Cybersecurity and Data Privacy

Cybersicherheit und das Dilemma zwischen Privatsphäre und Sicherheit

22 June 2020

Those who would give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety. (Diejenigen, die ihre individuelle Freiheit aufgeben würden, um vorübergehend ein wenig Sicherheit zu erkaufen, verdienen weder Freiheit noch Sicherheit.)
– Benjamin Franklin

Dieses Sprichwort besagt, dass Freiheit weder ohne Privatsphäre noch ohne Schutz möglich ist. Doch heutzutage scheinen diese beiden Werte im Konflikt zu stehen. Sie werfen wichtige Fragen auf. Inwieweit können zum Beispiel Regeln, die die Privatsphäre des Einzelnen schützen sollen, ein Hindernis für die öffentliche Sicherheit darstellen? Oder, wo liegt die Grenze, ab der Maßnahmen zur Gewährleistung der öffentlichen Sicherheit beginnen, in unsere bürgerlichen Freiheiten einzugreifen?

In der heutigen hyper-vernetzten Welt werden unsere Online-Bewegungen ständig verfolgt. Tracker verstecken sich in jeder Ecke des Internets. Es heißt, dass eine durchschnittliche Webseite Daten mit mindestens einem Dutzend verschiedener Dritter austauscht. Dasselbe gilt für jedes durchschnittliche Mobiltelefon. Auch ihr Mobiltelefon enthält auch eine Reihe von Apps, die ständig Informationen sammeln und analysieren, auch wenn die Apps nicht benutzt werden. Dazu zählen sensible Informationen, wie etwa Standortdaten und Anrufaufzeichnungen.[1]

Doch das ist nur ein Teil der Geschichte. In der physischen Welt verwenden Einkaufszentren heute automatische Kennzeichenlesegeräte, die Autos „verfolgen“, die auf Parkplätze ein- und ausfahren. Unternehmen, Konzerthallen und politische Kampagnen nutzen Bluetooth und WiFi zur passiven Überwachung von Personen, die sich in der Umgebung aufhalten. Darüber hinaus führen Einzelhandelsgeschäfte jetzt zunehmend Gesichtserkennungssoftware ein, um Kunden identifizieren zu können, um sie vor Diebstahl zu schützen und ihnen “bessere” und gezieltere Werbung zu liefern.

Ob wir es wollen oder nicht, in dieser Welt sind wir alle Teile von „Information-Clouds“. Amazon überwacht, was wir kaufen, Uber weiß, wo wir leben und arbeiten, und Google und Facebook überwachen unsere Vorlieben, Wünsche und Gedanken und das oft in Echtzeit. Mit Millionen von Datenpunkten, die direkt in ihre (und die Datenanalysemaschinerie anderer Unternehmen) eingespeist werden, haben diese (und andere) Unternehmen herausgefunden, wie sie unsere Persönlichkeiten monetarisieren können (die selbst in Millionen von Datenpunkten im gesamten digitalen Spektrum aufgeteilt sind).

Bei so vielen gehorteten, organisierten, strukturierten, analysierten und gespeicherten Daten sitzen diese Unternehmen (und im weiteren Sinne auch die Regierungen) jetzt auf dem, was die meisten Leute als “Too Much Information” oder – abgekürzt – TMI bezeichnen würden. Regulierungen wie die Global Data Protection Regulation (GDPR) oder der California Consumer Privacy Act (CCPA) wurden daher eingeführt, um das Eigentum an diesen Daten wieder in die Hände der jeweils betreffenden Menschen zu legen. Nach GDPR haben beispielsweise Einzelpersonen das Recht, von Organisationen die Löschung ihrer Daten zu verlangen. Geschieht dies nicht, werden diese Organisationen mit hohen Geldstrafen belegt.

Eine kürzlich durchgeführte Cisco-Umfrage zum Datenschutz ergab, dass 84 Prozent der Befragten ihre Privatsphäre und ihre persönlichen Daten für wichtig halten und mehr Kontrolle darüber wünschen, wie diese Daten verwendet werden. 48 Prozent dieser datenschutzbewussten Verbraucher hatten bereits mindestens einmal zu neuen Produkt- und/oder Dienstleistungsanbietern gewechselt, weil sie eine bessere Datenschutzpraxis und bessere Governance-Strukturen wahrgenommen hatten.[2]

Die Bedeutung, die der Privatsphäre heute beigemessen wird, geht Hand in Hand mit drei wichtigen Marktentwicklungen.

Die Einführung einer verbraucherorientierten Datenschutzverordnung – Die Verabschiedung einer umfassenden Datenschutzverordnung hat den Bedarf an guten Verwaltungsstrukturen für unsere sensibelsten Daten ans Licht gebracht. Nur wenige nehmen heute die Nichteinhaltung des GDPR oder CCPA durch ein Unternehmen auf die leichte Schulter, und die wegen Nichteinhaltung verhängten Strafen haben bereits Werte von nahezu 150 Millionen US-Dollar erreicht. Es wird jetzt immer offensichtlicher, dass unabhängig von dem Wert, den eine Marke repräsentiert, eine Sicherheitsverletzung diese schnell aushöhlen kann, wenn private Verbraucherdaten gefährdet sind.
Angst vor konsolidierter Macht – Wir können uns alle vorstellen, wie es aussehen würde, in einem Überwachungsstaat zu leben, insbesondere nach Enthüllungen, wie sie von Edward Snowden oder Julian Assange vorgenommen worden waren. Das “Big Brother”-Paradigma, im Jahr 2020, ist vollständig online. Es leuchtet jedem ein: ein gesundes Maß an staatlicher Macht ist notwendig, um die öffentliche Sicherheit zu gewährleisten und sicherzustellen, dass die Gesellschaft ruhig agiert und geordnet bleibt. Doch würden die meisten Menschen nicht zustimmen, dass sich alle Bemühungen der Regierungen, uns zu schützen, auch auf unser privates, häusliches Leben erstrecken sollten. Die meisten Menschen würden auch zustimmen, dass jegliche Bemühungen von Unternehmen, uns Dinge anzubieten, von denen sie glauben, dass wir sie schätzen (z.B. Lieferung am selben Tag, Video-Streaming auf Abruf, sofortige Berücksichtigung in sozialen Medien usw.), nicht dazu beitragen sollten, unsere persönlichen Daten in die Hände einiger weniger Mega-Unternehmen zu überantworten. Viele von uns versuchen bereits, einige dieser Effekte rückgängig zu machen.[3] Eine Reihe von Menschen sind zu Telegram als Alternative zu Facebook Messenger oder DuckDuckGo als Alternative zu Google Chrome gewechselt.
Kein Ende der Cyber-Attacken in Sicht – Cyber-Sicherheitskatastrophen sind nach wie vor an der Tagesordnung. Equifax, Sony, TalkTalk, Facebook, British Airways und neuerdings auch easyJet… es scheint kein Ende in Sicht zu sein. IBM schätzt, dass sich die durchschnittlichen Kosten einer Sicherheitsverletzung auf fast 4 Millionen US-Dollar belaufen. Es ist unwahrscheinlich, dass Cyber-Angriffe aufhören werden (laut der Universität von Maryland erfolgt alle 39 Sekunden ein neuer Cyber-Angriff).[4]

All dies klingt zunächst entmutigend, aber die Wahrheit ist, dass die Geschwindigkeit, mit der diese „Hyper-Vernetzung“ von statten ging, mögliche Maßnahmen der Gesellschaft, angemessenen darauf zu reagieren und Schutz vor den Gefahren des Netzes zu bieten, unmöglich gemacht hat. Und heute zahlen wir den Preis dafür. Während die Welt versucht, sich mit einer Lösung für die globale Pandemie auseinanderzusetzen, haben wir im Zuge der Virtualisierung der Wirtschaft tatsächlich einen Anstieg der Ausgaben für die Cybersicherheit erlebt.[5]

Es ist daher keine Überraschung, dass wir mehr denn je fest an den Investment Case für Cybersicherheitsfirmen glauben, die Schutz in der digitalen Welt bieten. Es geht um Unternehmen, die Cyberkriminalität bekämpfen und sich für eine bessere Regulierung des Datenschutzes auf der ganzen Welt einsetzen. Cybersicherheit und Datenschutz sind ein Megatrend, der einen kolossalen, lang anhaltenden Einfluss auf die Art und Weise haben wird, wie Verbraucher mit ihrer digitalen Umgebung interagieren. Der Sektor stellt eine außergewöhnliche Wachstumschance sowohl für Investoren als auch für die Unternehmen dar, die sich darauf vorbereiten, die Vorteile dieser digitalen Revolution zu nutzen.

Verwandter ETF