Vorsicht vor Trends, die Informationen durchsickern lassen

Das Risiko des Abflusses persönlicher Daten im Cyberspace nimmt zu. Illustratives Foto. (Quelle: Internet)

KI-generierte Avatare werden in sozialen Netzwerken, von Facebook bis Zalo, zum Trend. Am 20. Oktober wurde mit dem Zalo AI Avatar eine neue Funktion eingeführt, mit der Nutzer „unvorstellbar“ schöne Porträts in vielen verschiedenen Stilen erstellen können.

„Viele von KI bearbeitete Fotos sind ein bisschen … übertrieben, aber ich mag es trotzdem, weil ich mich selbst in surrealen, „funkelnd schönen“ Versionen sehen kann, ohne Zeit mit Make-up, Haaren oder Posieren verbringen zu müssen“, sagte Tran Thuy Nga, 26, eine Angestellte eines Unternehmens in Hanoi .

Erwähnenswert ist, dass Frau Nga vor der Nutzung der Anwendung schnell auf den Abschnitt „Zalo-Servicevereinbarung zustimmen“ geklickt hat, ohne die Bedingungen zu lesen. Tatsächlich ist die Angewohnheit, die Anwendung zu verwenden, ohne die Anweisungen zu lesen, weit verbreitet, was bei Streitigkeiten zwischen Nutzern und Dienstanbietern zu erheblichen Problemen führt.

Das Hochladen des Originalfotos und der Empfang eines neuen Fotos durch den Nutzer stellt nach Zustimmung zur Servicenutzungsvereinbarung eine aktive Informationsübermittlung dar, wodurch die Nutzung dieser Anwendung hinsichtlich der Datensicherheit potenziell riskant wird. Denn das hochgeladene Foto wird nicht nur einmal verwendet und anschließend gelöscht, sondern bleibt weiterhin auf dem Serversystem des Dienstanbieters gespeichert.

Risiko eines Informationslecks

Sicherheitsexperte Vu Ngoc Son, CTO der NCS Cyber Security Company, warnte davor, dass die Sammlung von Bildern an einem Ort das Risiko birgt, dass sie von Hackern angegriffen werden. Dieser Fotogenerator birgt viele potenzielle Risiken für die Weitergabe persönlicher Daten. Fotos, die mit Mobiltelefonen aufgenommen wurden, speichern oft Informationen über den Zeitpunkt, den verwendeten Telefontyp und den Aufnahmeort.

„Mit diesen Informationen können wir die Gewohnheiten, Reisepläne und Aktivitäten der Nutzer zusammenfassen. Gelangt das Fotoarchiv in die falschen Hände, können diese mithilfe der Deepfake-Technologie gefälschte Fotos und Videos für verschiedene Zwecke erstellen, darunter Betrug und Eigentumsmissbrauch. Daher müssen Nutzer bei der Nutzung vorsichtig sein, um die Informationssicherheit zu gewährleisten“, betonte Herr Son.

Nicht nur beim Trend zur Erstellung von Avataren, sondern auch bei Anwendungen, die den Benutzern mithilfe von KI-Technologie bei der Bearbeitung von Fotos helfen und kostenlos in sozialen Netzwerken bereitgestellt werden, warnen Experten immer wieder vor dem Risiko des Abflusses persönlicher Daten.

Weltweit genießt der Schutz personenbezogener Daten in vielen Ländern einen hohen Stellenwert. Statistiken zufolge haben über 80 Länder Rechtsdokumente zum Schutz personenbezogener Daten erlassen.

Japan hat im Mai 2017 das Gesetz zum Schutz personenbezogener Daten (APPI) erlassen, das für alle in Japan geschäftlich tätigen Unternehmen und für alle in Japan geschäftlich tätigen ausländischen Unternehmen gilt. Außerdem wurde die Kommission zum Schutz personenbezogener Daten eingerichtet und das Management ausländischer Technologieunternehmen wie Google, Facebook, Amazon usw. gestärkt.

Im Mai 2018 erließ die Europäische Union die Datenschutz-Grundverordnung (DSGVO). Diese verpflichtet Unternehmen zur Einhaltung spezifischer Vorschriften zur Erhebung und Speicherung personenbezogener Daten sowie zur Weitergabe personenbezogener Daten. Unternehmen, die gegen das Gesetz verstoßen, riskieren Geldbußen von bis zu 20 Millionen Euro oder 4 % ihres weltweiten Jahresumsatzes.

Ende 2018 leitete die irische Datenschutzkommission (DPC) – die Behörde, die Unternehmen im Rahmen der europäischen Datenschutz-Grundverordnung (DSGVO) beaufsichtigt – mehr als zehn Untersuchungen gegen große Technologieunternehmen ein, darunter Google, Facebook, Apple und Twitter.

Graham Doyle, Kommunikationsbeauftragter des DPC, sagte, das DPC prüfe, ob Facebooks WhatsApp den Nutzern Informationen auf transparente Weise zur Verfügung stelle.

Das US-amerikanische Informationssicherheitssystem gilt als das älteste, stärkste und effektivste der Welt. Neben den Gesetzen der Bundesstaaten, wie dem California Online Privacy Protection Act, wurden kürzlich auch Bundesgesetze mit zahlreichen neuen Regelungen zum Schutz personenbezogener Daten erlassen, die für mehr Sicherheit sorgen.

Die US-Regierung hat ihr Vorgehen gegen die illegale Datensammlung von Google und Facebook verschärft. Im Juli 2019 verhängte die US-amerikanische Federal Trade Commission (FTC) gegen Facebook eine Geldstrafe von fünf Milliarden US-Dollar, weil das Unternehmen Daten von mehr als 50 Millionen Nutzern preisgegeben hatte. Im September 2019 verhängte die FTC gegen Google eine Geldstrafe von 150 Millionen US-Dollar wegen der illegalen Erfassung von Kinderdaten über die YouTube-App.

TikTok, ein Produkt von ByteDance, wird von Aufsichtsbehörden in den USA, der Europäischen Union und den Niederlanden wegen mutmaßlicher Verstöße gegen Datenschutzgesetze untersucht. US-Behörden befürchten, dass TikTok ein Sicherheitsrisiko für die personenbezogenen Daten des Unternehmens darstellen könnte.

Im Juni 2022 kündigte die Europäische Datenschutzbehörde (EDSA) die Einrichtung eines Sonderermittlungsteams zur Bewertung der Aktivitäten von TikTok auf dem Kontinent an. Dies geschah auf Anfrage eines EU-Abgeordneten, der Bedenken hinsichtlich der Datenerfassungspraktiken der App sowie der Sicherheits- und Datenschutzrisiken äußerte. Einen Monat vor der EDSA-Untersuchung kündigten auch die niederländischen Behörden eine Untersuchung zum Umgang von TikTok mit Daten von Millionen junger Nutzer an.

Verantwortung für den Schutz personenbezogener Daten

In Südostasien ist Indonesien nach Singapur, Malaysia, den Philippinen und Thailand das fünfte Land der Region, das über spezifische Gesetze zum Schutz personenbezogener Daten verfügt.

Laut der Bangkok Post enthält das thailändische Gesetz zum Schutz personenbezogener Daten, das am 1. Juni 2022 in Kraft tritt, Vorschriften, die sowohl der öffentliche als auch der private Sektor bei der Erhebung und Verwendung personenbezogener Daten einhalten müssen.

Vietnam zählt derzeit 72,1 Millionen Internetnutzer (über 73,2 % der Bevölkerung) und ist eines der Länder mit der weltweit höchsten Internetentwicklung und -nutzungsrate. Persönliche Daten von mehr als zwei Dritteln der vietnamesischen Bevölkerung werden in vielfältiger Form im Cyberspace gespeichert, gesammelt und weitergegeben.

Laut Herrn Nguyen Duc Tuan, Direktor des Cyber Emergency Response Center der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), ist die Offenlegung und das Durchsickern personenbezogener Daten selbst in gut gesicherten Organisationen und Unternehmen weltweit eine häufige Situation, wie beispielsweise bei Facebook im April 2021, bei dem die Daten von mehr als 500 Millionen Nutzern durchsickerten.

Daher ist der Schutz personenbezogener Daten immer dringlicher, insbesondere im Kontext komplexer Entwicklungen im Bereich der Internetkriminalität mit zunehmender Zahl und Schwere von Fällen des Diebstahls und Handels mit personenbezogenen Daten.

Auf Grundlage der juristischen Erfahrung und der Erfahrungen anderer Länder im Bereich des Schutzes personenbezogener Datenrechte hat Vietnam im Laufe der Jahre einen Rechtskorridor zu diesem Thema aufgebaut, der auf der Übereinstimmung mit dem Rechtssystem des Landes, der sozioökonomischen Situation und der Gewährleistung der Einhaltung des Völkerrechts basiert.

Ab dem 1. Juli 2023 tritt das von der vietnamesischen Regierung erlassene Dekret zum Schutz personenbezogener Daten, das den Schutz personenbezogener Daten und die Verantwortung der zuständigen Behörden, Organisationen und Einzelpersonen zum Schutz personenbezogener Daten regelt, offiziell in Kraft.

Dies ist eine der Bemühungen, die Privatsphäre der Bürger zu fördern und zu schützen, einschließlich der Verhinderung des Diebstahls personenbezogener Daten. Der Schutz personenbezogener Daten im Cyberspace ist ein Beitrag zur Gewährleistung der Menschenrechte im Kontext der digitalen Transformation.