Für die Ewigkeit gebaut: Die neue Disziplin des Privacy Engineering

[ware_item id=33][/ware_item]

Was ist Privacy Engineering?


Software hat seit den Anfängen des Computerzeitalters einen langen Weg zurückgelegt, aber Software-Design ist immer noch dasselbe Tier.

Ingenieure schreiben Code, um Benutzern das zu geben, was sie wollen (E-Mail, Fotos, ein soziales Netzwerk, ein Spiel), und iterieren, iterieren, iterieren, fügen nach und nach weitere Funktionen hinzu und beseitigen Fehler, bis die App zur Veröffentlichung bereit ist. Von dort aus können je nach Anwenderbedürfnis noch mehr Funktionen hinzugefügt und angepasst werden.

In letzter Zeit forderten die Benutzer vor allem eines: Datenschutz. Die wachsende Dringlichkeit des Datenschutzes zeigt sich besonders in den Gegenreaktionen gegen Microsoft und Spotify, die die Benutzer als gruselige Datenschutzrichtlinien für die Datenerfassung betrachteten.

Das Hinzufügen von Datenschutz zu Software ist wie das Hinzufügen eines Schlosses zu einem Haus. Das Schloss funktioniert nur, wenn die Leute ehrlich genug sind, es zu respektieren. Denn selbst wenn Ihr Haus ein großes, glänzendes Schloss hat, kann es Hacker und Spione nicht davon abhalten, Ihre Fenster zu zerbrechen und zu stehlen, was sie wollen, wenn sie es schlecht genug wollen.

Aus diesem Grund fordern immer mehr Befürworter des digitalen Datenschutzes, dass der Datenschutz ein Teil des Software-Designprozesses sein soll, beginnend auf der einfachsten Basisebene. Es heißt "Privacy Engineering" und obwohl es sich derzeit um eine relativ kleine Disziplin handelt, wird es bald ein großes Geschäft.

Eine Herangehensweise an die Basis

Ein leitender Ingenieur bei Xerox, der in Forbes zitiert ist, vergleicht den Aufstieg des Datenschutzes mit dem Aufstieg des ökologischen Landbaus:

Der Wert personenbezogener Daten kann kaum übertrieben werden, da Unternehmen durch Kundenerkenntnisse die Wettbewerbsfähigkeit verbessern oder neuartige Dienste und Geschäftsmodelle entwickeln möchten, die in Echtzeit auf Kundendaten reagieren. Ich vergleiche gern die zunehmende Sorge der Öffentlichkeit um den Datenschutz mit dem, was in der Landwirtschaft geschehen ist, wo Gesundheits- und Umweltbedenken in Bezug auf Lebensmittel zu einem raschen Wachstum des ökologischen Landbaus geführt haben. So wie die Landwirte entscheiden müssen, ob sie ökologisch oder nicht, müssen die Unternehmen meiner Meinung nach eine grundlegende strategische Entscheidung darüber treffen, welche Art von Unternehmen sie in Bezug auf den Datenschutz sein möchten."
- Thierry Jacquin,
Senior Research Engineer in Unternehmensarchitektur
Xerox-Forschungszentrum Europa

Mit „grundlegend“ bezieht sich Jacquin auf die Integration gesetzlicher Definitionen von Datenschutz und Eigentumsrechten auf Systemebene, genauso wie Betriebssysteme Zugriffsregeln für die einfachste Dateispeicherung haben.

Mit Datenschutzrichtlinien, die in die Grundlagen ihrer Software eingearbeitet sind, ist der Datenschutz nicht länger ein nachträglicher Gedanke, und Entwickler auf höheren Ebenen müssen keine kreative Energie verschwenden, um Brücken zu hacken, um die Datenschutzgesetze einzuhalten und ihre Benutzer zu schützen.

Der Kreislauf von Transparenz und Vertrauen

Transparenz wird oft als eine kontraproduktive Metapher in der Datenschutzentwicklung angesehen, bei der es letztendlich darum geht, Ihre Daten undurchsichtig zu machen. Um jedoch Vertrauen aufzubauen, müssen die Mechanismen zum Schutz Ihrer Daten nicht nur von Ihnen, sondern von jedem geprüft werden können.

Privacy Engineering versucht, im Laufe der Zeit Vertrauen aufzubauen. Standardmäßig muss die Software transparent deklarieren und genau angeben, welche Informationen sie von einem Benutzer sammelt. Während der Benutzer mit dem Dienst interagiert, wird das Freigabeprotokoll weiterentwickelt und der Prozess optimiert.

Es ist die Lösung für den jahrhundertealten Kompromiss zwischen Komfort und Sicherheit:

Beginnen Sie mit purer Sicherheit und bewegen Sie den Schieberegler nach und nach in Richtung Komfort, nicht umgekehrt.

Das A und O für eine effektive Privatsphäre

Das Einbinden von Datenschutz in Software von Anfang an ist jedoch viel einfacher gesagt als getan. Wie James Connolly, Herausgeber von All Analytics, erklärt:

Für den Anfang ist es erforderlich, dass Entwickler, Sicherheitspersonal, Datenspezialisten und Geschäftsinhaber zu Beginn des Entwurfsprozesses auf derselben Seite sind. Es ist auch wahrscheinlich, dass dieselben Player während des gesamten Entwicklungslebenszyklus zusammenarbeiten müssen. Aus logistischer Sicht kann das schmerzhaft sein. Dies erklärt jedoch auch den Verlust von Tausenden von Kundendaten bei einem Verstoß."
- James M. Connolly,
Herausgeber, All Analytics

Ingenieure sprechen nicht unbedingt gern mit Anwälten, bevor sie Code schreiben. Unternehmer, die auf einer Killer-App-Idee sitzen, möchten möglicherweise keine Sicherheitsbesprechungen abhalten, bevor sie Marker auf das Whiteboard setzen. Es ist wahrscheinlich, dass Privacy Engineering zumindest in absehbarer Zeit zur „Zahnseide“ des Softwaredesigns wird: theoretisch populär, in der Praxis schmerzhaft, schwer zu tun, aber letztendlich gut für Sie.

Beschütze deine Privatsphäre

Während Privacy Engineering eine relativ neue Philosophie mit einer wachsenden Anzahl von Befürwortern ist, können Sie immer noch viel tun, um Ihre Privatsphäre zu schützen.

Für den Anfang ist der EFF-Bericht "Who's Got Your Back" ein gutes Ranking darüber, wie gut große Entwickler den Datenschutz der Benutzer unterstützen. Unterstützen Sie die Unternehmen, die Ihre Daten schützen möchten, und boykottieren Sie diejenigen, die nur allzu gern Ihre Daten an die Regierung oder andere Personen weitergeben, die darum bitten.

In der Zwischenzeit sollten Sie in den nächsten Monaten die Augen offen halten, um mehr Unternehmen zu finden, die sich mit Privacy Engineering befassen. Nehmen Sie diejenigen zur Kenntnis, die dazu nichts zu sagen haben. Weil sie wahrscheinlich nichts davon haben, Ihre Privatsphäre zu schützen.

Für die Ewigkeit gebaut: Die neue Disziplin des Privacy Engineering
admin Author
Sorry! The Author has not filled his profile.