Deutschland 4.0 setzt Sicherheit 4.0 voraus!

100 Terabytes benötigen per LTE 31 Tage zur Übertragung -- mit 5G reduziert sich das auf ein Drittel. Und Wissenschaftler denken [1] über "Exabit/s" nach. Dadurch würde sich die Zeit zur Übertragung von 100 Terabytes wohl auf eine tausendstel Sekunde reduzieren. Da muss der Admin schon recht fix unterwegs sein, wenn er eine "unbeabsichtigte" Datenübertragung "abbrechen" möchte. Oder einen feindlichen Datenzugriff unterbinden will. Die Rechenschaftspflicht nach Artikel 5 (2) DSGVO verlangt von der Verantwortlichen den Nachweis, dass der Admin das im Griff hat.

Diese Leistungssteigerung -- einschließlich der Rechtsfolgen -- gibts nicht nur bei der Übertragung, sondern auch beim Rechnen mit diesen Daten -- die Welt von Morgen wird von Cloud-basierten Quantencomputern kI unterstützt gesteuert [2].

Mit dieser Leistungsfähigkeit können wir künftig automatisiert/in Lichtgeschwindigkeit/per kI

-- Kredit-/Versicherungsanträge prüfen oder Anlageberatung leisten

-- Callcenter per Spracherkennung/-ausgabe betreiben

-- Lohnabrechnungen per RFID erstellen

-- die psychologische Eignung von Personen für spezifische Aufgaben per Video diagnostizieren

-- mit personalisierten Chips Blinde wieder sehen, Lahme wieder gehen und Taube wieder hören lassen

-- mit der Genschere CRISPR Erbkrankheiten heilen

-- Essen personalisiert einschließlich Berücksichtigung von

Diäten/Allergien in 3D drucken.

Genauso innovativ lassen sich jedoch Identitäten mißbrauchen [3], fahrende Autos massenhaft als Waffen benutzen [4] und dem Menschen Erbkrankheiten verpassen [5], die er bei seiner Geburt nicht hatte.

Die Frage ist: Wie können die Menschen befähigt werden, heute das zu tun, was sie sollen? Und welche Qualifikation benötigen sie in 20 Jahren? Wie müssen sich die Curricula an unseren (Hoch-)schulen verändern? Darf eine Dreijährige auf alles klicken, was ihr vor die Maus kommt? Wie können wir ihr sagen, was sie tun oder lassen sollte?

Deutschland soll zu den 10 Ländern gehören, die am meisten von Internet-Basierten Anwendungen abhängen [6]. Gleichzeitig scheint das Bewusstsein bezüglich Cybersicherheit in hiesigen Firmen jedoch unterdurchschnittlich ausgeprägt zu sein [7]. Schon eine dreiwöchige Störung sollen die Gewinne eines ganzen Jahres auffressen [8] können.

Deutschland und Europa brauchen offenbar tatsächlich innovative Ideen, um substantiell voranzukommen. Mein Vorschlag ist [9] ein System vernetzter Sicherheit -- Sicherheit 4.0!

Nun hat IBM kürzlich seinen ersten Quantencomputer in Deutschland in Betrieb genommen [10] -- ich vermute weitere Exemplare davon befinden sich bereits in Händen der US-Geheimdienste -- und Kopien davon bei den Russen, Chinesen ....

Das bedeutet wir müssen die vernetzte Sicherheit quantensicher [11] machen.

Ich freue mich auf die Debatte dazu -- oder auf alternative Ideen.

Bild: Pixabay [12], Lizenz: Pixabay License

[1] https://www.security-insider.de/digitale-transformation-kontra-datenschutz-und-sicherheit-a-767413/

[2] https://www.xing.com/communities/posts/fuer-das-gelingen-der-digitalen-transformation-sind-massenhafte-pruefungen-anhand-des-standard-datenschutzmodells-1017806748?comment=38960062

[3] https://www.xing.com/communities/posts/wir-sind-nicht-auf-tiefe-faelschungen-vorbereitet-1018030365

[4] https://www.xing.com/communities/posts/was-macht-der-verkehrsminister-gegen-automobile-botnetze-verkehrssicherheitskampagnen-fuer-radfahrer-1016614449

[5] https://www.xing.com/communities/posts/die-fachaerztin-fuer-humangenetik-muss-nachweisen-dass-personalisierte-biowaffen-nicht-auf-basis-der-1017110761

[6] https://www2.deloitte.com/content/dam/Deloitte/ca/Documents/public-sector/ca_en_ps_global_defence_outlook_2016_interactive_AODA.PDF

[7] https://www.security-insider.de/gruene-fordern-konkrete-massnahmen-und-kulturwandel-a-843445/

[8] https://ecipe.org/wp-content/uploads/2018/02/ECIPE_Occasional0218_HLM_V7.pdf

[9] https://www.xing.com/communities/posts/kriminelle-ki-romeo-schwindler-fuer-die-massen-1016499454?comment=39066196

[10] https://www.xing.com/communities/posts/quantencomputer-stellen-datensicherheit-auf-den-kopf-1017996213?comment=39441814

[11] https://www.xing.com/communities/posts/benoetigen-wir-ein-staatsziel-ende-zu-ende-verschluesselung-1021744579

[12] https://pixabay.com/photos/board-chalk-business-job-work-3695073/

Die SPD fängt wenigstens mal an, sich über die Risiken Gedanken zu machen. Da läuft sie zwar der (kriminellen) Entwicklung hinterher, ist ihren Wettbewerbern jedoch um Längen voraus. https://www.security-insider.de/digitale-transformation-verlangt-nach-kollektivem-dauerlauf-a-824480/
This post is only visible to logged-in members. Log in now
ja, das kommt noch -- eins nach dem anderen:-)
Auch wenn es sicherlich (ob zweifellos vorherrschender Ahnungslosigkeit) viele und mitunter auch spektakuläre Sicherheitslücken und jede Menge Risiken gibt, könnte es sein, dass im ersten Schritt nicht eine Ausbildung zu Risiken und Sicherheit, sondern ganz grundlegend zur digitalen vernetzten Welt bedarf. Gerade in Deutschland scheinen mir hier die Grundlagen zu fehlen, deren Verständnis jedoch zwingende Voraussetzung dafür ist, diese Risiken überhaupt erkennen und verstehen zu können, um sie dann durch geeignete Maßnahmen wieder reduzieren zu können. Spekulationen und hergestellte scheinbare Zusammenhänge zwischen doch recht verschiedenen Bedenken und Risiken aus dem weiten Feld der ITC-Security und leisten hier vermutlich einen ebenso wenig hilfreichen Beitrag, wie die aktuellen Forderungen nach mehr Regelung, Zertifizierungen, Software-TÜVs und dergleichen. Solange wir nicht in der Lage sind, den Menschen die Zusammenhänge hinter und mit diesen Technologien verständlich zu machen, werden wir nicht nur immer weiter Sicherheitsprobleme produzieren, sondern auch jeglichen Anschluss an die digitalisierte Welt verlieren. Erst wenn auch Ärzte, Anwälte, Banken, Steuerberater, Krankenkassen und Aufsichtsräte verstehen können, wie die Technik, derer sie sich (ggf. nicht mal freiwillig) bedienen (müssen), funktioniert, können weder Sicherheitslücken vermieden werden, noch können Geschäftsmodelle entstehen, die über die Automatisierung bestehender Abläufe hinaus gehen. Ich stimme also völlig zu, dass es Zeit für Ausbildung, wenn nicht sogar für eine "digitale Aufklärung" ist, die sich nicht nur an Techniker, sondern vor allem an die bisher vernachlässigten Disziplinen und Berufe richtet. Dass Risiken und Sicherheit dafür ein geeigneter Einstieg oder gar zentraler Aufhänger sein sollen, statt stetig zu flankieren, erscheint mit wenig Anspruch auf Erfolg ausgestattet zu sein. Wäre es so einfach, die Aufmerksamkeit der Menschen auf das zu lenken, was uns gerade relevant und wichtig erscheint, hätte wir das bereits seit mehreren Jahrzehnten erfolgreich getan und zumindest alle aktiven Politiker wäre nahezu Experten für die Einflüsse der Digitalisierung auf die Welt in fünf bis zehn Jahre. Das kann ich derzeit nicht erkennen...
> Auch wenn es sicherlich (ob zweifellos vorherrschender Ahnungslosigkeit) viele und mitunter auch spektakuläre Sicherheitslücken und jede Menge Risiken gibt, könnte es sein, dass im ersten Schritt nicht eine Ausbildung zu Risiken und Sicherheit, sondern ganz grundlegend zur digitalen vernetzten Welt bedarf. > Gerade in Deutschland scheinen mir hier die Grundlagen zu fehlen, deren Verständnis jedoch zwingende Voraussetzung dafür ist, diese Risiken überhaupt erkennen und verstehen zu können, um sie dann durch geeignete Maßnahmen wieder reduzieren zu können. s. [1] zunächst muss natürlich die Funktion erklärt werden, um dann im zweiten Schritt zu erläutern, welche Risiken und Nebenwirkungen mit dieser Funktion einhergehen. > Spekulationen und hergestellte scheinbare Zusammenhänge zwischen doch recht verschiedenen Bedenken und Risiken aus dem weiten Feld der ITC-Security und leisten hier vermutlich einen ebenso wenig hilfreichen Beitrag, wie die aktuellen Forderungen nach mehr Regelung, Zertifizierungen, Software-TÜVs und dergleichen. Also ich finds immer gut, sich ein Ziel zu setzen -- sonst kommt man vielleicht nie irgendwo an > Solange wir nicht in der Lage sind IMHO wurde ja noch nicht einmal der Versuch unternommen, den Menschen Zusammenhänge zu erklären. Das ist so wie in den Schulen, denen jetzt irgendwelche Technik zugeschoben wird, ohne dass die Lehrer befähigt werden, diese Technik zu bedienen. Von dauerhafter Wartung oder gar pädagogischen Lernkonzepten ganz zu schweigen! >, den Menschen die Zusammenhänge hinter und mit diesen Technologien verständlich zu machen, werden wir nicht nur immer weiter Sicherheitsprobleme produzieren, sondern auch jeglichen Anschluss an die digitalisierte Welt verlieren. Erst wenn auch Ärzte, Anwälte, Banken, Steuerberater, Krankenkassen und Aufsichtsräte verstehen können, wie die Technik, derer sie sich (ggf. nicht mal freiwillig) bedienen (müssen), funktioniert, können weder Sicherheitslücken vermieden werden, noch können Geschäftsmodelle entstehen, die über die Automatisierung bestehender Abläufe hinaus gehen. Ich stimme also völlig zu, dass es Zeit für Ausbildung, wenn nicht sogar für eine "digitale Aufklärung" ist, die sich nicht nur an Techniker, sondern vor allem an die bisher vernachlässigten Disziplinen und Berufe richtet. Dass Risiken und Sicherheit dafür ein geeigneter Einstieg oder gar zentraler Aufhänger sein sollen, statt stetig zu flankieren, erscheint mit wenig Anspruch auf Erfolg ausgestattet zu sein. Solang die Politik nicht geklärt hat, ob sie lieber spionieren [2] oder die Menschen zu einem verantwortungsbewussten Umgang mit der Technik befähigen will, ist ein abgestimmtes Konzept zur Medienbildung nicht zu erwarten. > Wäre es so einfach, die Aufmerksamkeit der Menschen auf das zu lenken, was uns gerade relevant und wichtig erscheint, hätte wir das bereits seit mehreren Jahrzehnten erfolgreich getan und zumindest alle aktiven Politiker wäre nahezu Experten für die Einflüsse der Digitalisierung auf die Welt in fünf bis zehn Jahre. Das kann ich derzeit nicht erkennen... Das Wackeln [3] der Kanzlerin in dem oben erwähnten Zwiespalt hat uns zu diesem Punkt geführt, an dem wir jetzt sind: Was hat sie denn unternommen, um uns "Alle" aus dem von ihr 2013 entdeckten [4] "Neuland" herauszuführen? IMHO ein ebensolches Politikversagen wie es in anderen Bereichen in diesen Tagen beklagt wird. [1] https://www.xing.com/communities/posts/liebe-kultusminister-wir-brauchen-cyber-sicherheitsbildung-fuer-alle-rollenspezifisch-1016345207 [2] https://www.xing.com/communities/posts/wollen-wir-unseren-digitalen-klon-der-strafverfolgung-zufuehren-1016412989 [3] https://www.security-insider.de/freiheitliche-demokratische-grundordnung-in-neuland-a-413897/ [4] https://www.youtube.com/watch?v=DWqXsXR8h4E