Sicherheit im Alltag

Im Grunde verstehen wir unter “Sicherheit“ die Abwesenheit von Bedrohungen. In vielen Alltagssituationen sind Gefahren schnell erkannt: wenn ein Auto ungebremst auf uns zurast oder wenn uns jemand im ÖV potenzielle Corona-Viren ins Gesicht hustet, sind sich die meisten Leute bewusst, dass sie sich nicht in einer gefahrenfreien Situation befinden. In der virtuellen Welt sind Gefahren häufig nicht so offensichtlich. Während wir das rasende Auto hören, sind Phishing-Angriffe, Spyware oder Man-in-the-Middle-Attacken häufig schwieriger zu identifizieren. Gleichzeitig vereinen sich unsere digitale Realität und Identität stets stärker mit unserer analogen Welt.

 

Datensicherheit

Dies bringt uns zum Thema Datensicherheit: Im Gegensatz zu umfangreichen Rechten, welche uns in der physischen Welt schützen, so bezeichnen Sicherheit und Privatsphäre im Digitalen Raum häufig eine Grauzone. Da viele Onlinedienste miteinander verbunden sind, kann ein erfolgreicher Angriff auf unser digitales Abbild besonders schwerwiegende Folgen haben. Wird beispielsweise unser E-Mail-Account gehackt, so erhalten Angreifer vereinfachten Zugriff auf eine ganze Reihe an weiteren Zugängen. Ob private Social Media Kanäle und deren Inhalte, Angaben persönlicher Kontakte und Unterhaltungen, oder sogar Kreditkarteninformationen – viele unserer Informationen sind Plattformübergreifend vernetzt.

Datensicherheit im digitalen Raum bezieht sich also auf die Bemühungen, Daten von Nutzerinnen und Nutzern umfangreich zu sichern. Auch im Projekt CH+ setzen wir uns mit dieser Thematik auseinander, da wir als Wahlhilfe die politischen Daten unserer Nutzer*innen schützen und vertraulich behandeln. Das Projekt CH+ ist jung, die Wichtigkeit von Datenschutz ist uns jedoch wohl bewusst. Datensicherheit aber auch Datenschutz liegen uns am Herzen. Von dem Datenhandel, welcher heutzutage Gang und Gäbe scheint, halten wir nichts.

«Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden. Jeder hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.»

 

Artikel 12, Allgemeine Erklärung der Menschenrechte. 10. Dezember 1948

Das gilt unserer Meinung nach auch in der virtualen Welt.

Mit diesen Anliegen nahmen wir Kontakt mit Michael Hartmann von der Zühlke AG auf.

 

Security Review dank Zühlke

Zühlke ist ein weltweit tätiger Innovationsdienstleister, welcher unter anderem auf Software Engineering und IT Security spezialisiert ist. In Sachen Datensicherheit kennen sie sich aus. So haben sie im Frühling dieses Jahres die COVID-App des BAG analysiert. Nach unserer Kontaktaufnahme dauerte es keine zwei Tage bis Zühlke entschied, ein Security Review für unsere Wahlhilfe zu sponsern. Michael Hartmann und sein Kollege Pascal Wiesmann haben unsere Wahlhilfe auf mögliche Sicherheitslücken untersucht. Neben dem Schutz der Zugangsdaten wurde unter anderem sichergestellt, dass weder Internet Service Provider (z.B. Swisscom, Salt, usw.) noch andere Personen im selben WiFi User-Daten lesen können, dass Unbefugte sich nicht als jemand anderes ausgeben können und dass die Verbindung zur Datenbank gut geschützt ist.

Unsere Entwicklungspartner von Knobotech erhielten einen Report mit Verbesserungsvorschlägen, welche sie vor der Veröffentlichung der Basler Wahl-App bearbeitet haben.

Wie so Vieles im Projekt CH+ ist auch die Entwicklung der besten Datenschutzstrategie ein von Fachleuten und Usern begleiteter, iterativer Prozess. Auch wenn die ersten Schwächen erkannt und behoben sind, ist klar, dass die Sicherheit unserer Wahlhilfe immer ein Thema sein wird – genauso wie die Sicherheit eines jeden Systems regelmässig geprüft und revidiert werden muss.