Vorsicht vor Trends, die Informationen durchsickern lassen

Das Risiko des Abflusses persönlicher Daten im Cyberspace nimmt zu. Illustratives Foto. (Quelle: Internet)

KI-generierte Avatare werden in sozialen Netzwerken, von Facebook bis Zalo, zum Trend. Am 20. Oktober wurde mit dem Zalo AI Avatar eine neue Funktion eingeführt, mit der Nutzer „unvorstellbar“ schöne Porträts in vielen verschiedenen Stilen erstellen können.

„Viele von KI bearbeitete Fotos sind ein bisschen … übertrieben, aber ich mag es trotzdem, weil ich mich dadurch in surrealen, „funkelnd schönen“ Versionen sehen kann, ohne Zeit mit Make-up, Haaren oder Posieren verbringen zu müssen“, sagte Tran Thuy Nga, 26, eine Angestellte eines Unternehmens in Hanoi .

Erwähnenswert ist, dass Frau Nga vor der Nutzung der Anwendung schnell auf den Abschnitt „Zalo-Servicevereinbarung zustimmen“ geklickt hat, ohne die Bedingungen zu lesen. Tatsächlich ist die Angewohnheit, die Anwendung zu verwenden, ohne die Anweisungen zu lesen, weit verbreitet, und dies führt zu großen Problemen, wenn es zu Streitigkeiten zwischen Benutzern und Dienstanbietern kommt.

Das Hochladen des Originalfotos und der Erhalt eines neuen Fotos durch den Benutzer stellt nach Zustimmung zur Service-Nutzungsvereinbarung eine aktive Informationsbereitstellung dar, wodurch die Nutzung dieser Anwendung hinsichtlich der Datensicherheit potenziell riskant wird. Denn das hochgeladene Foto wird nicht einmal verwendet und dann gelöscht, sondern bleibt weiterhin auf dem Serversystem des Dienstanbieters gespeichert.

Risiko von Informationslecks

Sicherheitsexperte Vu Ngoc Son, CTO der NCS Cyber Security Company, warnte davor, dass das Sammeln von Bildern an einem Ort die Gefahr birgt, dass sie von Hackern angegriffen werden. Dieser Fotogenerator birgt viele potenzielle Risiken für die Weitergabe persönlicher Daten. Fotos, die mit Mobiltelefonen aufgenommen werden, speichern oft Informationen über die Uhrzeit, den Typ des verwendeten Telefons und den Aufnahmeort.

„Mit diesen Informationen können wir die Gewohnheiten, Reisepläne und Aktivitäten der Nutzer zusammenfassen. Gelangt das Fotoarchiv in die falschen Hände, können diese mithilfe der Deepfake-Technologie gefälschte Fotos und Videos für verschiedene Zwecke erstellen, darunter Betrug und Eigentumsmissbrauch. Daher müssen Nutzer bei der Nutzung vorsichtig sein, um die Informationssicherheit zu gewährleisten“, betonte Herr Son.

Nicht nur beim Trend zur Erstellung von Avataren, sondern auch bei Anwendungen, die den Benutzern mithilfe von KI-Technologie bei der Bearbeitung von Fotos helfen und in sozialen Netzwerken kostenlos zur Verfügung gestellt werden, warnen Experten immer wieder vor dem Risiko des Verlusts persönlicher Daten.

Weltweit wird dem Thema Datenschutz derzeit in vielen Ländern ein hoher Stellenwert beigemessen. Statistiken zufolge haben mehr als 80 Länder Rechtsdokumente zum Schutz personenbezogener Daten erlassen.

Japan hat im Mai 2017 das Gesetz zum Schutz personenbezogener Daten (APPI) erlassen, das für alle in Japan geschäftlich tätigen Unternehmen und für alle in Japan geschäftlich tätigen ausländischen Unternehmen gilt. Außerdem wurde die Kommission zum Schutz personenbezogener Daten eingerichtet und das Management ausländischer Technologieunternehmen wie Google, Facebook, Amazon usw. gestärkt.

Im Mai 2018 erließ die Europäische Union die Datenschutz-Grundverordnung (DSGVO). Diese verpflichtet Unternehmen zur Einhaltung spezifischer Vorschriften zur Erhebung und Speicherung personenbezogener Daten sowie zur Weitergabe personenbezogener Daten. Unternehmen, die gegen das Gesetz verstoßen, riskieren Geldstrafen von bis zu 20 Millionen Euro oder 4 % ihres weltweiten Jahresumsatzes.

Ende 2018 leitete die irische Datenschutzkommission (DPC) – die Behörde, die Unternehmen im Rahmen der europäischen Datenschutz-Grundverordnung (DSGVO) beaufsichtigt – mehr als zehn Untersuchungen gegen große Technologieunternehmen ein, darunter Google, Facebook, Apple und Twitter.

Graham Doyle, Kommunikationsbeauftragter des DPC, sagte, das DPC prüfe, ob Facebooks WhatsApp den Nutzern Informationen transparent zur Verfügung stelle.

Das US-amerikanische Informationssicherheitssystem gilt als das älteste, stärkste und effektivste der Welt. Neben den Gesetzen der Bundesstaaten, wie dem California Online Privacy Protection Act, wurden kürzlich auch Bundesgesetze mit zahlreichen neuen Regelungen zum Schutz personenbezogener Daten erlassen, die für mehr Sicherheit sorgen.

Die US-Regierung hat ihr Vorgehen gegen die illegale Datensammlung von Google und Facebook verschärft. Im Juli 2019 wurde Facebook von der US-amerikanischen Federal Trade Commission (FTC) mit einer Geldstrafe von fünf Milliarden Dollar belegt, weil das Unternehmen Daten von mehr als 50 Millionen Nutzern preisgegeben hatte. Im September 2019 verhängte die FTC gegen Google eine Geldstrafe von 150 Millionen Dollar wegen der illegalen Datensammlung von Kindern über die YouTube-App.

TikTok, ein Produkt von ByteDance, wird von Aufsichtsbehörden in den USA, der Europäischen Union und den Niederlanden wegen mutmaßlicher Verstöße gegen Datenschutzgesetze untersucht. US-Behörden befürchten, dass TikTok ein Sicherheitsrisiko für die persönlichen Daten des Unternehmens darstellen könnte.

Im Juni 2022 kündigte die Europäische Datenschutzbehörde (EDSA) die Einrichtung eines Sonderermittlungsteams zur Bewertung der Aktivitäten von TikTok auf dem Kontinent an. Zuvor hatte ein EU-Abgeordneter des Europäischen Parlaments darum gebeten, da die Datenerfassungspraktiken der App sowie Sicherheits- und Datenschutzrisiken Anlass zu Bedenken gaben. Einen Monat vor der EDSA-Untersuchung kündigten auch die niederländischen Behörden eine Untersuchung des Umgangs von TikTok mit den Daten von Millionen junger Nutzer an.

Verantwortung für den Schutz personenbezogener Daten

In Südostasien ist Indonesien nach Singapur, Malaysia, den Philippinen und Thailand das fünfte Land der Region, das über spezifische Gesetze zum Schutz personenbezogener Daten verfügt.

Laut der Bangkok Post enthält das thailändische Gesetz zum Schutz personenbezogener Daten, das am 1. Juni 2022 in Kraft tritt, Vorschriften, die sowohl der öffentliche als auch der private Sektor bei der Erhebung und Verwendung personenbezogener Daten einhalten müssen.

Vietnam zählt derzeit 72,1 Millionen Internetnutzer (über 73,2 % der Bevölkerung) und ist eines der Länder mit der weltweit höchsten Internetentwicklung und -nutzungsrate. Die persönlichen Daten von mehr als zwei Dritteln der vietnamesischen Bevölkerung werden in vielfältiger Form im Cyberspace gespeichert, gesammelt und weitergegeben.

Laut Herrn Nguyen Duc Tuan, Direktor des Cyber Emergency Response Center der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), ist die Offenlegung und das Durchsickern personenbezogener Daten selbst in gut gesicherten Organisationen und Unternehmen weltweit eine häufige Situation, wie beispielsweise bei Facebook im April 2021, bei dem Daten von mehr als 500 Millionen Nutzern durchsickerten.

Daher ist der Schutz personenbezogener Daten immer dringender erforderlich, insbesondere im Kontext komplexer Entwicklungen im Bereich der Cyberkriminalität mit zunehmender Zahl und Schwere von Fällen des Diebstahls und Handels mit personenbezogenen Daten.

Auf der Grundlage juristischer Erfahrungen und der Erfahrungen anderer Länder im Bereich des Schutzes personenbezogener Datenrechte hat Vietnam im Laufe der Jahre einen Rechtskorridor zu diesem Thema aufgebaut, der auf der Übereinstimmung mit dem Rechtssystem des Landes, der sozioökonomischen Situation und der Gewährleistung der Einhaltung des Völkerrechts basiert.

Ab dem 1. Juli 2023 tritt das von der vietnamesischen Regierung erlassene Dekret zum Schutz personenbezogener Daten, das den Schutz personenbezogener Daten und die Verantwortung der entsprechenden Behörden, Organisationen und Einzelpersonen zum Schutz personenbezogener Daten regelt, offiziell in Kraft.

Dies ist eine der Bemühungen, die Privatsphäre der Bürger zu fördern und zu schützen, einschließlich der Verhinderung des Diebstahls personenbezogener Daten. Der Schutz personenbezogener Daten im Cyberspace ist ein Beitrag zur Gewährleistung der Menschenrechte im Kontext der digitalen Transformation.