%0 Journal Article %1 Wright2008 %B The International Library of Ethics, Law and Technology %C Springer Netherlands %D 2008 %E Wright, David %E Gutwirth, Serge %E Friedewald, Michael %E Vildjiounaite, Elena %E Punie, Yves %I Springer %K intelligence, Ubiquitous dark Computing ambient scenarios, %N 1 %T Safeguards in a World of Ambient Intelligence %U http://www.springerlink.de/content/v8k23l/?p=11d1416c0f964b7a90ce8301d7659bb2&pi=0&hl=u %X Das Buch behandelt im groben technische, organisatorische und juristische Maßnahmen um mit den Möglichkeiten und vor allem Gefahren von ambient Intelligence (AmI) umzugehen. Welche Entwicklungen um AmI einer Bewertung unterzogen werden wird anhand von vier Szenarien deutlich gemacht, die in einem längeren Prozess mit Expertengesprächen und Workshops erarbeitet wurde. Folgende Kerneigenschaften sind nach Meinung der Author/innen Grundlage von AmI (und der dadurch entstehenden Probleme) * Komplexität der ITK Infrastruktur * Allgegenwart der Geräte und nur gering abgesteckte Grenzen * Unvorhersagbarkeit der Effekte durch die Komplexität der Datenverarbeitung * Verschwimmen der Mensch-Maschine Grenze (z.B. durch implantierte oder Körpernahe Geräte) * Ständiger Beta-Status von Geräten und Software * Die Anpassungs- und Lernfähigkeit der Systeme Betroffen von der Entwicklung sind die Bereiche Privacy, Security, Identität (sowohl Informationen über als auch Authentifzierung von), Vertrauen (in die Technik), Kontrollverlust (durch die Komplexität oder Fehler), Abhängigkeit (führt zu Problemen beim Ausfall der Technik), Ausschluss (bei Nicht-Nutzung), Aufhebung der Unschuldsvermutung (durch Profiling), Überwachung, Identitätsdiebstahl, Generelle bösartigen Attacken auf die Systeme, Digital Divide (also Ausschluss von Entwicklungsländer u.ä.), Spamming. Bei der Privacy Problematik geht es insbesondere um die Fragen: * wie, bei den vielen verschiedenen Systeme und Operateuren mit den nicht sichtbaren umgegangen wird, * wie sichergestellt werden kann, dass die Services nicht immer die Maximale Mengen an Daten fordern (Take-It-Or-Leave-It) also Wahlmöglichkeiten auch in der Intensität der Nutzung und Datenerhebung bereit gestellt werden können * wie man für Vertrauensbildung gegenüber den Anbietern unterstützen kann; * Wie man mit Datenschutz-Einstellungen bei Selbstlernenden Systemen umgeht (was passiert wenn die am Anfang getätigten Einstellugen nicht mehr zum Stand des Systems passen?) Empfohlene Schutzmaßnahmen (safeguards) des Projekts sind (Auswahl): Technische Schutzmaßnahmen Die Prinzipien Anonymity, Pseudonymity, Unlinkability, Unobservability scheinen kaum noch anwendbar. Interessant ist die Idee, dass die Technik und die vielen Devices und Services bei der Interaktion die initierende Rolle übernehmen werden. Sie empfehlen daher die Entwicklung von intelligenten Algorithmen die sich auch um Datenschutzfragen bemühen, die möglichst starke Trennung von Datensammlungen (unlinkablilty) und ausgefeilte Access-Controll-Regelungen. Zum Thema Datenminimierung empfehlen die Autor/innen eine Selektion schon so früh wie möglich vorzunehmen, d.h. Hardware so herzustellen, dass nur benötigte Daten erhoben werden bzw. Daten Realtime (aus-)sortiert werden. Gespeicherte Daten sollten so früh wie möglich gelöscht werden. Zusätzlich sollten die Daten nur in der notwendigen Detailtiefe erhoben und gespeichert werden (z.B. Ort's und Zeitangaben) bzw. auf Durchschnitte oder Datensätze relativ zu anderen. Weitere Safeguards behandeln die Punkte "Data and software security" (Empfehlung von Kryptographie, Watermarking, AV&Firewalls,TPM und secure communication), "Privacy protection in networking" (trusted third parties, zero knowledge techniques, nicht permanente IDs, Anonymous credentials) Äccess Controll" (Biometrische, Tokens, Implantate, kontextabhängige Authentifizierung). Bei letzterem legen sie besonderen Wert auf den Hinweis, dass Access Control Software benutzerfreundlich sein muss und für bestimmte Punkte Awareness bereitstellen sollte. Von selbstlernenden Systemen erwarten sie, dass diese automatisch detektieren welche Datenerhebung angemessen ist (also obige Safeguards selbst erkennen) und unübliche oder missbräuchlich Nutzung automatisch erkennen und verhinden. Sozi-Economic Safguards Unter diesem Punkt bündeln sich Maßnahme die abseits der technischen Ebene ergriffen werden können. Dazu zählen konkrete Maßnahmen wie Offene Standards, Audits und Sigel (als Reputationssysteme und Vertrauenssichernde Maßnahmen), Verträge, "Codes of practis" (von der OECD gibts wohl welche und vom PRIME Projekt) oder das bei der Vergabe von öffentlichen Aufträgen auf die Einhaltung der Safeguards geachtet wurd, aber auch Dinge wie Bildung, öffentliche und medien Aufmerksamkeit für die Themen und "cultural safguards" also die Beschäftigung mit den Auswirkung von AmI im kulturellen Bereich (Bücher, Filme etc.) Gesetzgebung Den Gesetzgebern empfehlen sie AmI Technologien nicht zentral zu regulieren sondern eher über die Maßnahmen und in Verordnungen einzugreifen, da Gesetze ihre Wirkung nur durch Bestrafung erreichen und damit erst zu spät eingreifen. Generell soll bei der Gesetzgebung eher auf den Erhalt von Privatssphäre und Menschenrechten geachtet werden als auf eine Regulierung der Technik. Ein "digitales heim" müsse genauso geschützt werden wie das reale und für Angestellte und Kinder müsse es, innerhalb einer überwachten Umgebung, einen (digitalen) Rückzugsort geben an dem man unbeobachtet ist. Zusätzlich müsse die Nutzung von illegal erworbenen Daten muss bestraft werden. Auch wenn diese über "data laundring" (Datenwäsche) also z.B. über Zwischenhändler die legal handeln, erworben wurden. Die Zusammenfassung legt dann einen Schwerpunkt auf den Punk Üser Control and enforcability" und sechs Maßnahmen (als Empfehlung an die EU-Kommission) 1. member states should build formalized risk assasment/risk management 2. Awareness Campaining 3. Change law as recommended; influence "the code" 4. Specialized not general laws should be considered. Technology development should not be prohibited. 5. International framework to prevent cyber crime 6. privacy and security should be part of all projects funded by the EU --- Viele Sachen kennt man schon. Große Hoffnung steckt in der Idee der PETs und privacy-by-design. Wichtig find ich den Hinweis auf die Komplexität der Systeme die irgendwann ein wahrnehmen der Betroffenenrechte eigentlich nicht mehr möglich machen. Andere EU-Projekte die noch erwähnt werden und man sich weiter anschauen könnte sind das PRIME-Projekt (mit dem nachfolger PRIMElife und FIDIS) ausserdem waren waren mir neu die Empfehlung der OECD und der Hinweis auf die Probleme die durch den „digital divide“ noch verstärkt werden. %@ 978-1-4020-6661-0

@article{Wright2008, abstract = {Das Buch behandelt im groben technische, organisatorische und juristische Maßnahmen um mit den Möglichkeiten und vor allem Gefahren von ambient Intelligence (AmI) umzugehen. Welche Entwicklungen um AmI einer Bewertung unterzogen werden wird anhand von vier Szenarien deutlich gemacht, die in einem längeren Prozess mit Expertengesprächen und Workshops erarbeitet wurde. Folgende Kerneigenschaften sind nach Meinung der Author/innen Grundlage von AmI (und der dadurch entstehenden Probleme) * Komplexität der ITK Infrastruktur * Allgegenwart der Geräte und nur gering abgesteckte Grenzen * Unvorhersagbarkeit der Effekte durch die Komplexität der Datenverarbeitung * Verschwimmen der Mensch-Maschine Grenze (z.B. durch implantierte oder Körpernahe Geräte) * Ständiger Beta-Status von Geräten und Software * Die Anpassungs- und Lernfähigkeit der Systeme Betroffen von der Entwicklung sind die Bereiche Privacy, Security, Identität (sowohl Informationen über als auch Authentifzierung von), Vertrauen (in die Technik), Kontrollverlust (durch die Komplexität oder Fehler), Abhängigkeit (führt zu Problemen beim Ausfall der Technik), Ausschluss (bei Nicht-Nutzung), Aufhebung der Unschuldsvermutung (durch Profiling), Überwachung, Identitätsdiebstahl, Generelle bösartigen Attacken auf die Systeme, Digital Divide (also Ausschluss von Entwicklungsländer u.ä.), Spamming. Bei der Privacy Problematik geht es insbesondere um die Fragen: * wie, bei den vielen verschiedenen Systeme und Operateuren mit den nicht sichtbaren umgegangen wird, * wie sichergestellt werden kann, dass die Services nicht immer die Maximale Mengen an Daten fordern (Take-It-Or-Leave-It) also Wahlmöglichkeiten auch in der Intensität der Nutzung und Datenerhebung bereit gestellt werden können * wie man für Vertrauensbildung gegenüber den Anbietern unterstützen kann; * Wie man mit Datenschutz-Einstellungen bei Selbstlernenden Systemen umgeht (was passiert wenn die am Anfang getätigten Einstellugen nicht mehr zum Stand des Systems passen?) Empfohlene Schutzmaßnahmen (safeguards) des Projekts sind (Auswahl): Technische Schutzmaßnahmen Die Prinzipien Anonymity, Pseudonymity, Unlinkability, Unobservability scheinen kaum noch anwendbar. Interessant ist die Idee, dass die Technik und die vielen Devices und Services bei der Interaktion die initierende Rolle übernehmen werden. Sie empfehlen daher die Entwicklung von intelligenten Algorithmen die sich auch um Datenschutzfragen bemühen, die möglichst starke Trennung von Datensammlungen (unlinkablilty) und ausgefeilte Access-Controll-Regelungen. Zum Thema Datenminimierung empfehlen die Autor/innen eine Selektion schon so früh wie möglich vorzunehmen, d.h. Hardware so herzustellen, dass nur benötigte Daten erhoben werden bzw. Daten Realtime (aus-)sortiert werden. Gespeicherte Daten sollten so früh wie möglich gelöscht werden. Zusätzlich sollten die Daten nur in der notwendigen Detailtiefe erhoben und gespeichert werden (z.B. Ort's und Zeitangaben) bzw. auf Durchschnitte oder Datensätze relativ zu anderen. Weitere Safeguards behandeln die Punkte "Data and software security" (Empfehlung von Kryptographie, Watermarking, AV&Firewalls,TPM und secure communication), "Privacy protection in networking" (trusted third parties, zero knowledge techniques, nicht permanente IDs, Anonymous credentials) "Access Controll" (Biometrische, Tokens, Implantate, kontextabhängige Authentifizierung). Bei letzterem legen sie besonderen Wert auf den Hinweis, dass Access Control Software benutzerfreundlich sein muss und für bestimmte Punkte Awareness bereitstellen sollte. Von selbstlernenden Systemen erwarten sie, dass diese automatisch detektieren welche Datenerhebung angemessen ist (also obige Safeguards selbst erkennen) und unübliche oder missbräuchlich Nutzung automatisch erkennen und verhinden. Sozi-Economic Safguards Unter diesem Punkt bündeln sich Maßnahme die abseits der technischen Ebene ergriffen werden können. Dazu zählen konkrete Maßnahmen wie Offene Standards, Audits und Sigel (als Reputationssysteme und Vertrauenssichernde Maßnahmen), Verträge, "Codes of practis" (von der OECD gibts wohl welche und vom PRIME Projekt) oder das bei der Vergabe von öffentlichen Aufträgen auf die Einhaltung der Safeguards geachtet wurd, aber auch Dinge wie Bildung, öffentliche und medien Aufmerksamkeit für die Themen und "cultural safguards" also die Beschäftigung mit den Auswirkung von AmI im kulturellen Bereich (Bücher, Filme etc.) Gesetzgebung Den Gesetzgebern empfehlen sie AmI Technologien nicht zentral zu regulieren sondern eher über die Maßnahmen und in Verordnungen einzugreifen, da Gesetze ihre Wirkung nur durch Bestrafung erreichen und damit erst zu spät eingreifen. Generell soll bei der Gesetzgebung eher auf den Erhalt von Privatssphäre und Menschenrechten geachtet werden als auf eine Regulierung der Technik. Ein "digitales heim" müsse genauso geschützt werden wie das reale und für Angestellte und Kinder müsse es, innerhalb einer überwachten Umgebung, einen (digitalen) Rückzugsort geben an dem man unbeobachtet ist. Zusätzlich müsse die Nutzung von illegal erworbenen Daten muss bestraft werden. Auch wenn diese über "data laundring" (Datenwäsche) also z.B. über Zwischenhändler die legal handeln, erworben wurden. Die Zusammenfassung legt dann einen Schwerpunkt auf den Punk "User Control and enforcability" und sechs Maßnahmen (als Empfehlung an die EU-Kommission) 1. member states should build formalized risk assasment/risk management 2. Awareness Campaining 3. Change law as recommended; influence "the code" 4. Specialized not general laws should be considered. Technology development should not be prohibited. 5. International framework to prevent cyber crime 6. privacy and security should be part of all projects funded by the EU --- Viele Sachen kennt man schon. Große Hoffnung steckt in der Idee der PETs und privacy-by-design. Wichtig find ich den Hinweis auf die Komplexität der Systeme die irgendwann ein wahrnehmen der Betroffenenrechte eigentlich nicht mehr möglich machen. Andere EU-Projekte die noch erwähnt werden und man sich weiter anschauen könnte sind das PRIME-Projekt (mit dem nachfolger PRIMElife und FIDIS) ausserdem waren waren mir neu die Empfehlung der OECD und der Hinweis auf die Probleme die durch den „digital divide“ noch verstärkt werden.}, added-at = {2012-01-19T16:07:11.000+0100}, address = {Springer Netherlands}, biburl = {https://www.bibsonomy.org/bibtex/29a5382546f685a862433b6743625a321/enitsirhc}, editor = {Wright, David and Gutwirth, Serge and Friedewald, Michael and Vildjiounaite, Elena and Punie, Yves}, interhash = {d78ee34c6747765cba52481851ed6efc}, intrahash = {9a5382546f685a862433b6743625a321}, isbn = {978-1-4020-6661-0}, keywords = {intelligence, Ubiquitous dark Computing ambient scenarios,}, number = 1, publisher = {Springer}, series = {The International Library of Ethics, Law and Technology}, timestamp = {2012-01-19T16:07:11.000+0100}, title = {Safeguards in a World of Ambient Intelligence}, url = {http://www.springerlink.de/content/v8k23l/?p=11d1416c0f964b7a90ce8301d7659bb2&pi=0&hl=u}, year = 2008 }