Wie schon an anderen Stellen beschrieben, wird/soll/muss die Sicherheit der zugrundeliegenden Daten eine hohe (die höchste) Priorität eingeräumt werden.

Dafür wird dieser Punkt schon von Anfang an ins Auge gefasst und nicht mehr aus dem Auge gelassen ...

Wenn alle folgenden Punkte entsprechend genutzt werden, sollte eine recht hohe Sicherheit gewährt werden können.

To top

Zugang zum Rechner einschränken

Physisch:

Der räumliche Zugang zum eigentlichen Rechner sollte nur für explizit autorisiertes Personal zugelassen werden.

Netzwerk:

Der Rechner selbst darf nur über die entsprechenden sicheren Zugänge erreichbar sein.

Benutzer:

Ein entsprechend sicherer Zugang einzelner Benutzer auf das Programm, muss vom System bereitgestellt werden.

To top

Kein Arbeiten mit den eigendlichen Daten

Durch eine strikte Trennung nach abstrakten Daten, Konfiguration und repräsentativen Daten kann eine Art von Verschlüsselung erzeugt werden, die das KI-System und die zugrunde liegenden Daten selbst als "Schlüssel" nutzt.

Für eine "Entschlüsselung" sind zumindest das KI-System, die abstrakten Daten und die Konfiguration nötig. Damit ist eine Bearbeitung der Daten prinzipiell möglich. Aber erst die repräsentativen Daten machen die abstrakten Daten für die äußere Welt nutzbar.

To top

Verschlüsseln der Daten

Die einzelnen Daten(arten) können einzeln verschlüsselt werden.

Durch die quasi Verschlüsselung der abstrakten Daten und der Konfiguration, sollte ein automatisches Entschlüsseln nahezu unmöglich sein (zumindest in der "nahen" Zukunft).

Ein Entschlüsseln der repräsentativen Daten hat (nur) zur Folge, dass eine Übersicht des Inhalts ohne Verbindungen der Werte dem Angreifer zur Verfügung stehen.

So zum Beispiel bei einer Adressdatenbank:

  • eine Liste der:
    • Vornamen
    • Nachnamen
    • Städte
    • Straßen
  • ohne eine Zuordnung von:
    • Vorname zu Nachname
    • Nachname zu Stadt
    • ...

Es gibt nicht einmal eine Information, ob überhaupt eine Beziehung zwischen einzelnen Werte existiert (von intuitiven Beziehungen abgesehen).

To top