Schlaues Deutschland 4.0

Schlaues Deutschland 4.0Schlaues Deutschland 4.0

10303 members | 653 posts | Public Group

Unternehmen, Behörden + Land transformieren sich. Da müssen aber die Fähigkeiten der Beteiligten – auf allen Ebenen! – schritthalten können!

Risiken der Digitalisierung

... Log in to read more

"Erneut hat es eine Datenpanne bei einem Corona-Test-Anbieter gegeben – diesmal in Berlin. Betroffen sind zwischen 200.000 und 400.000 Menschen, meldet der RBB. Demnach stehen ihre Testergebnisse, Namen, Adressen, Telefonnummern, aber zum Teil auch ihre Daten zum Personalausweis und Pass ungeschützt im Internet, weil der Anbieter 'Schnelltest Berlin' eine unsichere Software benutzt hat." [1]

"Eine gemeinsame Studie von Jeff Hancock, Professor an der Stanford University, und dem Sicherheitsunternehmen Tessian ergab, dass neun von zehn (88 %) Datenschutzverletzungen auf Fehler von Mitarbeitern zurückzuführen sind." [2]

"Fahrlässigkeit ist für 90 % der Datenschutzverletzungen verantwortlich" [3]

Sowohl die Verantwortlichen in KMU [4] als auch in Großunternehmen [5] sind solcher Fahrlässigkeit verdächtig. Ein internes Facebook-Dokument soll gar behaupten [6], der Konzern habe "kein angemessenes Maß an Kontrolle und Erklärbarkeit darüber", wie seine Systeme "Daten verwenden".

Ich vermute: Die Konsequenzen solcher Fahrlässigkeit steigen linear zur Bandbreite [7] mit der die Geräte vernetzt werden -- oder wollen wir womöglich auch noch die Schrauben in diesen Geräten mit angeblicher Intelligenz ausstatten [8]?

Pessimisten erwarten im Zuge der Einführung von 5G gar eine "exponentielle Zunahme der Angriffsfläche" [9] und ein exponentiell wachsendes Datenpannenrisiko [10]:

"Doch je größer die Konnektivität ist, desto größer ist auch das Risiko. In einer hypervernetzten mMTC-Umgebung steigt die Wahrscheinlichkeit eines Sicherheitsverstoßes exponentiell an. Schon vor der 5G-Ära haben Hacker der Infrastruktur, Haushalten und Unternehmen Schaden zugefügt. Dem gleichen Bericht des New Yorker zufolge macht sich der Durchschnittsamerikaner inzwischen mehr Sorgen über Cyberkriminalität als über Gewalt."

"Exponentiell" -- da fühle ich mich mit meiner Erwartung eines linearen Wachstums ja noch regelrecht als Optimist!

Jetzt kommt [11] die EU mal wieder mit einer neuen Richtlinie um die Ecke: "Firmenchefs sollen für Datenpannen haften": "Der Kompromiss sieht vor, die Führungskräfte der erfassten Unternehmen, Staatsbetriebe und möglicherweise auch Behörden für etwaige Verstöße gegen die erweiterten Pflichten zum Einhalten der Cybersicherheit verantwortlich zu machen." -- Was bitteschön ist jetzt daran neu??

Die Rechtsanwältinnen von ROSE & PARTNER weisen [12] im Zusammenhang mit der DSGVO auf die "Persönliche Haftung von Geschäftsführern und Vorständen" hin:

"Es drohen nicht nur Schadensersatzprozesse, Abmahnungen oder Bußgelder. Auf Rechtsfolgenseite droht Vorständen und Geschäftsführern der betroffenen Unternehmen auch eine persönliche Haftung mit ihrem Privatvermögen."

Interessant an der neuen Richtlinie ist vielmehr, dass sie zeitgleich mit verschärften Überwachungsinstrumenten auf den Weg gebracht werden:

"Chatkontrolle: EU-Kommission bringt Verordnung für Kinderporno-Scans auf den Weg" [13]; das Problem: "Eine umfassende Inhaltekontrolle ist bei Diensten mit Ende-zu-Ende-Verschlüsselung aber derzeit nicht möglich."

Die bereits heute unkontrollierbaren sozialen Medien sollen also per Gesetz gezwungen werden, (weitere) Löcher in ihre Infrastruktur zu bohren? Wie soll denn Facebook Chef Mark Zuckerberg unter diesen Umständen seiner Rechenschaftspflicht genügen können? Und die Firmenchefin, deren Mitarbeiterin sich am Wochenende mit ihren zwei Millionen besten Freundinnen per Facebook austauscht?

Merke: Wenn die Verantwortlichen in Unternehmen und Behörden persönlich haften sollen, muss das für (Spitzen-)politikerinnen ganz genauso gelten -- gleiches Recht für Alle!

Ich bin gespannt, ob irgendjemand das Kreuz hat, diesen Unfug öffentlich zu thematisieren!

Bild: Pixabay [14], Lizenz: Pixabay License

[1] https://www.swr3.de/aktuell/nachrichten/ticker-aktuelle-entwicklungen-zum-coronavirus-158.html

[2] https://cisomag.eccouncil.org/psychology-of-human-error-could-help-businesses-prevent-security-breaches/

[3] https://cybelangel.com/negligent-data-breaches/

[4] https://www.xing.com/communities/posts/fuer-das-gelingen-der-digitalen-transformation-sind-massenhafte-pruefungen-anhand-des-standard-datenschutzmodells-1017806748?comment=40417360

[5] https://www.xing.com/communities/posts/breitband-und-iot-ermoeglichen-gewaltige-datenpannen-in-lichtgeschwindigkeit-1023593692

[6] https://www.xing.com/communities/posts/die-kontrolle-von-facebook-ist-wichtig-im-zuge-der-digitalisierung-steigt-die-bedeutung-ueber-die-aufsicht-1024235563

[7] https://www.xing.com/communities/posts/tageschau-patientendaten-so-gut-wie-ungeschuetzt-1016200853?comment=40417369

[8] https://www.fraunhofer.de/de/presse/presseinformationen/2022/mai-2022/iis-intelligente-schrauben-sichern-bruecken-maschinen-und-windkraftanlagen.html

[9] https://www.forbes.com/sites/forbestechcouncil/2021/10/29/why-5g-networks-are-disrupting-the-cybersecurity-industry/

[10] https://fiberconnectmena.org/index.php/en/members-news/1697-the-security-challenges-5g-will-pose-to-every-telecom-network

[11] https://www.heise.de/news/EU-Cybersicherheit-Firmenchefs-sollen-fuer-Datenpannen-haften-7091905.html

[12] https://www.rosepartner.de/geschaeftsfuehrerhaftung-datenschutzrecht.html

[13] https://www.heise.de/news/Chatkontrolle-EU-Kommission-bringt-Verordnung-fuer-Kinderporno-Scans-auf-den-Weg-7081975.html

[14] https://pixabay.com/photos/scale-question-importance-balance-2635397/

"Studie prognostiziert steigende Investitionen in Digitalisierung

Die internationale Umfrage von Couchbase unter 650 Führungskräften ergab, dass deutsche Unternehmen überaus positive Erfahrungen mit Digitalisierungsprojekten gemacht haben. Es ist daher nicht verwunderlich, dass die Unternehmen planen, Investitionen in die digitale Transformation in den nächsten zwölf Monaten durchschnittlich um 26 % zu erhöhen." [1]

"Erfolgreiche Digitalisierung braucht Cyber-Sicherheit

Die Entwicklungen im Berichtszeitraum Juni 2020 bis Mai 2021 belegen, dass die Bedrohung durch Cyber-Kriminelle für die digitale Gesellschaft und die vernetzte Arbeitswelt weiter ansteigt. Mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 im April 2021 wurde das BSI weiter gestärkt und mit zusätzlichen Kompetenzen bei der Detektion von Sicherheitslücken und bei der Abwehr von Cyber-Angriffen ausgestattet. Der Gesetzgeber misst der Cyber- und Informationssicherheit in Deutschland damit eine höhere Bedeutung zu und hat zugleich die Voraussetzungen für eine sichere Digitalisierung geschaffen. Diesen Weg gilt es konsequent weiter zu beschreiten." [2]

Uwe Bergmann, Gründer und CEO der COSMO CONSULT glaubt [3], es brauche "ganz viele Know-how-Bereiche", "um die Komplexität einer ganzheitlichen Digitalisierung zu beherrschen"; etwa bezüglich IT-Sicherheit:

"Man stelle sich vor, ein Unternehmen wird gehackt, viele Mitarbeiter sitzen im Home Office, die IT wird lahm gelegt. Dann ist das ganze Unternehmen quasi handlungsunfähig. Das kann existenzbedrohend sein. Wird Home Office ein fester Teil der zukünftigen Arbeitsstruktur, so ist das aus meiner Sicht ohne Cloud nicht vernünftig machbar. Es ist viel zu kompliziert quasi jedem einzelnen System einen eigenen Zugang gewähren zu müssen und diesen zu schützen." [3]

Der Sicherheitsexperte Manuel Atug ist [4] jedoch der Ansicht: „Viele Politiker haben keine Ahnung von Cyber, Digitalisierung sowieso nicht', sagt er. Es gebe bereits viele bestehende Prozesse zum Thema IT-Sicherheit. Diese würden aber nicht umgesetzt, Gefahren fehlinterpretiert. Fehlendes Verständnis für diese Themen stellt Manuel Atug aber auch in der Bevölkerung fest, 'sie haben es in der Schule nicht gelernt“.

Hinzu kommt:

"Viele Entwickler haben kaum Management Skills - und viele Manager haben keine Ahnung von IT" [5]

Da könnte eine "Online-Fachtagung 'Wieviel Digitalisierung verträgt Berufliche Orientierung?" von SCHULEWIRTSCHAFT Deutschland und Bundesagentur für Arbeit am 26. April 2022 weiterhelfen; das Programm:

"-- Wie verändert Digitalisierung die Ausbildungs- und Arbeitswelt?

-- Welche Konsequenzen hat Digitalisierung auf die Qualifizierung von Expertinnen und Experten der Beruflichen Orientierung?

-- Was läuft in der Praxis?

-- Welche Unterstützungsmaterialien gibt es?

Eingeladen sind neben Lehrkräften und Berufsberaterinnen auch Unternehmensverantwortliche."

Damit die "Fachtagung" den Politikerinnen und Führungskräften jedoch wirklich auf die Sprünge helfen kann, wäre es notwendig, dass die IT-Sicherheit der Veranstalterin wenigstens eine Silbe wert ist?!

Zielführend hätte ich es beispielsweise empfunden, wenn dabei debattiert worden wäre, ob ein solches System vernetzter Sicherheit [7] notwendig, hinreichend oder übertrieben ist.

So taumeln wir ahnungslos in die digitale Zukunft -- lustig wird das nicht!

Bild: Pixabay [8], Lizenz: Pixabay License

[1] https://www.iavcworld.de/digitalisierung/8006-studie-prognostiziert-steigende-investitionen-in-digitalisierung.html

[2] https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

[3] https://ap-verlag.de/ganzheitliche-digitalisierung-alles-andere-ist-stueckwerk-kunden-zu-gewinnern-der-digitalisierung-machen/69239/

[4] https://t3n.de/news/podcast-manuel-atug-hackbacks-cybersicherheit-cyberwar-1464772/

[5] https://www.cio.de/a/erste-hilfe-fuer-projekte,2917059

[6] https://www.uvb-online.de/de/fachtagung-wieviel-digitalisierung-vertraegt-berufliche-orientierung

[7] https://www.xing.com/communities/posts/forschung-kmu-sollen-5g-nutzen-innovativ-wird-das-aber-nur-wenn-das-sicher-funktioniert-1023505447?comment=40409071

[8] https://pixabay.com/vectors/angry-stressed-man-headache-danger-6771919/

Ein internes Facebook Dokument soll die Unfähigkeit des Konzerns beklagen, mit Mitgliedsdaten angemessen umzugehen:

"Wir haben kein angemessenes Maß an Kontrolle und Erklärbarkeit darüber, wie unsere Systeme Daten verwenden', sagen Facebook-Ingenieure in einem durchgesickerten Dokument.

Facebook steht vor einem 'Tsunami' von Datenschutzbestimmungen auf der ganzen Welt, die das Unternehmen zwingen werden, den Umgang mit den persönlichen Daten der Nutzer drastisch zu ändern. Und das 'fundamentale' Problem, so räumt das Unternehmen ein, ist, dass Facebook keine Ahnung hat, wo all seine Nutzerdaten hingehen oder was es mit ihnen macht, wie aus einem durchgesickerten internen Dokument hervorgeht, das Motherboard vorliegt.

'Wir haben Systeme mit offenen Grenzen gebaut. Das Ergebnis dieser offenen Systeme und der offenen Kultur lässt sich gut mit einer Analogie beschreiben: Stellen Sie sich vor, Sie halten ein Tintenfass in der Hand. Diese Flasche Tinte ist eine Mischung aus allen Arten von Nutzerdaten (3PD, 1PD, SCD, Europa usw.) Sie gießen diese Tinte in einen See aus Wasser (unsere offenen Datensysteme; unsere offene Kultur) ... und sie fließt ... überall hin', heißt es in dem Dokument. 'Wie füllt man diese Tinte wieder in die Flasche? Wie organisiert man sie wieder so, dass sie nur an die erlaubten Stellen im See fließt?" [1]

Die Folge der Unfähigkeit:

"Über eine Viertelmilliarde Facebook-Profile bedient (zu 0,0002¢ pro Profil)

Kriminelle verkaufen 267 Millionen Zeilen mit Facebook-Daten im Dark Web. Man geht davon aus, dass es sich nicht um ein neues Leck handelt, aber wenn Ihr Name dabei ist, könnten Sie überrascht sein, wie billig Ihre Daten sind." [2]

Deshalb wird vor der "Häufigkeit von Phishing-Angriffen" gewarnt [3]:

"Phishing ist eine große Bedrohung und wird von Jahr zu Jahr weiter verbreitet. Eine Untersuchung von Tessian aus dem Jahr 2021 ergab, dass Arbeitnehmer durchschnittlich 14 bösartige E-Mails pro Jahr erhalten. Einige Branchen waren besonders stark betroffen: Beschäftigte im Einzelhandel erhielten durchschnittlich 49 E-Mails. Die ESET-Studie 2021 ergab einen Anstieg der E-Mail-basierten Angriffe um 7,3 % zwischen Mai und August 2021, von denen die meisten Teil von Phishing-Kampagnen waren."

Jetzt höre ich immer wieder: "Ich bin nicht bei Facebook -- ich bin davon nicht betroffen!"

Die Urheberinnen dieses Spruchs sind aber womöglich Patientin einer Arztpraxis oder Mandantin einer Steuerberatungs- oder Rechtsanwaltskanzlei?

"Eine Studie der European Society of Cardiology ermittelte kürzlich, dass fast 80 Prozent der Ärzte WhatsApp zum Teilen von Patientendaten nutzen." schreibt [4] Sassan Sangsari, Medical Director bei der Firma Siilo.

Das halte ich für keine gute Idee:

"WhatsApp-Sicherheitslücke könnte zum Verlust von sensiblen Daten führen" [5]

"WhatsApp gehört laut Studie zu den schlechtesten Apps für den Schutz der Privatsphäre der Nutzer" [6]

Daher empfindet Sassan Sangsari die Nutzung der Facebook-Schwester Whatsapp zur Verarbeitung von Patientientinnendaten als "besorgniserregend, da es in vielerlei Hinsicht den Anforderungen des Gesetzgebers an den Datenschutz im Gesundheitsbereich widerspricht. Sind Mediziner nicht ausreichend informiert, was den Umgang mit sensiblen Daten angeht? Oder mangelt es an kollektiver Durchsetzungskraft?"

So könnte es sein, dass die Patientin irgendwann mal eine solche Nachricht erhält:

"Die Wirksamkeit Ihrer zweiten Corona-Impfung lässt nach -- bitte kommen Sie zu uns, um sich boostern zu lassen. Vereinbaren Sie unter dem angegebenen Link noch heute Ihren Impftermin!"

Ich könnte mir vorstellen, dass sich viele Empfängerinnen damit aufs Kreuz legen lassen. Damit wäre nicht nur die Empfängerin, sondern auch die Institution bedroht, von der die Empfängerin ihre Brötchen erhält.

In den USA läuft [7] derweil eine Debatte darüber, wie Facebook beizukommen ist, in Europa dürfen jetzt nach einem Beschluß des Europäischen Gerichtshofs die Verbraucherinnenschützerinnen "auch ohne direkten Auftrag" klagen [8]. In Deutschland will das Bundeskartellamt die Aufsicht verschärfen [9].

Über diese Bemühungen sollten wir die vielen Geheimnisträgerinnen [10] kleinen und mittelständischen Unternehmen nicht ausser Acht lassen, die den Arbeitnehmerinnen privat und den Institutionen gewerblich dienen. Sonst gerät die Datenverarbeitung dieser KMU im Zuge der breitbandigen Vernetzung der Welt [11] genauso außer Kontrolle wie es heute offenbar bei Facebook der Fall ist.

Bild: Pixabay [12], Lizenz: Pixabay License

[1] https://www.vice.com/en/article/akvmke/facebook-doesnt-know-what-it-does-with-your-data-or-where-it-goes

[2] https://techbeacon.com/security/over-quarter-billion-facebook-profiles-served-00002c-each

[3] https://www.tessian.com/blog/phishing-statistics-2020/

[4] https://www.healthcare-computing.de/wie-steht-es-um-den-datenschutz-im-gesundheitswesen-a-1026707/

[5] https://9to5mac.com/2021/09/02/whatsapp-vulnerability-could-lead-to-sensitive-data-leakage/

[6] https://www.bitdefender.com/blog/hotforsecurity/whatsapp-among-worst-apps-for-user-privacy-protection-study-says

[7] https://www.vice.com/en/article/qjbqqm/lawmakers-call-for-better-facebook-user-data-use-oversight

[8] https://www.zeit.de/digital/datenschutz/2022-04/verbraucherschutz-datenschutz-facebook-meta-klage

[9] https://www.handelsblatt.com/dpa/handelsblatt-kartellamt-verschaerft-aufsicht-bei-facebook-konzern-meta/28301604.html

[10] https://www.xing.com/communities/posts/es-ist-nicht-immer-intelligent-wenn-geheimnistraeger-geheimnisse-mit-kuenstlicher-intelligenz-verarbeiten-1017558765

[11] https://www.xing.com/communities/posts/tageschau-patientendaten-so-gut-wie-ungeschuetzt-1016200853?comment=40198804

[12] https://pixabay.com/illustrations/face-faces-dialog-conversation-1370955/

"Sprachassistenten im Jahr 2022: Nutzung, Wachstum und Zukunft des Marktes für KI-Sprachassistenten

-- 123,5 Millionen erwachsene US-Bürger werden im Jahr 2022 mindestens einmal im Monat einen Sprachassistenten nutzen.

-- Die meisten Verbraucher werden wahrscheinlich Smartphones und intelligente Lautsprecher verwenden, um auf Sprachassistenten zuzugreifen.

-- Arbeiten Sie in der Tech-Branche? Erhalten Sie mit datengestützter Forschung Einblicke in die neuesten technischen Innovationen, Markttrends und Ihre Wettbewerber.

Die Zahl der Menschen, die KI-Tools wie Sprachassistenten nutzen, wächst. Die Akzeptanz bei Verbrauchern und Unternehmen wird weiter zunehmen, da die KI-Branche herausfindet, wie sie mit Datenschutz und ethischen Bedenken umgehen kann." [1]

"Welche Potenziale Voice in der Markenführung hat

Smart Speaker, Voice-Assistants und -Apps, Voice Search oder V-Commerce: Wie ist der Status von Voice-Anwendungen in Deutschland und wie können Marken Voice gewinnbringend einsetzen?" [2]

"Intelligente Spione: Alexa und Google Home setzen Nutzer dem Vishing und Lauschangriff aus

Mit der zunehmenden Funktionalität von intelligenten Lautsprechern wächst auch die Angriffsfläche für Hacker, um sie auszunutzen. Die Forschung von SRLabs hat zwei mögliche Hacking-Szenarien gefunden, die sowohl für Amazon Alexa als auch für Google Home gelten. Die Schwachstellen ermöglichen es einem Hacker, sensible Informationen zu ergaunern und Benutzer abzuhören. Wir haben Sprachanwendungen erstellt, um beide Hacks auf beiden Geräteplattformen zu demonstrieren und die Assistenten in "intelligente Spione" zu verwandeln.

Amazon und Google erlauben Drittentwicklern den Zugriff auf Benutzereingaben

Sowohl Alexa Skills als auch Google Home Actions werden aktiviert, indem der Nutzer den vom Anwendungsentwickler gewählten Aufrufnamen nennt. ("Alexa, schalte meine Horoskope ein.") Benutzer können dann Funktionen (Intents) innerhalb der Anwendung aufrufen, indem sie bestimmte Sätze sprechen. ("Sag mir mein Horoskop für heute.") Diese Sätze können variable Argumente enthalten, die vom Benutzer als Slot-Werte angegeben werden. Die Eingabeslots werden in Text umgewandelt und an das Anwendungs-Backend gesendet, das oft außerhalb der Kontrolle von Amazon oder Google betrieben wird.

Abweichungen von den bewährten Sicherheitspraktiken ermöglichen den Missbrauch der Entwicklungsfunktionen für intelligente Lautsprecher

Über die Standardentwicklungsschnittstellen konnten die Forscher von SRLabs den Datenschutz der Nutzer auf zwei Arten gefährden:

1. Anfordern und Sammeln persönlicher Daten, einschließlich Benutzerpasswörtern

2. Abhören von Nutzern, nachdem diese glauben, dass der intelligente Lautsprecher nicht mehr zuhört" [3]

Die vertrauensselige Nutzerin müsste zusätzlich damit rechnen, dass die Angreiferin auch noch ein per Alexa schlau erstelltes Persönlichkeitsprofil [4] nutzt, um sie aufs Kreuz zu legen:

"Durch Stimmcharakteristika und Ausdrucksweise können selbst scheinbar harmlose Sprachaufnahmen sensible Merkmale über einen aufgenommenen Sprecher offenbaren (z. B. geografische Herkunft, Gesundheitszustand, Persönlichkeit).

Wir haben eine landesweit repräsentative Umfrage in Großbritannien durchgeführt (n = 683, 18-69 Jahre), um das Bewusstsein der Menschen für die Aussagekraft von Stimm- und Sprachanalysen zu untersuchen. Unsere Ergebnisse zeigen, dass - obwohl das Bewusstsein für die verschiedenen Kategorien von abgeleiteten Informationen unterschiedlich ausgeprägt ist - das Bewusstsein über alle demografischen Gruppen hinweg generell gering ist, selbst bei Teilnehmern mit Berufserfahrung in den Bereichen Informatik, Data Mining und IT-Sicherheit.

So sind sich beispielsweise nur 18,7 % der Teilnehmer zumindest einigermaßen bewusst, dass aus Sprachaufzeichnungen Informationen über die körperliche und geistige Gesundheit abgeleitet werden können. Viele Teilnehmer haben selten (28,4 %) oder nie (42,5 %) über die Möglichkeit nachgedacht, dass aus Sprachdaten persönliche Informationen abgeleitet werden können. Nach einem kurzen Aufklärungsvideo zu diesem Thema äußern die Teilnehmer nur mäßige Bedenken hinsichtlich des Datenschutzes. Eine Analyse der offenen Textantworten zeigt jedoch, dass die unbesorgten Reaktionen größtenteils auf Wissenslücken über möglichen Datenmissbrauch zurückzuführen sind. Das Anschauen des Aufklärungsvideos senkte die Absicht der Teilnehmer, sprachgesteuerte Geräte zu verwenden. Bei der Erörterung der rechtlichen Auswirkungen unserer Ergebnisse stellen wir den Begriff der 'informierten Zustimmung' zur Datenverarbeitung in Frage.

Wir argumentieren auch, dass Rückschlüsse auf Einzelpersonen rechtlich als personenbezogene Daten anerkannt und entsprechend geschützt werden müssen." [5]

"Bewaffnete Drohnen, die als tödliche Zielflugkörper eingesetzt werden, ausgeklügelte CGI-Videos, die personalisierte Fake-News-Propaganda verbreiten, und allwissende Überwachungssysteme, die die Privatsphäre zerstören, klingen wie Requisiten einer schrecklichen Dystopie, aber Science-Fiction wird zu wissenschaftlicher Realität." [6] Daher wird die kI auch als Atombombe des Informationszeitalters bezeichnet [7]

Ich vermute:

Wenn das dann mal soweit ist, müssen wir uns keine Gedanken mehr um die Verpflichtung der Verantwortlichen [8] machen, dass sie die Risiken dem Stand der Technik entsprechend erfasst, bewertet und begrenzt -- dann ist es zu spät.

Bild: OMD

[1] https://www.insiderintelligence.com/insights/voice-assistants/

[2] https://www.absatzwirtschaft.de/welche-potenziale-voice-in-der-markenfu%CC%88hrung-hat-228688/

[3] https://autobahn.security/post/smart-spies-2

[4] https://www.xing.com/communities/posts/die-zukunft-der-cyberkriminalitaet-stimmenklau-1021555435?comment=40379479

[5] https://www.researchgate.net/publication/356267590_Personal_information_inference_from_voice_recordings_User_awareness_and_privacy_concerns

[6] https://www.cambridge-news.co.uk/news/cambridge-news/ai-drones-terrorism-technology-robots-14313982

[7] https://www.xing.com/communities/posts/kuenstliche-intelligenz-quo-vadis-und-vor-allem-von-wem-laesst-du-dich-ausbeuten-1020018769?comment=39905365

[8] https://www.xing.com/communities/posts/die-verwendung-von-ki-verlangt-nach-einer-datenschutzfolgenabschaetzung-1017471210

"Störfall im Netz:

Der Kampf ums Gleichgewicht

Beinahe unbemerkt hat das europäische Stromnetz im Januar 2021 eine harte Bewährungsprobe erfolgreich bestanden.

[...]

Aber was war vorgefallen? Warum war auf einmal im Netz von Amprion viel zu wenig Strom verfügbar? Der Leiter der Netzführung und Systemsteuerung bei Amprion: Dr. Frank Reyer, erklärt die Situation: 'An jenem Tag war es in Westeuropa relativ kalt. Zugleich feierten orthodoxe Christen ihr Weihnachtsfest. Es wurde also im Nordwesten sehr viel, im Südosten hingegen relativ wenig Strom verbraucht. Infolgedessen floss recht viel Strom vom Balkan in Richtung Zentraleuropa. Zu viel für die Infrastruktur: In einem Umspannwerk nahe der Ortschaft Ernestinovo in Kroatien kam es zu einer Überlastung und Abschaltung der Verbindung.

Dies setzte einen 'Dominoeffekt' in Gang: Binnen kürzester Zeit wurden benachbarte Leitungen wegen zu hoher Last ausgelöst – es kam zu einer vollständigen Trennung des Verbundnetzes. Dem in Brauweiler beobachteten Abfall der Netzfrequenz im nordwestlichen Teilnetz stand ein ähnlich rapider Frequenzanstieg in Südosteuropa gegenüber. Hier waren rund 5.800 Megawatt Kraftwerksleistung zu viel am Netz, die auf der anderen Seite fehlten.“ [1]

"BUND fordert neues Strommarktdesign für dezentrale Energiewende

Wissenschaftliche Studie des DIW bestätigt BUND-Forderungen gegenüber Sondierungsparteien: Neues Strommarktdesign muss dezentrale Energiewende begünstigen.

Die Energiewende in Deutschland steht am Scheideweg – irgendwo zwischen Desaster und letzter Chance, wie dieser Artikel analysiert. Es braucht jetzt die neuerliche Solar-Revolution der Bürger – um die Vorteile der Erneuerbaren Energien in der Dezentralisierung der Energieversorgung auszunutzen. Aus Sicht des Bundes für Umwelt und Naturschutz Deutschland ist hierfür der Netzentwicklungsplan der Bundesnetzagentur überdimensioniert. Daher fordert der Umweltverband: Stromnetze dezentral, also vor Ort, ausbauen.

Aus Sicht von Olaf Bandt, dem BUND-Vorsitzenden hätte die Abkehr von eher zentralistischen Strukturen im Energiesystem viele Vorteile. Diese betreffen den Umweltschutz, die soziale Gerechtigkeit und die Versorgungssicherheit. Die Energieversorgung, die auf viele Schultern verteilt wird, ist sicherer als eine, die von wenigen Energieträgern oder Kraftwerken abhängig ist. Positiv mit dezentralen Strukturen wirkt sich auch aus, dass die elektrische Energie kürzere Wege zurücklegen muss – im Idealfall sogar ohne von einer höheren Spannungsebene auf Niederspannung gewandelt zu werden. Denn dabei treten auch Verluste auf." [2]

"Die Energiewende ist einer der bedeutendsten Entwicklungsschritte des 21. Jahrhunderts – und sie ist dringend notwendig um zum Beispiel die Klimakrise in den Griff zu bekommen. Wesentliche Elemente der Energiewende sind:

-- Eine dezentrale Energieversorgung mit 100% regenerativen Energien aufbauen.

-- Die Sicherheit der Stromversorgung garantieren, mit Hilfe von Speichermöglichkeiten und der Kopplung von Strom-, Wärme- und Gasnetzen sowie dem Mobilitätssektor.

-- Die benötigte Primärenergie durch Effizienz und Suffizienz zu verringern." [3]

"So weisen beispielsweise die Autoren des Impulspapiers 'Vor-Ort-Potenziale der Energiewende entfesseln' darauf hin, dass künftig zusätzlich zur internationalen und nationalen Ebene eine dritte Ebene im zukünftigen Energiesystem hinzukommt, die durch Vor-Ort-Lösungen charakterisiert ist.

Die Technologien zur lokalen Kopplung der Sektoren wie Photovoltaikanlagen, Wärmepumpen, Wallboxen, Speicher, lokale Energiemanagementsysteme oder digitale Steuerung und Zählerinfrastruktur stünden bereit und eine Vor-Ort-Versorgung wäre technisch längst möglich und auch bezahlbar. Eine systemdienliche Energieversorgung vor Ort als wichtiges Element des zukünftigen Energiesystems sei weitgehend Common Sense geworden. Es fehlten jedoch tragfähige Geschäftsmodelle für eine sektorenübergreifende und effiziente Verknüpfung dieser Technologien zu integrierten vor-Ort-Lösungen." [4]

"Wenn Anlagen durch Cyberattacken über die zusätzliche WAN-Anbindung beein-

flusst werden können, ist die sichere Steuerung aus Netz- oder Marktsicht nicht

mehr garantiert. Erhebliche Netzprobleme und finanzielle Schäden können die

Folge sein. Um dies zu vermeiden, ist eine adäquate Absicherung zusätzlicher

WAN-Anbindungen, die nicht durch das SMGW geschützt werden, sicherzustellen.

Gerade für die zunehmend dezentrale Energieversorgung, bei der Millionen von Kleinanlagen in das Netz integriert werden müssen, können Schwarmangriffe fatale Auswirkungen haben. Die Digitalisierung der Energiewende darf dementsprechend bei der Informationssicherheit und der sicheren Einbindung von Anlagen in ein Kommunikationsnetz keine Abstriche machen" [5]

Ein solcher Dominoeffekt [6] in der vernetzten Gesellschaft könnte außerdem dazu führen, dass Bankautomaten kein Geld mehr ausspucken [7] oder die schlauen Kassen im Supermarkt keinen Mucks mehr von sich geben -- und die ebenso schlauen Türen sich nicht öffnen würden; die ganze Lebensmittel-Lieferkette [8] könnte zum Erliegen kommen.

Wenn jedes Gebäude über eine eigene Strom-, Wärme-/Kälteversorgung verfügt, lassen sich katastrophale Dominoeffekte zumindest reduzieren -- zumindest solang die Lieferketten [9] von Photovoltaikanlagen, Wärmepumpen, Wallboxen, Speichern, lokalen Energiemanagementsystemen, digitalen Steuerungen und Zählerinfrastruktur 'sauber' sind. Günstig wäre es sicher auch, wenn dieses "Nanonetz" lediglich im Keller dieses Gebäudes und nicht aus der Ferne zu steuern wäre.

Dazu müssten wir aber wohl der Verantwortlichen erklären, dass diese Vernetzung mit Risiken verbunden wäre?!

Bild: BDEW

[1] https://www.bdew.de/online-magazin-zweitausend50/schwerpunkt-netze/stoerfall-im-netz/

[2] https://www.cleanthinking.de/bund-strommarktdesign-dezentrale-energiewende/

[3] https://www.bund-naturschutz.de/energiewende

[4] https://www.dena.de/fileadmin/dena/Publikationen/PDFs/2022/STUDIE_Modellierung_sektorintegrierter_Energieversorgung_im_Quartier.pdf

[5] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/SmartMeter/technische_eckpunkte.pdf?__blob=publicationFile&v=6

[6] https://www.xing.com/communities/posts/dsgvo-der-verantwortliche-muss-die-existenz-eines-notfallplans-nachweisen-koennen-1018982762?comment=40202296

[7] https://hbr.org/2018/09/how-a-cyber-attack-could-cause-the-next-financial-crisis

[8] https://www.xing.com/communities/posts/sicherheitsluecken-in-traktoren-bedrohen-die-lebensmittelversorgung-1022604181

[9] https://www.xing.com/communities/posts/schwachstellen-des-schwaechstens-glieds-der-lieferkette-lassen-sich-mit-maschinellem-lernen-in-echtzeit-1023835945

Risiken der Digitalisierung

Wir beschäftigen uns mit

  • den technischen Möglichkeiten
  • dem Umgang von Angegriffenen und Angreifern mit diesen Möglichkeiten
  • Rechtsfolgen
  • Betriebswirtschaftlichen Konsequenzen
  • (notwendigen) Auswirkungen aufs Bildungswesen

Anders formuliert: Es ist nicht damit getan, die Funktionalität herzustellen; es geht darum, wie die (rechtlichen) Risiken verantwortungsvoll bewältigt werden können, die mit dem Herstellen der Funktionalität zwangsweise verbunden sind. Oder wie die Menschen befähigt werden können, das zu tun.

Ich bitte alle Autoren um Prüfung, ob ihre Texte einen Beitrag dazu leisten.

Aus aktuellem Anlaß: Zum Leisten gehört auch, dass Links wenigstens mit einem Satz erläutert werden.

Was nicht passt, wird kommentarlos gelöscht. Wer jedoch Werbung schalten möchte, kann sich gern bei mir melden.