07.11.2014 11. Tagung der SEBWK Sind die Neuen Technologien eine Überforderung für Private? Maurizio Tuccillo Dr. phil. nat. +41 79 831 87 93 maurizio.tuccillo@difors.ch
Zitat Quelle: http://www.aphorismen.de/zitat/80003
Neue Technologien Grundlage für Wohlfahrt Bundesministerium für Bildung und Forschung (Deutschland) Neue Werkstoffe Nanotechnologie Elektromobilität Elektroniksysteme Informationsgesellschaft Photonik Produktion und Dienstleistungen Sicherheitsforschung Quelle: http://www.bmbf.de/de/1000.php (24.09.2014)
Moore s Law als Mass für die technologische Entwicklung (ICT) Das Moore sche Gesetz besagt, dass sich die Zahl der Bauteile in einer integrierten Schaltung (und damit ihre Leistung) alle 18 Monate verdopple
Cyberspace Konkrete virtuelle Welt oder Realität Mittels Computern erzeugte, räumlich anmutende oder ausgestaltete Bedienungs-, Arbeits-, Kommunikations- und Erlebnisumgebungen Soziologie Computermedial erzeugter Sinnhorizont Cybergesellschaft Virtuelle Identitäten Quelle: http://de.wikipedia.org/wiki/cyberspace (24.09.2014)
Zitat «Im kommenden Zeitalter treten Netzwerke an die Stelle der Märkte, und aus dem Streben nach Eigentum wird Streben nach Zugang, nach Zugriff auf das, was diese Netzwerke zu bieten haben.» Jeremy Rifkin, (*26. Januar 1945), Soziologe
ICT Welche Chancen verspricht man sich? Wirtschaft Erschliessung neuer Märkte Steigerung der Produktivität Verbesserung der Entscheidungen Umwelt Effizientes Energiemanagement (Produktion, Verteilung, Speicherung) Einsparungen durch intelligente Steuerung (Energie, Verkehr) Katastrophenschutz (Prognosen) Private / Gesellschaft Zugang zu Informationen Stärkung des sozialen Umfelds Gesundheitsförderung (Fitnessmonitoring) Commodity, Fun, Lifestyle
ICT Gibt es auch Risiken? Wirtschaft Indirekter Wettbewerbsdruck, indirekte Konkurrenz Investitionen in ICT Marktverzerrung Missbrauch von ICT Kriminalität Datendiebstahl, -zerstörung, -kidnapping Informationsdiebstahl (Knowhow) Identitätsdiebstahl
und wie steht es um Private / Gesellschaft? (Cyber-)Kriminalität Datendiebstahl, -zerstörung, -kidnapping z.b. CryptoLocker Informationsdiebstahl z.b. offene WLAN Identitätsdiebstahl z.b. Phishing, Skimming Soziale Probleme Vereinsamung, Realitätsverlust Umgang mit neuen Medien z.b. Sexting z.b. Urheberrechtsverletzungen Sind dies Indikatoren für eine Überforderung?
Beispiel: Phishing Unter Phishing versteht man Versuche, über gefälschte Web-Seiten, E-Mails, Kurznachrichten oder Telefonanrufe einen (Internet-) Benutzer zur Herausgabe von persönlichen Informationen oder Geheimelementen zu verleiten, aufzufordern oder zu drängen und damit in einem zweiten Schritt Identitätsdiebstahl zu begehen. Übliche Tricks Falsche Gewinnversprechungen (verleiten) Vorgegaukelte Sicherheitsüberprüfungen (auffordern) Drohende Sperrungen von Diensten (drängen)
Beispiel: Phishing - Relevanz Quelle: KOBIK Rechenschaftsbericht 2013
Phishing Gegenmassnahmen Phishing ist nur am Rande ein technologisches Problem! Technische Gegenmassnahmen Mustererkennung in E-Mails (Textbausteine, Formulierungen, Links) Bekannte Adressen (E-Mail-Adressen, URLs, IP-Adressen, Telefonnummern) Verhaltensmassnahmen Technische Gegenmassnahmen einrichten und pflegen Awarness (Informationen beschaffen) Wachsamkeit (Plausibilität, Respekt, gesundes Mass an Misstrauen) Gleiches gilt für viele andere (technologische) Risiken!
Hype cycle Verlauf der Erwartungen Quelle: http://en.wikipedia.org/wiki/hype_cycle (24.09.2014)
Feststellungen zu Hype Cycle Neue Technologien werden im Allgemeinen aus R&D generiert Verbreitung erfolgt über das Schüren von Erwartungen Hohe Bereitschaft in der Gesellschaft sich auf diese Erwartungen einzulassen und daraus ein Bedürfnis zu entwickeln Konsolidierungsphase («Wertberichtigung») erzeugt Enttäuschungen Langsame, realistische Etablierungsphase führt zum Erfolg Liefern Neue Technologien Lösungen zu Problemen, die es ohne verfügbare Lösung gar nicht gäbe? Könnte der «Umweg» über den Hype Cycle nicht vermieden werden?
Auguren der Moderne: Gartner Group Quelle: Gartner Hype Cycle of Emerging Technologies, Hypes und Trends für 2014 / 2015
Beispiel: NFC Wer weiss was NFC ist? Wer weiss ob sie/er NFC hat? Wer hat NFC? Wer will oder wollte NFC? Wer nutzt NFC? Gibt es Risiken von NFC? Wer kennt die Risiken von NFC?
Forcierte Umstellung auf NFC im Gang «Kassensturz»-Umfrage bei sieben grösseren Instituten zeigt Cembra Money Bank: Umstellung bis 2014, keine Alternative Cornercard: Umstellung bis 2015, keine Alternative Viseca, Bonus Card, swisscard, PostFinance: Umstellung bis 2016, keine Alternative UBS: Umstellung bis 2016, auf Antrag weiterhin ohne NFC Umstellung bei Verkaufsstellen K-Kiosk, Mc-Donalds, Starbucks, Press-and-Books bereits flächendeckend umgestellt Migros, Denner, Coop in diesem Jahr Werbekampagnen in verschiedenen Medien
Comparis-Umfrage zu Nutzerverhalten 40% der Schweizer Kreditkarten sind bereits NFC-Karten 26% der NFC-Karten-Besitzer haben die Funktion schon benutzt 12% der NFC-Karten-Besitzer nutzen die Funktion regelmässig 38% der NFC-Karten-Besitzer erachten die Funktion als unnötig 23% der befragten Kreditkarten-Besitzer geben an, dass sie über eine NFC-Karte verfügen (müssten ca. 40% sein) 60% der befragten Kreditkarten-Besitzer stufen kontaktloses Zahlen als «nicht so sicher» ein wie das herkömmliche Zahlen mit der Kreditkarte Quelle: https://www.comparis.ch/comparis/press/medienmitteilungen/artikel/2014/banken/nfckontaktlos-bezahlen/kreditkarten-kontaktlos-bezahlen.aspx
Sicherheitsvorkehrungen in NFC (Normalbetrieb) Transaktionen ohne PIN nur bis 40 Franken möglich PIN-Überprüfung auch bei kleinen Beträgen möglich (je nach Institut) Abstand zu Lesegerät ca. 4 cm Mehrfachbelastungen am Lesegerät nicht möglich Datenaustausch zwischen Karte und Lesegerät kryptografisch geschützt Auslesen nur von Kartennummer und Verfallsdatum möglich Stimmen diese Angaben wirklich? Gibt es Umgehungen oder kritische Phasen?
Eine kleines Experiment unter Normalbedingungen Zutaten Eine NFC-fähige Kreditkarte Ein handelsübliches, NFC-fähiges (Android-)Smartphone Eine frei erhältliche App
Fazit Es gibt Indikatoren für eine Überforderung von Privaten durch die Neuen Technologien Es gibt Indikatoren dafür, dass die schnellen Entwicklungs- und Verbreitungszyklen von Neuen Technologien wesentlich zur Überforderung beitragen Es gibt aber auch Indikatoren dafür, dass sich nach einer Konsolidierungsphase, die richtigen Technologien durchsetzen und wir lernen damit richtig umzugehen Machen wir uns nach diesem Reflexionshalt wieder auf den Weg zu weiteren Neuen Technologien!
Fragen