TUHH-Datenschutz-Experte Chris Brzuska: „Es gibt keine Wohlfühlantwort auf die Sicherheitsfrage“

27.01.2017

Foto: privat

Bankgeschäfte, Reisebuchungen, Einkäufe – längst hat sich all das ins Internet verschoben. Datenschutz im Netz ist daher wichtiger denn je. An der TUHH forscht Prof. Chris Brzuska zum Thema IT-Sicherheit. Zum Europäischen Datenschutztag spricht Brzuska über persönliche Risikoanalysen, Smartphone-Sicherheit – und darüber, wie seine Arbeit unsere Daten sicherer macht.

Herr Professor Brzuska, Bankgeschäfte, Tickets buchen, Kleidung kaufen – heute können wir alles online erledigen. Kann ich mich darauf verlassen, dass meine Daten sicher sind?

Verlassen kann man sich darauf nicht. Die Frage ist aber vielmehr: Wie gehe ich damit um, welche Entscheidungen treffe ich? Da muss man für sich selbst eine Risikoanalyse machen: Welche Daten will ich schützen und vor wem oder was und warum.

Kann man sich denn überhaupt sicher im Netz bewegen?

Leider gibt es keine richtig schöne Wohlfühlantwort auf die Sicherheitsfrage. Es bleibt immer ein Restrisiko. Aber: Auch Autofahren ist gefährlich. Und wir tun es trotzdem. Genauso könnte auch unsere Kommunikationsinhalte oder unsere Kreditkartendaten ein anderer in die Hände bekommen. Wollen wir deswegen darauf verzichten? Meine persönliche Abwägung ist da ganz klar: Nein. Ich erledige Onlinebanking sogar übers Handy. Und zwar nicht, weil ich glaube, dass Telefone wahnsinnig sicher sind. Ganz im Gegenteil. Aber ich fühle mich wohl mit dem Gedanken, das Geld von der Bank zurückzufordern, wenn etwas passieren sollte. Und mit Kreditkarte zahlen, mobil kommunizieren – das ist einfach praktisch.

Ist Datensicherheit auch eine Frage der Generation?

Sicherlich ist Internetnutzung eine Generationenfrage. Und doch fotografieren meine Großeltern, beide über 80 Jahre alt, Zeitungsartikel für mich ab, um sie mir zu mailen. Mein Großvater hat vor ein paar Jahren zu mir gesagt: „Im Fernsehen heißt es immer: Mehr Informationen finden Sie im Internet. Wir brauchen Internet.“ Denn Natürlich entstehen Nachteile dadurch, wenn man das, was das Internet bietet, nicht nutzen kann. Andererseits ist es nicht so einfach, spät in die Internetnuztung einzusteigen. Denn je weniger man sich auskennt, desto weniger kann man seine Daten schützen. Mit dem System umzugehen und zwar so, dass man einen gewissen Grad an Sicherheit hat, das erfordert eine ganze Menge Wissen.

Andererseits wirkt es oft so, als gingen gerade jungen Menschen, die mit dem Internet groß geworden sind, also die sogenannten Digital Natives, sehr sorglos damit um.

Im Gegenteil. Bei Teenagern habe ich den Eindruck, dass das Bewusstsein über die Datenmengen, die man von sich preisgeben möchte, sehr stark ausgeprägt ist. Sie bekommen einfach früh mit, wie schnell es gehen kann, dass etwas sehr Privates oder Peinliches plötzlich geteilt wird und dann für jeden zu sehen ist. Und das für die Ewigkeit. Hier wird längst nicht so hemmungslos gepostet und geteilt, wie es vielleicht den Anschein hat.

Was kann denn ein Nutzer zum Beispiel tun, um sich zu schützen?

Ein großes Risiko geht von sogenannten Phishing-Emails aus. Wenn man also per Email zu etwas aufgefordert wird, wodurch man Schaden nimmt. Etwa Geld zu überweisen, Passwörter oder PIN-Nummern einzugeben. Die irreführenden Emails sehen heutzutage immer überzeugender aus. Als Faustregel kann man sagen: Keine Bank und kein seriöser Online-Händler würde per Mail dazu auffordern, sensible Daten zu teilen. Ein weiterer Punkt ist Smartphone-Sicherheit. Die verstehen wir einfach noch nicht richtig gut. Hier sollte man sich immer anschauen, welche Berechtigungen eine neue App haben will. Braucht eine Taschenlampen-App Zugriff auf meinen Standort, meine Kontakte, meine Fotos?

Aber das kann ich in den Einstellungen doch blockieren ...

Ja, das geht in der Tat, denn damit verwehrt man der App den direkten Zugriff auf diese Daten.

Kann ich mich dann auch wirklich darauf verlassen, dass die App zum Beispiel keinen Rückschluss auf meinen Standort schließen kann?

Android versucht das tatsächlich, aber es funktioniert nicht hundertprozentig. Eine TUHH-Studentin hat gerade in einer Masterarbeit untersucht, wie etwa Standortdaten kompliziert indirekt doch an eine App weitergegeben werden, obwohl das Betriebssystem – ganz korrekt – den direkten Zugriff verwehrt. Es ist einfach sehr schwierig, Daten in einem so komplexen System ganz sauber zu trennen.

Wie macht Ihre Arbeit unsere Daten sicherer?

Ich beschäftige mich unter anderem mit Sicherheitsprotokollen, mit der sicheren Kommunikation zwischen A und B. So wurde mir etwa das Protokoll bei für Kreditkartenzahlungen vorgelegt und ich habe Verbesserungsvorschläge erarbeitet. Dann arbeite ich gerade mit rund 100 Wissenschaftlern, Ingenieuren, Hackern und Implementierern weltweit daran, TLS, also das Protokoll, das unsere gesamte Internet-Infrastruktur absichert, besser zu machen. Und für den Halbleiterhersteller NXP beschäftige ich mich mit der Frage: Wie lässt sich sichere Hardware in unsere Systeme einbinden?


TUHH - Pressestelle
Sabrina Knoll
E-Mail: pressestelle@tuhh.de