Wenn neue Technologien und Datenschutz kollidieren
Inhaltsverzeichnis:
Die Technologieentwicklung schreitet schneller denn je voran. Jeder neue Durchbruch macht den nächsten einfacher. So wie Cloud Computing und GPUs eine neue Ära der KI einleiteten, ermöglichte eine allgegenwärtigere drahtlose Kommunikation vernetzte Geräte. Aber diese neuen Technologien haben neben gesellschaftlichen Vorteilen auch Auswirkungen auf die Privatsphäre.
KI-Datenschutz
Die meisten KI-Algorithmen würden ohne große Datenmengen nicht funktionieren. Datenwissenschaftler schulen sie anhand umfangreicher Sammlungen von allem, was sie zu verarbeiten versuchen, z. B. Bilder, Audioausschnitte oder Text. Die Nutzung und Verarbeitung dieser Daten wirft Fragen zum Datenschutz auf. Woher kamen die Daten? Enthält es personenbezogene Daten? Wer hat der Nutzung zugestimmt und welchen Arten der Verarbeitung haben sie zugestimmt?
KI-Benutzer handeln oft zuerst und bitten später um Vergebung, entweder absichtlich oder aus Unwissenheit. Eines dieser Unternehmen war Clearview AI, ein amerikanisches Unternehmen, das ohne Erlaubnis Milliarden von Bildern von beliebten Websites wie Twitter und Facebook gesammelt hat. Die Bilder wurden mithilfe einer Scraping-Software ohne Zustimmung der Unternehmen oder der Probanden gesammelt. Anschließend baute das Unternehmen damit eine Gesichtserkennungsdatenbank auf, die es Strafverfolgungsbehörden gegen eine Gebühr zur Verfügung stellte. Bis die American Civil Liberties Union klagte, verkaufte sie den Zugang auch an private Unternehmen und Einzelpersonen.
Das Scraping von Clearview AI verstieß gegen die Zugriffsrichtlinien der Unternehmen und führte zu mehreren Unterlassungserklärungen. Nach Angaben dreier europäischer Länder verstieß es außerdem gegen regionale Datenschutzgesetze und Großbritannien. Sie alle haben angeordnet, die Bilder ihrer Bürger aus der Datenbank zu entfernen, aber das Unternehmen speichert diese Daten an anderer Stelle und hat dies auch getan entlassen die Strafen des ICO.
Datenschutzprobleme ergeben sich auch daraus, wie und wo die Algorithmen verwendet werden. Die britischen Strafverfolgungsbehörden haben Live-Gesichtserkennung eingesetzt, um Personen an öffentlichen Orten zu identifizieren. Universität von Cambridge verurteilt dies als Verletzung der Menschenrechte. In einigen Fällen sind es auch Privatunternehmen wie etwa Einzelhandelsgeschäfte benutzt Gesichtserkennungssysteme, um Besucher ohne deren Zustimmung zu erkennen.
Auch die Fähigkeit der KI, große Mengen an Informationen zu verarbeiten und ein leicht verdauliches Ergebnis (z. B. eine Entscheidung über einen Kreditantrag) auszuspucken, rückt den Datenschutz ins Rampenlicht. Berichte über algorithmische Voreingenommenheit sind weit verbreitet. Dies geschieht, wenn einige demografische Gruppen in den Quelldaten unterrepräsentiert sind oder wenn Datenpunkten im Datenmodell eine unangemessene Bedeutung beigemessen wird. Wenn Einzelpersonen nicht die Möglichkeit erhalten, der Verwendung ihrer Daten in diesen Modellen zuzustimmen – oder wenn sie die Auswirkungen nicht verstehen –, könnten ihre Menschenrechte und die anderer in ihren Gemeinschaften darunter leiden.
Datenschutz im IoT
Eine weitere aufkommende Technologie, das Internet der Dinge (IoT), hat ebenfalls Bedenken hinsichtlich des Datenschutzes geweckt. Alles, vom Auto bis zur Kinderuhr, sammelt mittlerweile Benutzerdaten und gibt sie weiter. Autos sammeln Informationen über Benutzer, einschließlich ihres Standorts und ihres Fahrverhaltens. In Kalifornien ändert der Consumer Privacy Rights Act ab Anfang dieses Jahres den bestehenden Consumer Privacy Protection Act, der es Autofahrern unter anderem ermöglichen würde, die Übermittlung dieser Art von Informationen durch Autoverkäufer an Versicherungsunternehmen zu untersagen. Hersteller müssen die EU umgehen Allgemeine Datenschutzverordnung (GDPR).
Oft gehen IoT-Unternehmen auch falsch mit diesen Daten um. Forscher haben gefunden Server, auf denen Geolokalisierungsdaten von billigen Kinderuhren gehostet werden, sind anfällig für Datenschutzverletzungen und gefährden so Minderjährige.
Der Gesetzgeber hat den IoT-Herstellern grundlegende Sicherheitsmaßnahmen auferlegt. Kalifornien gehörte zu den ersten. Das Vereinigte Königreich hat es erlassen Gesetzentwurf zur Produktsicherheit und Telekommunikationsinfrastruktur (PSTI)., während die EU einen eigenen Cyber Resilience Act vorgeschlagen hat. Da jedoch ein Großteil der gefährdeten Daten außerhalb der EU gespeichert wird, bleibt abzuwarten, wie nützlich diese sein werden.
Blockchain-Datenschutz
Unsere dritte aufkommende Technologie, Blockchains, schützt angeblich die Privatsphäre durch Disintermediation. Sie entfernen eine zentrale Partei, die traditionell Transaktionen erleichtert und dokumentiert, wie eine Bank. Stattdessen dient die Blockchain als verteiltes Hauptbuch, das es jedem ermöglicht, direkt Transaktionen durchzuführen und gleichzeitig seine eigenen kryptografisch geprüften Kopien des Hauptbuchs zu behalten. Dadurch wird verhindert, dass eine zentrale Partei die Daten missbraucht oder verliert.
Die Gefahr für die Privatsphäre besteht jedoch darin, wie Blockchains Informationen speichern. Beispielsweise speichert die öffentliche Ethereum-Blockchain alles übersichtlich, einschließlich der Adressen, die Menschen für Transaktionen verwenden. Der Schöpfer von Ethereum, Vitalik Buterin, hat beschrieben Datenschutz als „eine der größten verbleibenden Herausforderungen im Ethereum-Ökosystem“. Als mögliche Lösung schlug er die Verwendung von Stealth-Adressen vor – einmalige Wegwerfadressen, die den Autor einer Transaktion verschleiern.
Andere Formen der Blockchain sind weniger anfällig für diese Datenschutzprobleme. Private Blockchains gewähren beispielsweise nur Mitgliedern einer bestimmten Community Zugriff. Die Informationen auf diesen Blockchains sind nicht öffentlich sichtbar, was bedeutet, dass nur Mitglieder sehen können, was passiert. Diese Blockchains werden jedoch in einer Untergruppe von Anwendungsfällen verwendet, häufig in Branchen wie Supply Chain Management und Finanzen.
Neue Technologien ermöglichen uns oft Dinge, die vorher unmöglich waren, bringen aber auch neue Gefahren mit sich. Dies erfordert ein Überdenken der Benutzerrechte und der Art und Weise, wie diese geschützt werden können. Facebooks altes Mantra „Beweg dich schnell und mach Dinge kaputt“ war eine Ode an die Störung. Wenn es sich bei den Dingen, die Sie jedoch zerstören, um soziale Konstrukte wie Vertrauen und Fairness handelt, liegt es in der Verantwortung der Rechts- und Regulierungsexperten, ebenso schnell zu handeln.
Stärken Sie noch heute Ihren Datenschutz
Wenn Sie Ihre Reise zu einem besseren Datenschutz beginnen möchten, können wir Ihnen helfen.
Unsere ISMS-Lösung ermöglicht einen einfachen, sicheren und nachhaltigen Ansatz für Datenschutz und Informationsmanagement ISO 27701 und andere Frameworks. Erkennen Sie noch heute Ihren Wettbewerbsvorteil.
