Irreversible Schritte

Der Kampf gegen Betrug und Fälschung wird in Zukunft noch härter werden. Jedes Mal, wenn ein Angreifer eine Sicherheitsebene durchbricht, sind wir gezwungen, eine neue Waffe einzusetzen, um ihn zu stoppen. Und dieses Mal müssen wir auf unser „biometrisches“ Arsenal zurückgreifen.

Der Kampf gegen Betrug und Fälschung besteht im Wesentlichen darin, dass der Angreifer ein magisches Schwert nicht neutralisieren kann, wenn wir es ziehen. Die unmittelbare Wirkung ist sicherlich wirksam, aber um die Wirkung langfristig aufrechtzuerhalten, ist eine sorgfältige Strategie erforderlich.

Online-Betrug wird immer raffinierter. Die Einführung biometrischer Daten als Schutzmaßnahme deutet auf einen erbitterten Kampf hin. Die biometrische Datenbank wird viele Stufen umfassen, und jede höhere Stufe ist ein „irreversibler“ Schritt. Und wenn die Stufen schrittweise erhöht werden, ist die Nutzung genetischer Daten der letzte Schritt. Bei einer Niederlage stehen dem Betroffenen keine anderen Waffen mehr zur Verfügung.

Wir müssen nun Echtzeitbilder verwenden, um Transaktionen zu bestätigen. Natürlich wird eine riesige Datenbank benötigt, um Bilder und biometrische Daten für Vergleiche und Authentifizierungen zu speichern. Natürlich werden echte Bilder über Informationskanäle übertragen. Was passiert, wenn diese Datenbanken angegriffen werden oder auf die Übertragungsleitungen oder Terminals zugegriffen wird? Die Kriminellen erhalten wieder alle Benutzerdaten. Und wie können sie mit immer leistungsfähigeren KI-Tools sicherstellen, dass die Kriminellen die neue Authentifizierungsbarriere nicht überwinden können?

Wir sammeln immer mehr persönliche Daten. Unsere alten Daten können wir nicht schützen. Wie können wir aber die neuen, riesigen Datenmengen schützen, die bereits gesammelt wurden und noch werden? Noch gefährlicher: Wenn Kriminelle auf unsere Bild- und biometrischen Daten zugreifen, können sie sich nicht nur zur Bankauthentifizierung als wir ausgeben, sondern auch für viele andere Zwecke, die nichts mit Bankgeschäften zu tun haben. Sie können eine falsche Welt erschaffen, die wir nicht kontrollieren und deren Identität wir nicht beweisen können.

Zunächst einmal müssen sich die Menschen darüber im Klaren sein, dass sie Schutz für sich selbst fordern und dass die Verwaltungsbehörden dafür verantwortlich sind, biometrische Daten zu schützen, damit diese nicht in die falschen Hände geraten.

Wenn Banken einen unumkehrbaren Schritt unternehmen, müssen sie dafür Rechenschaft ablegen und Gesetze zum Schutz der Menschen schaffen. Der Grund hierfür liegt in den ineffektiven technischen Maßnahmen zum Schutz personenbezogener Daten und in den zu oberflächlichen Richtlinien zur Zuweisung der Verantwortung für die Datenweitergabe. Daher können Kriminelle die Schutzmaßnahmen leicht umgehen und die Kontrolle über das System schrittweise außer Kraft setzen.

Um einen echten Schutz zu gewährleisten, müssen sich Staat und Banken vor der Erhebung personenbezogener Daten verpflichten und Folgendes klarstellen:

- Welche Verantwortung trägt die Bank im Falle eines Datenlecks? Wer oder welche konkrete Einheit ist dafür verantwortlich und welche Sanktionen drohen?

- Welche Sicherheitsmaßnahmen muss das System erfüllen, um zu gewährleisten, dass einzelne Links nicht auf vertrauliche Daten zugreifen können? Das technische System muss sicherstellen, dass auch bei Manipulationen von Bankmitarbeitern (auch Führungskräften) diese nicht auf personenbezogene Daten zugreifen und diese verkaufen können.

Datensicherheit ist ein riesiges und schwieriges Thema, und selbst die talentiertesten IT-Experten können nicht alle Schwachstellen vorhersehen. Eine Frist bis zum 1. Juli könnte Banken dazu zwingen, schwache, ungetestete Systeme zu verwenden, in die Kriminelle leicht eindringen können. Die Folgen könnten verheerend sein. Wir müssen äußerst vorsichtig sein und den Einsatz begrenzter Schritte testen, damit neue Methoden erst dann flächendeckend eingesetzt werden können, wenn maximale Sicherheit erreicht ist.

Wir müssen auch von der Welt lernen. In Sachen Datensicherheit können wir uns die Erfahrungen Chinas ansehen. Nach einer Zeit der flächendeckenden Datensammlung hat man dort die Bedeutung der Offenlegung personenbezogener Daten erkannt und verfügt über klare Gesetze, die alle Einheiten, die Daten offenlegen, äußerst streng behandeln. Je wichtiger die Daten, desto höher die Verantwortung. Wenn die Verantwortung auf ein sehr hohes Niveau gehoben wird, kann sie niemand ignorieren.

Alle Unternehmen, die personenbezogene Daten besitzen, müssen technische Schutzmaßnahmen auf höchstem Niveau umsetzen. Aus diesem Grund haben sich Unternehmen, die sich auf Sicherheitsbewertung und die Umsetzung von Sicherheitsmaßnahmen spezialisiert haben, stark entwickelt. Zahlreiche sogenannte „Einhorn“-Unternehmen wurden gegründet, die eine dynamische digitale Sicherheitswirtschaft mit sehr hoher Qualität gemäß den vom Staat sorgfältig geprüften Sicherheitsstandards fördern.

Ein gut funktionierendes System ist eines, das den Schutz der persönlichen Daten der Menschen maximiert und gleichzeitig nur ein Minimum an persönlichen Daten der Menschen sammelt.