Dienstag, 19. März 2024

Archiv

Internationale IT-Forensiker-Konferenz
"Da muss man noch einiges an Forschung betreiben"

IT-Forensiker ermitteln bei Straftaten, die mithilfe von Computertechnik ausgeführt werden. Die neue EU-Datenschutzgrundverordnung wird ihre Arbeit verändern. Auch das selbstfahrende Auto stellt die Disziplin vor große Herausforderungen. Wir berichten von der IT-Forensiker-Konferenz in Hamburg.

Von Peter Welchering | 12.05.2018
    Der Studiengang Digitale Forensik der Hochschule Albstadt-Sigmaringen mit einer Präsentation auf der IT-Sicherheitsmesse "it-sa" in Nürnberg (Bayern)
    Der Studiengang Digitale Forensik der Hochschule Albstadt-Sigmaringen mit einer Präsentation auf der IT-Sicherheitsmesse "it-sa" in Nürnberg (Bayern) (dpa / picture alliance / Daniel Karmann)
    Christian Keil: "Die Datenschutzgrundverordnung gilt ja seit 2016 mit einer Übergangsfrist von zwei Jahren. und jetzt am 25. Mai müssen die Einrichtungen konform sein. Allerdings wird es sicherlich noch einige Zeit dauern, bis dort die ersten Hürden genommen sind und bis alles soweit umgesetzt ist, dass tatsächlich die Prozesse komplett und umfangreich datenschutzkonform sind."
    So wies Dr. Christian Keil vom DFN-Verein auf die eigentlich bekannte Tatsache hin, dass seit Inkrafttreten der Europäischen Datenschutzgrundverordnung immerhin zwei Jahre ins Land gegangen seien. Zeit, in der jeder ausreichend Zeit und viel Gelegenheit gehabt habe, sich auf die hier gestellten Datenschutzanforderungen einzustellen. Für die IT-Forensiker bedeutet die Datenschutzgrundverordnung zunächst einmal zusätzliche Arbeit.
    "Es ist sicherlich so, dass es insbesondere in der Anfangszeit dafür sorgen wird, dass einige Leute zusätzliche Arbeit haben werden, insbesondere, wenn es erst mal darum geht, die gesamten Prozesse, die stattfinden, die gesamten Tools, die eingesetzt werden, daraufhin abzuklopfen, zu überprüfen, ob sie denn konform sind mit der Datenschutzgrundverordnung, wie man seine Arbeiten weiterhin organisiert."
    Das vernetzte Auto und der Datenschutz
    Im Automobilbereich wähnte man sich von der Datenschutzgrundverordnung bisher gar nicht so sehr betroffen. Dabei hält das vernetzte Fahrzeug jede Menge Risiken in Sachen Datenschutz bereit.
    Tagungsleiter Professor Holger Morgenstern: "Autos sind ja heutzutage auch verbunden und sammeln Daten über unser Nutzerverhalten, über unsere Bewegungsprofile, aber auch über unsere Musikvorlieben, alles was wir uns vor vorstellen können, was wir so tun im Auto, wird da gesammelt. Und das ist natürlich eine Datenquelle, die man ganz gerne auswerten möchte. Die Frage ist dann für den Forensiker: Wie sieht es aus mit Datenschutz? An welche Daten komme ich heran? Deshalb wird hier auch ein Testbed, ein Hardware-Testbed vorgeschlagen, wo man das erforschen kann. Da muss man in dieser Richtung noch einiges an Forschung betreiben."
    Ein Testbed für das selbstfahrende Automobil
    Mit dem Testbed soll vor allen Dingen geklärt werden, wie die unglaublich vielen Systemdaten eines Autos so aufbereitet werden, dass nach einem Unfall zwar die Schuldfrage geklärt werden kann, aber ansonsten die Privatsphäre des Fahrers und des Halters gewahrt bleibt. Und auch für das selbstfahrende Automobil muss solch ein Testbed künftig weiterentwickelt werden.
    Holger Morgenstern: "Das ist ein großes spannendes Thema, zumal da ja auch Algorithmen ins Spiel kommen. Also nicht nur, was ist mit dem Auto passiert. Habe ich gebremst? Habe ich rechtzeitig gebremst? Sondern: Hat der Algorithmus gebremst? Hat der Algorithmus richtig funktioniert? Oder vergessen zu bremsen und es ist dann zu einem Unfall gekommen? Oder wurde das Auto gehackt? Also, das sind noch mal ganz andere Themen. Zum einen die klassischen forensischen Themen und IT-Sicherheitsthemen, zum anderen aber auch Künstliche Intelligenz und Data Science, Big Data. Die KI sammelt ja viele Daten im Auto und trifft dann Entscheidungen, wo wir uns anstrengen müssen, dass wir die noch nachvollziehen können und bewerten können, ob die wirklich gut sind."