Security by Design

Das Thema Datensicherheit steht für viele an erster Stelle. Auch die Hardware und Software müssen enger zusammenwachsen um den gewünschten Schutz zu gewähren. Dies ist jedoch keine Selbstverständlichkeit. Deshalb setzt TeamDrive auf das Prinzip „Security by Design“. Was das genau ist, erfahren Sie hier!

Was ist Security by Design?

Security by Design beschreibt kurz gesagt die sichere Softwareentwicklung. Das heißt, Sicherheitsanforderungen an Software und Hardware werden bereits in der Entwicklung berücksichtigt, um spätere Schwachstellen in der Sicherheit zu verhindern. Dadurch wird die Möglichkeit von Angriffen von außen deutlich verbessert und teurere Nachrüstungen können vermieden werden.

Im Fall der Technik bedeutet „Design“ nichts Künstlerisches, sondern meint hier das Design einer Software, die Software-Architektur. Wenn bereits in der Softwareentwicklung alle möglichen Schwachstellen und Sicherheitsinteressen berücksichtigt werden, können diese im Rahmen der Entwicklung integriert werden.

Vorteile von Security by Design

Die Vorteile von Security by Design liegen auf der Hand:

  • frühzeitige Fehlervermeidung

  • Reduzierung der potenziellen Angriffsfläche

Vor allem im boomenden Segment des Smart Home und des Internet of Things sind sichere Lösungen essenziell für die Nutzbarkeit. Denn smarte Fernseher, Kühlschränke, Rauchmelder und Türkontakte stehen als Clients ständig in Kontakt mit anderen Clients oder Hosts und bieten somit viele Angriffsflächen, wenn sie nicht fehlerfrei entwickelt und umgesetzt wurden. Daher ist es unabdingbar, dass Security by Design in diesem Umfeld Anwendung findet.

Security wichtiger Bestandteil der Datenübertragung

Unternehmen und auch Nutzer müssen sicher gehen, dass ihre Daten sicher übertragen werden und von keinem Dritten abgefangen werden können. Daher ist es wichtig, dass die technischen Voraussetzungen auch hier schon bei der Softwareentwicklung getroffen werden. Das Hauptproblem liegt dabei an der Tatsache, dass Sicherheit nicht gesehen werden kann. Erst wenn die Sicherheit versagt, tritt sie in Erscheinung und Unternehmen denken dann erst an entsprechende Security Maßnahmen.

Herausforderung der Sicherheitsupdates im IoT

Stellt man sich ein smartes Lichtsystem in einem Haushalt vor, was ständig online ist, damit es Befehle per App und von Sensoren empfangen kann, dann wird schnell klar, das Sicherheitsupdates aufgrund der geringen Übertragungskapazitäten nicht praktikabel sind. Diese IoT-Geräte müssen also alle erforderlichen Sicherheitsfunktionen bereits integriert haben.

Was ist Privacy by Design?

Im Gegensatz zu Security by Design gibt es Privacy by Design. Das Prinzip von Privacy by Design greift den Grundgedanken des „Datenschutzes durch Technikgestaltung“ auf und ist im Artikel 25 der DSGVO verankert.

Hier heißt es in Absatz 2:

Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.

Die Idee dahinter ist, dass der Datenschutz bereits beim Datenverarbeitungsvorgang berücksichtigt wird und nicht erst beim Speichern und Weiterverarbeiten dieser Daten. Der Schutz personenbezogener Daten im Sinne der DSGVO erfolgt somit durch das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen (TOMs) im Entwicklungsstadium.

Die Grundprinzipien von Privacy by Design sind dabei:

  • Risiken müssen frühzeitig erkannt werden, um sie abzuwenden

  • Datenschutz muss als Standardeinstellung vorhanden sein (datenschutzfreundliche Voreinstellung)

  • Datenschutzmaßnahmen sind von Anfang an integriert und keine Add-Ons

  • Es gibt keine Kompromisse im Funktionsumfang der Software

  • Löschung der Daten muss auf Wunsch möglich sein

  • Datenverarbeitung muss den Geschäftszielen angepasst sein

  • Die Privatsphäre des Nutzers muss respektiert werden

Privacy by Default

Mit Privacy by Design wird häufig Privacy by Default gleichgesetzt. Dabei geht Privacy by Default noch einen Schritt weiter. Durch datenschutzfreundliche Vor- bzw. Werkseinstellungen wird das Schutzniveau der personenbezogenen Daten noch einmal erhöht. Hier werden besonders die Nutzer in Schutz genommen, die weniger technikaffin sind und somit schneller eine falsche oder ungünstige Konfiguration vornehmen. Dieses „Privacy Paradox“ lösen wir auf, indem wir bereits die für die Nutzer passenden Einstellungen in die Entwicklung einbezogen haben. Privacy by Default schützt also die Daten der Anwender von Anfang an mit den entsprechenden Voreinstellungen im System.