Mit jeder neuen Generation der mobiles Mapping Technologie werden die Daten, die diese Werkzeuge erfassen, schärfer und realistischer. Das ist eine gute Nachricht, hat aber auch seine Schattenseiten.
Wenn der Scanner feinere Details erfasst, nehmen Sie nicht mehr nur die allgemeine Umgebung auf. Es werden auch Informationen erfasst, die zur Identifizierung einer bestimmten Person verwendet werden können. Denken Sie an Gesichter, Namensschilder und Nummernschilder.
Aus diesem Grund ist die Erfassung von 3D-Daten in der heutigen technologischen Landschaft mit ernsthaften Herausforderungen in Bezug auf den Datenschutz verbunden - und das gilt sowohl für Laserscanner als auch für Unternehmen. Das 3D-Scannen erfordert ein ganz neues Maß an Sorgfalt und Verantwortung von Ihnen, Ihren Partnern und Ihren Kunden, die alle sorgfältig handeln müssen, um zu verhindern, dass persönliche Daten in die Hände von böswilligen Akteuren gelangen.
Heute sprechen wir über die Datenschutzprobleme bei der 3D-Datenerfassung. Und dann zeigen wir Ihnen, wie Sie diese Risiken minimieren können, damit Sie Ihr Geschäft mit Zuversicht weiterführen können.
Die neuen Risiken bei der 3D-Erfassung
Es gibt zahlreiche Möglichkeiten, wie Ihre Daten während eines Projekts nach außen dringen können, so dass persönliche Informationen in die falschen Hände gelangen.
Wenn z. B. die Berechtigungen nicht wirksam geschützt sind, können unbefugte Mitarbeiter auf Ihre Daten zugreifen. Wenn Ihre Sicherheit unzureichend ist, sind Ihre Daten anfällig für Hackerangriffe oder Verletzungen. Wenn Sie Daten auf physischen Laufwerken versenden, könnten diese auf dem Postweg abgefangen werden.
"Sicher können Sie sich die negativen Folgen vorstellen, wenn personenbezogene Daten in die falschen Hände geraten. "
Aufgrund mehrerer öffentlichkeitswirksamer Datenschutzverletzungen in den letzten Jahren haben die Aufsichtsbehörden strenge Schutzmaßnahmen für die Nutzung und Speicherung personenbezogener Daten erlassen. Europäische Leser sind zweifellos mit der Allgemeine Datenschutzverordnung (DSGVO) vertraut, die 2018 in Kraft getreten ist. Diese gesetzliche Regelung soll den Menschen die Kontrolle über ihre persönlichen Daten geben, indem sie die Verwendung dieser Daten ohne ihre Zustimmung verbietet.
Wichtig für Sie zu wissen ist, dass DSGVO strenge Strafen für Unternehmen vorsieht, die den Missbrauch oder die Verletzung von Daten zulassen. Die Geldstrafen für Unternehmen, die gegen DSGVO verstoßen, können bis zu 20 Millionen Euro oder mehr betragen, was Ihre Finanzen ernsthaft schädigen könnte, egal wie groß Sie sind.
Und nicht nur europäische Sprachdienstleister sollten sich dieser Vorschriften bewusst sein. Die Liste der Regierungen mit ähnlichen Schutzmaßnahmen wird immer länger. Heute haben Kanada, Japan, Kalifornien und andere Länder bereits ähnliche Gesetze erlassen.
Die Antwort? Datenanonymisierung durch Unschärfe.
Sie denken vielleicht, dass Sie Ihre Daten schützen können, indem Sie sie in einer lokalen Datenbank aufbewahren oder sie nicht öffentlich zugänglich machen. Aber wie wir bereits erwähnt haben, können böswillige Akteure im Falle einer Sicherheitsverletzung immer noch auf diese Daten zugreifen, so dass diese Methode eindeutig unzureichend ist.
Vielleicht denken Sie auch, dass Sie Ihre Daten bereits schützen, indem Sie die Erfassung von vornherein einschränken. Zweifellos haben Sie oder Ihr Team bereits viel Arbeit investiert, um die Anzahl der Personen, die sich durch den Scan bewegen, zu minimieren und so die Erfassung ihrer persönlichen Daten zu verhindern. Für die meisten Szenarien reicht das wahrscheinlich aus, aber niemand kann die Scanumgebung vollständig kontrollieren. Möglicherweise erfassen Sie oder Ihr Team personenbezogene Daten, ohne es zu wissen.
Deshalb ist die beste Antwort die Anonymisierung der Daten.
Um Daten zu anonymisieren, müssen Sie den Teil des Bildes, der personenbezogene Daten enthält, so verändern oder verzerren, dass die Daten nicht mehr erkennbar sind und nicht wiederhergestellt werden können. Dieser zweite Punkt ist erwähnenswert, da er sicherstellt, dass ein böswilliger Akteur nicht in der Lage sein wird, die Daten auf irgendeine Weise wiederherzustellen. Die Verwendung eines Werkzeugs wie Photoshop, um ein Gesicht zu "verwirbeln", mag das menschliche Auge täuschen, aber ein Computer kann den Vorgang schnell rückgängig machen, um das Gesicht zu enthüllen.
Die am weitesten verbreitete Methode zur Anonymisierung von mobiles Mapping Daten ist die Unschärfe, d. h. die Änderung der Farbe eines Pixels in die Durchschnittsfarbe der benachbarten Pixel.
Die Vorteile sind zahlreich. Anonymisierte personenbezogene Daten sind für böswillige Akteure unlesbar, selbst wenn sie Zugriff auf den Datensatz erhalten. Und viele Vorschriften zum Schutz personenbezogener Daten, wie z. B. DSGVO, gelten nicht für anonymisierte Daten. Der Prozess der Anonymisierung durch Unschärfe eliminiert praktisch das Risiko einer erdrückenden Geldstrafe im Falle einer Datenverletzung.
Aber wie lassen sich Ihre Daten am besten verwischen? Sie haben ein paar Möglichkeiten.
Manuelles Unkenntlichmachen
Viele LSPs, die Daten anonymisieren, verarbeiten die Daten und geben sie dann an ein internes Team - oder einen externen Auftragnehmer - weiter, das ein Bildbearbeitungsprogramm wie Adobe Photoshop verwendet, um alle Personen im Datensatz unkenntlich zu machen. Danach werden sie zum Hochladen an die Erfassungsinstanz zurückgegeben.
"Das funktioniert ganz gut, da es den Nachbearbeitungs-Workflow nicht unterbricht und eine einfache Kontrolle darüber bietet, wer die unscharfen Panoramen sehen kann."
Aber diese Methode bringt einige erhebliche Probleme mit sich:
- Es erfordert das Exportieren und Importieren von Daten und deren mehrmaliges Verschieben, was die Wahrscheinlichkeit eines Lecks erhöht.
- Das manuelle Verwischen großer Datensätze ist zudem extrem zeitaufwändig.
- "Das Verfahren ist in dem Sinne unzuverlässig, dass es manuell durch einen Menschen durchgeführt werden muss, der wahrscheinlich Fehler macht."
- Bei dieser Methode werden die Daten in den Punktwolkendaten selbst nicht verwischt.
Automatisierte Unschärfe-Software
Aufgrund dieser Probleme verwenden einige Sprachdienstleister und Unternehmen automatisierte Lösungen von Drittanbietern oder ähnliche, selbst entwickelte Lösungen. Diese Anwendungen sind so konzipiert, dass sie Punktwolken und Panoramen scannen und automatisch Gesichter, Körper usw. erkennen und weichzeichnen. Laden Sie einfach die Daten hoch, wählen Sie aus, was Sie weichzeichnen möchten, und verarbeiten Sie es.
Allerdings sind auch diese automatisierten Tools nicht perfekt:
- Interne Lösungen sind sowohl in der Entwicklung und als auch in der Instandhaltung extrem kostspielig.
- Die Qualität der Verarbeitung kann unzureichend sein.
- Diese Tools sind oft nur halbautomatisch, d. h. sie erfordern immer noch einen erheblichen Überwachungs- und Arbeitsaufwand, um eine angemessene Unschärfe zu gewährleisten.
- "Diese Tools können zu einem „Vendor Lock-in“ führen, also dass man an einen bestimmten Anbieter gebunden wird."
- Proprietäre Tools wie diese sind oft schlecht in bestehende Arbeitsabläufe integriert, so dass sie während des gesamten Prozesses zeitaufwändig importiert und exportiert werden müssen.
Integrierte Unschärfe-Funktionalität
Automatisierte Unschärflösungen können jedoch immer noch die beste Option sein, sofern sie von guter Qualität und in die Verarbeitungssoftware selbst integriert sind. Diese Art von Lösung kann die verbleibenden Schmerzpunkte der Unschärfe für LSPs und Unternehmen beseitigen.
Diese ideale Lösung bietet erhebliche Vorteile:
- Automatisierte Unschärfe
- "Verbesserte Sicherheit und Effizienz, da der Prozess kein Verschieben der Daten erfordert."
- "Es handelt sich um eine Ein-Klick-Verarbeitung, die viel Zeit spart."
- Unschärfe der Punktwolke selbst, nicht nur der Panoramen
- Die Vorschriften der DSGVO lassen sich so problemlos einhalten.
Bis vor kurzem boten nur sehr wenige Anbieter diese Funktionalität in ihrer Verarbeitungssoftware an. Aber NavVis erkennt die sich verändernde Landschaft und die wachsende Notwendigkeit, Ihre Daten zu verwischen. Deshalb wird das Unternehmen in Kürze eine integrierte Lösung für NavVis IVION Processing anbieten.
Diese zusätzlichen Funktionen erleichtern Ihnen und Ihren Partnern die Arbeit in der Gewissheit, dass die persönlichen Daten Ihres Teams und Ihrer Kunden geschützt sind. Und dass auch Ihr Unternehmen geschützt ist.
Sean Higgins ist ein unabhängiger Technologieautor, ehemaliger Redakteur von Fachzeitschriften und Outdoor-Enthusiast. Er ist der Meinung, dass klares, schlagwortfreies Schreiben über 3D-Technologien ein öffentlicher Dienst ist.