Die Fragen für die Zeit nach dem Handy
René Mayrhofer: Nach seiner Zeit bei Google will der JKU-Professor nun gewährleisten, dass der Staat und Großkonzerne nicht über alle Daten zentral verfügen können.
Wenn es um Sicherheit im Internet geht, gilt der Linzer Universitäts-Professor René Mayrhofer international als einer der renommiertesten Experten. Nächste Woche übernimmt er am LIT (Linz Institute of Technology) gemeinsam mit seinen Kollegen Robert Wille und Josef Küng die Leitung des neuen Secure & Correct Systems Lab. Es soll Antworten auf die Frage finden, wie Sicherheit im Internet erhöht werden kann – auch nach der Hoch-Zeit des Smartphones. "Ziel muss sein, persönliche Daten möglichst dezentral abzulegen, um die digitale Identität zu schützen", sagt Mayrhofer im Gespräch mit den OÖNachrichten. Vor allem die vollständige Erfassung des Menschen durch den Staat oder internationale Konzerne solle dadurch vermieden werden.
Die Ära des klassischen Handys werde in etwa zehn Jahren vorbei sein. "Das Smartphone ist wie ein Schweizer Messer. Man kann damit alles ein bisschen machen. Aber wenn man in der Küche steht, will man mit einem richtigen Küchenmesser arbeiten", sagt der 40-jährige Wissenschafter. Es sei davon auszugehen, dass nach der Zeit des Smartphones die Zeit der Clouds komme.
Mittels biometrischer Daten wie Iris- oder Fingerabdruckkennung werde man sich in Infrastruktur einklinken können, die praktisch überall verfügbar und eng vernetzt sein werde.
Die zentrale Überlegung dabei ist, dass möglichst viel dezentral gespeichert wird. Laufen alle Daten an einer zentralen Stelle zusammen, geht es in die Richtung von China, wo der einzelne Bürger nicht nur umfassend erfasst, sondern auch sozial bewertet wird, was sich letztlich auf die Zukunftschancen und die persönliche Sicherheit der Betroffenen unterschiedlich auswirkt. "Je dezentraler, desto schwieriger wird für den Staat oder einen Konzern, die Skalierung (also die Verhaltensweisen und Daten) einzustufen", sagt Mayrhofer.
"Geben schon zu viel preis"
Schon jetzt würden im Grunde viel zu viele Daten preisgegeben. Wer einen Führerschein herzeige und scannen lasse, nur um zu beweisen, dass er volljährig sei, verschenke seine Daten. Das lasse sich diskreter gestalten, sagt Mayrhofer. Derzeit laufen in vier Bundesstaaten Versuche, den Führerschein am Handy abzuspeichern und dabei auch die Datenfreigabe zu steuern. "Wichtig ist dabei, dass dies auch offline funktioniert", sagt Mayrhofer.
Der Wissenschafter arbeitete zwischenzeitlich bei Google als Direktor für Android Platform Security. Als er die Zentrale in Mountain View nach zwei Jahren wieder verließ, war seine Abteilung von zehn auf 30 Mitarbeiter gewachsen. Die JKU hat einiges in Bewegung gesetzt, um Mayrhofer wieder nach Linz zu holen. Berater von Google ist er nach wie vor, und die Zeit in Kalifornien möchte er nicht missen. An der Universität freue man sich über bescheidene Zahlen an Publikationen und Zitierungen. Bei einem Konzern wie Google sei man plötzlich für mehr als zwei Milliarden Smartphones mitverantwortlich und sehe, wie sich Herausforderungen bei Problemen in großer Zahl potenzieren können. Entsprechend möchte Mayrhofer auch die Schnittstelle zwischen Wirtschaft und akademischer Forschung stärken.
Ein Schritt könnte ein Christian-Doppler-Labor sein, das beantragt ist und möglicherweise noch heuer von der Politik bewilligt wird. In Kooperation mit der 3-Banken-IT, dem Kepler Uni-Klinikum (KUK), NXP Semiconductors und der Staatsdruckerei soll in diesem CD-Labor die Software für den Datenaustausch in der neuen Infrastruktur nach dem Handy entwickelt werden.
Leben ohne Alexa
Und wie hält es der Professor, der aus Graz stammt, aber in Linz studiert hat und zunächst an der Fachhochschule Hagenberg tätig war, zu Hause mit der IT-Sicherheit? Mayrhofer räumt ein, dass er kein übliches Spracherkennungssystem wie Alexa zu Hause nutze – er habe eine eigene Variante gebaut. Auch eine allumfassende Vernetzung via Internet vermeidet der Professor. Bestimmte Dinge seien nur über spezielle sichere Netzwerke zugänglich. Und auch sonst stelle er – auch in Alltagsdingen – für manche Menschen eher ungewöhnliche Fragen. "Ich möchte ein Elektroauto, das man auch auf Flugmodus stellen kann. Bisher konnte mir noch kein Verkäufer erklären, ob das auch funktioniert."
Nein! Ich habe nicht zu viel preisgegeben. Ich hatte das WLAN-Passwort meines stationären Routers in einem vorigenHandy eingegeben.
Das neue Handy (von einem anderen Hersteller mit einem anderen OS) hat dieses Passwort "gekannt", ich musste es nicht neu eingeben.
Aber noch schlimmer: ein stationärer PC, der nebenbei AUCH WLAN kann aber disabled hat, war auf einmal AUCH ans WLAN verbunden - mit dem geheimen Passwort.
Es ist ein sehr langes, komplexes Passwort.
Schuld sind die Tschapperln, die über solche Bequemlichkeiten glücklich sind!
Vielleicht blöde Frage, aber sind im "Cloudsystem" die Daten nicht noch zentraler gespeichert 🤔🤔