Sicherheit fĂŒr Sprachassistenten

Sprachassistenten werden laufend verbessert. Das betrifft die GerĂ€te, die Betriebsprogramme und die einzelnen Anwendungen. Im Umfeld von regulierten Daten mĂŒssen alle Ebenen professionell beobachtet werden.đŸ‘źâ€â™€ïž ✅

Sicherheit beginnt mit Datensparsamkeit.

Die Suche nach einer möglichst datensparsamen Lösung ist nicht nur ein Gebot des Grundrechtsschutzes. Sie wird vielfach sogar zur EffektivitĂ€t und Effizienz des jeweiligen Datenverarbeitungssystems beitragen: Nur ein System, dem die Menschen vertrauen können, weil es sie nicht ausspĂ€ht und sie keinen Repressalien unterwirft, birgt das Potential fĂŒr eine wirklich breite UnterstĂŒtzung in der Bevölkerung. – Die Wirksamkeit solcher Systeme hĂ€ngt darum auch von der Akzeptanz in der Bevölkerung ab. Diese Akzeptanz dĂŒrfte sich durch eine datensparsame Lösung steigern lassen

Sicherheit der Smart Home Komponenten

Smart-Home-GerÀte haben vier Hauptkomponenten. Jede dieser Komponenten hat Eigenschaften, die als Merkmale zur Berechnung einer Bewertung verwendet werden.

  1. Das GerĂ€t – die gekaufte Hardware (Alexa, Sonos usw.).
  2. Die mobile Anwendung – die begleitende mobile Anwendung, die mit dem GerĂ€t interagiert (Android- oder iOS-Anwendung.)
  3. Cloud-Endpunkte – Internet-Dienste, mit denen das GerĂ€t oder die mobile Anwendung kommuniziert (Android oder iOS-Anwendung).
  4. Netzwerkkommunikation – Netzwerkverkehr zwischen den einzelnen Komponenten (lokaler und Internet-Verkehr).

Maßnahmen des Herstellers

Der Hersteller der Hardware kontrolliert, was ein GerĂ€t zum Zeitpunkt der Auslieferung kann bzw. nicht kann. Er kann grundsĂ€tzlich vorgeben, welche Anwendungen auf dem GerĂ€t möglich bzw. nicht möglich sein sollen. Am Beispiel eines 5 Jahre alten Wifi Radios lĂ€sst sich aber einfach beschreiben, dass sich diese geplanten FĂ€higkeiten mit der Zeit (bzw. mit einigen Updates) wesentlich Ă€ndern können. Im positiven Fall kann das WiFi Radio z.B. den Spotify Account einfacher integrieren und von dort alle Playlists ĂŒbernehmen. Im negativen Fall kann das WiFi Radio zwar noch seinen Basisnutzen (Radio streamen) erfĂŒllen, bekommt jedoch keine aktiven Patches mehr. Diese Situation können wir bei Funkradios unterstellen, die ĂŒber einen Discounter zum Preis von € 120,- verkauft wurden. 

Amazon, Apple und Google nehmen eine Sonderstellung ein, da sie komplette Ökosysteme anbieten. Daher kann Amazon alle Komponenten auf mehreren Ebenen schĂŒtzen und dem Anwender Transparenz wĂ€hrend der Alexa Nutzung liefern.  

Die Anbieter von Sprachassistenten

Amazon Alexa, Apple Siri, Google Assistant und Samsung Bixby bieten eine große Nutzerbasis, eine sehr aktive Developer Community und die mĂ€chtigen App Stores, um GerĂ€te und Anwendungen bereitstellen zu können. 

Updates sind erforderlich fĂŒr die GerĂ€te, die Betriebsprogramme und die einzelnen Voice Skills. Veraltete Apps können schadhafte Software enthalten und letztendlich z.B. Bildschirme auslesen oder Dialogen zuhören.

Assistenten im Gesundheitswesen

Wenn Sprachassistenten im Bereich des Gesundheitswesens verwendet werden, dann unterliegen sie den entsprechenden Regeln der zustÀndigen  Gesundheitsbehörden (Bsp: HIPAA). Es können grundsÀtzlich die identischen GerÀte eingesetzt werden (bis auf das Wifi Radio vom Discounter).  Aber im Software Bereich gibt es wesentliche Unterschiede.

Informieren

Frage & Antworten
Kuratierte Inhalte 

Helfen

Erinnerungen 

Einfache Routinen

Bewerten

Vitaldaten 

Risiken zuordnen

Bewerten

Vitaldaten 

Risiken zuordnen

Verschreiben

PrÀvention  

Behandlung

Kontrolle der Anwendungen

Das Bundesamt fĂŒr Sicherheit in der Informationstechnik hat eine Technische Richtlinie entwickelt, die bei Anwendung den Zugriff Unbefugter auf Gesundheitsdaten Daten erschweren kann

Mobile Gesundheitsanwendungen verarbeiten sensible und besonders schĂŒtzenswerte persönliche Daten.  Das Bundesamt fĂŒr Sicherheit in der Informationstechnik hat dazu eine Technische Richtlinie entwickelt, die bei Anwendung den Zugriff Unbefugter auf diese Daten erschweren kann.

Die TR „Sicherheitsanforderungen an digitale Gesundheitsanwendungen“ (BSI TR-03161) ist unabhĂ€ngig von und bereits im Vorfeld der gegenwĂ€rtigen Corona-Pandemie fĂŒr Gesundheits-Apps entwickelt worden. Sie kann grundsĂ€tzlich fĂŒr alle mobilen Anwendungen, die sensible Daten verarbeiten und speichern, herangezogen werden. GrundsĂ€tzlich fordert das BSI, Sicherheitsanforderungen von Anfang an bei der Software-Entwicklung mitzudenken.

Die Richtlinie kann als Mindestanforderung fĂŒr den sicheren Betrieb einer Anwendung betrachtet werden.

Vertraulichkeit, IntegritĂ€t und VerfĂŒgbarkeit.

„Sensible Gesundheitsdaten verdienen einen besonderen Schutz. Sowohl das jeweilige Smartphone der Nutzerinnen und Nutzer als auch die Hintergrundanwendungen auf Seiten der Anbieter mĂŒssen daher ein Mindestmaß an Sicherheit vorweisen können. Denn die Veröffentlichung solch sensibler Daten wie Pulsfrequenz, Schlafrhythmus oder MedikationsplĂ€ne, lĂ€sst sich nicht ungeschehen machen. Hier kann nicht, wie im Falle eines Missbrauchs beim Online-Banking, der Fehlbetrag zurĂŒckgebucht werden. Mit der nun bereitgestellten Technischen Richtlinie stellt das BSI als die Cyber-Sicherheitsbehörde des Bundes einen wichtigen Leitfaden zur VerfĂŒgung, damit die Anwendungen das erforderliche IT-Sicherheitsniveau erreichen können.

PrÀsident des BSI, Arne Schönbohm

Sicherheit durch Alarmierung.

Nicht ĂŒberwachte Assistenten sind aber auf mittlere Sicht ein nicht zu kalkulierendes Risiko. đŸ’„đŸ’„đŸ’„ Wir nutzen daher eigene Software,  um unsere Assistenten zusĂ€tzlich zu schĂŒtzen. Dazu gehört der KontoSensor, der Fachforen stĂ€ndig auf Hinweise ĂŒberwacht. 

Das Prinzip lautet:

  • Risiken erkennen
  • Risiken kommunizieren
  • Lösungen anbieten, bzw. in eigenen Instanzen proaktiv Schutzprozesse einbauen.

Roboter in der Alten und Krankenpflege

September 21, 2020

Aufgrund des demografischen Wandels steigt die Zahl der alten und pflegebedĂŒrftigen Menschen...

Read More

Sprachassistenten fĂŒr PflegebedĂŒrftige

April 27, 2020

Zur Koordination von Routine Aufgaben sind Sprachassistenten insbesondere fĂŒr sensorisch eingeschrĂ€nkte Menschen...

Read More

Sprachassistenten fĂŒr Pflegeanbieter

MĂ€rz 22, 2020

Professionelle Sprachassistenten nutzen die GerÀtedaten, Benutzerkonten und Skills aus der Organisation. Die...

Read More

Amazon Alexa selbst abhörsicher machen

MĂ€rz 4, 2020

Es liegt in der Natur der Sprachassistenten, dass eine Technik oder ein...

Read More

Kostenplanung fĂŒr Sprachassistenten

MĂ€rz 21, 2020

Ein Sprachassistent ist ein sanfter Schritt auf dem Weg zu einer besseren...

Read More

Sprachassistenten im Corona Umfeld

MĂ€rz 17, 2020

Chatbots und Sprachassistenten sind ideal zur AufklĂ€rung der Öffentlichkeit und Kanalisierung von...

Read More
×

Gliederung

×

Gliederung