Security by Design: Sicherheit von Anfang an mitdenken

Security by Design

„Security by Design“ vereint höchste Datenschutzanforderungen mit einer optimalen User Experience. Ein Forschungsprojekt der Bundesdruckerei GmbH macht vor, wie das Konzept in der Praxis wirkt.

Bei allen Innovationen und Vorteilen birgt die zunehmende Digitalisierung unserer Welt einige Gefahren: Immer wieder sorgen Berichte über Datenlecks, Hackerangriffe und Sicherheitslücken in digitalen Anwendungen für Aufsehen. Das Problem: Bei vielen IT-Lösungen werden die Sicherheitsmaßnahmen erst ergriffen oder verstärkt, wenn bereits Schaden entstanden ist.

Das Prinzip „Security by Design“ will genau dem vorbeugen. Der Kerngedanke: Sicherheit hat bei der Entwicklung von neuen digitalen Anwendungen von Anfang an oberste Priorität und ist Basis für alle weiteren Arbeitsschritte. Erst wenn die Leitplanken für eine sichere IT-Infrastruktur gesetzt sind, geht es an die eigentliche Produktentwicklung. Dabei spielt nicht nur der Schutz vor Datenlecks und Angriffen von außen eine entscheidende Rolle. Auch das Prinzip der Datensparsamkeit – unter besonderer Berücksichtigung der Datenschutz-Grundverordnung (DSGVO) – zählt zum Security-by-Design-Konzept. Dahinter steht die Maßgabe, dass im Rahmen einer IT-Anwendung nur die Daten erhoben werden, die wirklich notwendig sind. Neben den Aspekten Datensicherheit und -sparsamkeit soll auch die Nutzerfreundlichkeit nicht leiden. Eine gute Usability ist daher ebenso Grundvoraussetzung für ein erfolgreiches Security-by-Design-Projekt.

Um eine IT-Anwendung nach dem Security-by-Design-Prinzip aufzusetzen, ist vor allem eines nötig: eine exzellente Vorbereitung. Denn die spezifischen Anforderungen an die Anwendung sind direkt zu Beginn festzulegen.

Besonders bei der Erhebung biometrischer Daten muss man sich im Vorfeld immer die Frage stellen: Brauche ich diesen Fingerabdruck wirklich? Das entspricht natürlich auch den Anforderungen der Datenschutz-Grundverordnung. Wichtig ist, welche Ansprüche der Nutzer tatsächlich an die Anwendung hat – und nicht, welche er vielleicht haben könnte.
Uwe Rabeler, Verbundkoordinator MEDIAN bei der Bundesdruckerei GmbH

MEDIAN: mobile Identitätsprüfung für die Polizei

Ein Projekt, das beispielhaft für die Vorteile des Security-by-Design-Prinzips steht, ist MEDIAN. Die „mobile berührungslose Identitätsprüfung im Anwendungsfeld Migration“ (MEDIAN) – gefördert vom Bundesministerium für Bildung und Forschung (BMBF) – wurde von der Bundesdruckerei GmbH mit weiteren Partnern aus Wirtschaft und Forschung entwickelt – als Prototyp, von dem später die Polizei profitieren sollte. Anlass für das Forschungsprojekt war die zunehmende Zahl Geflüchteter in den Jahren 2015 und 2016. Diese stellte die Polizei und Sicherheitsbehörden vor bisher unbekannte Herausforderungen. In kürzester Zeit galt es, eine Vielzahl von Identitäten festzustellen. Möglich war das allerdings nur bei den zuständigen Polizeidienststellen, da für eine mobile Überprüfung der Personalien nicht die nötige Technik zur Verfügung stand – eine hohe Belastung sowohl für die Asylsuchenden als auch für die Polizei.

Für eine mobile Lösung fehlten vor allem die technischen Werkzeuge, um Gesichtsbilder aufzunehmen und Fingerabdrücke berührungslos zu erfassen sowie automatisiert abgleichen zu können. Dafür entwickelten die Konsortialpartner von MEDIAN eine innovative technische Lösung, die die Identitätsfeststellung und das Abgleichen von Personalien per Smartphone ermöglicht – mit einem sogenannten „Jacket“. Ein „Jacket“ enthält die zur Prüfung von Infrarotmerkmalen von Dokumenten notwendige Infrarotkamera.

Da es sich bei den bei einer Personenkontrolle erfassten Daten um äußerst sensible Informationen handelt, kommt dem Datenschutz oberste Priorität zu. Und auch das Prinzip der Datensparsamkeit spielt bei MEDIAN eine besondere Rolle. Der Polizist, der eine Personenüberprüfung durchführt, darf aus rechtlichen Gründen nur eine sehr genau festgelegte Auswahl an Daten erfassen. Fragt er darüber hinaus Informationen ab, die für die Überprüfung nicht zwingend notwendig sind, bewegt er sich in einer rechtlichen Grauzone oder außerhalb des Gesetzes – selbst, wenn dies nicht willentlich geschieht. Bei der Entwicklung der mobilen Anwendung war es daher wichtig, beide Seiten zu schützen: die kontrollierten Personen vor Datenmissbrauch und die Polizei selbst, indem der Beamte mit der mobilen Kontrolleinheit gar nicht erst in die Situation kommt, versehentlich Daten zu erheben, die er nicht abfragen darf.

Volle Datentransparenz mit der Kontrollquittung

Darüber hinaus suchte das Projektteam nach einer Möglichkeit, die Identitätserfassung so transparent wie möglich zu gestalten. Daraus entstanden ist die Idee einer sogenannten digitalen Kontrollquittung, die alle Kontrollierten am Ende der Personenüberprüfung erhalten. Außerdem werden die Eckdaten der Kontrolle – unter anderem Zeit, Ort sowie das Ergebnis – verschlüsselt auf einem Server gespeichert, der sich nicht im Zugriff der Polizei befindet. Der Überprüfte erhält dann die Kontrollquittung mit seinem privaten Code, mit dem er alle über ihn erfassten Daten selbstständig abrufen kann. Polizeikontrollen werden damit für die Betroffenen nicht nur transparenter, sondern auch nachvollziehbarer. Durch die Quittung können sie außerdem nachweisen, dass sie an einem bestimmten Tag bereits kontrolliert wurden.

Mit der Kontrollquittung erhält der Überprüfte volle Souveränität über seine Daten. Er weiß zu jeder Zeit, welche Daten die Polizei erhoben hat, und hat auch das Recht, darüber zu verfügen.
Uwe Rabeler, Verbundkoordinator MEDIAN bei der Bundesdruckerei GmbH

Das Forschungsprojekt MEDIAN vereint so gleich mehrere Grundsätze des Security-by-Design-Prinzips. Es sorgt für Datensicherheit und Datenschutz sowie für Transparenz und lässt dennoch die Nutzerfreundlichkeit nicht außer Acht. Die Ergebnisse des Forschungsprojekts und der entwickelte Demonstrator – ein speziell ausgerüstetes Smartphone – sind dabei so vielversprechend, dass die technische Lösung nun auch bei allgemeinen Personen- und Grenzkontrollen sowie im Rahmen von Großereignissen Anwendung finden könnte – zum Beispiel bei Veranstaltungen oder Demonstrationen.

Security by Design als Kerngedanke

Handelt es sich bei Security by Design nun um ein Prinzip, das sich nur für ausgewählte Projekte, zum Beispiel für Sicherheitsbehörden, eignet? Mitnichten! Denn der Kerngedanke ist allgemeingültig: Sicherheit fängt nicht erst an, wenn Gefahren im Verzug sind. Stattdessen müssen IT-Anwendungen von Beginn an für den Nutzer transparent, sicher und damit vertrauenswürdig sein. Das verhindert nervenaufreibendes Krisenmanagement und spart Kosten, die sonst fürs Nachbessern oder für Neuanschaffungen anfallen würden.

Eine solide Architektur, Datensparsamkeit, State-of-the-Art-Verschlüsselung – es ist effizienter, von Anfang an auf Sicherheit zu setzen, als am Ende Löcher zu stopfen.
Uwe Rabeler, Verbundkoordinator MEDIAN bei der Bundesdruckerei GmbH
Magazinartikel DSGVO Bußgeldkatalog
Magazinartikel DSGVO Bußgeldkatalog
Digitale Sicherheit

DSGVO: Datenschutzlücken können teuer werden

Digitale Sicherheit

Daten-Matching für neue Wege in der MS-Forschung

Das deutschlandweite MS-Register dokumentiert die wohl rätselhafteste Erkrankung des zentralen Nervensystems. Weil es seine Daten mit denen von Krankenkassen verknüpft, könnte die Forschung bald weitaus umfassendere Einblicke gewinnen.

Digitale Transformation

Digitale Souveränität: Wo ist sie besonders wichtig?

Digital souverän agieren zu können, bedeutet, im digitalen Raum selbstbestimmt handeln und entscheiden zu können. Wir erläutern, in welchen Bereichen dies besonders gefragt ist.