema "Big Data – Chancen und Risiken in der Praxis". Moderiert hat den Anlass SRF-Moderatorin Karin Frei.

Die Anwesenden Experten diskutierten unter anderem Themen wie den Schutz von persönlichen Daten und die dazugehörigen Gesetze und Regeln. Aber auch, wie man Big-Data-Technologien nutzen kann, um die eigene IT-Security zu verbessern, wie Andreas Wespi, Leiter Cyber Security bei IBM Research in Rüschlikon bei Zürich, erklärte.

Mit der Analyse von Big Data könne man innerhalb einer Datensammlung nach verdächtigen Patterns suchen, so Wespi. Man versuche also, mit Daten aus der Vergangenheit sogenannte Predictive Models zu erstellen. Diese würden ständig analysiert und auf Unregelmässigkeiten überprüft. Die gesammelten Daten dienten dann wieder dafür, die bestehenden Modelle zu aktualisieren und klarer zu definieren.

Analyse des Autoverkehrs

Weiter sprach Victor Schlegel, Head of Business Intelligence and Big Data Services bei Swisscom, über die Analyse des Automobilverkehrs, die Swisscom in Zusammenarbeit mit dem Bundesamt für Strassen, Astra, durchführt. Laut Schlegel entscheidet ein Ethik-Board, mit welchen Unternehmen Swisscom in diesem Zusammenhang zusammenarbeitet.

So habe dieses Board beispielsweise entschieden, dass Swisscom keine Kooperation mit Marktforschungsinstituten eingehen soll, "weil wir sonst nicht hätten garantieren können, dass die Privatsphäre des Einzelnen geschützt wäre." Und auch, weil es nicht klar gewesen wäre, wofür diese Institute die Daten benutzt hätten und somit die Kontrolle über die Daten nicht mehr hätte sichergestellt werden können.

Big Data und der Datenschutz

Nach der Kaffeepause sprach Hanspeter Thür, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter über die Herausforderungen für den Datenschutz im Rahmen von Big Data Analytics. Das Astra-Swisscom-Projekt hätten er und seine Mitarbeiter sehr genau überprüft, erklärte er unter Bezug auf das Referat von Schlegel. Damit aus den gesammelten Daten keine Rückschlüsse auf Einzelpersonen gezogen werden können, habe er gefordert, dass diese Daten erst aggregiert und dann anonymisiert würden. Es könne aber auch sein, dass dieses Vorgehen in ein paar Jahren nicht mehr ausreiche, wenn die Technik voranschreite.

Die Quintessenz, die Thür zum Thema zieht, lautet folgendermassen: "Es gibt keine harmlosen Daten mehr." Denn wenn unterschiedliche Felder von Datenfeldern korrelierten, ergäben sich Zusammenhänge, so dass man beispielsweise aus der Fahrweise einer Person auch Rückschlüsse auf deren Kreditwürdigkeit ziehen könne.

Thür bemängelte auch fehlende Regelungen, wie beispielsweise Privacy by design: "Ein Service müsste so ausgeliefert werden, damit man als Nutzer per default die grösstmögliche Privatsphäre erhält." Und sogleich erfolgte auch ein kleiner Seitenhieb auf Apple, Google und Co: Wer solche Produkte auf den Markt bringe, solle sich auch im Klaren sein, ob er irgendwelche Privacy-Probleme kreiere. Er sehe daher, so Thür, "eine riesige Baustelle im Bereich Big Data". In der Schweiz allein könnten wir diese Probleme nicht lösen, das müsse in Zusammenarbeit mit der EU geschehen. Denn an anderen Orten habe man ähnliche Probleme wie hier. "Das gibt mir eine gewisse Hoffnung, dass wir noch die Kurve kriegen."

Die Information Security Society Switzerland (ISSS) ist ein Schweizer Fachverband für ICT-Sicherheit, dem heute mehr als 1100 Security Professionals und an IT-Security Interessierte aus Wirtschaft, Verwaltung und Wissenschaft angehören.