Skip to main content

Schlagwort: ePrivacy

Neues Projekt SPARTA stärkt europäische Kompetenzen im Bereich Cybersicherheit

MFriedewald

Im gerade gestarteten EU-Projekt SPARTA haben sich Institutionen aus 14 EU-Ländern zusammengeschlossen, um gemeinsam Strategien, Technologien und Kompetenzen für die Cybersicherheit zu erforschen. Das Projekt soll zum Aufbau eines weltweit führenden Kompetenzzentrums für Cybersicherheit mit Sitz in der EU beitragen und Europa in diesem Bereich unabhängiger machen.

Die steigende Zahl der Cyberattacken der letzten Jahre führt vor Augen, wie wichtig Cybersicherheit aus ökonomischer und gesellschaftlicher Sicht geworden ist. Nicht zuletzt wegen der fortschreitenden Digitalisierung von Wirtschaft, Industrie und Gesellschaft ist es unerlässlich, die digitale Sicherheit durch den Ausbau entsprechender Sicherheitskapazitäten in Europa zu stärken. Diese Herausforderung erfordert eine europäische Kompetenzbündelung mit Blick auf gemeinsame Forschungs- und Innovationsziele, zu der das Projekt SPARTA beitragen und dadurch die strategische Autonomie der EU bei der IT-Sicherheit stärken will.

Das vom europäischen Forschungsprogramm H2020 geförderte Projekt wird sehr konkrete Fragestellungen insbesondere in den vier Bereichen Gesundheit (1), Energie, Finanzen und Verkehr (2), Informations-, Kommunikationstechnologien und Industrie (3) sowie E-Government und öffentliche Verwaltung (4) bearbeiten. Eine im Projekt entwickelte Roadmap soll dabei einen ehrgeizigen Fahrplan für Forschung und Innovationen im Bereich Cybersicherheit entwickeln und maßgeblich zum Aufbau eines global führenden Kompetenznetzwerks mit Sitz in der EU beitragen. Darüber hinaus werden im Projekt digitale Anwendungen und Plattformen entwickelt, die höchste Sicherheitsansprüche erfüllen und auch für Trainings genutzt werden sollen.

Dr. Michael Friedewald vom Fraunhofer ISI koordiniert im Projekt die Aktivitäten zum Thema »Responsible innovation: ethical, legal and societal aspects« und erläutert die Forschungsziele wie folgt: »Wir achten darauf, dass die im Projekt verfolgten Sicherheitslösungen aus ethischer und sozialer Sicht stets einwandfrei sowie mit dem geltenden Datenschutz-Recht vereinbar sind. So werden wir uns zum Beispiel der Frage widmen, wie Unternehmen Nutzerdaten erheben und auswerten können und dabei das Recht auf den Schutz personenbezogener Daten gewahrt bleibt.«

Das SPARTA-Konsortium unter der Leitung der CEA (The French Alternative Energies and Atomic Energy Commission) besteht aus 44 Institutionen aus 14 EU-Mitgliedstaaten, die sich an der Schnittstelle zwischen wissenschaftlicher Forschung, technologischer Entwicklung und Gesellschaftswissenschaften im Bereich der Cybersicherheit bewegen. Gemeinsam wollen sie die Forschung, Innovationen und Trainings zur europäischen Cybersicherheit neu denken – von den wissenschaftlichen Grundlagen bis hin zu industriellen Anwendungen.

Das Fraunhofer-Institut für System- und Innovationsforschung ISI analysiert Entstehung und Auswirkungen von Innovationen. Wir erforschen die kurz- und langfristigen Entwicklungen von Innovationsprozessen und die gesellschaftlichen Auswirkungen neuer Technologien und Dienstleistungen. Auf dieser Grundlage stellen wir unseren Auftraggebern aus Wirtschaft, Politik und Wissenschaft Handlungsempfehlungen und Perspektiven für wichtige Entscheidungen zur Verfügung. Unsere Expertise liegt in der fundierten wissenschaftlichen Kompetenz sowie einem interdisziplinären und systemischen Forschungsansatz.

Neue Tracking-Verfahren greifen immer mehr Daten ab, ohne dass die Nutzer es merken

MFriedewald

Die Verfolgung von Nutzeraktivitäten im Netz, das so genannte Tracking, ist ein bekanntes Datenschutzproblem. Mittlerweile aber gibt es eine Vielzahl neuer Tracking-Methoden, die unbemerkt tief in die Privatsphäre der Nutzenden eingreifen. Wirksame Möglichkeiten sich zu schützen, gibt es kaum. Der Forschungsverbund „Forum Privatheit“ analysiert in seinem neuen White Paper Tracking diese neuen Tracking-Verfahren und beleuchtet die wirtschaftlichen, rechtlichen und gesellschaftlichen Folgen.

Klassische Browsercookies kennen die meisten. Sie werden von Webseitenbetreibern eingesetzt, um Nutzerverhalten aufzuzeichnen. Gegen diese Tracking-Methoden steht eine Vielzahl von Blockern zur Verfügung. „Doch solche Cookies sind nur noch eine Tracking-Methode unter vielen“, meint Dr. Thilo Hagendorff, Wissenschaftler an der Universität Tübingen und Medienethiker im „Forum Privatheit“. „Mittlerweile gibt es weitaus invasivere und intransparentere Verfahren wie etwa das biometrische Tracking, das die Wischbewegungen bei der Smartphone-Nutzung analysiert oder das Tracking mit Ultraschallsignalen, die das menschliche Gehör nicht wahrnehmen kann. Gegen diese gibt es bisher fast keine wirksamen technischen Schutzmechanismen.“

Die meisten User kennen die neuen Tracking-Verfahren gar nicht

„Die rechtlichen Grundlagen des Trackings werden mit dem Geltungsbeginn der Datenschutz-Grundverordnung und der geplanten ePrivacy-Verordnung grundlegend geändert, da die Verarbeitung personenbezogener Daten künftig wesentlich strenger reguliert wird“, prophezeit Prof. Dr. Alexander Roßnagel, Sprecher des „Forum Privatheit“ und Rechtswissenschaftler an der Universität Kassel. Insbesondere die rechtliche Zulässigkeit des Ultraschall-Trackings wird im neuen White Paper des Forschungsverbunds „Forum Privatheit“ untersucht. Benjamin Bremert, Jurist am Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, erläutert: „Die Möglichkeiten des Ultraschall-Trackings sind durch die rechtlichen Anforderungen künftig deutlich eingeschränkt, was das Verfahren aus rechtlicher Perspektive unattraktiv macht – jedoch leider keine Garantie dafür ist, dass es nicht doch eingesetzt wird.“ Eine eigens für das White Paper durchgeführte empirische Studie ergab, dass die Nutzer über diese neuen Tracking-Verfahren auffällig wenig wissen. „Die meisten der untersuchten Verfahren waren dem Großteil der Befragten unbekannt. Wurden die Verfahren erläutert, beurteilte eine Mehrheit der Teilnehmenden die Verfahren als nicht nützlich, als bedenklich und als besorgniserregend“, fasst Medienpsychologin Prof. Dr. Nicole Krämer die Ergebnisse zusammen.

Es braucht einen öffentlichen Diskurs, welche Tracking-Formen legitim sind – und welche nicht

Vor allem die Intransparenz der angewandten Tracking-Verfahren, die hohe Eingriffstiefe in die Privatheit und die Tatsache, dass den Nutzenden keine einfach zugänglichen sowie geeigneten Optionen zur Vermeidung von Tracking zur Verfügung stehen, werden von den Forschenden kritisiert. „Zwar wäre es zu einfach, das Tracking als etwas per se Negatives zu betrachten“, meint der Soziologe und Verbraucherforscher Prof. Dr. Jörn Lamla von der Universität Kassel. „Aber es müsste doch erst einmal eine öffentliche Auseinandersetzung über legitime und illegitime Tracking-Formen geben. Stattdessen wird zumeist in weitgehend intransparenter Weise erstmal alles umgesetzt, was sich technisch realisieren lässt. Die Verbrauchersicht spielt oft erst dann eine Rolle, wenn irgendeine Trackingmethode trotz der Intransparenz erkennbar wird und auf breite Ablehnung stößt – dann wird schnell zurückgerudert. Angemessener wäre es, zu einer grundsätzlichen Verständigung darüber zu kommen, welche Tracking-Methoden als legitim gelten sollen.“

Wettrüsten zwischen Webseitenbetreibern und Tracking-Blockern

Um sich gegen die älteren Methoden des Trackings zu schützen, stehen Internetnutzenden zahlreiche technische Hilfsmittel zur Verfügung, sogenannte Ad- und Tracking-Blocker. Diese Tools werden meist ohne Zusammenarbeit mit Browser- bzw. Betriebssystem-Entwicklern konzipiert und als Browser-Erweiterungen umgesetzt. „Tatsächlich führt die fehlende Mitwirkung der Hersteller populärer Browser und Betriebssysteme bei der Gestaltung möglicher Anti-Tracking-Mechanismen zu suboptimalen Lösungen und somit auch zu einem permanenten Wettrüsten zwischen Trackern bzw. Webseitenbetreibern und Tracking-Blockern“, so Hervais Simo, Privatheitsforscher am Fraunhofer SIT und Mitglied im „Forum Privatheit“. Effektivere und nachhaltigere Gegenmaßnahmen müssten tief im Browser bzw. Betriebssystem verankert und nach den Prinzipien des Privacy-by-Design und Privacy-by-Default – also Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen – realisiert werden. „Der Schutz vor Tracking in mobilen Apps und dem Internet der Dinge sind bislang nur wenig untersucht worden.“ Forscher des Fraunhofer SIT arbeiten derzeit am Tool MetaMiner, welches das Tracking durch mobile Apps für die User sichtbar und kontrollierbar machen soll.

Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein. Das BMBF fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.

 

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

„Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Im Omnibus in die neue Datenschutzwelt – Was folgt auf die Datenschutz-Grundverordnung?

MFriedewald

Presseinformation Forum Privatheit
16. März 2018

Eine von CAST-Forum und Forum Privatheit organisierte Tagung am 15.3.2018 in Darmstadt mit Vertretern aus Politik, Wirtschaft, Wissenschaft und Aufsichtsbehörden zeigt auf, wohin sich der Datenschutz entwickeln wird, wenn ab 25. Mai 2018 die europäische Datenschutz-Grundverordnung gilt.

„Das künftige Datenschutzrecht wird nicht nur von der Datenschutz-Grundverordnung, sondern durch eine Ko-Regulierung der europäischen und deutschen Gesetzgeber geprägt“ sagt Prof. Dr. Alexander Roßnagel, Jurist an der Universität Kassel und Sprecher des Expertengremiums „Forum Privatheit“. „Die Mitgliedstaaten nutzen die 70 Öffnungsklauseln der DSGVO, um die bisherigen nationalen Datenschutzregelungen beizubehalten und nur sprachlich der DSGVO anzupassen.“ Das derzeit im Bund vorbereitete „Omnibus-Gesetz“, das vermutlich diesen Sommer in den Gesetzgebungsprozess eingebracht wird, sieht in über 140 Gesetzen mit Datenschutzregelungen meist nur formale Anpassungen an den Sprachgebrauch der DSGVO vor. Keines dieser Gesetze wird aber durch die DSGVO überflüssig oder gestrichen. Vielmehr bleiben alle bestehenden nationalen Gesetze erhalten, ohne Innovationsimpulse der DSGVO – wie z.B. Privacy-by-Design und Privacy-by-Default – zu konkretisieren. Zu einem ähnlichen Ergebnis kam auch der Landesbeauftragte für Datenschutz und Informationsfreiheit in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, der von den Anpassungsbemühungen auf Länderebene berichtete. Auch dort werden sehr viele Gesetze angepasst, ohne dass ein einziges entfiele. Sein Fazit: Es wird weniger modernisiert, es bleibt eher bei einer Beibehaltung des Alten. Bernd Adams von T-Systems begrüßt grundsätzlich die Zielsetzung der Vereinheitlichung des Datenschutzes. Die Ausgestaltung bereite ihm allerdings Bauchschmerzen. „Haben wir ein EU-weit einheitliches Datenschutzrecht – oder haben wir 27 verschiedenen nationale Auslegungen?

Sein und Sollen

Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informations­freiheit, sieht „kaum einen Bereich, in dem Sein und Sollen so weit auseinanderliegen wie bei im Datenschutz.“ Daher sieht er die wirkliche Innovation in der DSGVO in den Regelungen zum Vollzug. Erstmals würde die Vollzugsbehörden mit wirksamen Vollzugs- und Sanktionsinstrumenten ausgestattet. So haben die Aufsichtsbehörden nun auch die Möglichkeit, Bußgelder zu verhängen, die weh tun. Lagen sie noch beim BDSG bei max. 300.000 Euro, können nun bis zu 20.000.000 Mio. Euro verhängt werden – oder 4 % des jährlichen Umsatzes eines Unternehmens. „Früher war ein Verstoß gegen Datenschutzauflagen ein Kavaliersdelikt. Das ist künftig anders.“

Die DSGVO bringe für die Aufsichtsbehörden viele neue Aufgaben. Diese entspreche allerdings nicht ihrer personellen Ausstattung. In einem Gutachten zum notwendigen Personalbedarf der Aufsichtsbehörden habe Prof. Roßnagel festgestellt, dass aufgrund dieser neuen Aufgaben im Durchschnitt jede Landesdatenschutzbehörde um 20 Stellen aufgestockt werden müsste. Dies sei in den Ländern allerdings nicht erfolgt. „Die Aufsichtsbehörden sind eigentlich die Garanten des Rechtsvollzugs – werden aber damit allein gelassen.“

Für wichtig hielt Caspar auch die Regelungen, nach denen die Aufsichtsbehörden unionsweit koordiniert würden. Dabei kommt dem Europäischen Datenschutz-Ausschuss eine besondere Rolle zu. Mit ihm sei „Datenschutz keine Sache mehr des einzelnen Behördenleiters, der tapfer allein in die Sonne reitet.“ Die Themen könnten nur auf europäischer Ebene einheitlich entschieden und in der gesamten Union umgesetzt werden. Datenschutz sei nicht nur ein Garant für die Datenschutzrechte der Betroffenen in Europa, sondern auch für einen fairen Wettbewerb von Unternehmen im EU-Binnenmarkt. „Wir brauchen einen fairen Wettbewerb – und den bekommen wir nur über den europäischen Datenschutz-Ausschuss. Denn: Nichts ist so europäisch wie der Datenschutz.

Innovation und Datenschutz sind kein Gegensatz mehr

Einen hoffnungsvollen Ausblick gibt Dr. Michael Friedewald, Projektkoordinator des „Forum Privatheit“ vom Fraunhofer-Institut für System- und Innovationsforschung (ISI): „Wir befinden uns vor einer Zeitenwende. Hier kann der Datenschutz vom Umweltschutz lernen. Es hat hier auch eine Weile gedauert, bis sich gezeigt hat, dass Regulierungen in diesem Bereich nicht nur für die Gesellschaft nützlich sind, sondern, dass sie auch zu Innovationen und wirtschaftlicher Profitabilität führen.“

E-Privacy-Verordnung

Wie so etwas aussehen kann, zeigt die künftige E-Privacy-Verordnung. Sie regelt den Datenschutz für die elektronische Kommunikation nicht abstrakt und technikneutral wie die DSGVO, sondern bereichs- und risikobezogen. Auch wendet sie sich an die richtigen Adressaten, nämlich auch an Hersteller von IT und nicht nur an ihre Anwender. Die E-Privacy-Verordnung sollte ursprünglich mit der DSGVO am 25.5.2018 Geltung erlangen. Rolf Bender, Vertreter des Bundesministeriums für Wirtschaft und Energie, rechnet jedoch damit, dass die E-Privacy-Verordnung „nicht vor Ende 2018“ verabschiedet wird. Ihr Kernanliegen ist der Schutz der Vertraulichkeit der Kommunikation. Doch auch hier gibt es noch viele offene Fragen. Unklar ist zum Beispiel: Wann gilt die DSGVO und wann die E-Privacy-Verordnung? Als Innovations­hemmnis für Unternehmen sollte sich aber für Bender keine ihrer Regelungen erweisen. „Wir wollen ein hohes Datenschutzniveau – aber wir wollen auch, dass innovative Geschäftsmodelle nicht kaputt gemacht werden.“

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaft­lichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landes­zentrum für Datenschutz Schleswig-Holstein.

 

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) am
Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit