Geschäftsmodell Privatsphäre
Von Dirk Bongardt
Die DSGVO war nur der Anfang: Haben Nutzer in den vergangenen Jahrzehnten den Datenhunger von Big-Tech-Unternehmen noch bereitwillig gestillt, werden sie inzwischen zunehmend misstrauisch. Prominentestes Beispiel war der Versuch von Facebook, neue Nutzungsbedingungen für seinen Messenger-Dienst WhatsApp durchzusetzen. Vor ein paar Jahren hätte wohl noch die überwältigende Mehrheit die neuen Bedingungen anstandslos akzeptiert. 2021 hat die Verweigerungshaltung vieler Anwender die Facebook-Verantwortlichen kalt erwischt.
Fünf Beispiele für clevere Privacy-Start-ups
Viele Start-ups sehen in der wachsenden Sensibilisierung für den Datenschutz hingegen kein Geschäftshindernis, sondern vielmehr eine Chance. Private Anwender wollen ihre Daten schützen, Unternehmen müssen es – die DSGVO etwa fordert, beim Schutz personenbezogener Daten den „Stand der Technik“ zu berücksichtigen. Wer also entsprechende technologische Innovationen entwickelt, erschließt sich qua Verordnung einen Zukunftsmarkt.
Ebensolche Perspektiven bieten sich all jenen, die einen Beitrag dazu leisten, technische Neuerungen auf anderen Gebieten abzusichern. Und auch wer Lösungen findet, um den zunehmenden Risiken durch Cyberkriminelle zu begegnen, hat gute Erfolgsaussichten. Aus der Fülle agiler Start-up-Unternehmen, die mit frischen Ideen den Privacy-Markt antreiben, stellen wir hier exemplarisch einige vor, die uns besonders beeindruckt haben.
Der Einführungsbeitrag gibt eine erste Übersicht für Gründer und Start-ups. Dabei interessiert auch die Frage, wie sich die Locations auf den eigenen Erfolg und die Karriere auswirken. Teil 1 stellt dann konkrete Beispiele aus Berlin, Hamburg und anderen Orten im deutschen Norden und Osten vor. Teil 2 reist nach Köln, Dortmund, Mainz und Gummersbach, um die Technologiezentren an Rhein und Ruhr zu sichten. Überraschungen hat auch der Südwesten parat, von dem Teil 3 berichtet – aus Darmstadt und Stuttgart ebenso wie aus dem beschaulich-umtriebigen Bad Orb. Teil 4 geht schließlich in den Postleitzahlenbereich 8 und 9 nach Bayern und Thüringen: Auch außerhalb von München bekommen Gründer gute Unterstützung. Sonderbeiträge geben außerdem Auskunft über die Innovations- und Gründerzentren in Österreich und die dortige Start-up-Szene.
KI-kompatible Anonymisierung: brighter AI
Fahrzeuge, die sich autonom über die Straßen bewegen sollen, erkennen ihre Umgebung – darunter andere Fahrzeuge und Fußgänger – mithilfe von Kameras, die ganz nebenbei eben auch Gesichtszüge und Nummernschilder erfassen. Das Berliner KI-Start-up brighter AI, 2017 in der Automobilindustrie gegründet, entwickelt Technik, die diese – und auch andere – Bilder anonymisieren soll, ohne sie für Verfahren der künstlichen Intelligenz unbrauchbar zu machen. Deep Natural Anonymization nennt sich das Verfahren, bei dem etwa die natürlichen Gesichter von Passanten durch synthetische Gesichter ersetzt werden. Vergleichbares leistet das Verfahren auch für Kfz-Kennzeichen. Während das klassische Verpixeln von Gesichtern und Nummernschildern den neuronalen Netzen und Verfahren des maschinellen Lernens Schwierigkeiten bereitet, stehen die mithilfe von Deep Natural Anonymization bearbeiteten Bilder ihren unbearbeiteten Varianten hier in nichts nach.
Inzwischen bietet brighter AI seine Leistungen auch für Unternehmen der Gesundheitspflege, für die öffentliche Hand und für die Forschung an. Aufnahmen, auf denen die Gesichter von Patienten oder medizinischem Personal zu sehen sind, das Zählen von Personen und/oder Fahrzeugen in der Smart City oder die Videobeobachtung zur Verhaltensforschung sind nur einige der Anwendungsfälle, bei denen die Technologie von brighter AI zum Einsatz kommen kann. So konnte das Unternehmen unter anderem im April vergangenen Jahres die Deutsche Bahn bei einem Pilotprojekt zur automatisierten Auswertung der Fahrgastdichte unterstützen. Die Technologie ermöglichte es, dazu die in den Zügen existierende Kamerainfrastruktur datenschutzkonform zu nutzen.
Der VPN-Nachfolger aus Österreich: Safing ICS Technologies
Kaum noch ein Softwarehersteller verzichtet auf Phone-Home-Funktionen in seinen Apps und Programmen. Die Anwendungen melden dabei nicht immer nur Daten an ihre Hersteller zurück, die zur Funktion unbedingt erforderlich sind. Und auch die Server vieler Web-Anbieter protokollieren eine Menge Daten ihrer Besucher, die – mitsamt oder ohne IP-Adresse – wie ein digitaler Fingerabdruck eine eindeutige Identifikation ermöglichen.
Beiden unerwünschten Vorgängen sollen die Entwicklungen Portmaster und SPN abhelfen, die das Start-up Safing entwickelt hat. Die Safing ICS Technologies GmbH aus Baden in Österreich ist 2017, also im gleichen Jahr wie brighter AI, an den Start gegangen.
Das Unternehmen setzt auf ein Freemium-Geschäftsmodell: Kostenlos bietet Safing den Portmaster an, eine lokal genutzte Software für Windows 10 und Ubuntu Linux. Der Portmaster überwacht lokal alle Netzwerkaktivitäten und ermöglicht komplexe Regeln für den Datenverkehr – etwa eine komplette Internetsperre für die Textverarbeitung, das Unterbinden von Verbindungen zu IP-Adressen in Ländern wie z.B. in Belarus oder Nigeria oder auch eine Sperre von P2P-Verbindungen. Die Software steht zum Download zur Verfügung, ist nach Angaben von Safing aber noch im Alpha-Stadium.
Safing setzt darauf, dass überzeugte Nutzer des Portmaster zu zahlenden Kunden werden, die die zweite Leistung des Unternehmens in Anspruch nehmen: das SPN (Safing Privacy Network). Die Entwicklung setzt auf dem Portmaster auf und wird deshalb vorerst nur für Windows- und Ubuntu-Systeme zur Verfügung stehen. Sie orientiert sich an etablierten Technologien wie VPN und dem Tor-Netzwerk. Dabei routet das SPN jede Verbindung individuell, maskiert die IP-Adresse des Nutzers und verschlüsselt das Woher und Wohin im Netz ähnlich dem Tor-Netzwerk. Allerdings nimmt Safing bislang nur Vorbestellungen für die Nutzung des Dienstes an, der sich bis jetzt in einem geschlossenen Pre-Alpha-Stadium befindet.
Daten stoppen, bevor sie das Gerät verlassen: BlackFog
Datendiebstahl ist ein weltweites Phänomen. Einer von Statista veröffentlichten Statistik zufolge wurde im Jahr 2020 fast jeder vierte Bundesbürger Opfer einer Form von Internet-Kriminalität, in den USA war es beinahe jeder Dritte. Bei den meisten Formen der Internet-Kriminalität spielt Datendiebstahl eine wesentliche Rolle – von der Industriespionage über Identitätsdiebstahl bis hin zur Cybererpressung. Hier setzen die Sicherheitslösungen des in den USA beheimateten Start-ups BlackFog an.
BlackFog ist keine klassische Antivirenlösung. Nach Ansicht der Entwickler ist es nahezu unvermeidlich, dass die eine oder andere Schadsoftware einen Weg auf die Geräte der Nutzer respektive des Unternehmens findet. Der Schwerpunkt der Sicherheitslösung liegt deshalb darin, den nicht autorisierten Abfluss von Daten zu verhindern. Dazu setzen die Lösungen eine ganze Reihe von Verfahren ein, unter anderem eine Verhaltensanalyse von Programmen auf dem Gerät, Geofencing und das Unterbinden der Kommunikation lokaler Apps und Programme mit Command-and-Control-Servern im Dark Web.
BlackFog ist seit 2015 auf dem Markt. Derzeit bietet das Unternehmen eine Reihe von Sicherheitslösungen für Privat- und Business-Anwendungen. Die Sicherheitslösungen unterstützen die Plattformen Windows, Mac OS, Android und iOS.
Daten weitergeben und dabei die Vertraulichkeit wahren: Bitnobi
Unternehmen und Behörden wollen oder müssen von sich aus die von ihnen gesammelten Daten mitunter in aggregierter Fassung an Dritte weitergeben – etwa zu Zwecken der Forschung oder der Finanzplanung. Zuvor müssen sie aber sicherstellen, dass die von ihnen übertragenen Datensätze keine sensiblen persönlichen Informationen mehr enthalten.
Hier kommt die Lösung des kanadischen Start-ups Bitnobi zum Einsatz. Bitnobi steht als Mediator zwischen dem Unternehmen oder der Behörde und der Organisation, der die Daten zur Verfügung gestellt werden sollen. Dabei legt der Datenbereitsteller die Regeln fest, nach denen private Daten geschützt werden sollen. Der Empfänger bekommt dann bei Nutzung der von Bitnobi bereitgestellten Abfragewerkzeuge solche sensiblen Daten erst gar nicht zu sehen. Das Start-up stellt seine Dienste Behörden, Organisationen des Gesundheitswesens, aber auch Unternehmen zur Verfügung, die bei der Analyse ihrer geschäftlichen Daten mit externen Business-Analysten zusammenarbeiten.
Hardware gegen Spionage: Privise
Ein Datenrisiko kann aber auch die verwendete Hardware in sich bergen. Vor einigen Jahren etwa machte ein Foto die Runde, auf dem das Notebook von Facebook-Boss Mark Zuckerberg zu sehen war – mit deutlich sichtbar abgeklebter Webcam und ebensolchem Mikrofon.
Tatsächlich hören u.a. auf Smartphones manche Apps zu, was im Raum gesprochen wird, und nicht nur Cyberkriminelle sind durchaus in der Lage, sich auch Zugriff auf die Webcams zu verschaffen – wie gerade jetzt wieder der Skandal um die weltweit eingesetzte NSO-Spyware bewies. Genial einfache, aber umso wirkungsvollere Lösungen für diese und andere hardwarebedingte Sicherheitsprobleme hat das Münchener Start-up Privise entwickelt.
Zur Angebotspalette gehört etwa ein Webcam-Cover, mit dessen Hilfe sich die Kameralinsen von Notebooks und Smartphones einfach per Slider abdecken oder freigeben lassen. Ebenfalls im Angebot: Mikrofonblocker, die den Anschluss eines externen Mikrofons simulieren und damit Lauschangriffe über das interne Mikrofon unterbinden – Notebook Privacy Filter, die vor dem Display montiert werden und neugierige Blicke von der Seite verhindern sollen – USB-Datenblocker, mit deren Hilfe Nutzer – zum Beispiel auf Reisen – ihre Smartphones an USB-Steckern in Cafés oder auf Flughäfen aufladen können, ohne befürchten zu müssen, sich dabei Viren einzufangen oder ausgespäht zu werden – und schließlich RFID-Blocker, die das Auslesen von Kreditkarten verhindern.
Privise ist im Jahr 2017 unter dem Namen Privoo gestartet. Inzwischen vertreibt das Unternehmen seine Produkte weltweit, unter anderem auch über den stationären Einzelhandel.
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Heise-Beilage „Privacy für Unternehmen – Cloud as a Service“. Einen Überblick mit freien Download-Links zu sämtlichen Heften bekommen Sie online im Pressezentrum des MittelstandsWiki.
Ideenfülle erobert den Markt
Die in Unternehmen und Behörden anfallenden Datenmengen wachsen exponentiell. Gleichzeitig sind Gesellschaft und Gesetzgeber gleichermaßen sensibler geworden, wenn es gilt, die Privatsphäre derer zu schützen, von denen die Daten stammen. In diesem dynamischen Umfeld sind Ideen gefragt – und die internationale Start-up-Szene liefert nicht nur diese Ideen, sondern auch schon marktreife Lösungen, um sich Anteile auf dem Wachstumsmarkt „Privacy“ zu sichern.
Dirk Bongardt hat vor Beginn seiner journalistischen Laufbahn zehn Jahre Erfahrung in verschiedenen Funktionen in Vertriebsabteilungen industrieller und mittelständischer Unternehmen gesammelt. Seit 2000 arbeitet er als freier Autor. Sein thematischer Schwerpunkt liegt auf praxisnahen Informationen rund um Gegenwarts- und Zukunftstechnologien, vorwiegend in den Bereichen Mobile und IT.
Dirk Bongardt, Tel.: 05262-6400216, mail@dirk-bongardt.de, netknowhow.de