Empfehlungsalgorithmen und automatisierte Prüfung von eingestuften Dokumenten sowie Erkennung von Anomalien mittels Deep Learning bei kritischen Netzübergängen können die Sicherheit und Vertrauenswürdigkeit im Umgang mit sicherheitsrelevanten Daten erhöhen.
Künstliche Intelligenz (KI) ist ein aktuelles Trendthema der Digitalisierung. Die Entwicklung war bisher rasant und sicher ist, ihre volle Wirkung wird KI erst noch in Gänze entwickeln. Heute schon können KI-basierte Methoden und Systeme – auch im Hochsicherheitsbereich – zu erheblichen Effizienz- und Sicherheitsvorteilen führen. Hierbei kann beispielsweise ein KI-Modell mit einer kleinen Menge von eingestuften Daten trainiert werden (Abbildung 1). Dadurch ist die KI in der Lage, für vergleichbare Daten (z.B. PDF-Dokumente) Vorschläge für die Klassifizierung (z.B. VS-Nur für den Dienstgebrauch (VS-NfD)) und die zugehörigen digitalen Sicherheitslabels zu liefern, so dass die Daten durch Netzübergänge (Cross Domain Solutions) mit ausgetauscht werden können (Abbildung 2).
Abbildung 1: Unterstützung der Datenklassifizierung durch SDoT AI Data Classifier (Quelle: infodas)
Die Faktoren, die zur Einstufung von Daten berücksichtigt werden müssen, steigen in Anzahl und Komplexität mit zunehmender Digitalisierung und damit auch die Unsicherheiten nicht routinierter Benutzer. KI-basierte Systeme können mit Empfehlungen zur Klassifizierung einfache Abhilfe schaffen – diese kennen mehr Daten als jeder menschlicher Nutzer und können ohne Änderungen an bestehenden Arbeitsprozessen in jedes „Registratur“ Tool oder andere Applikationen (z.B. Outlook) integriert werden. Das Prinzip ähnelt Produktempfehlungen von Onlineshops oder Systemen für bildgestützte Diagnosen (CT-, MRT- oder Röntgenbilder) im medizinischen Bereich. Am Ende würde und muss jedoch der Benutzer entscheiden.
Die Erstellung der Sicherheitslabel für ein Datenobjekt erfolgt durch den SDoT Labelling Service. Das XML Sicherheitslabel wird entsprechend NATO Standards kryptographisch an ein Datenobjekt gebunden und kann neben der Einstufung weitere Informationen (z.B. den Ersteller oder Empfängerkreis) enthalten. Kleinste Änderungen an einem Datenobjekt führen automatisch dazu, dass ein Sicherheitslabel seine Gültigkeit verliert und damit beim Datenaustausch blockiert wird.
Ein weiterer Sicherheitsgewinn ließe sich bei Fällen von Innentätern oder menschlichen Fehleinschätzungen durch den KI-Einsatz erreichen (Abbildung 2).
Abbildung 2: Erweiterter Schutz vor Datenabfluss durch inhaltliche Prüfung der gelabelten Daten mit KI vor dem Netzübergang (Quelle: infodas)
Das bi-direktionale SDoT Security Gateway prüft oder unterbindet als Netzübergang zwischen zwei unterschiedlichen Sicherheitsdomänen immer den gesamten Datenaustausch. Dies geschieht auf Basis von Regelwerken und Sicherheitslabeln. Bei der Verwendung von Sicherheitslabeln wird bislang nicht inhaltlich geprüft, ob das Datenobjekt (z.B. DOCX) korrekt klassifiziert wurde.
Sicherheitslabel können nur durch autorisiertes Personal erstellt werden. Dieses kann jedoch bewusst (Innentäter) oder unbewusst eine zu geringe Klassifizierung für ein regulär höher einzustufendes Datenobjekt auswählen. Dadurch kann es zu ungewollten Datenabflüssen aus einer Sicherheitsdomäne trotz Netzübergang kommen.
Hier gibt es Optimierungspotenzial durch KI-basierte Verfahren: Bevor das Datenobjekt und das zugehörige Sicherheitslabel im SDoT Security Gateway geprüft werden, erfolgt eine inhaltliche Analyse samt Einstufungsvorschlag durch die KI. Wenn dieser Vorschlag mit der Klassifizierung des Sicherheitslabels übereinstimmt, kann das Datenobjekt übertragen werden. Bei einer Abweichung wird die Übertragung gestoppt und eine zusätzliche Überprüfungsroutine im 4-Augen-Prinzip durchgeführt.
Auch in anderer Hinsicht wäre eine KI hilfreich: Neben den Sicherheitslabeln der Daten nach VS-Anweisung, wäre es auch denkbar, dass die Umsetzung des Datenschutzes nach DSGVO unterstützt wird, ohne dass alle Dokumente manuell kontrolliert werden müssten.
Dieser unterstützende Einsatz von Künstliche Intelligenz in Fachverfahren zeigt, dass moderne Technologie helfen kann, den Umgang mit und den Schutz von sensitiven Daten zu verbessern.
