Cybersecurity und Cyberresilienz

Fachbeitrag

Cybersecurity und Cyberresilienz

Stellen Sie sich vor, Ihre IT-Systeme sind Opfer eines Cyberangriffes. – Aktuell werden täglich mehrere Millionen Cyberangriffe weltweit gestartet, wobei selbstverständlich nicht alle erfolgreich verlaufen. Besonders gefährdet sind kritische Infrastrukturen wie Wasser- und Elektrizitätswerke oder Unternehmen im Gesundheitsbereich (insbesondere Spitäler).

Wenn die Rechtsauslegung «nebulös» wird

Fachbeitrag

Wenn die Rechtsauslegung «nebulös» wird

Cloud-Computing in der Verwaltung verändert die Art und Weise der Datenbearbeitung – aber nicht das Recht

Beim «Cloud-Computing» handelt es sich aus datenschutzrechtlicher Sicht um eine Datenbearbeitung im Auftrag. Der Grundsatz, dass das öffentliche Organ vollumfänglich für die Datenbearbeitungen verantwortlich bleibt, gilt auch hier. Das «Cloud-Computing» hat indessen andere und zusätzliche Risiken. Konkrete Regulierungen Cloud-spezifischer Risiken wären für ein einheitliches Schutzniveau bei der Verwendung dieser Technologie im öffentlich-rechtlichen Bereich zu begrüssen. Solange dies nicht der Fall ist, steht die Risikoanalyse im Vordergrund. Es sind Massnahmen zu treffen, die auch beim «Cloud-Computing» den Schutz der Grundrechte gewährleisten, wie wenn die Datenbearbeitungen «inhouse» erfolgen würden.

Technische Gestaltung von Informed Consent

Fachbeitrag

Technische Gestaltung von Informed Consent

Herausforderungen bei der Umsetzung der informierten Einwilligung bei modernen Mensch-Maschine-Schnittstellen

Die gesetzlichen Anforderungen an eine Einwilligung sind sehr hoch. Zudem gab es in den letzten zehn Jahren kaum Fortschritte in ihrer technischen Realisierung. Noch immer beruht das der Einwilligung zugrunde liegende Modell auf Transaktionen mit einen begrenzten Zweck und klar definierten Zeitpunkten für den Informationsaustausch. Die Identität der Organisationen, mit denen man es zu tun hatte, die gesammelten Informationen und wie die Informationen verwendet werden sollten, war bekannt. Im Gegensatz sind digitale Assistenten, mit denen wir reden, proaktiv und merken sich, was ihre Gesprächspartner schätzen. Dazu benötigen sie Informationen, die sie aus dem persönlichen Kalender, Telefonaten und Interaktionen in sozialen Netzwerken gewinnen. Sie werden für die unterschiedlichsten Aufgaben eingesetzt, was es für den Auftraggeber schwierig macht zu wissen, welche Unternehmen ihre Daten verarbeiten und für welche Zwecke. Dies stellt zusätzliche Herausforderungen an die technische Umsetzung von Einwilligungen.

E-Persönlichkeit für Algorithmen?

Fachbeitrag

E-Persönlichkeit für Algorithmen?

Künstlich intelligente Algorithmen prägen in zuvor nie da gewesener Weise unser Leben. Sie treffen Entscheidungen und führen Handlungen aus, die bislang den Menschen vorbehalten waren. Dies wirft unter anderem die Frage auf, ob die entstehende Verantwortungslücke mit einem speziellen rechtlichen Status für diese künstlich intelligenten Algorithmen, die E-Persönlichkeit, geschlossen werden kann und soll.

Blockchain: Eine Technologie für effektiven Datenschutz?

Fachbeitrag

Blockchain: Eine Technologie für effektiven Datenschutz?

Die Autoren zeigen auf, dass Blockchain-Technologie und Datenschutz sich nicht gegenseitig ausschliessen, ja sogar, dass Blockchains so gebaut werden können, dass sie effektiven Datenschutz ermöglichen. Dazu werden die zentralen Elemente der Blockchain-Technologie und die Prinzipien des Datenschutzes zusammen dargestellt und Lösungsansätze aufgezeigt, die sich aus den Datenschutzgesetzen selbst oder aus technologischen Entwicklungen ergeben.

Smart Contracts: Vertrags- und verfügungsrechtlicher Regelungsbedarf?

Fachbeitrag

Smart Contracts: Vertrags- und verfügungsrechtlicher Regelungsbedarf?

Der Smart Contract ist ein computergestütztes Transaktionsprotokoll, das den Leistungsaustausch von digital referenzierten «Produkten» ermöglicht. Das heutige Schuld- und Sachenrecht ist auf physische Güter ausgerichtet. Der Beitrag zeigt, dass der regulatorische Handlungsbedarf dennoch beschränkt ist; mit wenigen gesetzlichen Anpassungen lässt sich der Smart Contract in die Rechtsordnung integrieren.

Vorteile und Probleme von Blockchains

Fachbeitrag

Vorteile und Probleme von Blockchains

Industrie, Staaten und Freiheitskämpfer sind alle an den Möglichkeiten von Blockchains interessiert. In diesem Artikel erläutern wir, was eine Blockchain eigentlich ist und welche verschiedene Typen von Blockchains prävalent sind. Anschliessend erläutern wir die derzeitigen Probleme heutiger Blockchains, wie zum Beispiel deren Skalierbarkeit und der Schutz der Privatsphäre, und beenden den Artikel mit einem Ausblick auf zukünftige Entwicklungsmöglichkeiten.

Ist auf unsere digitalen Assistenten Verlass?

Fachbeitrag

Ist auf unsere digitalen Assistenten Verlass?

Sind intelligente Programme angreifbar? Sicherheitsbedenken beim maschinellen Lernen

Maschinelles Lernen hat in den letzten Jahren eine unglaubliche Popularität erlangt. Neben spektakulären Siegen im Schach, Jeopardy! und Go gibt es zahlreiche erfolgreiche Anwendungen in der Bild- und Spracherkennung, die immer öfter menschliche Fähigkeiten übertreffen. Anlass genug, um diese Technologie in kritische Felder wie medizinische Bildgebung und selbstfahrende Autos zu integrieren. Die meisten Systeme werden aber nicht mit Blick auf Sicherheit und Resilienz entworfen und können von jedem motivierten Angreifer mit einem guten Verständnis des Systems getäuscht werden. Die Wirksamkeit von Anwendungen mit maschinellem Lernen sollte daher nicht nur an ihrer Präzision gemessen werden, sondern auch an ihrer Widerstandskraft in einer feindlichen Umgebung.

Rechtsinformatik; a-070-10