Von der KI zur Cybersicherheit

von Dr. Martin Weigele – erschienen am 11.07.2019 – Wirtschaft, platform-coop, Datenschutz, Sicherheit

Die vergangene Woche bescherte dem Rheinland gleich zwei hochkarätige IT Veranstaltungen: Einen Kölner Workshop zur Erarbeitung eines "Code of conduct" für eine KI-Plattform für KMUs bei ECO e.V., und den 12. Bonner Dialog für Cybersicherheit mit dem Bundesdatenschutzbeauftragten.

Code of Conduct für AI

AI2YNET beschreibt ein übergreifendes Projekt. Das FZI Forschungszentrum Informatik, die Gesellschaft für Informatik e.V. (GI) und das European Center for Information and Communication Technologies (EICT) sowie weitere Partner wie ECO e.V. arbeiten zusammen, um den Grundstein für ein Ökosystem zum Transfer von Innovationen der Künstlichen Intelligenz (KI, engl. AI), insbesondere für kleine und mittlere Unternehmen (KMUs) zu legen. Auch Hostsharing war bei der Veranstaltung durch mich vertreten.

Welche Art von Regeln?

Welche Regeln sollen einem solchen wirtschaftlichen Ökosystem zugrunde liegen? Von der Art der Regeln kann AUDITOR als Beispiel dienen, wo Regeln für eine erfolgreiche technische Umsetzung mit Zertifizierung nach den europäischen Datenschutznormen der DSGVO entwickelt wurden. Das zeigt aber auch, wie anspruchsvoll das Vorhaben ist.

Zu regelnde Kategorien

Für AI2YNET werden insbesondere Fragen wie Transparenz, Nachverfolgbarkeit und (Daten-) Souveränität, das Verhältnis der Nutzer und Anbieter und der Datenprozesse, Qualitätsstandards, Datenschutz, Akzeptanzvoraussetzungen u.a. diskutiert. Eine Möglichkeit, AI2YNET zu organiseren, wäre wie von Hostsharing vorgeschlagen, die Rechtsform einer Genossenschaft. So könnte eine vom Vendor-Lock-in der großen Cloudanbieter unabhängige Alternative geschaffen werden, die es auch KMUs ermöglicht, zu fairen Bedingungen KI-Services anzubieten oder zu nutzen.

Dialog für Cybersicherheit

Datendiebstahl, Doxing und Leaks - Wie erlangen wir die Kontrolle über unsere Daten zurück?

Direkt um das Thema Datenschutz drehte sich dann der 12. Bonner Dialog für Cybersicherheit, der mit einem Impulsvortrag des Bundesbeauftragten für Datenschutz und Informationsfreiheit, Ulrich Kelber, begann: “Informieren, Sensibilisieren und Beraten”, so charakterisierte er die Aufgaben seiner Behörde im Datenschutz gegen internetbasierte Straftaten. Jeder zweite Internet-Nutzer sei schon Opfer von Cyberkriminalität geworden. Die andere Bedrohung sei hemmungsloses Datensammeln durch Datenkraken-Unternehmen, die lückenlose Profile von Nutzern erstellten. Die datenschutz- und kartellrechtlichen Schranken würden oft komplett ignoriert. Statt neuer Gesetze sei daher vor allem deren bessere Durchsetzung erforderlich, durch geeignet ausgebildetes und ausreichend vorhandenes Personal. Außerdem sei es ungemein wichtig, im IT-Alltag, etwa bei der Öffnung von E-Mail-Anhängen, aktiv seinen eigenen gesunden Menschenverstand einzuschalten.

Podiums- und Publikumsdiskussion

Ins selbe Horn blies auch die Bonner Polizeipräsidentin, die erhebliche Defizite im Gesetzesvollzug beklagte. Mehr und mehr halte die “Digitalisierung” auch bei der gewöhnlichen Kriminalität Einzug, z.B. sei digitales Ausspionieren von Einbruchsopfern sehr beliebt. Die neu an den Bonner rechtswissenschaftlichen Fachbereich berufene Professorin Louise Specht-Riemenschneider sprach vom “Privacy Paradoxon”. Einerseits sei den Menschen theoretisch zwar der Schutz ihrer Daten wichtig. Sie unternähmen dafür aber oftmals keinerlei Anstrengungen, so dass er letztlich auf der Strecke bleibe.

In der Diskussion mit den überwiegend einschlägig vorgebildeten Zuhörern war auch der Schutz medizinischer Daten aus den Arztpraxen ein Thema. Der Gesetzgeber verpflichte neuerdings zur Weitergabe der sensiblen Daten, ohne aber dann technisch für ausreichenden Schutz zu garantieren, merkten betroffene Ärzte an. Der darauf angesprochene Bundesdatenschutzbeauftragte verwies darauf, dass er als Behördenleiter nicht zur Nichtbefolgung von gesetzlichen Anordnungen aufrufen könne. Er versprach aber, das Thema genauer unter die Lupe zu nehmen.

“Code is Law”

Den Vertretern auf dem Podium stellte ich die Frage, ob der Kampf für den Datenschutz nicht angesichts der Festlegung von Hard- und Softwaredesign nahezu ausschließlich in fremden Rechtsordnungen ein Kampf gegen Windmühlenflügel sei. Sei nicht vielmehr eine eigene Produktion von Hard- und Software in volkswirtschaftlicher Dimension in Deutschland bzw. der EU erforderlich. Das fand weitgehend Zustimmung auf dem Podium, insbesondere beim SVP der Group Security der Deutschen Telekom AG, Axel Petri.