Die global operierende Kommunikationsagentur Ogilvy steckt gerade mitten in einem Projekt, das Robotic Process Automation (RPA) mit Microsofts Vision AI verknüpft, um ein Geschäftsproblem zu lösen. Yuri Aguiar, Chief Innovation und Transformation Officer, denkt schon jetzt darüber nach, wie er die resultierenden Algorithmen und Prozesse vor Diebstahl schützen kann: "Ich bezweifle, dass es sich hier um ein Patent im klassischen Sinne handelt - aber die Algorithmen verschaffen uns einen Wettbewerbsvorteil und reduzieren die Time-to-Market beträchtlich. Ich betrachte Algorithmen als moderne Softwaremodule und genau so sollten sie auch geschützt werden."
Der Diebstahl von Intellectual Property (IP) ist für global agierende Unternehmen inzwischen ein echtes Problem geworden: Im Februar 2020 ermittelte das FBI in rund 1.000 Fällen von Technologie-Diebstahl - allein in Zusammenhang mit China. Dabei sind es nicht nur Regierungen und Geheimdienste, die es auf geistiges Eigentum abgesehen haben: Auch direkte Wettbewerber, Partner oder die eigenen Mitarbeiter bedienen sich an Intellectual Property.
Es gehört zur Routine von Security Teams, entsprechende Maßnahmen zu fahren, die geistiges Eigentum wie Software, Design-Konzepte oder Marketing-Pläne schützen. Aber was, wenn es sich bei der Intellectual Property nicht um ein Dokument oder eine Datenbank handelt, sondern einen Algorithmus?
Algorithmen patentieren?
Über Jahre argumentierten Rechtsexperten, dass Algorithmen nicht patentierbar seien, weil sie lediglich mathematische Methoden abbilden und somit nicht vom Patentrecht erfasst werden. Im Zeitalter von KI und Machine Learning sorgen Algorithmen allerdings dafür, dass Software aus Ergebnissen "lernt" - ohne das Zutun eines Entwicklers. So können Algorithmen Wettbewerbsvorteile erschließen und dienen nicht mehr der bloßen Datenverarbeitung, sondern lösen technische Probleme.
Das Patentamt der Vereinigten Staaten hat seine Richtlinien bezüglich des Patentschutzes von Algorithmen kürzlich überarbeitet und macht es inzwischen zu einem wesentlich unkomplizierteren Unterfangen, ein solches Patent zu erlangen. Das hat allerdings auch Schattenseiten: Schließlich hält die Wettbewerber nichts davon ab, einen neuen Algorithmus zu entwickeln, der durch dieselben Schritte führt.
Auch nach deutschem Recht ergibt sich unter Umständen die Möglichkeit, einen Algorithmus patentieren zu lassen - wenn dieser als Teil einer Steuerungseinheit für eine komplexe, technische Maschine zum Einsatz kommt und in diesem Rahmen "mitgeschützt" wird. Das stellt jedoch eher eine Ausnahme dar. Das Urheberrecht hingegen schützt zwar Computerprogramme, aber nicht den Algorithmus als solches.
Der Algorithmus als Betriebsgeheminis
Viele Unternehmen entscheiden sich deshalb dafür, Algorithmen als Geschäfts- oder Betriebsgeheimnisse zu behandeln und sie entsprechend zu schützen. Das erfordert keinen Antrag und keine Transparenz - eher im Gegenteil: Geheimhaltung steht an erster Stelle. Und zwar bereits bei der Konzeption.
Im Folgenden haben wir die einzelnen Maßnahmen für Sie zusammengefasst, um Betriebsgeheimnisse und geistiges Eigentum in Algorithmen-Form bestmöglich zu schützen:
Zero-Trust-Ansatz
Die Best Practices zum IT-seitigen Schutz von Algorithmen liegen in den Prinzipien des Zero-Trust-Ansatzes. Algorithmen, die Geschäfts- oder Betriebsgeheimnis sind, sollten in einem virtuellen Safe aufbewahrt werden. Zugang sollten so wenig Personen wie möglich bekommen und wenn nur mit den absolut notwendigen Privilegien, um ihren Aufgaben nachzukommen. Zusätzlich empfiehlt sich der Einsatz einer Zwei-Faktor-Authentifizierung sowie dauerhaftes Logging und Monitoring aller Zugangsprozesse.
Vertraulichkeitsvereinbarung
Unternehmen sollten sicherstellen, dass alle Personen, die Zugang zum Algorithmus respektive Geschäftsgeheimnissen besitzen, eine Vertraulichkeitsvereinbarung unterzeichnen.
Kleine Teams
Überlegen Sie sich genau, wer tatsächlich wieviel über den Algorithmus oder sonstige Betriebsgeheimnisse wissen muss. Speziell in größeren Unternehmen ist es oft von Vorteil, wenn weniger Menschen über Geschäftsgeheimnisse Bescheid wissen. Selbst wenn Sie nur kleine Teams einweihen, macht es jedoch auch hier Sinn, auf Zwei-Faktor-Authentifizierung und Prozessrichtlinien zu setzen, beispielsweise wenn es um Remote Work oder den Einsatz externer Speichermedien geht.
Algorithmenschutz meets Fachbereiche
IT-Entscheider sollten auch in den Fachbereichen für Bewusstseinsbildung darüber sorgen, was nötig ist, um ein Betriebsgeheimnis wie einen Algorithmus umfassend zu schützen. So sollten beispielsweise Sales-Experten genau wissen, welche Bestandteile eines Produkts vertraulich zu behandeln sind.
Offboarding-Erfordernisse
Ausscheidende Mitarbeiter sollten in jedem Fall mit allen Mitteln daran gehindert werden, Geschäftsgeheimnisse zur Konkurrenz mitzunehmen. Es empfiehlt sich die Durchführung eines Exit-Interviews, in dessen Rahmen noch einmal ausdrücklich auf die vertraglichen Verpflichtungen und Verschwiegenheitsvereinbarungen hingewiesen werden kann.
Beweissicherung
Allen Vorsichtsmaßnahmen zum Trotz: Hat es Jemand auf Ihren Algorithmus (oder ein anderes Geschäftsgeheimnis) abgesehen, wird er früher oder später einen Weg finden, sich diesen zugänglich zu machen. Dann kommt es darauf an, dass Sie nachweisen können, dass es sich um Ihr Eigentum handelt. Das funktioniert beispielsweise in Form digitaler Wasserzeichen: IBM und andere Unternehmen forschen an Möglichkeiten, solche Wasserzeichen in Deep Neural Networks zu verankern.
Ein Problem bei dieser Methode ist, dass es Dritten unter Umständen gelingen kann, ein eigenes Wasserzeichen in Modelle einzuschmuggeln, die bereits mit einem anderen versehen waren. Aus diesem Grund hat im Februar 2020 ein Forscherteam der Universität von Chicago das sogenannte "Null Embedding"-Verfahren vorgestellt, mit dem sich fälschungssichere, digitale Wassrzeichen in Deep Neural Networks verankern lassen. Das Konzept befindet sich allerdings in einer frühen Entwicklungsphase. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.