KATWARN: Das innovative kommunale Katastrophenwarnsystem

6/2014
Einzelheftpreis € 15
Februar April Juni August Oktober Dezember
Fachmagazin für Informationssicherheit und Compliance
„iiiuiouicii Security^Dieljefahr
kam mit der VerneCT®^
Im Interview: Mario Emigf Head ofJTOfmmföTi Security, Business
Development bei Controlware ff M i
Mobile Security
• Mobile Application Management
• Einfaches VPN für mobilen
Remote Access
• Interview mit Aruba:
Enterprise Mobility Management
Security Management
• Risikomanagement im Zeitalter
von Advanced Persistent Threats
• Lokale Adminrechte sinnvoll
einschränken
• IAM goes Business Intelligence
Events, Trends und Technik
• IT im Katastrophenschutz:
ENSURE-Projekt
• Informationsdienst für IT-Sicherheit
als App
• Interaktive Visualisierung im Dienste der
Security
DATAKONTEXT
www.datakontext.com

AKTUELLES
Datenschutz- und Sicherheitsaspekte im
Katastrophenschutzhelfersystem ENSURE
Bürgerkompetenzen gezielt einsetzen
Krisen und Katastrophen erfordern den schnellen Einsatz von Helfern. Um
auch zukünftig eine ausreichende Zahl an freiwilligen Helfern sicherstellen zu
können, arbeitet das Forschungsprojekt ENSURE (Enablement of Urban Citi¬
zen Support for Crisis Response) im Rahmen des Sicherheitsforschungspro¬
gramms des Bundesministeriums für Bildung und Forschung an Konzepten für
eine stärkere Einbeziehung der Bevölkerung in den Katastrophenschutz
(KatS). Für die Organisation der potenziellen Helfer im Rahmen von ENSURE
ist es allerdings notwendig, deren Daten zu erfassen und zu verarbeiten. Um
eine adäquate Sicherheit dieser Personendaten zu realisieren und damit eine
solide Vertrauensbasis bei den Helfern zu schaffen, spielen in dem Vorhaben
der Datenschutz und die Sicherheitskonzepte eine zentrale Rolle.
Im Katastrophenfall sollten die Bürger na¬
türlich zunächst einmal optimal gewarnt
werden. Darüber hinaus macht es in vielen
Fällen Sinn, Bürger auch aktiv in Gefahren¬
abwehrmaßnahmen einzubeziehen, damit
Sicherheitsmaßnahmen umgesetzt und
Schäden abgewendet werden können. Das
Ziel des Projekts ENSURE ist, über partizipative
Ansätze in künftigen Bevölkerungs¬
warninfrastrukturen eine neue Klasse und
Qualität von Katastrophenschutz-Helfern
(KatS-Helfern) in der Bevölkerung ad hoc
zu aktivieren und langfristig in Schutzkon¬
zepte einzubeziehen. Die Grundthese ist
dabei, dass die künftige Gefahrenabwehr
und der Katastrophenschutz in einem viel
stärkeren Maße das Potenzial in der Bevöl¬
kerung zur Selbsthilfe und Unterstützung
der staatlichen Maßnahmen mobilisieren
und strukturieren müssen. Diese Mobilisie¬
rung und Strukturierung kann mit geziel¬
ten, individuellen Multi-Kanal-Bevölkerungs-Alarmierungs-Systemen
effektiv und
kostengünstig unterstützt werden. Ziel des
Projektvorhabens ist es, die Möglichkeiten
gezielter, situationsbezogener Warnmel¬
dungen und die begleitenden Strukturen
und Prozesse zu erforschen. Dies soll dazu
beitragen, den Katastrophenschutz unter
aktivem Einsatz von Mithelfern zu optimie¬
ren, die Rekrutierung von Mithelfern zu er¬
möglichen und deren Motivation zu för¬
dern sowie eine Koordinierung aktiver
Mithelfer im Schadensfall zu realisieren.
Ausgangspunkt des Ansatzes sind die der¬
zeit im Aufbau befindlichen Bevölkerungswarn-lnfrastrukturen,
die in verstärktem
Maße eine persönliche Ansprache von Ziel¬
gruppen bis hin zu Individuen bzw. auch
Rückmeldungen ermöglichen. ENSURE
baut auf bereits bestehenden und erfolg¬
reichen Ansätzen wie zum Beispiel dem
Smartphone-basierten Bevölkerungswarn¬
system KATWARN (als kostenlose App er¬
hältlich) auf. Untersuchungen zeigen, dass
durch den Einsatz von Bevölkerungswarn¬
systemen, an denen sich die Nutzer aktiv,
zum Beispiel per SMS, anmelden müssen,
bis zu 10 Prozent der Bevölkerung moti¬
viert werden können und eine verstärkte
Bereitschaft zum pro-aktiven Umgang mit
Gefahren folgt. Durch die mit ENSURE ge¬
planten Systemerweiterungen, den damit
verbundenen ganzheitlichen Präventions¬
ansatz und die Erhöhung der Widerstands¬
fähigkeit werden die Schäden bei Bürgern
und Eigentum weiter reduziert und folgen¬
de Mehrwerte geschaffen:
¦ Systematische und sinnvolle Optimie¬
rung des Katastrophenschutzes durch
„Bürgerhelfer".
¦ Bessere Prävention durch Bewusstseinsbildung
und gezielte Informationen.
¦ Erhöhung der gefühlten/wahrgenomme¬
nen Sicherheit durch nachbarschaftliche
Gemeinschaftsbildung.
Der Hypothese folgend, dass sich Men¬
schen je nach Schadensursache anders ver¬
halten und ein funktionierendes, innovati¬
ves Bürgerhelfer-System genau diese
Varianz des Verhaltens abbilden muss, wer¬
den verschiedene Szenarien untersucht.
Der Rahmen der Szenarien wird dort gezo¬
gen, wo das Katastrophen- beziehungswei¬
se Großschadensmanagement noch nicht
begonnen hat beziehungsweise aufhört
und somit konkrete Unterdeckungen der
Katastrophenhilfe ausgeglichen werden
müssen. ENSURE soll diese Lücke kompen¬
sieren. Der Rahmen der Szenarien ist:
1. Ort: Großstadt
2. Prävention: Vor Eintritt eines Großscha¬
densereignisses bzw. einer Katastrophe
3. Akute Phase 1: Während eines Großscha¬
densereignisses bzw. einer Katastrophe
bis zum Eintreffen der Einsatzkräfte (Feu¬
erwehr, Notärzte, THW etc.)
4. Akute Phase 2: Wenn bestehende Kapazi¬
täten der Einsatzkräfte nicht ausreichen.
5. Wiederaufbauphase: Wenn bestehende
Kapazitäten der Wiederaufbaukräfte
nicht ausreichen.
Um diese „Lücken" zu schließen, kann die
systematische Identifizierung, Mobilisie¬
rung und Steuerung von Bürgern mit beson¬
deren Rollen und Fähigkeiten, wie beispiels¬
weise medizinisch ausgebildetes Personal
und Ersthelfer, den Katastrophenschutz un¬
terstützen. Um die Wirkung zu optimieren,
wird auf bestehende oder vorhandene
Strukturen und Verantwortlichkeiten zu¬
rückgegriffen. So ist zum Beispiel der Haus¬
meister bereits wegen seiner beruflichen
Rolle bei den Hausbewohnern akzeptiert
und er fühlt sich seinerseits für diese verant¬
wortlich. Somit kann er mobilisiert werden,
das Haus zu evakuieren. Genauso verhält es
sich mit dem Sicherheitsbeauftragten eines
Unternehmens oder einer Schule. Gerade
diese Sicherheitsbeauftragten verfügen
über die erforderlichen Kenntnisse, um ihr
Einsatzgebiet im Katastrophenfall zu erwei¬
tern. Darüber hinaus sind diese Personen in
ihrem näheren Umfeld bekannt und genie¬
ßen Akzeptanz und Vertrauen.
Die Durchführung des Forschungsprojekts
ENSURE erfolgt durch zahlreiche Projekt¬
partner. Diese sind: Fraunhofer FOKUS -
Kompetenzzentrum ESPRI, Katastrophen¬
forschungsstelle der Freien Universität
Berlin, Forschungsforum Öffentliche Si¬
cherheit, Institut für Technologie und Ma¬
nagement der Technischen Universität Ber¬
14 IT-SICHERHEIT [6/2014]

AKTUELLES
lin, Deutsches Rotes Kreuz, Berliner
Feuerwehr, Gesellschaft für Datenschutz
und Datensicherheit, Human Factors Consult
und der Anwendungspartner WISAG
Facility Service Holding.
Gezielte Steuerung von Personen
und Gruppen
In ENSURE sollen die Grundlagen für eine
völlig neuartige, technische Plattform ge¬
schaffen werden, die eine effektive Einbin¬
dung, Verwaltung, Aktivierung und Steue¬
rung von Mithelfern bei Schadenslagen in
Urbanen Räumen ermöglicht. Zu den dabei
anstehenden Herausforderungen zählen:
¦ Schließung der zeitlichen Lücke bis zum
Eintreffen des behördlichen Katastro¬
\ \
%
Exercise
phenschutzes.
¦ Ausgleich bei personellen Unterdeckun¬
gen des behördlichen Katastrophen¬
schutzes.
¦ Systematische Nutzung von Infrastruk¬
tur-Know-how sowie Orts- und Nachbarschafts-Kenntnissen,
um Menschen zu
schützen/retten und Schäden zu mini¬
mieren.
¦ Veränderungen der Anforderungen einer
individualisierten Bevölkerung.
¦ Optimierung des qualifizierten Ressour¬
ceneinsatzes bei Unglücks- und Katast¬
rophenschutz.
Damit die künftige Gefahrenabwehr und
der Katastrophenschutz in erheblich ver¬
stärktem Maße das Potenzial in der Bevöl¬
kerung zur Selbsthilfe und zur Unterstüt¬
zung der staatlichen Maßnahmen
mobilisieren und strukturieren können, sind
neue IT-Lösungen erforderlich. Die Heraus¬
forderung beim Einsatz neuer Ansätze aus
den Bereichen Crisis Response/ Early Warning
Systems, Event Driven Architectures,
Privacy Assurance ist es, die verschiedenen
Technologien und Methoden in eine Ge¬
samtlösung zu integrieren, die für eine
Massenanwendung im Urbanen Raum
tauglich, robust und kosteneffizient ist.
H 14:25
We are looking for volunteers with a technical
background for an alerting exercise in January
2015.
WC!
Profile extension
Mobility
Background
LUcasS >\e ;eS«aRe ©
Accept Decline
Petershagen
transporter j
electrica! i
Dialog der ENSURE-App zur Annahme einer Helferaufforderung im Übungsmodus
Zwei Ansätze sind bei ENSURE grundle¬
gend neu. Zum einen ist es die Idee, Helfer
und ihre Fähigkeiten und Rollen einzubeziehen
und dies ad hoc über technische
Plattformen in Urbanen Räumen zu reali¬
sieren. Dadurch wird eine Hochtechnologie
genutzt, um zivilgesellschaftliches Engage¬
ment zu aktivieren und den geänderten
Verhaltensmustern und Erwartungshaltun¬
gen des bürgerlichen und partizipativen
Engagements Rechnung zu tragen.
Der zweite neuartige Ansatz ist, die techni¬
schen und organisatorischen Infrastruktu¬
ren von neuen Bevölkerungswarnsystemen
wie KATWARN zu nutzen, um die Zielgrup¬
pen effizient zu erreichen. Dies senkt das
Risiko, dass eine spätere Umsetzung an
den Kosten-, Marktdurchdringungs- und
Akzeptanzhürden scheitert.
Datenschutz als wesentliches
Element von ENSURE
Als einer der Projektpartner ist die Gesell¬
schaft für Datenschutz und Datensicherheit
während des gesamten Projekts in die da¬
tenschutzrechtliche Begleitung bei ENSURE
integriert. Ziel ist es, bei der Schaffung ei¬
nes übertragbaren und interoperablen Sys¬
temkonzepts für Identifikation, Mobilisie¬
rung und Steuerung sowie für die Erfassung
von Fähigkeiten und Rollen der Mithelfer
die datenschutzrechtlichen Vorgaben ein¬
zuhalten und auch die Aspekte der Daten¬
sicherheit zu beachten. Datenschutz und
das Vertrauen in den Persönlichkeitsschutz
sind notwendig für die Akzeptanz der an¬
gebotenen Dienste und Produkte. Daten¬
schutz und Datensicherheit sind aus Sicht
des Nutzers Qualitätsmerkmale und stellen
damit für die Anbieter dieser Lösungen
Wettbewerbsfaktoren dar.
Die Anforderungen an den Datenschutz
werden in Deutschland durch verschiedene
Normen bestimmt. Welches Gesetz zur An¬
wendung kommt, bestimmt sich zunächst
danach, ob die Datenverarbeitung im öf¬
fentlichen oder privaten Bereich stattfin¬
det. Die nationale Umsetzung der EU-Datenschutzrichtlinie
(Richtlinie 95/46/EG
zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten
und zum freien Datenverkehr) aus dem
Jahre 1995 erfolgt durch das Bundesdaten¬
schutzgesetz (BDSG). Im Telekommunikati¬
onsbereich wird die Datenschutzrichtlinie
durch die im Jahr 2002 erlassene Richtlinie
IT-SICHERHEIT [6/2014] 15

AKTUELLES
2002/58/EG (Datenschutzrichtlinie für
elektronische Kommunikation) ergänzt. Da
zu erwarten ist, dass die Richtlinie in den
nächsten Jahren von einer EU-Daten¬
schutz-Grundverordnung (EU-DS-GVO) ab¬
gelöst wird, wurden auch die Anforderun¬
gen einer zukünftigen Verordnung soweit
wie möglich im Auge behalten.
Der Entwurf der Datenschutz-Grundverord¬
nung (DS-GVO-E) enthält zahlreiche und
wesentliche Vorschläge zur Fortentwick¬
lung des bisherigen europäischen und
deutschen Datenschutzrechts. Er setzt da¬
bei viele Überlegungen zur Modernisierung
um, die bisher nur als Zielvorstellungen
oder Ideenvorlagen (Artikel 23 DS-GVO-E -
Datenschutz durch Technik und daten¬
schutzfreundliche Voreinstellungen). Zu
nennen sind die Instrumente „privacy by
default", „privacy by design", „Recht auf
Vergessen werden" und „Datenportabilität".
Insbesondere auf die Implementie¬
rung des privacy by design und des privacy
by default Prinzips wurde im Rahmen des
Projekts ein großer Wert gelegt.
Auf dieser Basis wurden datenschutzrele¬
vante Anforderungskriterien für das Ge¬
samtsystem entwickelt. Deren Umsetzung
wird fortlaufend überprüft. Darüber hinaus
werden das Projekt und alle Verbundpart¬
ner während des gesamten Projekts in al¬
len Fragen des Datenschutzes konsequent
begleitet. Deshalb wird die Datenschutz¬
konformität in jeder Phase des Forschungs¬
projekts nicht nur hinsichtlich der zu entwi¬
ckelnden Lösung an sich, sondern auch
hinsichtlich des Wegs zur Lösung geprüft.
Tauchen hier Spannungen auf, suchen die
entsprechenden Teams sofort nach konst¬
ruktiven Lösungen, um Probleme erst gar
nicht aufkommen zu lassen.
Abseits der konkreten Fragestellungen, die
das Projekt in punkto Erhebung, Verarbei¬
tung und Nutzung der personenbezogenen
Daten der Betroffenen eröffnet, stellen sich
insbesondere bei einem Verbundprojekt
mit verschiedenen Projektpartnern auch
allgemeinere Fragen des Datenschutzes:
¦ Wer ist im Rahmen eines solchen inter¬
disziplinären Projekts als verantwortli¬
che Stelle im Sinne des § 3 Ab.s 7 BDSG
zu sehen?
¦ Muss diese Fragestellung für jeden ein¬
zelnen Projektabschnitt neu bewertet
werden oder muss sich die Betrachtung
auf das gesamte Projekt erstrecken?
¦ Kann die weitere Übermittlung der zu¬
lässigerweise erhobenen personenbezo¬
genen Daten innerhalb des Verbundes
auf andere Erlaubnistatbestände als die
Einwilligung gem. den §§ 4,4a BDSG ge¬
stützt werden?
¦ Gilt für einzelne Verbundpartner das
BDSG oder unterfallen einzelne Partner
einem Landedatenschutzgesetz?
Ebenso kristallisieren sich bei der Suche
nach möglichen Erlaubnistatbeständen, die
für die Erhebung, Verarbeitung und Nut¬
zung personenbezogener Daten von Be¬
troffen (sowohl der Katastrophenschutz-
Helfer/Bürgerhelfer als auch der Opfer/
Geschädigten) erforderlich sind Fragestel¬
lungen heraus, die sich im Spannungsver¬
hältnis von Katastrophenschutzgesetzen
und Datenschutzgesetzen bewegen.
Katastrophenschutzgesetzte haben eher
die Tendenz die Grundrechte und damit
auch gegebenenfalls die Persönlichkeits¬
rechte der Betroffenen einzuschränken, um
einen vorsorgenden und abwehrenden Ka¬
tastrophenschutz, das Zusammenwirken
der Katastrophenschutzbehörden und der
sonstigen beim Katastrophenschutz Mit¬
wirkenden zu gewährleisten.
Das BDSG, geprägt vom Verbotsprinzip mit
Erlaubnisvorbehalt hingegen, enthält eine
differenziertere Systematik, um beispiels¬
weise im Wege einer auf Verhältnismäßig¬
keiten beruhenden Bewertung zu Ergebnissenzugelangen,diedas
Persönlichkeitsrecht
der Betroffenen nicht über Gebühr nachtei¬
lig tangieren.
Einen Erlaubnistatbestand, zugeschnitten
auf den Katastrophenschutz, enthält das
BDSG, im Vergleich zu etwa dem Pendant
in Österreich (§ 48a DSG 2000 Verwen¬
dung von Daten im Katastrophenfall) nicht,
so dass, im Falle der Verwendung von per¬
sonenbezogenen Daten, für den Katastro¬
phenschutz Fragen von Spezialität und
Subsidiarität der einzelnen Regelungen zu
klären sind.
Insoweit besteht Anlass und die Notwen¬
digkeit im Sinne einer größeren Rechtssi¬
cherheit und Standardisierung beim
Umgang mit Persönlichkeitsrechten Betrof¬
fener im Spannungsverhältnis des Katast¬
rophen- und Datenschutzes weitere For¬
schung zu betreiben.
Systemtechnisches Konzept des
Datenschutzes und der Sicherheit in
ENSURE
Eines der grundlegenden Prinzipien des
Datenschutzes ist die Datenvermeidung. In
ENSURE wird versucht, dieses Prinzip so
weit wie möglich umzusetzen. Insbesonde¬
re bei der Gestaltung der im Rahmen des
Projekts zu entwickelnden App findet die¬
ses Prinzip Anwendung. Durch die enge
Verzahnung mit dem Betriebssystem kön¬
nen Apps auf wesentlich mehr Daten zu¬
greifen als ein herkömmlicher Internet-
Browser. Apps können auf dem jeweiligen
Endgerät große Datenmengen (Standort¬
daten, vom Nutzer auf dem Gerät gespei¬
cherte Daten sowie verschiedene Sensor¬
daten) erfassen und verarbeiten, um dem
Endnutzer neue und innovative Dienstleis¬
tungen anbieten zu können.
Die größten, von der Artikel-29-Datenschutzgruppe
(ein Gremium der nationalen
europäischen Datenschutzbehörden, das
die EU-Kommission berät) dargestellten Da¬
tenschutzrisiken für den Endnutzer sind die
mangelnde Transparenz und die mangelnde
Kenntnis der von einer App ausgeführten
Verarbeitungen sowie das Fehlen einer ex¬
pliziten Einwilligung des Endnutzers vor der
Verarbeitung (WP 202 - Stellungnahme
02/2013 zu Apps auf intelligenten Endgerä¬
ten). Die Entwicklung der App orientiert
sich daher auch an den Maßgaben der Ar¬
beitspapiere der Artikel-29-Datenschutzgruppe,
aber auch an der Orientierungshilfe
des Düsseldorfer Kreises (Orientierungshilfe
zu den Datenschutzanforderungen an App-
Entwickler und App-Anbieter).
Apps können alsTelemediendienst zu quali¬
fizieren sein, so dass auf die App oder auf
Teildienste der App, neben den Vorschriften
des BDSG, die datenschutzrechtlichen Rege¬
lungen der §§ 11 ff. desTelemediengesetzes
(TMG) vollumfänglich Anwendung finden.
Für die meisten im Projekt identifizierten
Anwendungsfälle ist es ausreichend, Profil¬
daten pseudonymisiert, das heißt, von ei¬
nem konkreten Nutzer unabhängig, und
nur temporär zu speichern. Relevante
Daten wie zertifizierte Ausbildungen, Fä¬
higkeiten oder Aufenthaltsorte werden un¬
abhängig von personenbezogenen Nutzer¬
16 IT-SICHERHEIT [6/2014]

AKTUELLES
daten wie Telefonnummern, E-Mail
Adressen etc. gespeichert.
Die Artikel-29-Datenschutzgruppe formu¬
liert bezüglich des Personenbezugs von
Standortdaten: "Standortdaten von intelli¬
genten mobilen Endgeräten sind personen¬
bezogene Daten". Mit der Erhebung der
Standortdaten werden damit auch Rege¬
lungen des Telekommunikationsgesetzes
(§§ 91 ff. TKG) relevant.
Nach dem in § 3a BDSG normierten Grund¬
satz der Datenvermeidung und der Daten¬
sparsamkeit sollten so wenig personenbe¬
zogene Daten wie möglich erhoben,
verarbeitet und genutzt werden. Diesem
Ziel kann auch eine Pseudonymisierung im
Sinne des § 3 Abs. 6a BDSG oder Anonymi¬
sierung im Sinne des § 3 Abs. 6 BDSG von
Daten dienen. Soweit es dem Dienstean¬
bieter technisch möglich und zumutbar ist,
hat der Diensteanbieter die Nutzung von
Telemedien und ihre Bezahlung gem. § 13
Abs. 6 TMG anonym oder unter Pseudonym
zu ermöglichen. Über diese Möglichkeit ist
der Nutzer zu informieren.
Die Ortungsfunktion der Smartphone-App
führt keine Historie (kein Tracking). Um
Ortsänderungen zu erfassen sind nur der je¬
weils aktuelle und der letzte Aufenthaltsort
im System hinterlegt. Damit ist auch ein
pseudonymisiertes Bewegungsprofil ausge¬
schlossen. Zusätzlich werden alle Helferda¬
ten auf dem Endgerät des Nutzers nur ver¬
schlüsselt gespeichert. Nur im Bedarfsfall
wird durch einen technischen „Rundruf"
die mögliche Eignung der anonymen Person
gemeldet. Zusätzlich werden alle im Betrieb
anfallenden Daten von Einsätzen mit auf¬
wändigen Verfahren so weit wie möglich
anonymisiert und pseudonymisiert. So kön¬
nen die Daten selbst bei Zugriff mit Admin-
Rechten nicht direkt gelesen werden, wäh¬
rend die Beziehungen zwischen den
einzelnen Datensätzen erhalten bleiben
und so weiter für die Verarbeitung genutzt
werden können. Die Daten bleiben dabei
soweit zugänglich, dass im Bedarfsfall eine
rechtssichere Nachverfolgung der Ereignis¬
se während eines Einsatzes möglich bleibt.
In den Leitzentralen der Feuerwehren sind
sowohl der Zugang zum ENSURE-System,
um Helfer zu aktivieren, als auch das Ver¬
senden von Anweisungen über eine Zweifaktor-Authentifizierung
gesichert. Ein per¬
sonenzugeordnetes Einsehen von
individuellen Helferdaten ist dort nicht
möglich. Jede Nutzung im System wie zum
Beispiel ein Log-in, aktiviert eine Echtzeit¬
nachricht an die technische Administration,
die als unabhängige Stelle die Systemnut¬
zung gegenprüft. Zusätzlich wird der Zu¬
griff auf das System mit Client-Zertifikaten
gesichert. Nur ein Rechner beziehungswei¬
se Nutzer mit einem solchen Zertifikat wird
als vertrauenswürdig eingestuft. Eine missbräuchliche
Eingabe von Aktivierungen
über andere Rechner wird damit ausge¬
schlossen. Die Übermittlung aller Daten er¬
folgt verschlüsselt.
Die erforderlichen technisch-organisatorischen
Maßnahmen nach § 9 BDSG nebst
Anlage zu § 9 Satz 1 BDSG sind im Produk¬
tiveinsatz der Apps von dem Projekt-Beteiligten
umzusetzen, der in seiner Funktion
als Betreiber der App als datenschutzrecht¬
lich verantwortliche Steile zu qualifizieren
sein wird,
Ausblick: ENSURE als offenes System
ENSURE ist als „offenes" System konzi¬
piert. Das bedeutet, dass es den techni¬
schen, gesellschaftlichen, rechtlichen,
sowie datenschutz- und datensicherheitsrelevanten
Veränderungen fortlaufend angepasst
und erweitert werden kann. Weiter¬
entwicklungen sind erforderlich, damit die
primären Ziele des Schutzes von Leben und
auch Infrastrukturen erreicht und darüber
hinaus weitere zivilgesellschaftliche Mehr¬
werte generiert werden können.
Für die Zukunft von Katastrophenwarnun¬
gen sind zwei Betrachtungsebenen we¬
sentlich. Einerseits ein profundes Verständ¬
nis der nötigen Warn- und Helferprozesse,
die technische Infrastruktur und die Sicher¬
heit der Systeme. Dafür bedarf es komple¬
xer IT-Architekturen, die relevante Daten
von und für Helfer aus heterogen struktu¬
rierten Datenquellen erfassen und mög¬
lichst zielgenau und sicher übermitteln
können. Andererseits sind genaue Kennt¬
nisse der Verarbeitungsprozesse und Infor¬
mationen bei den Empfängern nötig , das
heißt, es müssen Fragen, die das Verstehen,
die Wahrnehmung und das Verhalten von
Menschen in Gefahr betreffen, im interdis¬
ziplinären Rahmen mit Soziologen, Psycho¬
logen und Medienwissenschaftlern er¬
forscht werden. Bei den Erforschungen und
den Weiterentwicklungen ist die Einhal¬
tung des Datenschutzes wesentlich, damit
die Lösungen auch eingesetzt werden kön¬
nen. Dies bedeutet jedoch auch Beschrän¬
kungen in der Umsetzbarkeit bestimmter
Funktionen, die zwar aus Sicht des Katast¬
rophenschutzes wünschenswert, aber da¬
tenschutzkonform nicht umsetzbar sind. In
diesem Zusammenhang stellt die Unsicher¬
heit bei der Anwendung der Normen, was
die Rangverhältnisse von Datenschutzund
Katastrophenschutzgesetzen angeht,
ein bisher kaum untersuchtes Problem dar.
Insoweit besteht Bedarf an der Schaffung
von Rechtssicherheit für die Beteiligten. ¦
DR. KATHARINA VON KNOP,
Strategieentwicklung, Business Development,
Innovationsmanagement bei WISAG Facility
Service Holding GmbH & Co. KG
DR. ULRICH MEISSEN,
Leiter des Kompetenzzentrums ESPRI (Electronic
Safety and Security Systems for the Public and
Industries) am Fraunhofer-Institut für Offene
Kommunikationssysteme FOKUS
LEVENT RERIK,
LLM Rechtsanwalt, GDD - Gesellschaft für
Datenschutz und Datensicherheit e.V.,
Stellv. Geschäftsführer der GDD
IT-SICHERHEIT [6/2014] 17

PRODUKTE & TECHNOLOGIEN
Interaktive Visualisierung als Beurteilungsgrundlage
Ein Auge auf Security
Die breite Verteilung von IT-Lösungen zur Verwer¬
tung von Firmendaten zieht eine stetig steigende At¬
traktivität auch aus Sicht der IT-Kriminalität nach sich. Rapide
wachsende Angriffsflächen komplexer Systeme erfordern daher eine
ständige Evaluation der Sicherheitsmaßnahmen. Um Sicherheitssysteme den Entwicklungen anzupassen und ei¬
nen ausreichenden Schutz vor Angriffen zu gewährleisten, müssen Faktoren aus den verschiedensten Disziplinen
der Informatik eingebunden werden. Einer davon ist die interaktive Visualisierung.
Das Interesse an visuellen Informationsträ¬
gern wächst stetig. Sie leisten einen soli¬
den Beitrag zum Erkenntnisgewinn in den
verschiedensten Bereichen. Die heutigen
Analysesysteme werden ebenfalls immer
komplexer und umfangreicher, was darin
resultiert, dass die Menge an erhobenen
Daten unaufhaltsam wächst. Gerade im
Bereich Big Data (Big Data Security), also
Datenmengen, die von einem normalen
Datenbanksystem kaum mehr bearbeitet
werden können, spielt die interaktive Visu¬
alisierung eine immer bedeutendere Rolle.
Relevante Informationen, aus diesen Men¬
gen herauszufiltern erfordert aufwändige
Analysen, verwertbare Ergebnisse werden
meist erst nach mehrstufigen Verfahren
sichtbar.
Diese Ergebnisse und Zwischenergebnisse
können tabellarisch in einem Report fest¬
gehalten werden. Die interessanten Punkte
und Beziehungen der Daten zueinander
werden in dieser Form jedoch nur sehr
schwer sichtbar. Die Wahrnehmung be¬
stimmt, als eine der kognitiven Fähigkei¬
ten, wie gut wir uns Sachverhalte einprä¬
gen. Der visuelle Sinn ist dabei beim
Menschen am weitesten ausgeprägt. Nut¬
zen wir Bildinformationen, wirken Sachver¬
halte nicht nur interessanter für den Beob¬
achter, sondern können auch deutlich
besser behalten und interpretiert werden.
Wie Bild 1 an einem simplen Beispiel de¬
monstriert, ist eine farbliche Gestaltung
von Daten sehr hilfreich. Der Mensch
nimmt Kontraste generell besser wahr,
denn sie helfen dabei, Sachverhalte zu un¬
terscheiden. Siehe Bild 1.
Datenstrukturen kreativer nutzen
In der IT-Sicherheit lässt sich diese Eigen¬
schaft für viele Probleme nutzen, gerade
bei komplexen Datenstrukturen lohnt es
sich, kreativ zu werden. Je mehr Daten ver¬
anschaulicht werden sollen, desto größer
ist die Herausforderung für die gewählten
visuellen Werkzeuge. Dazu zählen unter
anderem Farben, Kontraste, Größe, Positi¬
on und Relation der einzelnen Datenpunk¬
te. Ein geschicktes Bild der Datenstruktur
kann ein innovatives Hilfsmittel zum Ver¬
ständnis einer Situation erzeugen. Wer täg¬
lich Daten verarbeitet, ist darauf angewie¬
sen, Abhängigkeiten in den Ergebnissen zu
erkennen und darzustellen. Visuelle Er¬
kenntnisse sammelt das menschliche Ge¬
hirn dabei weitaus schneller, als es dem
Computer möglich ist. Korrelationen in Da¬
tenstrukturen sind dann auf einen Blick er¬
kennbar, und ein Monitoring von Ereignis¬
sen ließe sich durch optische Komponenten
ergänzen.
Gerade im Bereich von Big Data kommen
Visualisierungen durch hohe Datenvor¬
kommen schnell an die Grenzen ihres An¬
zeigemediums. Ein Bildschirm etwa ist
durch seine Auflösung limitiert, in der er pi¬
xelweise zeichnen kann. Je nach Wahl der
visuellen Vermittlung nehmen Datenpunk¬
te eine bestimmte Größe ein. Übersteigt
die Masse an Daten solche Limitierungen,
das heißt gibt es mehr Elemente, als Platz
auf dem Bildschirm vorhanden ist, muss
entschieden werden, wie die Datenpunkte
dennoch aussagekräftig gezeigt werden
können. Das kann unter anderem durch
eine Einschränkung des Datensatzes auf
bestimmte Datenpunkte erfolgen, was na¬
türlich dazu führt, dass der visuell darge¬
stellte Sachverhalt nicht mehr vollständig
repräsentativ ist. Auf der anderen Seite ist
ein Diagramm wie in Bild 2 mit zu vielen
Datenpunkte schlicht unbrauchbar, da der
Sachverhalt vom Menschen kaum mehr in¬
terpretiert werden kann. In den meisten
Fällen genügt es jedoch zur Veranschauli¬
chung eines Problems, nur relevante Punk¬
te zu zeigen. Für eine genaue Repräsentati-
64 IT-SICHERHEIT [5/2014]