Irreversible Schritte

Der Kampf gegen Betrug und Fälschung wird in Zukunft noch härter werden. Jedes Mal, wenn ein Angreifer eine Sicherheitsebene durchbricht, sind wir gezwungen, eine neue Waffe einzusetzen, um ihn zu stoppen. Und dieses Mal müssen wir auf das „biometrische“ Arsenal zurückgreifen.

Der Kampf gegen Betrug und Fälschung besteht im Wesentlichen darin, dass der Angreifer ein magisches Schwert nicht neutralisieren kann, wenn wir es ziehen. Der unmittelbare Effekt wird sicherlich funktionieren, aber um den Effekt langfristig aufrechtzuerhalten, ist eine sorgfältige Strategie erforderlich.

Online-Betrug wird immer raffinierter. Die Einführung biometrischer Schutzmechanismen deutet darauf hin, dass der Kampf hart umkämpft sein wird. Das biometrische Arsenal wird viele Stufen umfassen, und jede höhere Stufe ist ein „irreversibler“ Schritt. Und wenn die Stufe schrittweise weiter ansteigt, bis hin zur Nutzung genetischer Daten, ist dies der letzte Schritt. Verliert man, bleiben keine anderen Waffen mehr übrig.

Wir müssen nun reale Bilder in Echtzeit verwenden, um Transaktionen zu bestätigen. Dafür bedarf es riesiger Datenbanken, um Bilder und biometrische Daten für den Abgleich und die Authentifizierung zu speichern. Natürlich werden reale Bilder über Informationskanäle übertragen. Was passiert, wenn diese Datenbanken angegriffen werden oder auf Übertragungsleitungen oder Terminals zugegriffen wird? Kriminelle erhalten wieder alle Benutzerdaten. Und wie kann mit immer leistungsfähigeren KI-Tools sichergestellt werden, dass Kriminelle die neue Authentifizierungsbarriere nicht überwinden können?

Wir sammeln immer mehr persönliche Daten. Die alten Daten können wir nicht schützen. Doch welche Garantie gibt es für den Schutz der neuen, riesigen Datenmengen, die bereits gesammelt wurden und werden? Noch gefährlicher ist, dass Kriminelle, die auf die Bild- und biometrischen Daten zugreifen, sich nicht nur zur Bankauthentifizierung als wir ausgeben können, sondern auch für viele andere, nicht mit dem Bankwesen verbundene Zwecke. Sie können eine falsche Welt erschaffen, die wir nicht kontrollieren und deren Identität wir nicht beweisen können.

Zunächst einmal müssen sich die Menschen darüber im Klaren sein, dass sie Schutz für sich selbst fordern. Die Verwaltungsbehörde ist dafür verantwortlich, biometrische Daten zu schützen, damit sie nicht in die falschen Hände geraten.

Wenn Banken einen unumkehrbaren Schritt unternehmen, müssen sie Verantwortung übernehmen und Gesetze zum Schutz der Menschen erlassen. Der Grund hierfür liegt in den ineffektiven technischen Maßnahmen zum Schutz personenbezogener Daten und in der oberflächlichen Zuweisung von Verantwortlichkeiten für die Datenweitergabe. Daher können Kriminelle die Schutzmaßnahmen leicht überwinden und die Kontrolle über das System schrittweise außer Kraft setzen.

Um einen echten Schutz zu gewährleisten, müssen sich Staat und Banken vor der Erhebung personenbezogener Daten verpflichten und Folgendes klarstellen:

- Welche Verantwortung trägt die Bank im Falle eines Datenlecks? Wer oder welche konkrete Einheit ist dafür verantwortlich und welche Sanktionen drohen?

- Welche Sicherheitsmaßnahmen muss das System erfüllen, um zu gewährleisten, dass einzelne Links nicht auf vertrauliche Daten zugreifen können? Das technische System muss sicherstellen, dass auch bei Manipulationen von Bankmitarbeitern (auch Führungskräften) diese nicht auf personenbezogene Daten zugreifen und diese verkaufen können.

Datensicherheit ist ein riesiges und schwieriges Thema. Selbst die talentiertesten IT-Experten können nicht alle Schwachstellen vorhersehen. Eine Frist bis zum 1. Juli könnte Banken dazu zwingen, schwache, ungetestete Systeme zu verwenden, die für Kriminelle leicht zu durchdringen sind. Die Folgen wären unvorhersehbar. Wir müssen sehr vorsichtig sein und den Einsatz begrenzter Schritte testen, damit wir neue Methoden erst dann flächendeckend einsetzen können, wenn maximale Sicherheit erreicht ist.

Wir müssen auch von der Welt lernen. In Sachen Datensicherheit können wir uns die Erfahrungen Chinas ansehen. Nach einer Zeit der flächendeckenden Datensammlung hat man dort die Bedeutung der Offenlegung personenbezogener Daten erkannt und verfügt über klare Gesetze, die alle Einheiten, die Daten offenlegen, äußerst streng behandeln. Je wichtiger die Daten, desto höher die Verantwortung. Wenn die Verantwortung auf ein sehr hohes Niveau gehoben wird, kann sie niemand ignorieren.

Alle Einheiten, die personenbezogene Daten besitzen, müssen technische Schutzlösungen auf höchstem Niveau implementieren. Aus diesem Bedarf heraus haben sich Unternehmen, die sich auf Sicherheitsbewertung und die Umsetzung von Sicherheitsmaßnahmen spezialisiert haben, stark entwickelt. Viele „Einhorn“-Unternehmen sind entstanden und fördern eine dynamische digitale Sicherheitswirtschaft mit sehr hoher Qualität gemäß den vom Staat sorgfältig geprüften Sicherheitsstandards.

Ein gut funktionierendes System ist ein System, das den Schutz der persönlichen Daten der Menschen maximiert und gleichzeitig nur minimale persönliche Daten von den Menschen sammelt.