Schwerpunkte Recherche Privacy & Kontext

Transkript

1 Schwerpunkte Recherche Privacy & Kontext Privacy by Design und die neuen Schutzziele Grundsätze, Ziele und Anforderungen Kirsten Bock, Martin Rost DuD Datenschutz und Datensicherheit, proaktiver, präventiver Datenschutz, Firewall-Strategie DS-beauftrage schon in der Planungsphase von Informationssystemen beteiligen Datenschutz rechnet sich (wirtschaftlich) PbD = State of the Art eines modernen Verständnisses von DS und deren Komponenten DSrecht & DSsicherheit sind untrennbar PbD: motivierend und inspirierend, aber zu wenig technische Aspekte (Herausforderung an DS) neue Schutzziele: Transparenz (Steuerung und Regulation und Abwägen bzgl. des Zwecks), Nichtverkettbarkeit (Zweckbindung und -trennung), Intervenierbarkeit (Nachweis des Beherrschens des Systems) neue Schutzziele an unterschiedlichen Prozessdomänen binden: nutzerkontrolliertes Identitätsmanagement, Datenschutzmanagement der Organisationen (Prozesssteuerung), gesellschaftliche Gesamtinfrastruktur (Internet) Privatsphäre versus Erreichbarkeit bei der Nutzung von Social Software Andreas Kuhlenkamp, Shakib Manouchehri, Ines Mergel, Udo Winand HMD Praxis der Wirtschaftinformatik H.252 Social Software, 2006 wachsende Mobilität führt zum Aufweichen der zeitlichen Grenzen zwischen Arbeit und Freizeit (Fluch und Segen) Social Awareness = Bewusstsein der Tätigkeiten Anderer & Kontext für eigenen Aktivitäten rund um die Uhr bemerkbar (always online) Wunsch nach Trennung wächst für Unternehmen ebenfalls positiv (Unterstützung der Kommunikation) und negativ (Reduktion der Produktivität) Erreichbarkeitsmanagement, Netzwerkforschung, Identitätsmanagement, Personal Informationsmanagement Lösungsansatz wäre kontextadaptive Steuerungskomponente in unterschiedlichen Situationen ist man zu unterschiedlicher Kommunikation bereit Auf der (Web-)Suche nach der informationellen Selbstbestimmung Privacy by Design als Regulierungsansatz? Stefan Strauß, Jaro Sterbik-Lamina Themenabend: Black Box Suchmaschine Google & Co. im gesellschaftspolitischen Kontext, 25. April 2012 jeder kennt Kontext der eigenen Daten und hat Kontrolle über diese bei Onlinesuchen werden viele Daten gespeichert, die man vielleicht nicht immer im Blick hat User-Experience vs. Profiling Kontrollverlust durch zu großen/weiten Kontext Privacy by Design als Lösungsansatz Hilfe zur Selbsthilfe Informationelle Selbstbestimmung: Recht über Preisgabe und Verwendung persönlicher Daten

2 Individuum kennt Informationen und ihre Verarbeitung Wissen über Kontext (Zweckbindung) Problem: Datensammlung und auswertung zur Verbesserung User-Experience/Such- Qualität Überschneiden von personenbezogenen und nicht-personenbezogenen Daten Regulierung notwendig aber problemreich Nutzung von Privacy By Design Privacy als Entwicklungskriterium (bessere Integration und geringere Entwicklungskosten) Datenschutz und Privacy als gesellschaftlicher Grundwert mit Marktrelevanz Privacy-Enhancing Technologies Jan Schneider Universität Karlsruhe, Fakultät für Informatik, Institut für Programmstrukturen und Datenorganisation, 17. Juli 2008 PETs = Kommunikations- & Informationssysteme, die DS fördern, durchsetzen oder mind. Unterstützen Grundsätze: Datensparsamkeit, Systemdatenschutz, Selbstdatenschutz, Transparenz einzelne Parteien kann Privacy Monitoring Tools benutzen und personenbezogene Daten einzusehen Servergestützt = Technologien, mit gewisser Infrastruktur bzw. vielen Nutzern Plattform for Privacy Preferences (P3P), Möglichkeit für Webanbieter DSrichtlinen in maschinenlesbarer Form zu erstellen und auszuwerten Problem: keine komplette Überführung in maschinenlesbare Ausdrücke, kein Zwang der Unternehmen sich an Richtlinien zu halten Online Personal Data Licencing: für jedes Verwenden von personenbezogenen Daten muss ein Lizenz vorhanden sein (z.b. Kreditkartennummer) Problem: Bank kann Geld produzieren Local Bases Services (z.b. Google Maps), Problem: Preisgabe der Position, Verfolgen etc. Mobiler Wissenszugang: Digital Rights Management vs. Privacy Karten Weber, Ricarda Drücke, Axel Schulz Wissensorganisation und Verantwortung, 2006, S DRM-Systeme sollen die Verbreitung von Kopien von Daten unterbinden und kontrollieren aber sie greifen auch in die Privatsphäre ein, da sie Nutzerdaten sammeln Frage nach Legitimität dieser System ist kritisch Eigentumsrecht vs. Privatsphäre Möglichkeiten der Verbreitung durch mobile Welt immer komplexer, immer mehr Kopien große Datenmengen Privatsphäre wird als Gut verstanden informationelle Privatheit: Kontrolle und Abschätzung dezisionale Privatheit: Bestimmung über Bewertung lokale Privatheit: persönlicher Raum

3 Selbstoffenbarung im Social Web Ergebnisse einer Internet-repräsentativen Analyse des Nutzerverhaltens in Deutschland Monika Taddicken Die Diffusion der Medieninnovation Web 2.0: Determinanten und Auswirkungen aus der Perspektive des Nutzers, Internet basiert auf der Teilnahme der Nutzer Teilnahme am Social Web indiziert zur Selbstoffenbarung Selbstoffenbarung ist Grundvoraussetzung für soziale Beziehungen (sowohl online als auch offline) SO = Folge von Abwägungen zwischen Risiko und Nutzen Privacy = Recht, für sich selbst zu bestimmen, wer was wann zu sehen bekommt ( selektive Kontrolle der Zugangs zum Selbst ) oder auch dynamischer Aushandlungsprozess zwischen Rückzug und Offenbarung Optimale Privatsphäre = Einklang der Bedürfnisse von Selbstoffenbarung und sozialer Interaktion Infos sind persistenter, replizierbar, durchsuchbar, aggregierbar Rekontextualisierung der Selbstoffenbarung (Infos finden sich in einem andern Kontext wieder als es vom Nutzer angedacht war) Grad der Selbstoffenbarung ist abhängig von Interneterfahrung, Vielfalt der Social-Web- Nutzung, Geschlecht, Alter, Bildung, aber nicht mit Sorge um Privatsphäre oder Verhalten zum Schutz dieser Langjährige Internetnutzer geben weniger sensible Daten preis als häufige Nutzer Vielfalt der Nutzung hat größten Einfluss (je mehr desto geringer) Häufige Nutzer einer Plattform bindet und führt zu mehr SO Weibliche Nutzer geben eher sensible Infos frei, junge Nutzer offenbaren mehr Privacy Paradoxon = kein Zusammenhang zw. Privatsphärensorge und Umfang der Selbstoffenbarung (aber auch Privatsphärenschutzverhalten und SO) SO entweder noch nicht als Risiko erkannt oder Verzicht auf Social-Web-Angebote wird nicht als Alternative gesehen Wie vereint man den Schutz kritischer Infrastrukturen mit dem Schutz der Privatsphäre? Jaro Sterbik-Lamina Institut für Technikfolgen-Abschätzung, Österreichische Akademie der Wissenschaften, 7th Information Security Conference 2009, Krems; 01/2009 Kritische Infrastrukturen: Einrichtungen, die das Funktionieren der Abläufe in einem Staat/einer Firma sichern, Knoten von Informations-, Kommunikations-, Verkehrs- und Versorgungsnetzen und -speichern, Einrichtungen, die den Organen des Staates dienen Schutz dieser hängt oft auch vom Funktionieren dieser ab Schutz krit. Inf. durch Maßnahmenkataloge und Notfallpläne definiert Schutz muss leicht sein frühzeitiges Planen (z.b. schon beim Bau einer Anlage) Können krit. Inf. nur geschützt werden, wenn Grundrechte der BürgerInnen eingeschränkt werden? Hauptbedrohung: internationaler Terrorismus Jeder Bürger = potentielle Gefahr Unschuldsvermutung wird zurückgesetzt Privatsphäre nur in staatstheoretischer Sicht eine krit. Inf. (Fkt. des demokratischen Systems), aber mind. Grundrecht Spannungsfeld zw. Sicherheit, Privatsphäre und Datenschutz

4 Freiheit & Sicherheit sind keine Gegenspieler (wie oft angenommen) PbD und PET als möglicher Lösungsansatz ( Schutz ist eingebaut ) + geringe Kosten als nachträglicher Schutz Wettbewerbsvorteil für Services durch Sichtbarmachen des Investments in Privacy (Datenschutzzertifizierung) Das Recht auf Privatheit national und international betrachtet Marie-Theres Tinnefeld, Benedikt Buchner - DuD Datenschutz und Datensicherheit Deutschland in Mittelkategorie im internationalen Privacy Ranking Diskussion über EU weites Datenschutz-Grundrecht Problem: Informationsabkommen zwischen EU und USA (z.b: Fluggastdaten) Einschränkung Privatsphäre freier Bürger Private Datenverarbeitung durch Konzerne (z.b. Google) nach eigenen Richtlinien, unabhängig vom Nutzungsstandort Privatsphäre in der Multimediakommunikation am Beispiel Instant Messaging Tobias Emrich, LFE Medieninformatik Ludwig-Maximilians-Universität München Privatsphäre Mensch-Multimediakommunikation mit 2 Standpunkten: Anpassung der Nutzer an Technologie VS Anpassung Technologie an Mensch Schutz der Privathäre meist nur für persönliche Informationen (können ein Individuum identifizieren) Problem: für Multimediakommunikation im öffentlichen Kontext nicht möglich (z.b. Stimme, Video) Schutz ist Eigenverantwortung Nur nutzerzentrierter Ansatz zum Schutz der Privatsphäre erfolgreich Sicherheit und Privatsphäre in Online Sozialen Netzwerken Michael Dürr - Dissertation Ludwig Maximilians Universität München, 15. Oktober 2013 Soziale Netzwerke als Risiko für Sicherheit und Schutz der Privatsphäre Kein allgemeines Vertrauen in Betreiber (z.b. wegen Zusammenarbeit mit Behörden) Privatsphäreneinstellungen bieten keinen Schutz Gefahr durch zentralisierte Architektur mit Zugriff auf gesamten sozialen Graphen Schutz durch Dezentralisierung und abgegrenzte Netzwerke möglich, aber eingeschränkte Funktionalität Kaum Nutzbar durch fehlende Auswertungsmöglichkeiten Privatsphäre 2.0: Konzepte von Privatheit, Intimsphäre und Werten im Umgang mit usergenerated-content Leonard Reinecke und Sabine Trepte, Zerfass, A. Welker, M., & Schmidt, J. (Hrsg.) Kommunikation, Partizipation und Wirkungen im Social Web. Band 1: Grundlagen und Methoden: Von der Gesellschaft zum Individuum. Köln: Herbert von Halem Verlag, stuttgarter-tage.de Regulierung der Privatsphäre: gegenseitige Kontrolle des Zugangs zu intimen Informationen Höhere Informationspreisgabe über das Selbst in computervermittelter Kommunikation Gründe: Anonymität, schwächere Hinweisreize, höheres Kontrollgefühl Blogging als Sprachrohr, (positive) Rückmeldung als Motivation Gratifikation für Informationspreisgabe

5 Viele Blogger schon vorher freizügiger bzgl. Privater Informationen, trotzdem hohes Datenschutz Bewusstsein Onlineinhalte wecken Informationsinteresse beträchtlich Towards Privacy for Social Networks:A Zero-Knowledge Based Definition of Privacy Johannes Gehrke, Edward Lui, and Rafael Pass, Cornell University, International Association for Cryptologic Research 2011 Soziale Vorteile durch Sammeln und Auswerten von Daten Wichtigkeit von Trennung gesammelter und persönlicher Daten Aber: statistische Daten über Bevölkerung ohne Verletzung Privatsphäre -> differentielle Privatsphäre (Einzelperson nicht aus Datensammlung herausfilterbar) Indirekte Informationssammlung in sozialen Netzwerken über Kontakte möglich ( If I know your friends, I know you ) diff. Privatsphäre kann Individuum nicht schützen Notwendigkeit für Datensammlung, aus der keine weiteren Informationen gewonnen werden können Context Is Everything: Sociality and Privacy in Online Social Network Sites Ronald Leenes, TILT Tilburg Institute for Law, Technology, and Society, Tilburg University, The Netherlands, Privacy and identity management for life, 2010 Springer, Seiten Soziale Netzwerke mit 3 Hauptaspekten: Identität, Beziehungen, Gemeinschaft Fokus auf unterschiedliche Beziehungen (z.b. Facebook: Freunde, linkedin: Kollegen) Probleme durch folgende Funktionalitäten: Persistenz, Durchsuchbarkeit, Replizierbarkeit, unsichtbares Publikum (Verfolgung der Profilleser nicht möglich) Einschränkung dieser Funktionen widerspricht Grundgedanken der Netzwerke Problem: Abgrenzung durch unterschiedlichen Kontext (z.b. Freunde vs. Beruf) sehr schwierig bzw. kaum möglich Überwachung und Informationssammlung über andere zentrale Motivation für Nutzer Informationspreisgabe durch Gruppendruck und zum Aufbau der eigenen Identität Gleichgültigkeit über Daten durch eigene Unwichtigkeit, mangelndes Verständnis über Reichweite der eigenen Informationen und als stärker empfundene Abgrenzung zwischen Profil und echtem Leben Lösung: Publikumstrennung in verschiedene Rollen mit verschiedenem Zugriff: Freunde werden in Gruppen eingeteilt, Gruppen werden unterschiedliche Informationen zugewiesen Untersuchung des Einflusses von wahrgenommener Privatsphäre und Anonymität auf die Kommunikation in einer Online-Community Stefanie Pötzsch, Technische Universität Dresden, Fakultät Informatik, GI Jahrestagung, 2009 Menschen fühlen sich im Web trotz technischer Bedenken sicher und anonym Differenzen zwischen gefühlter und tatsächlicher (technischer) Sicherheit vorhanden Persönliche Daten anderer Nutzer erhöhen Wahrscheinlichkeit der Herausgabe eigener Daten Cues-Filtered-Out Theorie: Onlinekommunikation filtert soziale Hinweisreize : kaum Kenntnis und Hinweise über Informationsempfänger, verstärkte Eigenwahrnehmung, Enthemmung Keine Aussagen über Richtigkeit der Theorie

6 Understanding Privacy Daniel J. Solove, UNDERSTANDING PRIVACY, Harvard University Press, May 2008 Keine eindeutige Definition für privacy möglich; nur vages aber sehr komplexes Konzept Grundbedingung für Demokratie und Freiheit Privacy als menschliches Grundrecht nahezu weltweit gesetzlich geschützt Aber: Privacy Gesetze ohne klare Definition sehr unwirksam Zunehmende Gefährdung privater Daten durch Informationstechnologie Trotzdem kaum Beachtung von Seiten der Bevölkerung, da zu abstraktes Konzept Definition von privacy aus nur aus Vielzahl an Merkmalen unter gemeinsamen Fokus herleitbar Definition muss flexibel für Gesellschaftswandel sein Aufteilung von privacy in Taxonomie sinnvoll und notwendig