AK Sicher in die Digitalisierung mit geprüfter Software

Als die Kommissarin für Information und Privacy im kanadischen Ontario, Dr. Ann Cavoukian, in den 1990er-Jahren die Prinzipien der „Privacy by Design“ formulierte, ahnte niemand, welche Karriere das Konzept auf dem alten Kontinent machen würde. Im Oktober 2010 erklärte die internationale Konferenz der Privacy Commissioner in Jerusalem offiziell Privacy by Design zur wesentlichen Komponente des Datenschutzes. In der DSGVO, die im Mai 2018 europaweit Gültigkeit erlangt, wird „Data Protection by Design“ zum festen Bestandteil des technischen Datenschutzes.

 

Doch „by Design“ sollen nicht nur persönliche und sensible Daten geschützt werden – das Konzept erstreckt sich auf weitere Bereiche: Sicherheit, Ethik, Rechtsstaatlichkeit, ja, sogar auf die Demokratie. Bessere Ergebnisse sollten durch sorgfältige Gestaltung der Systeme und Dienste von Anfang an erreicht, etwaige Vorfälle oder Mängel besser antizipiert und verhindert werden. „Security by Design“, i. S. d. Berücksichtigung von Sicherheitsanforderungen „bereits am Beginn einer technischen Entwicklung“, sollte gemäß Cyber-Sicherheitsstrategie für Deutschland 2016 des Bundesministeriums des Innern (BMI) „rechtlich eingefordert werden“. Mit einem Algorithmen-TÜV sollten diskriminierende Algorithmen verhindert werden. „Für die Handlungen selbstlernender Maschinen und die daraus resultierenden Folgen muss immer eine natürliche oder juristische Person verantwortlich sein“ – so möchte das die Digitale Grundrechte-Charta in Art. 8 (3) geregelt sehen. Gesetzesbruch, so Bundesjustizminister Heiko Maas, soll kein erfolgreiches Geschäftsmodell mehr sein. 

 

Der Ansatz „by Design“ erfordert präventive und antizipierende Vorgehensweisen. Für Datenschutz und Datensicherheit bedeutet dies: Die Sache startet am Beginn – und erstreckt sich über den gesamten Lebenszyklus. Prof. Dr.-Ing. Sabine Radomski, Professorin an der Hochschule für Telekommunikation Leipzig (HfTL), initiierte gemeinsam mit Dr. Aleksandra Sowa, Datenschutzbeauftragte, Datenschutzauditorin und IT Compliance Manager, innerhalb der Gesellschaft für Informatik e. V. einen Arbeitskreis „Sicher in die Digitalisierung mit geprüfter Software“. Ziel des gemeinsam mit Partnern aus Wissenschaft, Politik und Wirtschaft getragenen Vorhabens ist es, mit einem Gütesiegel Softwarequalität für Nutzer sichtbar zu machen, den Verbraucherschutz zu erhöhen und einem besseren technischen Datenschutz und der Sicherheit Rechnung zu tragen. Für Sicherheit und Datenschutz werden konkrete Zertifizierungen geplant, u. a. das IT-Gütesiegel des BMI oder die Datenschutzzertifizierung der EU.

 

„Jeder Softwarefehler von heute ist eine potenzielle Sicherheitslücke von morgen“, sagt Dr. Aleksandra Sowa. „Es galt jahrelang, IT wie eine Zitrone auszupressen, mit den heute für alle spürbaren Folgen für die Qualität und Sicherheit der IT-Produkte, -Systeme und -Anwendungen.“ Sicherheitsvorfälle und Datenlecks sind häufig auf Softwarefehler zurückzuführen; Mängel, bei denen die Politik nun von den Herstellern fordert, diese zu beheben. „Vermutlich wäre es einfacher, irgendwo einen großen Reset-Knopf zu drücken und ganz von vorn anzufangen“, sagt Sowa, „doch wir werden uns bemühen müssen, jeden Fehler in unserer Software zu beheben – und es künftig besser zu machen.“

 

Hier setzt das Vorhaben eines Gütesiegels für Softwarequalität an, dessen Weiterentwicklung und Popularisierung sich der Arbeitskreis zum Ziel gesetzt hat. Mit geeigneten, abgestimmten technischen und organisatorischen Maßnahmen können Anforderungen an sichere Software erfüllt werden. „Dies beginnt bei der Definition und Einhaltung verbindlicher Software-Entwicklungsrichtlinien, der Prüfung der Software anhand fester Prüfkriterien und Standards sowie bei Methoden der Qualitätssicherung und schließt die wirtschaftliche Nachhaltigkeit ein“, erklärt Prof. Sabine Radomski. „Wir möchten mit unserem gemeinsamen Engagement die große Bedeutung von Softwarequalität für die Digitalisierung deutlich machen und auf dieser Basis Handlungsempfehlungen für die Politik erarbeiten. Aktuelle Ereignisse zeigen doch sehr deutlich, dass hier konkreter Handlungsbedarf besteht“, so Prof. Radomski.

 

Der Arbeitskreis „Sicher in die Digitalisierung mit geprüfter Software“ der Gesellschaft der Informatik e. V. wird neben dem Gütesiegel für Softwarequalität technische und ethische Fragestellungen der Digitalisierung adressieren.

 

  • Sprecherin:

    1. Frau Prof. Dr. Sabine Radomski 

    Stellv. Sprecherin:

    1. Dr. Aleksandra Sowa


http://fb-iug.gi.de/informatik-und-gesellschaft-iug/ak-sicher-in-die-digitalisierung-mit-gepruefter-software.html