Big Data

Risiko: sammeln und auswerten


Risiko: sammeln und auswerten - Big Data Comment

2,5 Milliarden Gigabyte. Das ist die täglich anfallende Datenmenge weltweit. Noch. Denn die Halbwertszeit von Zahlen im digitalen Umfeld dürfte eher gering sein. Zurück zur Zahl. Die stammt aus einer Zeitungsbeilage mit dem Titel "Daten" vom ersten Halbjahr 2017. Herausgegeben von einem Unternehmen, das es wissen muss: Google. Das Titelbild des Studienzentrums der Herzogin Anna Amalia Bibliothek in Weimar und der Untertitel "Wie Informationen das Leben vereinfachen“ soll nach Lesart des Konzerns eines vermitteln: "Menschen haben schon immer Informationen gesammelt, um daraus zu lernen. Heute sind wir nicht nur in Bibliotheken von Informationen umgeben, die Digitalisierung bietet ganz neue Möglichkeiten, Informationen nutzbar zu machen."

Inhaltlich kommen in besagtem Dokument alle möglichen Datennutzer und Experten zu Wort – vom Hausarzt über die Bäckermeisterin bis zur Medienpsychologin und Google-Entwicklern. Was sie eint? Der Umgang mit der digitalen Welt in ihrer eigenen Berufswelt und der individuellen Sichtweise auf das Thema. Angst nehmen, Vertrauen gegenüber dem Leser und digitalen Konsumenten aufbauen, lautet eine Quintessenz der Inhalte. Und Tipps für einen besseren Umgang mit der täglichen Datenflut sowie für angeblich mehr Datensicherheit und der Privatsphäre beim Gebrauch der diversen Dienste werden auch gegeben. So weit, so gut zum professionell gestalteten und über 30 Seiten starken Werbebroschüre des Digitalkonzerns Google. Das analoge Dokument verrät inhaltlich viel über die Zerrissenheit in einer digitalen Welt der Datenhoheit und deren Deutung – nämlich dem Schwanken zwischen "Wie viel möchte ich von mir persönlich preisgeben" und dem "Schutz der Privatsphäre".

Profiteure: Staatliche Stelle und Unternehmen

Ein Thema, das in unseren Breiten seit Jahren kontrovers diskutiert wird. "Big Data – Wie behalten wir die Kontrolle über unsere Daten?" fragte die Bundeszentrale für politische Bildung (bpb) bereits 2014 in einer Netzdebatte. Thematisch knüpft der Diskurs an der Angst und dem Misstrauen von Menschen gegenüber zu viel Datentransparenz versus der Datensammelei von Staaten und Unternehmen an: "Nicht nur Geheimdienste überwachen uns, auch Unternehmen sammeln immer mehr Daten, verknüpfen diese und treffen Voraussagen über unser zukünftiges Verhalten. Was Datenschützer mit Sorge betrachten, ist für Unternehmen wie Facebook oder Google die Geschäftsgrundlage." Mehr noch, sind so bestimmte Monopolstellungen entstanden. Denn ehrlich gefragt: Wer schaut bei seinen Online-Recherchen nicht auch in Googles Suchmaschine?

Schauen wir nach Berlin. Dort hat das Bundesministerium des Inneren, kurz BMI, im Januar dieses Jahres den Startschuss für ZITiS gegeben. Dahinter verbirgt sich die Zentrale Stelle für Informationstechnik im Sicherheitsbereich, deren Sitz in München ist. Auf den BMI-Seiten heißt es hierzu: "ZITiS ist Bestandteil der Cyber-Sicherheitsstrategie für Deutschland. Sie ist eine Forschungs- und Entwicklungsstelle und soll Expertise in technischen Fragestellungen mit Cyberbezug für die Sicherheitsbehörden des BMI abdecken."

Die etwas unklare Formulierung löst sich zwei Absätze weiter auf. Denn die Aufgaben liegen unter anderem in den Bereichen "der digitalen Forensik", "der Telekommunikationsüberwachung", "der Kryptoanalyse (Dekryptierung)" und der "Massendatenauswertung", sprich Big-Data. Das alles, um Kriminalität zu bekämpfen, Gefahren abzuwehren und Spionage vorzubeugen. Bundesinnenminister Dr. Thomas de Maizière: "Eine ganze Reihe von Ereignissen mit kriminellem, insbesondere aber terroristischem Hintergrund im Verlauf des Jahres 2016 haben unsere Sicherheitsbehörden auch vor technische Herausforderungen gestellt. Daher ist die Einrichtung einer Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) im Geschäftsbereich des Bundesministeriums des Innern von großer Bedeutung."

Klar ist, dass in Zeiten des Terrors alle möglichen Mittel und Wege gesucht werden, um Daten legal zu sammeln und auszuwerten (man beachte das jüngst am Berliner Südkreuz gestartete Überwachungsprojekt mit einer Gesichtserkennungssoftware). Und wo Verschlüsselung besteht, will man im Hause de Maizière diese brechen und nach Möglichkeit "Hintertüren" einbauen. So positionierte sich der Minister im Rahmen der letzten "re:publica 2017" nach WDR-Aussagen "klar gegen eine wirksame Ende-zu-Ende-Verschlüsselung: Es sei nicht hinnehmbar, Messengernachrichten nicht so wie SMS auswerten zu können".

Außerdem ist Bundestagswahlkampf und eine harte politische Hand beim Thema der inneren Sicherheit liegt im Trend, wie die jüngsten Landtagswahlen in Schleswig-Holstein und Nordrhein-Westfalen zeigten.
Zwar wehren sich digitale Großkonzerne gegen die Forderungen des Mitlesens und -hörens durch staatliche Stellen. Aber im Grunde besteht eine gewisse Seelenverwandtschaft von Staat und Digitalunternehmen der Marke Google, Amazon & Co. Diese beruht auf dem Sammeln und Auswerten riesiger Dantemengen. Die einen tun es, um die Kontrolle über den Bürger und die Deutungshoheit digitaler Informationen – auch im internationalen Cyberkampf – zurückzubekommen. Die anderen, um den Kunden besser einzuordnen und sein Denken, seine Wege und sein Einkaufsverhalten frühzeitig zu analysieren und vorauszusehen.

Daten-Wirrwarr und Fehlinterpretationen

In puncto möglicher Ursache-Wirkungs-Zusammenhänge gilt es die gesammelten Informationen im Big-Data-Umfeld zu hinterfragen und auf den Prüfstand zu stellen. Das wird umso wichtiger, je mehr Daten anfallen. Im Grunde kein einfaches Unterfangen. Aufgrund der "smarten" Technologien mit immer mehr Informationen, aber auch durch die Dauervernetzung mobiler Geräte sowie einem permanenten Tracking, entstehen stets neue und vor allem größere Datenströme. Hinzu kommen die unzähligen Suchanfragen, die unter anderem beim Unternehmen Google täglich gespeichert werden. Daten sammeln ist das eine. Diese in einen sinnstiftenden Bezug zu setzen ist etwas ganz anderes. Einfachstes Beispiel: Wer einmal im Internet Schneeschuhe, ein neues Rennrad oder einen Wasserkocher bestellt hat, sollte von permanenter Werbung zu diesen Produkten eigentlich verschont bleiben. Die Betonung liegt auf eigentlich. Denn Empfehlungen und Rabattaktionen zu Schneeschuhen, Rennrad & Co. kommen – regelmäßig, scheinbar ohne Sinn und Verstand. An dieser Stelle zeigt sich, dass Analysemethoden nicht immer die Reife haben, wie es propagiert wird. Gerade weil es hierbei nicht um Babywindeln, Nahrung oder Seife geht, die jeder zwangsläufig regelmäßig braucht.

Solche Fehlinterpretationen mit einem Daten-Wirrwarr, übertragen auf sensible Bereiche, sollten zum Nachdenken anregen. Sei es im politischen Umfeld mit möglichen Wahlbeeinflussungen. Beim Thema Trading in der Finanzwelt, wo in Millisekunden Milliarden-Euro-Beträge den Besitzer wechseln oder bei der Verbrechensbekämpfung und dem Profiling, mit teils falschen Verdächtigungen und Urteilen. Diese Komplexität im Datendschungel verlangt nach klaren Antworten. Das heißt, zu Bits und Bytes muss die Fähigkeit kommen, die anfallenden Daten nicht nur auszuwerten, sondern auch zu interpretieren. Und exakt hier scheitern viele vermeintliche Experten in der Praxis. Zudem kann zwar ein entdecktes Muster in Daten in der Vergangenheit eine Relevanz gehabt haben. Für die Zukunft muss dies aber nicht gelten. Big Data darf nicht die Kapitulation der menschlichen Urteilskraft oder das Ende der Theorie sein. Neben all den Fehlerquellen in Datenbeständen und ihren -analysen müssen darüber hinaus auch Datenschutzbestimmungen, Persönlichkeitsrechte oder das Recht auf Vergessen im Netz beachtet werden.





[ Source of cover photo: © wsf-f - Fotolia.com ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.