Abstract
Das Buch behandelt im groben technische, organisatorische und juristische
Maßnahmen um mit den Möglichkeiten und vor allem Gefahren von ambient
Intelligence (AmI) umzugehen. Welche Entwicklungen um AmI einer Bewertung
unterzogen werden wird anhand von vier Szenarien deutlich gemacht,
die in einem längeren Prozess mit Expertengesprächen und Workshops
erarbeitet wurde.
Folgende Kerneigenschaften sind nach Meinung der Author/innen Grundlage
von AmI (und der dadurch entstehenden Probleme)
* Komplexität der ITK Infrastruktur
* Allgegenwart der Geräte und nur gering abgesteckte Grenzen
* Unvorhersagbarkeit der Effekte durch die Komplexität der Datenverarbeitung
* Verschwimmen der Mensch-Maschine Grenze (z.B. durch implantierte
oder Körpernahe Geräte)
* Ständiger Beta-Status von Geräten und Software
* Die Anpassungs- und Lernfähigkeit der Systeme
Betroffen von der Entwicklung sind die Bereiche Privacy, Security,
Identität (sowohl Informationen über als auch Authentifzierung von),
Vertrauen (in die Technik), Kontrollverlust (durch die Komplexität
oder Fehler), Abhängigkeit (führt zu Problemen beim Ausfall der Technik),
Ausschluss (bei Nicht-Nutzung), Aufhebung der Unschuldsvermutung
(durch Profiling), Überwachung, Identitätsdiebstahl, Generelle bösartigen
Attacken auf die Systeme, Digital Divide (also Ausschluss von Entwicklungsländer
u.ä.), Spamming.
Bei der Privacy Problematik geht es insbesondere um die Fragen:
* wie, bei den vielen verschiedenen Systeme und Operateuren mit den
nicht sichtbaren umgegangen wird,
* wie sichergestellt werden kann, dass die Services nicht immer die
Maximale Mengen an Daten fordern (Take-It-Or-Leave-It) also Wahlmöglichkeiten
auch in der Intensität der Nutzung und Datenerhebung bereit gestellt
werden können
* wie man für Vertrauensbildung gegenüber den Anbietern unterstützen
kann;
* Wie man mit Datenschutz-Einstellungen bei Selbstlernenden Systemen
umgeht (was passiert wenn die am Anfang getätigten Einstellugen nicht
mehr zum Stand des Systems passen?)
Empfohlene Schutzmaßnahmen (safeguards) des Projekts sind (Auswahl):
Technische Schutzmaßnahmen
Die Prinzipien Anonymity, Pseudonymity, Unlinkability, Unobservability
scheinen kaum noch anwendbar. Interessant ist die Idee, dass die
Technik und die vielen Devices und Services bei der Interaktion die
initierende Rolle übernehmen werden. Sie empfehlen daher die Entwicklung
von intelligenten Algorithmen die sich auch um Datenschutzfragen
bemühen, die möglichst starke Trennung von Datensammlungen (unlinkablilty)
und ausgefeilte Access-Controll-Regelungen.
Zum Thema Datenminimierung empfehlen die Autor/innen eine Selektion
schon so früh wie möglich vorzunehmen, d.h. Hardware so herzustellen,
dass nur benötigte Daten erhoben werden bzw. Daten Realtime (aus-)sortiert
werden. Gespeicherte Daten sollten so früh wie möglich gelöscht werden.
Zusätzlich sollten die Daten nur in der notwendigen Detailtiefe erhoben
und gespeichert werden (z.B. Ort's und Zeitangaben) bzw. auf Durchschnitte
oder Datensätze relativ zu anderen. Weitere Safeguards behandeln
die Punkte "Data and software security" (Empfehlung von Kryptographie,
Watermarking, AV&Firewalls,TPM und secure communication), "Privacy
protection in networking" (trusted third parties, zero knowledge
techniques, nicht permanente IDs, Anonymous credentials) Äccess
Controll" (Biometrische, Tokens, Implantate, kontextabhängige Authentifizierung).
Bei letzterem legen sie besonderen Wert auf den Hinweis, dass Access
Control Software benutzerfreundlich sein muss und für bestimmte Punkte
Awareness bereitstellen sollte.
Von selbstlernenden Systemen erwarten sie, dass diese automatisch
detektieren welche Datenerhebung angemessen ist (also obige Safeguards
selbst erkennen) und unübliche oder missbräuchlich Nutzung automatisch
erkennen und verhinden.
Sozi-Economic Safguards
Unter diesem Punkt bündeln sich Maßnahme die abseits der technischen
Ebene ergriffen werden können. Dazu zählen konkrete Maßnahmen wie
Offene Standards, Audits und Sigel (als Reputationssysteme und Vertrauenssichernde
Maßnahmen), Verträge, "Codes of practis" (von der OECD gibts wohl
welche und vom PRIME Projekt) oder das bei der Vergabe von öffentlichen
Aufträgen auf die Einhaltung der Safeguards geachtet wurd, aber auch
Dinge wie Bildung, öffentliche und medien Aufmerksamkeit für die
Themen und "cultural safguards" also die Beschäftigung mit den Auswirkung
von AmI im kulturellen Bereich (Bücher, Filme etc.)
Gesetzgebung
Den Gesetzgebern empfehlen sie AmI Technologien nicht zentral zu regulieren
sondern eher über die Maßnahmen und in Verordnungen einzugreifen,
da Gesetze ihre Wirkung nur durch Bestrafung erreichen und damit
erst zu spät eingreifen.
Generell soll bei der Gesetzgebung eher auf den Erhalt von Privatssphäre
und Menschenrechten geachtet werden als auf eine Regulierung der
Technik. Ein "digitales heim" müsse genauso geschützt werden wie
das reale und für Angestellte und Kinder müsse es, innerhalb einer
überwachten Umgebung, einen (digitalen) Rückzugsort geben an dem
man unbeobachtet ist. Zusätzlich müsse die Nutzung von illegal erworbenen
Daten muss bestraft werden. Auch wenn diese über "data laundring"
(Datenwäsche) also z.B. über Zwischenhändler die legal handeln, erworben
wurden.
Die Zusammenfassung legt dann einen Schwerpunkt auf den Punk Üser
Control and enforcability" und sechs Maßnahmen (als Empfehlung an
die EU-Kommission)
1. member states should build formalized risk assasment/risk management
2. Awareness Campaining
3. Change law as recommended; influence "the code"
4. Specialized not general laws should be considered. Technology
development should not be prohibited.
5. International framework to prevent cyber crime
6. privacy and security should be part of all projects funded by
the EU
---
Viele Sachen kennt man schon. Große Hoffnung steckt in der Idee der
PETs und privacy-by-design. Wichtig find ich den Hinweis auf die
Komplexität der Systeme die irgendwann ein wahrnehmen der Betroffenenrechte
eigentlich nicht mehr möglich machen. Andere EU-Projekte die noch
erwähnt werden und man sich weiter anschauen könnte sind das PRIME-Projekt
(mit dem nachfolger PRIMElife und FIDIS) ausserdem waren waren mir
neu die Empfehlung der OECD und der Hinweis auf die Probleme die
durch den „digital divide“ noch verstärkt werden.
Links and resources
Tags
community