Get Cyber Resilient Ep 30 | Wie Estland ein globales Cybersecurity-Schwergewicht wurde mit Joseph Carson, Thycotics Chief Security Scientist
Diese Woche wird Gar von Joseph Carson, Thycotic's Chief Security Scientist und Advisory CISO, unterstützt.
Er ist der Architekt einiger der weltweit größten Cloud-Umgebungen, hat an der digitalen Umstellung der Cybersicherheitsausbildung auf Online-Bereitstellung mitgewirkt und arbeitet nun von Estland aus in Bereichen wie der digitalen Identität.
Er hat viele Preise gewonnen und möchte der Gemeinschaft etwas zurückgeben. Joseph zeigt uns, wie die Cyber-Resilienz auf Länderebene aussieht und wie Estland Vertrauen bei seinen Bürgern aufgebaut hat. Er spricht über Bildung für Cybersicherheit, Einwanderungspolitik, Datensicherheit durch Datenbotschaften, und Jospeh skizziert die atemberaubenden wirtschaftlichen Vorteile, die eine fortschrittliche digitale Gesellschaft durch die Beseitigung von Reibungsverlusten erzielen kann.
Verbinden Sie sich mit Joseph auf LinkedIn:
https://www.linkedin.com/in/josephcarson/
Folgen Sie Joseph auf Twitter:
https://twitter.com/joe_carson
Lesen Sie Jospehs Bücher:
https://thycotic.com/resources/wileys-dummies-cybersecurity/
https://thycotic.com/resources/wileys-privileged-access-cloud-security-for-dummies/
Die Get Cyber Resilient Show Episode #30 Transkript
Garrett O'Hara: [00:00:00] Willkommen zum Get Cyber Resilient-Podcast. Ich bin Garrett O'Hara, und diese Woche ist Joseph Carson bei mir, [inaudible 00:00:13] [inaudible 00:00:13] Chief Security Science and Advisory CSSO. Das ist die Art von Titel, die ich eines Tages gerne auf meiner Visitenkarte hätte. Joseph verbindet Forschung, also ethisches Hacking, Pen-Tests, was funktioniert, um Zugang zu Systemen auf technischer Ebene zu erhalten, und erstellt Material und Inhalte, um die Bedrohungen für Podcasts wie diesen, Bücher, Papiere, Webinare zu reduzieren, und kann diese Inhalte auch live vermitteln.
Dann arbeitet er auch als Regierungsberater. Er hat einige der weltweit größten Cloud-Umgebungen entwickelt, die digitale Umstellung des Bildungswesens auf den Online-Betrieb vorangetrieben, was natürlich zur rechten Zeit kommt, und er hat in Estland an Themen wie der digitalen Identität gearbeitet. Er hat viele Preise gewonnen und wird letztlich von dem Wunsch angetrieben, etwas zurückzugeben und sein Wissen auf nützliche Weise an die Gemeinschaft weiterzugeben.
Für mich war das ein heftiges Gespräch. Joseph zeigt uns, wie die Cyber-Resilienz auf Länderebene aussieht. Lassen Sie das einfach auf sich wirken. Wir werden darüber sprechen, was ein ganzes Land, das eine sehr fortschrittliche digitale Gesellschaft ist, infolgedessen darüber nachdenken musste, wie man Cybersicherheit, Datensicherheit, Ablehnung und all die Dinge, über die wir auf Organisationsebene sprechen, kohärent auf nationaler Ebene umsetzen kann. Es ist erstaunlich, wie Estland es geschafft hat, Vertrauen bei seinen Bürgern aufzubauen, und vielleicht können wir daraus auch etwas lernen. Aufklärung über Cybersicherheit, Einwanderungspolitik und Datensicherheit durch Datenbotschaften. Sie werden hören, wie ich an einer Stelle innehalte, als mir die Glühbirne im Kopf aufgeht, welche wirtschaftlichen Ergebnisse eine fortschrittliche digitale Gesellschaft durch die Beseitigung von Reibungsverlusten erzielt. Joseph übersetzt das in ein UD, das Äquivalent zum US-BIP, und die Zahl ist ein echter Hingucker.
Das war also ein faszinierendes Gespräch für mich. Ich wünsche Ihnen viel Spaß. Weiter zum Interview.
Nun, liebe Leute, zum Get Cyber Resilient-Podcast. Heute ist Joseph Carson von Thycotic bei mir zu Gast. Wie geht es dir, Joseph, bist du gesund?
Joseph Carson: [00:02:08] Mir geht es fantastisch, danke. Es ist mir eine Freude, hier zu sein, und ich freue mich auf ein spannendes, äh, interessantes Gespräch.
Garrett O'Hara: [00:02:13] So bin ich in unserer Vorbereitung Sie, ich muss sagen, Sie haben einen Faden gezogen, dass ich, äh, ging in einem Kaninchenloch in der letzten Woche von, äh, ich werde nicht stehlen Ihre Donner von dem, was wir reden werden, und, äh, ich freue mich definitiv auf sie. Sie sind drüben in Estland, richtig?
Joseph Carson: [00:02:27] Das ist richtig, ja. Tallinn, Estland. Ich bin hier seit, ich glaube, es sind [unhörbar 00:02:32] 18 Jahre, ich bin jetzt schon 18 Jahre in Estland.
Garrett O'Hara: [00:02:34] Okay. Das ist ein kleiner Hinweis darauf, wohin wir gehen werden, und wir haben uns beide darüber beschwert, also nicht beschwert. Ich habe mich über das Wetter beschwert, weil es heute tatsächlich 29 Grad hat, und ich fange an zu schmelzen, äh, wo ich aufnehme. Aber, äh, so ist das Leben. Ähm, hey, Joseph, hör mal, normalerweise beginnen wir mit einer kleinen Einführung des Gastes, und, ähm, und angesichts deiner Rolle bei dem, was du tust, dachte ich, es wäre toll, wenn du uns einfach ein paar Minuten darüber erzählen könntest, äh, wie du dahin gekommen bist, wo du heute bist, und was du tust.
Joseph Carson: [00:03:00] Sicher, absolut. Also, mein Job, den ich heute ausübe, ist der eines leitenden Sicherheitswissenschaftlers und Beraters [inaudible 00:03:06] bei Thycotic. Und das bedeutet, wenn man sich meine tägliche Arbeit anschaut, dass ich etwa ein Drittel meiner Zeit mit Forschung verbringe. Also wirklich den Hut des Hackers aufsetzen, des Hackers da draußen. Ethisches Hacken, Penetrationstests, um wirklich zu verstehen, welche Techniken funktionieren und erfolgreich sind, um das Vertrauen der Menschen zu missbrauchen und Zugang zu Systemen zu erhalten. Ich verstehe also die technischen Methoden der Angriffe und verbringe einen großen Teil meiner Zeit damit, zu verstehen, zu verarbeiten und zu untersuchen, wie diese Techniken durchgeführt werden.
Der andere, dritte Teil meiner Arbeit besteht darin, Material und Inhalte zu erstellen, die sich mit der Verringerung dieser Bedrohungen befassen, sei es in digitaler Form oder in Form von eBooks oder Whitepapers, sei es in Form von Podcasts, Webinaren oder digitalen Veranstaltungen und manchmal sogar als Redner. Ich erstelle also eine Menge Inhalte, die mit anderen Mechanismen an die Leute gebracht werden.
Und der dritte Teil besteht darin, dass ich selbst reise, interagiere und das Ganze abliefere. Das ist es also, was einen großen Teil meiner Zeit in Anspruch nimmt. Und auch in meiner Funktion, ich bin Beraterin mehrerer Regierungen. Die Regierungen wenden sich an mich, wenn sie bewährte Verfahren, Ratschläge oder architektonische Entwürfe benötigen. In meiner langen Karriere in der Branche bin ich seit über 25 Jahren dabei und gehe auf die 30 zu.
Garrett O'Hara: [00:04:26] [lacht]
Joseph Carson: [00:04:26] Äh, sagen wir mal, die Retro-Seite der Dinge. Ähm, wissen Sie, aber ich bin schon lange in der Industrie tätig, und ich habe viele verschiedene Erfahrungen gemacht. Ich habe einige der größten Cloud-Umgebungen der Welt entwickelt. Ich habe den digitalen Wandel in Ländern vollzogen, in denen das Bildungssystem sehr traditionell war und nun auf Online-Bildung umgestellt wird, was sich in der heutigen Welt als sehr vorteilhaft erwiesen hat. Und da ich in Estland ansässig bin, ist Estland ein Vorreiter der digitalen Gesellschaft, wobei die digitale Identität einer der wichtigsten Bereiche ist.
Mein Beruf hat mich also an viele verschiedene Orte auf der ganzen Welt gebracht. Und viele verschiedene Erfahrungen, und mehrfacher Preisträger, sowie viele verschiedene Auszeichnungen in den letzten Jahren, und, äh, kann wirklich, ich- ich- ich gebe mein Wissen gerne weiter. Ich möchte der Gemeinschaft so viel wie möglich zurückgeben.
Garrett O'Hara: [00:05:14] Phänomenal. Und genau dafür sind wir da. Also, äh, ja, ich freue mich auf jeden Fall darauf, mich mit Ihnen über so viele Dinge auszutauschen. Als wir uns darauf vorbereiteten, kam Estland ins Spiel. Und, äh, offensichtlich leben Sie dort, und das war sozusagen der Ausgangspunkt, äh, für unser Gespräch. Und, wie ich schon sagte, bin ich auf der Grundlage einiger der sehr begrenzten Informationen, die Sie mir letzte Woche gegeben haben, in die Irre gegangen.
Und mir war bewusst, dass Estland eine fortschrittliche digitale Gesellschaft ist. Können Sie uns sagen, wo Estland heute steht? Sie leben in einem sehr, sehr interessanten Land.
Joseph Carson: [00:05:49] Auf jeden Fall, und eines der Dinge, mit denen wir das Gespräch begonnen haben, ist, dass ich auch große Ähnlichkeiten zwischen Estland, Australien, Neuseeland und sogar Irland finde. Wissen Sie, wir kommen beide ursprünglich aus Irland, ich aus Belfast, ursprünglich. Und ich finde auch Ähnlichkeiten zwischen, äh, Estland. Auch wenn Australien in vielerlei Hinsicht eine Insel ist. [lacht] Weit weg von, und, und hat begrenzte Grenzen. In Estland sind wir auch keine Insel, aber wir haben im Grunde genommen sehr laute Nachbarn in der Nähe.
Garrett O'Hara: [00:06:19] [lacht]
Joseph Carson: [00:06:20] Nachbarn, die...
Garrett O'Hara: [00:06:20] Jep.
Joseph Carson: [00:06:20] Die aus der Cyberperspektive manchmal aggressiv sind. Estland war also Teil der ehemaligen Sowjetunion im 19. Jahrhundert oder auch im 20. Und was dann geschah, war der Zusammenbruch der Sowjetunion 1991, 1990, ich weiß das genaue Jahr nicht mehr. Aber was passierte, war, dass Estland zu der Zeit, als es unabhängig wurde, ein echter Boom des Internets war. In Estland hat man also gesehen, dass man dieses neue Medium nutzen sollte, um eine Regierung und Dienstleistungen aufzubauen.
Und damals wollte sie wirklich papierlos werden. Aber Estland hat unter anderem festgestellt, dass man als besetzter Staat oder als besetzte Nation dazu neigt, einen großen Teil seiner Geschichte, seiner Kultur und seiner Vergangenheit zu verlieren. Das Land, das dich besetzt, ändert die Schulbücher, ändert die Lieder, kontrolliert die Nachrichten und die Medien. Sie haben eine sehr, sehr große Kontrolle über diese Art von Bildungsinhalten. Und auch, welche Ereignisse in der Vergangenheit stattgefunden haben. Wir sehen, dass viele Länder, die die Medien und das Bildungswesen kontrollieren, wirklich die Möglichkeit haben, die Geschichte zu manipulieren.
Und Estland sagte, dass es im Zuge der Einführung der papierlosen Gesellschaft sicherstellen wolle, dass so etwas nie wieder passieren könne. Denn eines der größten Probleme in den frühen 90er Jahren war, dass viele Menschen nach Estland zurückkamen, die das Land verlassen hatten, und dass sie in den 50er, 60er und 70er Jahren sogar nach Australien, Kanada, in die USA und nach Großbritannien gingen. Sie begannen zurückzukommen. Und als sie zurückkamen, stellten sie fest, dass ihre Vorfahren oder ihre Geschichte [inaudible 00:07:53], die sie besucht hatten, plötzlich wieder zurückgewonnen werden wollten.
Und jetzt kommen wir zur, sagen wir mal, rechtlichen Seite der Dinge, wo die Frage, wem welches Land gehört, zu einem großen Problem wurde. Und das ebnete schließlich den Weg dafür, dass sie in einer digitalen Welt dafür sorgen wollten, dass ihre Geschichte niemals gelöscht werden kann. Und damit begann im Grunde Estlands Weg in die digitale Gesellschaft. Und letztendlich haben viele der Innovationen erkannt, dass man dafür eine sehr starke digitale [inaudible 00:08:19] Basis braucht. Sie mussten in der Lage sein, digitale Signaturen zu erstellen. Man brauchte die Möglichkeit der Nichtabstreitbarkeit, was sie auch dazu brachte, sich mit der Blockchain-Innovation zu beschäftigen.
In den frühen 2000er Jahren, als ich nach Estland kam, war dies der Ausgangspunkt für diese neue Gesellschaft, in der alles und alle Dienstleistungen online erbracht werden, von der Steuererklärung über Bankgeschäfte bis hin zur Stimmabgabe bei Wahlen - all das begann digital online zu erfolgen. Und das war es nicht, es ist nicht die einzige Methode. Es gibt auch andere Methoden, aber das war die Option, die Sie hatten. Sie hatten die Wahl, auf welche Weise Sie mit der Regierung interagieren wollten.
Und dies hat sicherlich den Weg für Estlands Beschleunigung in der digitalen Gesellschaft geebnet. Ich meine, man kann im Laufe der Jahre einiges lernen. Wissen Sie, in der heutigen Gesellschaft kann man innerhalb weniger Minuten ein Unternehmen online eröffnen. Ich kann meine Steuererklärung in etwa drei bis vier Minuten erledigen, je nachdem, wie viel ich ausfüllen muss. In den meisten Fällen müssen die Leute nur unterschreiben. Sie sehen sie an und sagen: "Ja, das ist meine Steuererklärung," und unterschreiben sie, und das war's.
Garrett O'Hara: [00:09:17] [lacht]
Joseph Carson: [00:09:17] Es gibt sehr wenig, wissen Sie... Und das ist, und das ist der Zweck, eine Interaktion, eine Kommunikation in beide Richtungen. Es gibt nicht viele Fehler, die andere Regierungen in der Vergangenheit gemacht haben, wenn sie die digitale Gesellschaft einführen wollten, denn das ist eine Einbahnstraße. Es ist, "Wir brauchen alle Informationen von den Bürgern." Aber wir kontrollieren es, wir geben wenig Transparenz zurück. Und es ist wichtig, was den Erfolg in Estland ausmacht: Transparenz. Die Fähigkeit, dem Bürger die Daten zur Verfügung zu stellen. Wir stellen im Grunde nur Dienste für Sie bereit und machen es einfach, mit uns zu interagieren, und zwar in beide Richtungen, so dass die Regierung dem Bürger proaktiv Informationen zur Verfügung stellen kann, wenn er beispielsweise seinen Führerschein erneuern muss usw.
Heute steht Estland also ganz vorne in der digitalen Gesellschaft, und die Regierung hat sich wirklich zu dem entwickelt, was ich als Dienstleister für die Bürger bezeichne, und macht es den Bürgern wirklich leicht, mit der Regierung zu interagieren. Um so viel einfacher, dass, wissen Sie, Online-Banking zu tun, haben neue, äh, äh, [inaudible 00:10:13] Fähigkeit für [inaudible 00:10:14] haben, was wir e-Residenz beziehen. Sie können jetzt auf elektronischem Wege die estnische Staatsbürgerschaft erwerben und die Dienste hier nutzen.
Es ist also ein wirklich großartiger Ort, ähm, aber wir haben auch [inaudible 00:10:24] eine Menge lärmende Nachbarn, die versuchen, die Gesellschaft hier zu manipulieren und zu beeinflussen.
Garrett O'Hara: [00:10:32] Ja, absolut. Ich habe auf jeden Fall über die Sache mit der Aufenthaltsgenehmigung nachgedacht. Ich habe mir ein paar Videos angesehen und einen Haufen Sachen über Estland gelesen, aber ich fand es faszinierend, diese Idee, Talente anzuziehen. Ich glaube, die Kommentare wurden in vielen der Artikel gemacht. Es zieht die Art von Talenten an, die in der heutigen Welt wahrscheinlich sinnvoll ist. Wissen Sie, wachsende Internetfirmen, äh, wir werden wahrscheinlich noch dazu kommen, aber die Anzahl der Einhörner dort ist erstaunlich.
Wissen Sie, die Pro-Kopf-Werte, ähm, aber eines der Dinge, die ich Sie fragen wollte, bezieht sich auf Ihre Bemerkung über die gegenseitige Konversation zwischen den Bürgern und der Regierung. Es gibt ein implizites Maß an Vertrauen, und Sie sind [unhörbar 00:11:13] wahrscheinlich, äh, wo Dinge wie die MyHealth-Datensätze, äh, Initiativen in Australien, äh, sogar die COVID Safe App, wissen Sie, als, als das hier von der Regierung vorangetrieben wurde, äh, war die Stimmung allgemein, dass es ein Vertrauensproblem gibt, in Ermangelung eines besseren Ausdrucks, und die Leute haben sich dagegen gewehrt und sind ausgestiegen, und, ähm, wissen Sie, ich habe gemischte Gefühle dabei als, äh, wissen Sie, als Bürger, weil ich die Effizienz verstehe, und, wissen Sie, nachdem ich jetzt über Estland gelesen habe, denke ich, wow, das, das sieht einfach nach einer unglaublichen Möglichkeit aus, mein Leben zu leben.
Und wenn es um fünf Minuten [inaudible 00:11:41] Steuer geht, bin ich dabei. Das ist viel besser als 45 Minuten mit jemandem zu sitzen, der sich nicht um den Papierkram kümmert. Es sieht also wie eine Utopie aus, aber man hat das Gefühl, dass man nur dorthin gelangen kann, wenn das Vertrauen vorhanden ist. Wie genau sah der Weg dorthin aus?
Joseph Carson: [00:11:57] Der Weg dorthin war, dass man in den frühen Jahren der Unabhängigkeit Estlands, also in den 90er Jahren, erkannte, dass es eine sehr vielfältige Gesellschaft gibt. Wissen Sie, wie in vielen anderen Ländern auch, gibt es eine sehr, fast 50/50 Aufteilung in verschiedene, ähm, sagen wir mal Meinungen, und, und ob man links oder rechts ist. Die eigentliche Lüge ist also, dass es in Estland auch eine große estnische, Sie wissen schon, äh, einheimische Bevölkerung gibt. Es gibt auch eine große russische ethnische Bevölkerung, die in der postsowjetischen Ära noch in Estland lebt, und es gibt auch eine größere Anzahl anderer ethnischer Gruppen, sei es aus anderen europäischen Ländern oder von Expats wie mir.
Und Estland hat erkannt, dass die Regierung, um Stabilität zu gewährleisten, um ein Dienstleister zu sein, im Grunde sicherstellen muss, dass sie [inaudible 00:12:45] offen und transparent für die Bürger ist. Wenn sie eine Nachahmung machen, müssen sie sicherstellen, dass die Bürgerinnen und Bürger wissen, welche Möglichkeiten sie haben und wie es funktioniert. Und das ist letztendlich eines der Dinge, die den Bürgern zugute kommen, wenn man also die digitale Gesellschaft wirklich bereitstellen will, nehmen wir als Beispiel die Gesundheitsakten. Oder wir können, Sie wissen schon, sogar die COVID-19-Anwendungen, mit denen sich die Regierungen befasst haben.
Estland nutzt auch seine Innovationen im Bereich der Blockchain, die ebenfalls dazu beigetragen haben. Es geht darum, die Blockchain für den Zweck zu nutzen, für den sie ursprünglich entwickelt wurde: Datenintegrität, Nicht-Abstreitbarkeit von Daten, Datenauthentizität. Das ist es, was Estland wirklich innovativ gemacht hat. Wenn man zurückblickt, waren es ursprünglich der Wunderbaum und die Hashing-Algorithmen, die dafür sorgten, dass Dateien von einem Ort zum anderen übertragen werden konnten, ohne beschädigt zu werden. Das war der eigentliche Grund dafür, dass Blockchain und Zeitstempel wirklich effektiv wurden.
In Estland war es also so, dass die Gesundheitsdaten erfasst wurden. Wenn ich zum Arzt gehe oder mir ein Rezept ausstellen lasse, was man heute online tun kann, bin ich im Grunde genommen der Besitzer der Daten, sie gehören mir. Ich habe die Kontrolle darüber, wer die Daten sehen kann, und es ist auch transparent, wann ein Arzt meine Daten ansieht. So kann ich mich zum Beispiel in das System einloggen und meine eigenen Daten selbst überprüfen, und ich kann sehen, ob ein Arzt, eine Krankenschwester oder ein Apotheker sich meine Daten angesehen und mir ein Rezept ausgestellt hat. Ich habe diese Überprüfbarkeit. Und das ist das Entscheidende, dass es nicht eine Art Black Box ist, bei der man nicht weiß, was passiert.
Garrett O'Hara: [00:14:19] Ja.
Joseph Carson: [00:14:19] Ihre Daten gehen rein, [lacht] und Sie haben keinen Einblick. Es ist wirklich wichtig, den Bürgern die Möglichkeit der Überprüfung zu geben, damit sie sich einloggen und sehen können, was passiert. Und auch die Kontrolle. Sie können das zum Beispiel entscheiden, wenn Sie Ihre Steuererklärung machen, als weiteres Beispiel. Stattdessen kann ich zur Bank gehen und sagen: "Übermitteln Sie meine Finanzdaten des vergangenen Jahres an das Finanzamt:" und erleichtern Sie mir die automatische Steuererklärung. Ich kann aber auch beschließen, diese Überweisung nicht vorzunehmen, dem Finanzamt keinen Zugriff auf mein Bankkonto zu gewähren und sie manuell vorzunehmen. Sie haben also verschiedene Möglichkeiten, und Sie haben die Kontrolle darüber, wer Zugang hat. Sie haben auch die Möglichkeit, die Daten zu überprüfen.
Und auch die Daten gehören Ihnen. Es sind Ihre Daten. Es sind nicht die Daten der Regierung. In vielen Fällen geht es also auch um die Verwaltung von Datenrechten. Werden die Regierungen auch von diesen Daten profitieren? Indem wir sie an, sagen wir, große Pharmaunternehmen weiterverkaufen, um sie zu nutzen. Und um auch auf COVID-19 einzugehen: Viele Regierungen haben die Initiative ergriffen, so viel wie möglich vom Telefon zu sammeln und dann zu zentralisieren, ohne für den Bürger transparent zu machen, wie lange die Daten verwendet werden, für welche Zwecke sie verwendet werden, wer Zugang zu ihnen hat und ob sie mit anderen Daten, die auf anderem Wege gesammelt wurden, in Beziehung gesetzt werden.
Viele Regierungen haben sich für den zentralisierten Ansatz entschieden. Und wenn ich mir das so ansehe, dann ist das im Grunde genommen ein massives Problem für die Privatsphäre und den Datenschutz. Es ist ein massives Sicherheitsproblem, wenn das System kompromittiert wird. Die Zusammenarbeit von Google und Apple hat mir sehr gut gefallen, denn wenn sich die großen Technologieanbieter zusammentun, finden sie wirklich einen Weg, um dies dezentral zu tun. Und Regierungen, die sich wirklich für die Bürger und Transparenz einsetzen, nutzen den Google/Apple-Ansatz, der eine Dezentralisierung ermöglicht.
Sie wissen, dass ein Identifikator gesammelt werden kann. Sie sammeln nur, mit wem Sie sonst noch in der Nähe waren. Und im Grunde genommen, wissen Sie, wenn man entweder bestätigt bekommt, dass man infiziert wurde, dann macht man tatsächlich eine Meldung und andere Leute können wissen, dass sie in der Nähe waren, ohne unbedingt zu wissen, wer. Und das bedeutet im Klartext, dass die gesammelten Daten nur für einen Zweck verwendet werden dürfen, nämlich...
Garrett O'Hara: [00:16:26] Jawohl.
Joseph Carson: [00:16:26] Und es gibt auch Transparenz darüber, wie lange diese Daten aufbewahrt werden, aus welchen Gründen sie nicht verwendet werden können und wofür sie verwendet werden können und womit sie korreliert wurden. Es kommt also alles auf die Transparenz an, und ich glaube, dass sie sogar für den Erfolg von Regierungen entscheidend ist. Denn nur so kann man Vertrauen aufbauen. Um Vertrauen aufzubauen, muss man den Bürgern gegenüber transparent und ehrlich sein.
Garrett O'Hara: [00:16:47] Jawohl. Und es braucht auch eine gewisse Zeit, das ist wahrscheinlich meine Beobachtung oder mein Kommentar. Man kann nicht etwas Falsches tun und am nächsten Tag sagen: "Schau, jetzt kannst du uns vertrauen." Nun, es muss, vielleicht ist das eine Frage, ob es in Estland irgendetwas Einzigartiges in Bezug auf die Bürger gibt, wo sie die Fragen, die sie stellen müssen, oder die Konzepte so verstehen, dass sie Vertrauen haben können, im Gegensatz zu, äh, um Ihre Worte zu benutzen, selbst wenn es erklärt wurde, ist es immer noch eine Blackbox, weil ich als, vielleicht als Durchschnittsbürger, nicht verstehe, was [inaudible 00:17:17] bedeutet oder die Auswirkungen von, Sie wissen schon, De-Anonymisierung oder irgendetwas von diesen Dingen. Für mich ist es einfach beängstigend, weil es sich um Daten handelt, die nicht mehr bei mir sind. Gibt es in Estland ein gewisses Maß an Verständnis, das ein solches Vertrauen ermöglicht?
Joseph Carson: [00:17:31] Ähm, ich denke, Sie haben absolut Recht; das passiert nicht über Nacht. Sie wurde im Laufe der Zeit durch verschiedene Dienste aufgebaut. Eine der ersten Dienstleistungen, die digital erbracht wurden, waren also Dinge wie Steuern. Und wenn man sieht, dass die Bürger von diesen Diensten profitieren, dass sie weniger Zeit vergeuden und Dinge viel effektiver und effizienter erledigen können, dann wächst das Vertrauen mit der Zeit. Und dann kann die Regierung weitere Dienste hinzufügen, die sich im Laufe der Jahre ständig verbessern. Und diese Transparenz, die Überprüfbarkeit, die der Schlüssel ist, das ist wirklich entscheidend, ist, dass Sie wissen, dass Sie die Möglichkeit haben, die Überprüfungsseite der Dinge speziell für Ihre Daten zu tun.
Und das ist der Punkt, an dem das Vertrauen wirklich aufgebaut wird. Es geht also darum, sie im Laufe der Zeit zur Verfügung zu stellen und eine Beziehung zur Regierung aufzubauen, aber auch darum, Ihnen einen Mechanismus zur Verfügung zu stellen, mit dem Sie nachsehen können, wie Ihre Daten verwendet wurden.
Garrett O'Hara: [00:18:24] Ja, nein, ich verstehe dich. Und in einem der Videos, die ich mir angesehen habe, war ein Typ, der ziemlich fanatisch über die Sicherheit von Online-Daten im Vergleich zu Offline-Daten sprach. Ähm, und ich sage fanatisch, das ist vielleicht ein starkes Wort, aber wissen Sie, für mich hat er Sinn gemacht. Aber es war wahrscheinlich die entgegengesetzte Perspektive, die ich im Vergleich zu dem, was ich sonst höre, vertrete, nämlich dass es viel sicherer ist, wenn Daten auf einem Notizblock in einem Aktenschrank liegen.
Und wissen Sie, sein Kommentar war: "Eigentlich ist das, das ist wirklich nicht wahr. Sie wissen, dass es an mir liegt. Dann kann ich löschen, ändern, modifizieren, all diese Dinge tun." Ähm, und dann habe ich gelesen, dass es tatsächlich eine Datenbotschaft in Luxemburg gibt, was mich sehr erstaunt. Was für eine unglaubliche Sache.
Joseph Carson: [00:19:05] Ich werde Ihnen also die Geschichte dazu erzählen. Das ist ein interessanter, eigentlich ein interessanter Hintergrund, wie das alles passiert ist. Ähm, also geht es zurück in, sogar das geht zurück in... Der Grund für Estlands Blockchain-Initiative ist die Gewährleistung der Datenintegrität. Wie Sie schon sagten, wenn es auf Papier in einem Notizblock steht und jemand Zugang dazu hat, kann er es ändern, aber das Problem ist, dass die Überprüfbarkeit dieses Mechanismus sehr schwierig ist. Wer auch immer Zugang zu dem Raum hat, in dem sich das Papier befindet [lacht], und wer auch immer Zugang zu dem Papier hat, um es zu ändern, es ist schwer, das in großem Maßstab zu tun.
Wenn man sich also mit digitalen Daten befasst, gibt es Möglichkeiten, die Überprüfbarkeit digitaler Daten so zu gestalten, dass sie viel effektiver sein kann. Natürlich ist beides immer mit einem Risiko verbunden, aber es geht darum, die Risiken zu verstehen und sie so weit wie möglich zu mindern. Estland hat dies erkannt, und die Blockchain wurde für diese Art von, ich würde sagen, Überprüfbarkeit und Nicht-Abstreitbarkeit verwendet.
So kann ich zum Beispiel im Rahmen des Wahlsystems hier elektronisch oder online wählen gehen. Und wenn meine Stimme dann von mir signiert wird, läuft diese Signierung im Grunde durch eine Blockkette, und dann wird in regelmäßigen Abständen diese Blockkette, der Root-Hash, im Internet veröffentlicht. Außerdem wird sie jeden Monat in der Financial Times abgedruckt. Nach diesem Datum kann die Regierung die Geschichte also nicht mehr ändern.
Garrett O'Hara: [00:20:22] Richtig.
Joseph Carson: [00:20:22] Sie können nicht zurückgehen und digitale Daten ändern, weil der Root-Hash jetzt öffentlich in der Financial Times gedruckt wird. Wenn die Regierung die Geschichte ändern wollte, müsste sie alle Zeitungen löschen und verbrennen, die an diesem Tag erschienen sind, einschließlich des Root-Hashs, was mathematisch sehr, sehr, Sie wissen schon, [lacht] unwahrscheinlich und unmöglich ist.
Garrett O'Hara: [00:20:40] Das wird langsam knifflig, ja.
Joseph Carson: [00:20:41] Also, das war so eine Art, und, und die Dinge liefen gut, ähm, bis in die frühen 2000er. Im Jahr 2007 kam es dann zu einem größeren Zwischenfall, als Estland von einem Nationalstaat aus einem Cyberangriff ausgesetzt war. Und Sie wissen, dass bei einem Cyberangriff nicht nur die Regierung, sondern auch die Bürger und Privatunternehmen ins Visier genommen werden. Wir hatten Dinge wie die Regierung, äh, politische Parteien wurden mit ins Visier genommen, Sie wissen schon, Regierungsbüros, das, äh, Bankensystem, die Telekommunikation, Nachrichtenagenturen, alle wurden von diesen Cyberangriffen [inaudible 00:21:13] verunstaltet die Websites oder [inaudible 00:21:15] Angriffe.
Und es wurde klar, dass in dieser Zeit eine große Angst entstand, denn zum einen war es der Tag, an dem es digital sicher war. Es kam aber auch zu einer Verstärkung der Militärübungen an der Grenze zu Estland. Und die Bedrohung und die Besorgnis waren, wie Georgien und die Krim, die in der Vergangenheit passiert sind. Sollte es jemals zu einer Invasion vom Land aus kommen, würde diese digitale, sagen wir mal, Widerstandsfähigkeit, die in Estland aufgebaut wurde, einen Angriff von Land aus nicht überleben. Und das war die Angst, denn das war das, was als Weltuntergangsszenario angesehen wurde, das heißt, wenn alles in einer Blockchain ist, dann ist das toll. Aber wenn Ihre Rechenzentren besetzt und physisch zerstört wurden, dann macht die Blockchain keinen Sinn. Das Hashing von Daten macht keinen Sinn, denn die Kerndaten, die Rohdaten, die damit verbunden sind, können bei einer Landinvasion durch physische Mittel zerstört werden.
Wir haben uns also das Szenario nach 2007 angesehen. Estland hat 2008 das NATO Cyber Defense Center of Excellence eingerichtet. Und es gab eine Menge Diskussionen darüber, wie wir uns gegen, sagen wir, das Szenario einer Landinvasion verteidigen. Und ich war an vielen dieser Diskussionen beteiligt, und wir haben uns mit... Ich habe in Diskussionen über meine Erfahrungen bei der DDoS-Prävention gesagt, dass die beste Art, sich gegen DDoS-Angriffe zu verteidigen, darin besteht, zentralisiert zu sein, das ist eine der besten Abhilfen. Am Ende muss man viele verschiedene Ziele anvisieren, wissen Sie.
Und schließlich ging es in diesem Gespräch um die Frage: Okay, was ist mit dem Szenario der Landinvasion? Die beste Möglichkeit für Estland, sich gegen eine, sagen wir mal, Landinvasion zu verteidigen, war die Dezentralisierung der Informationssysteme und Datenbestände der Regierung. Und das führte zu der Diskussion: Wie können wir das machen? Wie können wir Daten legal in Rechenzentren an anderen Orten der Welt speichern? Und das Problem war, dass innerhalb des Gesetzes, hoheitliche Daten nicht über das Land einer Grenze von Estland zu bewegen war möglich. Man könnte es nicht in andere Länder bringen.
Wir haben also überlegt, ob wir nicht einen Schritt zurückgehen und darüber hinaus schauen sollten. Wie können wir über den Tellerrand hinausschauen? Und das ist eine der großen Errungenschaften Estlands und der Grund, warum wir so viele Einhörner haben: die Menschen denken über den Tellerrand hinaus. Die Menschen treten zurück, betrachten das Gesamtbild und verstehen es von Grund auf. Die Diskussion ging dann von der Dezentralisierung zur Frage über, wie wir die Daten außerhalb Estlands erhalten können. Nun, laut Gesetz dürfen wir das nicht. Wie können wir das umgehen? Und am Ende sagen wir: "Oh, na ja, Datenbotschaften. Wie sieht es mit den Botschaften aus?" Botschaften sind an anderen Orten immer noch souveränes Land des Landes. Was wäre, wenn wir aus der Botschaft ein Datenzentrum machen? Und dann das Land in andere, eigentlich Botschaften in anderen Ländern dezentralisieren?
Und die optimale Zahl war damals fünf, weil sie Dinge wie Wartung, volle Toleranz und auch eine ungerade Zahl wegen der Art und Weise, wie das Wahlsystem funktionierte, zuließ. Wenn ich über das Abstimmungssystem spreche, also die Berechnung des Root-Hashings, ähm, musste man eine ungerade Zahl haben. Denn wenn Sie eine gerade Zahl haben, haben Sie ein Patt. Deshalb reichten drei nicht aus, weil man keine Wartungsarbeiten durchführen konnte. Fünf ist also die nächste optimale Zahl, um eine ungerade Zahl zu haben, die auch skalierbar ist und Wartungsmöglichkeiten bietet.
Letztendlich hat Estland die Datenzentren in Botschaften verlegt, was dem Konzept der Datenbotschaft entspricht. Sie haben Ihr dezentralisiertes Land, was bedeutet, dass Ihre Daten im Falle einer Landinvasion an anderen Orten außerhalb Ihrer Grenzen sicher aufbewahrt werden. Damit war Estland tatsächlich die erste Cloud-Nation.
Garrett O'Hara: [00:24:43] Ja.
Joseph Carson: [00:24:43] Die erste digitale Nation, die sich wirklich auf den Weg gemacht hat, äh, wir nennen sie eEstonia. Und das bedeutete, dass Estland nicht mehr von einer digitalen Gesellschaft abhängig ist, sondern vom physischen Land selbst. Und, und [Crosstalk 00:24:59]
Garrett O'Hara: [00:24:59] Das hat mich gerade umgehauen. (lacht)
Joseph Carson: [00:25:01] Der Artikel über Luxemburg ist allerdings recht interessant. Ursprünglich sollte es das Vereinigte Königreich sein. (lacht) Das war die erste Wahl, und dann kam der Brexit, und das bedeutete, dass es eine Menge Unbekanntes gab, denn Estland erkannte, dass die Botschaften selbst keine Datenzentren sind. Sie sind nur Orte, an denen sie eine Verbindung haben, und haben daher nicht viel von der Ausfallsicherheit, die Rechenzentren mit sich bringen, und sie wussten, dass sie im Laufe der Zeit diese Botschaften, äh, Datenbotschaften in echte Rechenzentren verlegen mussten, um von Dingen wie Multikonnektivität, Sie wissen schon, höhere Ausfallsicherheit, DDoS, all diese zusätzlichen Dinge, die man von einem, einem, einem echten Rechenzentrum bekommt, zu profitieren.
Letztendlich war es so, dass sie einen Ort in einem Rechenzentrum in Luxemburg als Botschaftsstandort von Estland zugewiesen haben, und jetzt laufen die Server und Racks von dieser Botschaft aus in einem Rechenzentrum. Das macht das Land widerstandsfähig und hat Estland wirklich in die Wolken gebracht.
Garrett O'Hara: [00:25:57] Und - und - und - es ist ein erstaunliches Maß an Cyber-Resilienz. Wir sprechen in diesem Podcast oft darüber, und es sind in der Regel die Dinge, die man gewohnt ist zu hören. Wie z. B. die Ausfallsicherheit von, Sie wissen schon, die Sicherung von Daten aus 0365, oops, irgendwo anders, und solche Dinge. Aber eine ganze Nation? Da sie, wie Sie sagen, cyberresistent und cloudbasiert sind. Es erstaunt mich, äh, einfach sehr, äh, ja, mein Verstand ist buchstäblich, äh, geplatzt. Ich bin fast sprachlos, aber ich bin sicher, wir finden einen Weg, um weiterzumachen, [lacht] um weiter zu reden.
Ähm, eines der Dinge, die Sie erwähnt haben, ähm, ich denke, hoffentlich, als wir aufgenommen haben oder vielleicht vor der Aufnahme, war die Art von E-Residency und einige dieser Initiativen der Regierung, ein Nomadenvisum war eine weitere, ähm, wo, wissen Sie, es wird viel einfacher gemacht, zu gehen und, und zuallererst, ein Unternehmen zu gründen, ähm, in Estland oder dort zu sein und zu arbeiten als, wissen Sie, ein Arbeitsnomade. Hat sich das auf die estnische Kultur ausgewirkt, in Bezug auf die Bevölkerung, natürlich, wir haben ja schon erwähnt, dass die Einhörner pro Kopf der Bevölkerung, ähm, ich glaube, es ist die Nummer eins in der Welt, oder, ich habe Recht mit dieser Statistik?
Joseph Carson: [00:27:03] Es ist ungefähr, ich glaube, es ist die Nummer zwei oder drei, was die Pro-Kopf-Belastung angeht, es ist dort oben. Es gibt Länder wie Israel, Schweden und andere Länder, in denen das Wachstum beschleunigt wird. Und natürlich haben Sie immer noch die USA. Aber in Bezug auf die Größe des Landes ist es definitiv unter den ersten drei. Um-
Garrett O'Hara: [00:27:32] Jawohl.
Joseph Carson: [00:27:32] Und es ist wirklich eine Art, wissen Sie, es ist, wegen dieses Querdenkens, es ist auch, Estland, nur aus der Bildungsperspektive ist auch eines der, wissen Sie, besten Bildungs, ähm, Art von, ähm, Systeme in, in der Welt auch. Ähnlich wie bei den Finnen, die ebenfalls von einem Land profitieren. Ähm, und, und, und, es zieht, wissen Sie, von daher, zieht die führende digitale Gesellschaft eine Menge Top-Talente an, die hierher kommen und ein Unternehmen gründen, und, und... Es wird viel Aufmerksamkeit darauf gelenkt, dass es wirklich wichtig für ein Land ist, sich digital zu entwickeln.
Garrett O'Hara: [00:27:56] Ja, und da gibt es eine Dynamik, richtig? Ich denke, Talent zieht auch Talent an. Es gibt also eine Art von Trägheit, die da oben sitzen kann.
Joseph Carson: [00:28:02] Auf jeden Fall. Die Menschen wollen, wissen Sie, am Ende geht es nicht um, Sie wissen schon, äh, Orte, oder, oder, Sie wissen schon, Standorte, und, und die Menschen arbeiten gerne für große Führer. Große Innovatoren. Wissen Sie, ich bin immer Leuten gefolgt, mit denen ich wirklich gerne arbeite. Das ist einer der wichtigsten Punkte, und Estland ist definitiv einer der Orte, an denen es eine Menge erstaunlicher Führungskräfte, Innovationen und Talente gibt, und es ist die Arbeit für diese Menschen, die auch Menschen anzieht, die nach Estland kommen.
Ähm, und der Vorteil, dass man nicht nur zu großen Führungskräften kommt, sondern auch diese digitale Gesellschaft hat, ist auch wichtig. Und diese Führungskräfte, wissen Sie, von den Einhörnern, die sich im Laufe der Jahre entwickelt haben, wissen Sie, große Unternehmen wie Skype oder TransferWise, ähm, sogar Pipedrive und, äh, Verify. All diese Menschen kommen und zeigen wirklich den Weg. Sie verbringen auch viel Zeit damit, sich für die Gemeinschaft zu engagieren. Sie wissen schon, Veranstaltungen geben und auch die Systeme verbessern und auch viel Zeit in die Bildung investieren. Sie sehen also, dass sie von der Gesellschaft profitiert haben, und sie verbringen viel Zeit damit, etwas zurückzugeben.
Garrett O'Hara: [00:29:06] Ja, es ist unglaublich. Sie haben Skype erwähnt, und es ist witzig, ich bin sozusagen befreundet mit, ähm, einigen von Kazaa, ich weiß nicht, ob Sie sich noch an Kazaa von früher erinnern?
Joseph Carson: [00:29:13] Morpheus, [Crosstalk 00:29:14] Morpheus war das, Morpheus war das, das Original, ähm, also erinnerst du dich an das, äh, File-to-File-Sharing, PDP, da ist es wirklich, ursprünglich entstanden. Kazaa und Morpheus, Limewire und all diese [Crosstalk 00:29:26] basierten [unhörbar 00:29:28].
Garrett O'Hara: [00:29:27] Die, die für legitime Zwecke verwendet wurden, aber ich erinnere mich, wie ich sagte, dass ich mit einigen dieser Leute befreundet war. Und ich glaube, sie waren mit den Skype-Leuten, die Skype gegründet haben, verbunden oder kannten sie irgendwie. Und so haben wir, ich und ein anderer Ire, der zu der Zeit als Entwickler tätig war. Wir haben eine frühe Vorschau auf dieses Ding namens Skype bekommen. Und wir waren hin und weg. Wir konnten einfach nicht glauben, dass man über den Computer tatsächlich ein Telefongespräch führen kann. Es war einfach einer dieser Momente, in denen man denkt: "Oh, das wird von jetzt an anders sein. Das ist eine große Sache, das wird eine große Sache."
Joseph Carson: [00:30:00] Auf jeden Fall, also Stan, Stan, und diese Jungs sind immer noch sehr verbunden. Ich sehe sie, wir sprechen oft zusammen auf Veranstaltungen, und sie haben wirklich etwas Neues geschaffen. Sie haben es wirklich in die nächste Phase gebracht, und Skype war wahrscheinlich so etwas wie das führende estnische Einhorn, das auch viele andere Unternehmen hervorgebracht hat. Sie wissen, dass viele dieser anderen großen Unternehmen mitarbeiten. Das hat sich aus der, Sie wissen schon, aus der Skype-Kultur ergeben.
Garrett O'Hara: [00:30:28] Ja. Ich werde warten, bis wir mit der Aufnahme fertig sind, damit ich niemanden anschwärzen kann, aber ich könnte Ihnen einfach ein paar Namen nennen und sehen, ob Ihre Freunde, äh, ob, ja, ob sie sich kennen. Wir haben über Bildung gesprochen, oder Sie haben es ein paar Mal erwähnt, und eines der Dinge, die mir aufgefallen sind, ist, dass es diesen Fokus gibt, wie Sie sagten. Sie wissen, dass die Computer in den Schulen stehen. Das ist eine Art Standardeinstellung. Kinder programmieren, Siebenjährige lernen, wie man programmiert, was meiner Meinung nach eine erstaunliche und unglaublich nützliche Sache ist, die man heute tun kann.
Ähm, aber auch die Idee, die Bevölkerung oder zumindest einen Teil der Bevölkerung zu erziehen und zu sehen, dass dies sehr stark mit der Akzeptanz der Internetnutzung korreliert. Erstaunlicherweise stieg der Prozentsatz und die Nutzung von 2029 auf 91 % im Jahr 2016, und es ist offensichtlich, dass wir vier Jahre später sind, also nehme ich an, dass sich dieser Trend fortsetzt?
Joseph Carson: [00:31:18] Ja, es ist, es ist interessant, auch weil Estland selbst in der Größenordnung der Dinge eine Menge negativer Dinge um sich herum hat, wissen Sie, in seiner, äh, ähm, [unhörbar 00:31:27], ich würde sagen, Landschaft. Wir bekommen negative Statistiken, weil wir zum Beispiel keine oder nur sehr wenige Festnetzanschlüsse haben. (lacht) Also...
Garrett O'Hara: [00:31:35] Richtig.
Joseph Carson: [00:31:35] Das ist interessant, es ist wie, nun, wir brauchen sie nicht. (lacht) Wir haben 5G- und 4G-Konnektivität, und wir haben in fast allen Gebieten Estlands, sogar im Wald und in den Sümpfen, eine hohe Konnektivität. Wozu brauchen Sie einen Festnetzanschluss? Ähm, und das ist eines der Dinge, die, weißt du, manchmal springen wir und wir springen vorwärts.
Und das Seltsame ist, wenn wir über Bildung sprechen, dass Estland wirklich ein sich entwickelndes Bildungssystem hat, das sogar noch darüber hinausgeht, ist, dass wir feststellen, dass viele Menschen, sogar in meiner Familie, dazu neigen, vielleicht einen oder zwei oder drei Jobs im Laufe ihres Lebens zu haben, ein Leben lang. Sie neigen dazu, sich auf diese Bereiche zu konzentrieren. Und wir sehen, dass die neue Generation wahrscheinlich alle fünf bis zehn Jahre den Arbeitsplatz wechseln wird. Das liegt daran, dass diese Arbeitsplätze automatisiert werden und sie sich neu qualifizieren müssen.
Und eines der Dinge, die Estland im Bildungsbereich erkannt hat, ist, dass es auch das finnische Bildungswesen im Auge hat, denn auch hier ist Estland einer der führenden Innovatoren in der Welt. Sie sehen das so, dass sie nicht die alte industrielle Art von Bildung unterrichten, sondern nur traditionelle Naturwissenschaften, Mathematik, Geographie, was auch immer es sein mag, und Naturwissenschaften. Was sie wirklich verstehen, ist, dass man den Menschen die Beziehung, die Assoziationen beibringen muss, aber wichtig ist auch, dass man ihnen beibringt, wie man lernt, was die Lernmethode ist, so dass man immer wieder neu lernen und sich selbst mit der Zeit umlernen kann.
Das nennt man projektbasiertes Lernen und immersives Lernen, also auch Sprachenlernen. Sie werden also in mehreren Sprachen unterrichtet. Sie werden in einem Projekt unterrichtet, das den gesamten Lehrplan in einem einzigen Projekt zusammenfasst, das die Zusammenhänge aufzeigt, und es lehrt sie auch, im Laufe der Zeit kontinuierlich zu lernen. Und das ist erstaunlich, denn das ist wirklich der Weg in die Zukunft. [inaudible 00:33:20] Kinder können sich wirklich schnell anpassen.
Als die Pandemie hier in Estland ausbrach, war es unter anderem so, dass Estland seine Ausbildung fortsetzte. Die Kinder kamen nach Hause, um, um, um, um zu arbeiten und Online-Schulungen zu machen. Und es war nur die ersten zwei Wochen, aber nach zwei Wochen Online-Unterricht stehen die Kinder auf und machen ganz natürlich [inaudible 00:33:41] weiter. Sie fanden verschiedene Hilfsmittel und Technologien, die ihnen dabei halfen, den Prozess zu beschleunigen, und das ist einer der Vorteile, von denen wir profitierten: Die Kinder lernten weiter, egal ob sie im Klassenzimmer oder zu Hause waren. Und wir finden auch Möglichkeiten für sie, Kontakte zu knüpfen.
Garrett O'Hara: [00:33:55] Phänomenal. Ja, es ist definitiv, ähm, ja, beeindruckendes Zeug. Glauben Sie, dass es ein Element der Agilität gibt, einfach aufgrund der Größe? Wir haben das bereits angesprochen, aber wissen Sie, die Größe Estlands erlaubt es dem Land vielleicht, agiler und wendiger zu sein, was Veränderungen angeht, und ich denke da speziell an Europa, wenn Sie das sehen wollen, oder an die USA, wo es Staaten gibt, die so unterschiedlich sind.
Joseph Carson: [00:34:19] Ja, es ist kulturell bedingt, ich glaube, es geht um die Denkweise. Ähm, ähm, und auch die Bereitschaft zur Veränderung. Ich meine, es gibt einige Leute in Estland, die keine Veränderungen mögen, und viele, die sie mögen. Es gibt also immer einen Unterschied, wenn es darum geht, agil und dynamisch zu sein. Ich sehe sie auf jeden Fall als sehr kreativ an, und sie lassen die Dinge nicht einfach so sein, wie sie sind, sondern suchen nach Wegen, um darüber hinauszugehen und die Barrieren zu überwinden.
Und ja, da Estland ein kleines Land ist, können sie dies in einem beschleunigten Tempo tun. Es ermöglicht ihnen, sich schnell zu verändern und voranzukommen. Ich denke, in anderen Ländern gibt es einen Unterschied zwischen dem Bund und den Bundesstaaten, und das ist immer eine der Herausforderungen: Die Bundesstaaten können bestimmte Dinge tun, und der Bund kann bestimmte Dinge tun, und es gibt immer diesen Interessenkonflikt. Ich denke, wenn man so etwas wie in Australien oder in den USA wiederholen würde, müsste man vielleicht auf der Ebene der Bundesstaaten beginnen. Es kann also sein, dass ein einzelner Staat die Initiative ergreifen und sagen muss: "So werden wir es machen. So werden wir erfolgreich sein."
Und Sie wissen schon, etwas wiederholen. Ich habe eine Vorhersage, wissen Sie, wenn die USA etwas Ähnliches wie Estland mit einer digitalen Gesellschaft machen würden. Estland spart etwa sechs bis sieben Tage BIP pro Jahr, weil es seine digitale Gesellschaft nutzt. Sechs bis sieben Tage BIP. Das ist [unhörbar 00:35:42], wissen Sie, und wenn man das in die USA hineinrechnet. Wenn es tatsächlich gelingt, den Zeitverlust zu verringern, könnte das Einsparungen in Höhe von einer Billion Dollar pro Jahr bedeuten, wenn man den gleichen Stand wie Estland für das gesamte Land erreicht.
Wenn man sich das anschaut, gibt es einen enormen Anreiz, voranzukommen. Aber auch hier ist es wirklich wichtig, dass man es so macht, dass man die Bürger mit einbezieht, dass man ihnen zeigt, dass dieser Weg besser ist, dass dieser Weg für sie von Vorteil ist, und dass es eine gegenseitige Transparenz und Vertrauen ist. Alles beginnt mit der Vertrauensfrage. Ihr Umfang und ihre Größe sind also ein Faktor, und auch die Art und Weise, wie Sie mit den Bürgern interagieren und wie Sie die Identität überprüfen, ist ebenfalls entscheidend. Ähm, aber es gibt Wege, die man finden kann, es gibt Mechanismen in anderen Ländern, um dies erfolgreich zu machen.
Es geht darum, sich hinzusetzen und zu verstehen, wie man die Bürger einbeziehen kann, wie man ihnen zeigen kann, dass diese Vorgehensweise ihr Leben besser macht, und wie man die Überprüfbarkeit sicherstellen kann.
Garrett O'Hara: [00:36:36] Jawohl. Während Sie das erläutern, denke ich an das Änderungsmanagementprojekt, das damit verbunden wäre, herauszufinden, welche Daten bereits vorhanden sind. Ich denke an New South Wales, wo ich mich in Australien befinde. Äh, wo die Daten gespeichert sind, äh, in welchem Format sie vorliegen, und ich, ich sage das alles und frage mich, ob wir in einigen Ländern schon zu weit fortgeschritten sind, wo Estland die Gelegenheit hatte, in gewisser Weise zu sagen: "Saubere Sache, toll, und das Internet existiert, also machen wir es so," wohingegen Australien schon seit einiger Zeit föderal organisiert ist und die USA schon seit einiger Zeit existieren, so dass es eine Art, nennen wir es technische Schuld oder gesellschaftliche Schuld gibt, die sich aufgrund der Art und Weise, wie die Dinge so lange gemacht wurden, aufgebaut hat?
Joseph Carson: [00:37:17] Nun, wenn Sie diesen Weg weitergehen, wird es nur noch schlimmer. (lacht)
Garrett O'Hara: [00:37:20] Ich stimme dir vollkommen zu, ja, ja.
Joseph Carson: [00:37:22] Das ist die, das ist die Herausforderung, dass man entscheidet, dass-
Garrett O'Hara: [00:37:24] Jawohl.
Joseph Carson: [00:37:24] Oh, wir sind zu weit weg... Lassen wir es dabei bewenden, und in fünf oder zehn Jahren sind wir noch weiter unten. Ähm, manchmal muss man zurücksetzen. Estland hat vor ein paar Jahren, etwa 2008, einen Ansatz gewählt, der besagt, dass es einen Lebenszyklus von sieben Jahren hat und im Grunde alle sieben Jahre erneuert werden muss. Und ich stimme dieser Denkweise zu, ebenso wie der, dass wir uns nicht mit dem Erbe befassen sollten. Lasst uns weiter Druck machen. Lassen Sie uns vorankommen. Wir sollten uns das Internet zu eigen machen. Machen wir uns die Vorteile zunutze.
Ähm, ich glaube, in Orten wie New South Wales und Australien müssen einige der [inaudible 00:37:57] wirklich [inaudible 00:37:59] das Datenrisiko selbst verstehen. Sie müssen ein Datenaudit durchführen. Das, ich meine, das ist ohne Zweifel ein Datenaudit. Sie müssen sie verstehen und auch wissen, wo Ihre Duplikate sind, und müssen diese Duplikate existieren, und können Sie durch Indizierung Querverweise herstellen? Einfach nur Datenbank, es geht um die Wartung von Datenbanken, Sie wissen schon, in einer Art von Papier und digitaler Welt. Es geht darum, zu verstehen, dass in den Gesundheitsdaten meine Privatadresse enthalten sein könnte. Müssen sie das? Sie, meine Wohnadresse, müssen im Melderegister eingetragen sein. Können sie eine Verknüpfung zwischen den Krankenakten und dem Melderegister herstellen, so dass sie bei Bedarf eine einmalige Anfrage stellen können, um meine Adresse zu erfahren?
Sie müssen es nicht aufbewahren, sie müssen nur wissen, wo es zu finden ist. Wenn man sich also mit der Datenanalyse und dem Datenrisiko befasst und versteht, wo sich die Daten befinden, muss man auch über die Behörden verfügen, die entschieden haben, dass dies das System ist, und dass dies die Abteilung in der Regierung oder die Abteilung in der privaten Gesellschaft ist, die für diesen Datensatz verantwortlich ist. Und sie kann nirgendwo anders dupliziert werden, und damit die Telefongesellschaft meine Adresse erhält, muss ihnen der Zugang zum Melderegister gestattet werden.
Damit die Bank mich auf meinem Telefon anrufen kann, muss sie kooperieren und Zugang zu meiner Telefonnummer bei der Telefongesellschaft erhalten. Sie haben also alle diese grundlegenden Mehrfachverbindungen, aber es geht darum, die Duplizierung von Daten zu verringern und es ihnen zu erleichtern, sie nicht zu speichern oder zu duplizieren, sondern sie bei Bedarf in Echtzeit abzurufen. Dadurch wird die Herausforderung der Datenerhebung, die viele Länder haben, verringert und gleichzeitig die Genauigkeit erhöht. Und das bedeutet auch mehr Effizienz und bessere Überprüfbarkeit.
Das Datenaudit ist entscheidend für den [inaudible 00:39:49] Erfolg, und dann das Finden eines Schemas, um sicherzustellen, dass Sie es in Zukunft so belastbar und effizient wie möglich machen können.
Garrett O'Hara: [00:39:57] Und gibt es in diesem Schema eine Möglichkeit für private Unternehmen, auf diese Daten zuzugreifen, die sich wirklich wie Regierungs- oder Bürgerdaten anfühlen, und wie halten Sie das unter Kontrolle, damit Sie wissen, dass sie, wenn sie darauf zugreifen, nicht irgendwo anders gespeichert werden. Was sind zum Beispiel die Schienen, die man darum herum anbringen kann?
Joseph Carson: [00:40:12] Ja, es ist wahrscheinlich, es ist am besten, Teil der, äh, der Auditierbarkeit dessen zu sein, was wir als [Axroad 00:40:16] bezeichnen. Axroad ist also die, sagen wir mal, Datenaustauschautobahn zwischen all diesen Agenturen, und sie müssen bestimmte Sicherheitsstandards einhalten, um sich daran anschließen zu können. Stellen Sie sich also vor, Sie stecken Ihr Gerät in die Steckdose und stimmen zu, dass Sie so viel Spannung oder Ampere davon verbrauchen und auch so viel zurückgeben.
Es geht also um die Vereinbarung, dass Sie, wenn Sie sich in das Netzwerk einklinken, das Sicherheitsschema haben, das es Ihnen erlaubt, die Daten anzufordern, und dass Sie sich verpflichten, sie nicht zu speichern. Ähm, und natürlich gibt es Fälle, in denen man, Sie wissen schon, das Gute ist, dass wir hier einen Rahmen von GDPR haben, [lacht] der verlangt, Sie wissen schon, dass Sie die Möglichkeit haben, Zugang zu Daten zu verlangen.
Garrett O'Hara: [00:40:57] Jep.
Joseph Carson: [00:40:57] Und stellen Sie sicher, dass sie es nicht missbrauchen. Die Datenschutz-Grundverordnung ist also auch der rechtliche Rahmen, der dies unterstützt. Es ist also wirklich wichtig, dass Sie nicht nur ein Datenaudit durchführen, sondern auch über einen Rechtsrahmen verfügen, der die Überprüfbarkeit und die Regulierung der Datenerhebung, -nutzung und -verarbeitung unterstützt.
Garrett O'Hara: [00:41:14] Und, und gibt es in Estland auch nationale Standards dafür? Zum Beispiel Sicherheitsstandards oder das Äquivalent des australischen OSM?
Joseph Carson: [00:41:22] In Estland gibt es spezielle Gesetze zur Datenspeicherung. Ähm, und, und Datennutzung, absolut. Aber in der Regel geht es dabei um Dinge wie Steuern oder Finanzinformationen, wo es wirklich wichtig ist. Einwohnermeldeamt, man kann sich nicht selbst [lachen] aus [Übersprechen 00:41:38] löschen, was man kann [Übersprechen 00:41:39] ja. Es gibt also Gesetze zur Vorratsdatenspeicherung und zu bestimmten Datentypen, die für die Regierung spezifisch sind, um sie aufzubewahren, aber das ist im Grunde genommen die Ausweitung der GDPR auf andere Datentypen, Datenidentifikatoren.
Garrett O'Hara: [00:42:02] Ja, phänomenal. Ich habe mir überlegt, dass es in Australien oft vorkommt, dass man eine Wohnung mietet, und ich habe das auch schon durchgemacht, ich bin seit 20 Jahren hier. Sie füllen schließlich dasselbe Formular aus. Ich meine, es gibt so viele Dinge im Leben, aber der Verleih gehört zu den Dingen, die besonders schmerzhaft sind, weil man, wenn man genug Orte sieht und es genug Nachfrage gibt, am Ende buchstäblich immer und immer wieder dasselbe schreibt. Aber das gibt es doch an so vielen Orten auf der Welt, oder? Und es ist, um es mit Ihren Worten zu sagen, eine unglaubliche Zeitverschwendung, wenn diese Informationen einfach irgendwo vorhanden sind, wo man sie abrufen kann, und ja.
Joseph Carson: [00:42:26] Ja, es werden Daten, Datenbroker sind die Zukunft. Es geht wirklich darum, wo man... ich meine, die Idee eines Datenmaklers ist für mich, dass ich mich umdrehen kann, nehmen wir zum Beispiel Social Media, anstatt dass ich zu Social Media gehe und mich für ein Konto anmelde und sage, ich brauche dann mein Geburtsdatum, ich brauche dann meine Privatadresse, meine Telefonnummer, blah, blah, blah. Sie stellen all diese Dinge in die sozialen Medien. Und dann wird es mit der Zeit veraltet und ungenau, und sie drängen Sie, es zu aktualisieren, und [inaudible 00:42:52] versuchen, es zu analysieren.
Aber wäre es nicht toll, wenn Sie sagen könnten: "Nein, ich stelle meine Daten nicht dort ein. Ich erteile Ihnen die Erlaubnis, auf meine Daten in einem Datenbroker zuzugreifen." Das bedeutet, dass, was meinen Sie? Meine Telefonnummer finden Sie hier. Meine Privatadresse ist hier. Meine Kontakte sind hier. Und deshalb dürfen sie sie zwar lesen, aber nicht speichern.
Garrett O'Hara: [00:43:11] Jawohl.
Joseph Carson: [00:43:11] Es bedeutet also, dass man in dieses Szenario der Datenerfassung und -verarbeitung einsteigt, und es bedeutet, dass man eine bessere Kontrolle über seine Daten hat, und irgendwann kann man sagen, dass sie nicht mehr gelesen werden dürfen. Der Datenbroker ermöglicht Ihnen also, sagen wir mal, Transparenz und eine bessere Sichtbarkeit all der Stellen, denen Sie Ihre Daten zur Verfügung gestellt haben. Und es ermöglicht Ihnen, es genau zu halten. Vielleicht sollte ich lieber über, sagen wir mal, 30, 40 verschiedene Konten im Internet gehen und sagen: "Ich muss meine Telefonnummer ändern. Ich muss sie an all diesen Stellen aktualisieren."
Oder Sie wechseln die Adresse. Ich muss mich bei all diesen Konten anmelden und sie an all diesen Orten aktualisieren. Warum aktualisieren Sie sie nicht einfach an einer Stelle, nämlich bei Ihrem Datenbroker? Wir haben Passwort-Manager, die einige der Dinge für Passwörter und Konten tun, warum tun wir es nicht auch für Daten? Und es ermöglicht Ihnen eine bessere Kontrolle und eine bessere Übersicht darüber, wo Sie verschiedene Daten für verschiedene Konten, die Sie konfigurieren und einrichten, bereitstellen.
Garrett O'Hara: [00:44:03] Jawohl. Angesichts der Tatsache, dass alles digital und online ist, haben Sie vorhin von Risiken gesprochen. Eigentlich habe ich das Wort Risiko geschrieben, weil Sie es erwähnt haben. Das bringt natürlich einige Risiken mit sich, und wie hat Estland dieses Problem aus der Perspektive der Cybersicherheit oder der Cyberresilienz angepackt, wo doch alles online ist und alles digital gespeichert wird? Es ist ein weltweites Problem, aber ich vermute, dass Sie besonders sensibel auf die Auswirkungen eines erfolgreichen Einbruchs oder eines erfolgreichen Angriffs reagieren, insbesondere auf nationaler Ebene.
Joseph Carson: [00:44:34] Es gibt ein paar Dinge, die Estland im Laufe der Jahre getan hat. Die Regierung und der Privatsektor arbeiten auf jeden Fall zusammen, um die Länder widerstandsfähiger zu machen. Es geht um Zusammenarbeit. Wissen Sie, seit 2007, als sie von einer großen DDoS- und Cyber-Attacke angegriffen wurde, war nicht nur die Regierung das Ziel. Es waren auch Privatunternehmen und die Erkenntnis, dass man zusammenarbeiten kann, und zu dieser Zeit gab es hier in Estland die Wiedereinführung oder den Beginn der Cyberverteidigungsliga.
Die Cyber Defense League hat sich also aus dieser Zeit heraus entwickelt und bietet zusätzliche Möglichkeiten der Ausbildung und Zusammenarbeit. Es gibt also eine Zusammenarbeit zwischen Regierung und privaten Unternehmen, und zwar in beide Richtungen. (lacht) Es sollte nicht nur ein Weg sein. Ich glaube, ich war sehr froh, dass hier in Australien mit der Aktualisierung der Cyberstrategie [inaudible 00:45:27] im letzten Jahr die Zusammenarbeit zwischen der Industrie und der Regierung wieder eingeführt wurde. Denn es muss eine Kommunikation in beide Richtungen sein. Sie können sich nicht einfach darauf verlassen, dass private Unternehmen Ihnen Informationen geben, damit Sie alle schützen können. Man muss zusammenarbeiten, es sind zwei Richtungen.
Ich habe mich sogar über die neuen Berichte der NSA und des FBI gefreut, die einige der Angriffe der letzten 12 Monate sichtbarer machen, das ist ein großer Schritt nach vorne und macht diese Art von Angriffen transparent. Es ist also diese Art der Zusammenarbeit zwischen der Industrie, der Privatwirtschaft und der Regierung, die entscheidend ist. [inaudible 00:46:00] ist gut, ist, ist das Verständnis für die Risikoseite. Das ist einer der Punkte, bei dem man sich überlegen muss, welches Risiko man eingeht: eine Landinvasion oder Cyberangriffe? Und wie entschärft man dann das Risiko?
Es geht um Risikominderung, und einer der Vorteile einer digitalen Gesellschaft, wie sie Estland geschaffen hat, ist, wie ich bereits erwähnt habe, dass die Daten nicht in mehreren Verwahrungsstellen dupliziert werden. Sie verringern das Risiko dieses Datenspeichers, d. h., wenn ein Angreifer in der Lage ist, auf, sagen wir, sagen wir, ein [Telco 00:46:25] zuzugreifen. Nun, sie haben nur das Telco-Datenschema. Sie haben keinen Zugang zu Ihren finanziellen Daten, Ihren Bankkontodaten, Sie wissen schon, sie haben keinen Zugang zu Ihrer Wohnadresse. Wir haben keinen Zugang zu all den anderen Dingen, die in den Repositories gespeichert sind.
Für einen Angreifer bedeutet dies, dass er, um erfolgreich zu sein, alle Repositories angreifen muss. Und das ist viel schwieriger, als einen einzigen zu bekommen. Das bedeutet, dass Sie auch die Reichweite eines Angriffs einschränken. Und dann noch die Blockchain, das ist [inaudible 00:46:53] um sicherzustellen, dass es keine Datenvergiftung gibt. Man kann sogar zurückgehen und sehen, wann die Daten geändert wurden, so dass auch hier eine Unleugbarkeit gegeben ist.
Und wir werden uns auch als Gesellschaft bewusster, in der Gesellschaft sind wir, sagen wir, sehr, sehr wachsam, ähm, wir können nicht immer, es ist auch immer in den Köpfen. Es geht also auch um die Kultur, das Bewusstsein und den Wissensaustausch. Es ist also eine Vielzahl von Dingen, um widerstandsfähig zu werden. Wir wissen, dass nichts perfekt ist, dass es immer Risiken gibt und dass es keinen 100%igen Schutz gibt. Es geht also darum, dafür zu sorgen, dass man sich schnell und gut erholen kann, wenn man zur Zielscheibe wird.
Einer der wichtigsten Punkte ist also, dass man weiß, wie man so schnell wie möglich, mit so viel Effizienz wie möglich, mit so viel Genauigkeit wie möglich zum Betrieb zurückkehren kann, also geht es bei der Widerstandsfähigkeit darum, sicherzustellen, dass man irgendwann zum Opfer wird. Es geht darum, wie man nach dem Punkt weitermacht. Und haben Sie Mechanismen eingeführt, um dieses Risiko zu verringern?
Genau wie 2007, als sie feststellten, dass im Falle einer Landinvasion, wie wir... Wissen Sie, einige Länder hätten sagen können: "Lasst es uns zu Papier bringen. Legen wir sie woanders hin. Lasst uns zu dem zurückkehren, was vorher war, denn wir können keine Lösungen dafür finden." Estland sagte: "Nein," wir sagten: "Lasst es uns annehmen. Lassen Sie uns nach Wegen suchen, die uns weiterbringen. Lassen Sie uns nicht zu den alten Wegen zurückkehren, denn die alten, alten Wege waren mit anderen Risiken und Herausforderungen verbunden." Lassen Sie uns das Internet nutzen und einen Weg nach vorne finden.
Garrett O'Hara: [00:48:19] Gibt es eine Version von, äh, was man in Australien als Clean Pipes bezeichnet? Sie wissen schon, die Säuberung des Internetverkehrs auf hohem Niveau? Gibt es eine Version davon?
Joseph Carson: [00:48:29] Nicht speziell hier. Alles ist eine Art offene Denkweise, bei der es im Grunde darum geht, die Daten zu verschlüsseln, die richtigen Maßnahmen zu ergreifen und sie durch die Leitungen laufen zu lassen. Also [unhörbar 00:48:41]. Es geht also darum, sich für ein gutes oder schlechtes Internet zu entscheiden. (lacht) Das ist eine schwierige Sache. Und es ermöglicht die Zusammenarbeit. Es endet damit, dass es [unhörbar 00:48:54] ist.
Ich denke, das ist der Unterschied zwischen dem, was wir als Tour bezeichnen, [lacht] und der Verwendung von Verschlüsselung über bestehende Leitungen. Ich denke, das ist definitiv der richtige Weg, anstatt zusätzliche Verbindungen aufzubauen.
Garrett O'Hara: [00:49:07] Ja, ich verstehe dich. Wir sind kurz davor, hier zu Ende zu kommen. Wenn ich mir die Uhr ansehe, frage ich mich, ob Schottland oder Wales das Einhorn als nationales Emblem hat. Ich glaube, es könnte Schottland sein?
Joseph Carson: [00:49:19] [Crosstalk 00:49:20] Schottland, ja, es ist Schottland.
Garrett O'Hara: [00:49:21] Vielleicht sollte es Estland sein. Ich denke, ihr solltet das als, äh, als, als [lacht] euer Nationalemblem stehlen.
Joseph Carson: [00:49:26] Ich bin mir ziemlich sicher, dass wir einen Weg finden können, es irgendwo einzubauen. (lacht) Also.
Garrett O'Hara: [00:49:30] Ja. Eine Art Osterei.
Joseph Carson: [00:49:33] Ja, es ist eine interessante Gesellschaft für mich, selbst wenn ich hier bin, ich bin sozusagen einer der Einheimischen geworden, denke ich. Einer der längsten Orte, an denen ich gelebt habe. Aber ich bin immer wieder beeindruckt von der Denkweise, der Innovation und der Kreativität. Und wir suchen nach Wegen, wie wir uns das zu eigen machen können, und, Sie wissen schon, auch einen offenen Geist behalten. Ich denke, das ist das Entscheidende für die Zukunft.
Und es geht darum, die Risiken zu verstehen und Wege zu finden, sie zu verringern. Das ist letztendlich das, was wir tun wollen, wenn ich mir meinen Job anschaue... Mein Job und sogar mein Beruf als Sicherheitsexperte besteht nicht darin, Sicherheit zu leisten. Das darf man nur nicht um der Sicherheit willen tun. Es ist nicht die ganze [inaudible 00:50:09] Box, es ist nicht... Meine Aufgabe ist es, die Gesellschaft zu betrachten, die Risiken zu betrachten und zu schauen, was man tun kann, um das Risiko zu reduzieren.
Meine Aufgabe ist es also, mit meinen Kenntnissen im Bereich der Cybersicherheit dazu beizutragen, ein Risiko zu finden und es nach Möglichkeit auf ein akzeptables Maß zu reduzieren, und genau das ist letztlich unsere Aufgabe im Bereich der Sicherheit.
Garrett O'Hara: [00:50:27] Phänomenal. Und mit diesem Gedanken im Hinterkopf denke ich, dass dies ein guter Ort ist, um ihn zu nennen. Aber offensichtlich haben Sie viel Zeit mit Webinaren verbracht, Sie haben eine Menge Inhalte veröffentlicht, Bücher und eBooks. Es wäre toll, wenn Sie uns sagen könnten, wo wir Sie finden können, und uns vielleicht mit Ihnen in Verbindung setzen, wenn das okay ist.
Joseph Carson: [00:50:44] Auf jeden Fall. Ich meine also, dass ich meine Inhalte immer gerne mit so vielen Menschen wie möglich teilen möchte. Ähm, bildungstechnisch gesehen. Die Möglichkeiten, mich zu finden, sind also definitiv die beiden wichtigsten Orte, an denen ich einen Großteil meiner Zeit damit verbringe, Inhalte zu teilen, und zwar auf LinkedIn. Sie suchen also einfach nach JO oder Joseph Carson. Sie sollten mich dort mit ein paar Bildern meiner Bücher sehen. Ähm, und dann auch LinkedIn, Joe_Carson ist mein LinkedIn-Handle, also wenn Sie daran interessiert sind, meine Feeds und Gedanken zu verfolgen, suchen Sie mich unbedingt auch auf Twitter.
Und wenn Sie sich für meine Inhalte interessieren, für meine Bücher, die kostenlos erhältlich sind und heruntergeladen werden können, gehen Sie auf thycotic.com und suchen Sie einfach nach Ressourcen, dort finden Sie, ich glaube, ich habe inzwischen fünf Bücher geschrieben. Alle für verschiedene Themenbereiche, aber sie haben jetzt preisgekrönte Bücher veröffentlicht, die ein erstaunliches Feedback vom Publikum erhalten haben.
Garrett O'Hara: [00:51:35] Phänomenal. Wir werden auch Links zu diesen in den Sendungsnotizen und auf der Get Cyber Resilient-Website einfügen, falls also jemand zuhört, und ich vermute, dass viele Leute das nachprüfen wollen. Wir werden diese Links aufnehmen. Äh, Joseph, ich weiß das wirklich zu schätzen. Ich habe dieses Gespräch phänomenal genossen. Es war ausgezeichnet. Ich weiß, dass Sie viel zu tun haben und dass Sie wahrscheinlich digital ermüdet sind, wenn man bedenkt, wie viel Zeit Sie mit Podcasts und Webinaren und der Durchführung von Shows und all diesen Dingen verbringen.
Joseph Carson: [00:52:06] Es ist mir eine Freude, hier zu sein. Vielen Dank, dass Sie mich als Gast eingeladen haben.
Garrett O'Hara: [00:52:13] Nochmals vielen Dank an Joseph für dieses Gespräch. Ich werde mir auf jeden Fall seine Inhalte und die Webinare ansehen, die er abhalten wird. In den Veranstaltungshinweisen finden Sie Links zu Josephs Online-Präsenz auf Twitter, also joe_carson auf Twitter, und dann LinkedIn, die normale LinkedIn-URL mit Joseph Carson, aber wir werden in den Veranstaltungshinweisen Links zu diesen hinzufügen.
Wir verlinken auch auf seine Bücher Privilege, Access, Cloud Security for Dummies und Cyber Security for Dummies. Wie immer vielen Dank, dass Sie dem Get Cyber Resilient Podcast zugehört haben. Der Backkatalog wächst jede Woche, also schauen Sie rein und abonnieren Sie ihn, mögen Sie ihn, teilen Sie ihn mit anderen, informieren Sie Ihre Freunde und lassen Sie uns wissen, welche Personen Sie interviewt haben möchten oder welche Themen wir behandeln sollen. Bis dahin: Passen Sie auf sich auf, und ich freue mich darauf, Sie in der nächsten Folge zu sehen.