Skip to main content

Book on “Security, Privacy and Surveillance” published

Surveillance, Privacy and Security: Citizens’ Perspectives (PRIO New Security Studies)

edited by Michael Friedewald , J Peter Burgess , Johann Čas, Rocco Bellanova , Walter Peissl 

Routledge 2017, ISBN978-1138649248, 272 pages

This volume examines the relationship between privacy, surveillance and security, and the alleged privacy-security trade-off, focusing on the citizen’s perspective. It is based on talks given at the joint conference of the PRISMS, SurPRISE and PACT FP7 projects held in Vienna in November 2015.

Recent revelations of mass surveillance programmes clearly demonstrate the ever-increasing capabilities of surveillance technologies. The lack of serious reactions to these activities shows that the political will to implement them appears to be an unbroken trend. The resulting move into a surveillance society is, however, contested for many reasons. Are the resulting infringements of privacy and other human rights compatible with democratic societies? Is security necessarily depending on surveillance? Are there alternative ways to frame security? Is it possible to gain in security by giving up civil liberties, or is it even necessary to do so, and do citizens adopt this trade-off? This volume contributes to a better and deeper understanding of the relation between privacy, surveillance and security, comprising in-depth investigations and studies of the common narrative that more security can only come at the expense of sacrifice of privacy. The book combines theoretical research with a wide range of empirical studies focusing on the citizen’s perspective. It presents empirical research exploring factors and criteria relevant for the assessment of surveillance technologies. The book also deals with the governance of surveillance technologies. New approaches and instruments for the regulation of security technologies and measures are presented, and recommendations for security policies in line with ethics and fundamental rights are discussed.

Apart from the hardcover edition, there is also an e-book that is available via green way open access.

Just published: Modelling the relationship between privacy and security perceptions and the acceptance of surveillance practices

Friedewald, M.; van Lieshout, M.; Rung, S. (2016): Modelling the relationship between privacy and security perceptions and the acceptance of surveillance practices. In: Aspinall, D.; Camenisch, J. et al. (Hrsg.): Privacy and Identity 2015, IFIP AICT, vol. 476. Cham: Springer (IFIP Advances in Information and Communication Technology, 476), S. 1-18.

The relationship between privacy and security is often but falsely understood as a zero-sum game, whereby more security can only be achieved by sacrifice of privacy. Since this has been proven as too simplistic this chapter explores what factors are influencing people’s perceptions of privacy and security in the context of security-oriented surveillance practices. We are presenting a model showing that structural elements such as trust in the institutions that are implementing and operating surveillance systems are crucial for the acceptability while individual factors such as age, gender or region of living are less important than often assumed.

The Privacy and Security Mirrors (PRISMS) survey data now publicly available

Now available in GESIS – Data Archive for the Social Sciences: Survey  Data from the project “The Privacy and Security Mirrors (PRISMS) – Towards a European Framework For Integrated Decision Making” under number ZA6296.

Primary researchers of this study are:
Szekely, Iván, Eötvös Károly Policy Institute
Raab, Charles, University Edinburgh
van der Ploeg, Irma, University Maastricht
Gutwirth, Serge, Vrije Universiteit Brussels
Wright, David, Trilateral Research Ltd.
van Lieshout, Marc, Dutch Organization for Applied Scientific Research
Skinner, Gideon, Ipsos MORI
Friedewald, Michael, Fraunhofer-Institut für System- und Innovationsforschung (ISI)

Dataset: 1.0.0 (01.07.2016) doi:10.4232/1.12559

Access class: A – Data and documents are released for academic research and teaching.

More information is available at the data catalogue: study description.

Suggested citation:

Friedewald, Michael; Skinner, Gideon; van Lieshout, Marc; Wright, David; Gutwirth, Serge; van der Ploeg, Irma; Raab, Charles; Szekely, Iván (2016): The Privacy and Security Mirrors (PRISMS) – Towards a European Framework For Integrated Decision Making. GESIS Datenarchiv, Köln. ZA6296 Datenfile Version 1.0.0, doi:10.4232/1.12559

The Privacy and Security Mirrors (PRISMS) Umfragedaten jetzt öffentlich verfügbar

Neu im GESIS – Datenarchiv für Sozialwissenschaften verfügbar sind die Daten der Studie “The Privacy and Security Mirrors (PRISMS) – Towards a European Framework For Integrated Decision Making” unter der Nummer ZA6296.

Primärforscher dieser Studie sind:
Szekely, Iván, Eötvös Károly Policy Institute
Raab, Charles, University Edinburgh
van der Ploeg, Irma, University Maastricht
Gutwirth, Serge, Vrije Universiteit Brussels
Wright, David, Trilateral Research Ltd.
van Lieshout, Marc, Dutch Organization for Applied Scientific Research
Skinner, Gideon, Ipsos MORI
Friedewald, Michael, Fraunhofer-Institut für System- und Innovationsforschung (ISI)

Datensatz: 1.0.0 (01.07.2016) doi:10.4232/1.12559

Zugangsklasse: A – Daten und Dokumente sind für die akademische Forschung und Lehre freigegeben.

Weitere Informationen im Datenbestandskatalog: Studienbeschreibung.

Suggested citation:

Friedewald, Michael; Skinner, Gideon; van Lieshout, Marc; Wright, David; Gutwirth, Serge; van der Ploeg, Irma; Raab, Charles; Szekely, Iván (2016): The Privacy and Security Mirrors (PRISMS) – Towards a European Framework For Integrated Decision Making. GESIS Datenarchiv, Köln. ZA6296 Datenfile Version 1.0.0, doi:10.4232/1.12559

2 neue Studien zur Sicherheit in “Smart Cities” im Auftrag von ENISA

Lévy-Bencheton, Cédric, Eleni Darra, Daniel Bachlechner, Michael Friedewald, Timothy Mitchener-Nissen, Monica Lagazio, and Antonio Kung, Cyber security for Smart Cities: An architecture model for public transport, European Union Agency for Network and Information Security (ENISA), Heraklion, 2015.

The main objective of this study is to model the architecture of the transport sector in SCs and to describe good cyber security practices of IPT operators. The good practices are put into a relationship with different city maturity levels. This allows representatives of operators and municipalities to quickly assess whether or not they lag behind other cities with the same maturity level in terms of cyber security and, if so, to take appropriate actions. The study is primarily focused on the provision of practical, hands-on guidance.

Lévy-Bencheton, Cédric, Eleni Darra, Timothy Mitchener-Nissen, Monica Lagazio, Daniel Bachlechner, Michael Friedewald, and Antonio Kung, Cyber Security and Resilience of Intelligent Public Transport: Good practices and recommendations, European Union Agency for Network and Information Security (ENISA), Heraklion, 2015.

This study proposes a pragmatic approach that will highlight the critical assets of Intelligent Public Transport systems. It gives an overview of the existing security measures (good practices) that could be deployed to protect these critical assets and ensure security of the IPT system, based on a survey and interviews of experts from the sector, municipalities, operators, manufacturers and policy makers.

Just published: “Factors influencing citizens’ attitudes towards surveillance oriented security technologies”

Friedewald, Michael, and Marc van Lieshout, “Factors influencing citizens’ attitudes towards surveillance oriented security technologies“, in Constanze Scherz, Tomáš Michalek, Leonhard Hennen, Lenka Hebáková, Julia Hahn, and Stefanie Seitz (eds.), The Next Horizon of Technology Assessment: Proceedings from the PACITA 2015 Conference in Berlin, Technology Centre ASCR, Prague, 2015, pp. 259-264.

PRISMS-Umfrage zum Thema Sicherheit und Privatheit: EU-Bürger legen Wert auf Freiheit und Schutz ihrer Privatsphäre

Im Projekt PRISMS (Privacy and Security Measures) hat ein Konsortium von acht Forschungseinrichtungen unter Leitung des Fraunhofer-Instituts für System- und Innovationsforschung ISI die Einstellungen europäischer Bürger zu Sicherheit und Privatheit erforscht. Um diese zu analysieren, wurden zwischen Februar und Juni 2014 über 27.000 EU-Bürger aus 27 Ländern befragt. Das zentrale Ergebnis der PRISMS-Untersuchung – nicht zu verwechseln mit dem Überwachungsprogramm PRISM der US-amerikanischen National Security Agency (NSA) – zeigt, dass die in der EU lebenden Bürger sowohl auf Sicherheit als auch auf die Achtung ihrer Privatsphäre großen Wert legen. Überwachung wird der repräsentativen Befragung zufolge nicht grundsätzlich abgelehnt, sondern die jeweilige Akzeptanz oder Missbilligung hängt stark von der Technologie sowie dem Kontext der Überwachung ab.

Die Überwachungspraktiken nationaler Geheimdienste wie der NSA, welche die Enthüllungsplattform Wikileaks jüngst mit der Veröffentlichung geheimer Überwachungsprotokolle erneut belegt hat, werden häufig mit der Sorge von Regierungen vor terroristischen Anschlägen begründet. Wie jedoch die Studie PRISMS zeigt, die unter Leitung des Fraunhofer ISI und unter Mitwirkung von Forschungspartnern wie TNO, der Universität Zuyd, der freien Universität Brüssel, dem Eötvös Károly Policy Institut sowie Trilateral Research, Ipsos Mori und der Universität Edinburgh durchgeführt wurde, teilen die Menschen in Europa die Sorge vor Terroranschlägen nicht unbedingt mit ihren Regierenden: So gaben die über 27.000 befragten Europäer an, sich besonders vor Jugendarbeitslosigkeit (80%), Dogenmissbrauch (74%) oder einem eingeschränkten Zugang zu Gesundheitsleistungen (69%) zu fürchten. Vor Terroranschlägen im eigenen Land hat indes nur ein kleiner Teil der Bürger Angst (38%). Dies gilt noch weniger für konkrete Terrorereignisse wie etwa Opfer einer Bombenattacke zu werden, nur 11 Prozent sehen diese Gefahr.

Die Diskrepanz zwischen Gesellschaft und Regierenden zeigt sich erneut bei der Frage nach dem Vertrauen der Bürger in bestimmte Institutionen – hier fördert die PRISMS-Studie die Erkenntnis zutage, dass etwas über die Hälfte der 27.195 Befragten ihrer Regierung wenig bis gar nicht vertrauen, was etwas abgeschwächter auch für die nationalen Medien gilt. Dieses Misstrauen hängt sicherlich auch mit der Rolle zusammen, die Regierungen im Zusammenhang mit großflächig durchgeführter Überwachung in Europa bzw. der Akzeptanz von Überwachungspraktiken durch Geheimdienste spielten. In diesem Kontext gaben 60 Prozent aller interviewten Bürger und drei Viertel aller befragten Deutschen an, dass ausländische Regierungen nicht die Kommunikation von in anderen Ländern lebenden Menschen aufzeichnen sollten.

Europäische Bürger wollen im privaten Kontext nicht überwacht werden

Die Details aus den Überwachungsskandalen, über die Medien in Europa bereits seit Jahren berichten und die Sorge der Bürger, selbst Opfer solcher Überwachungsmaßnahmen zu werden, spiegelt sich auch in der PRISMS-Studie wider: So gaben annähernd 80 Prozent der Befragten an, dass es ihnen wichtig bis sehr wichtig sei, bei Telefonaten nicht durch Sicherheitsbehörden abgehört zu werden. Dies gilt in fast ähnlicher Weise für Treffen mit anderen Personen, über die Hälfte der Befragten möchte zudem an Demonstrationen teilnehmen können, ohne dabei in irgendeiner Weise überwacht zu werden. Überhaupt unterstreicht die PRISMS-Studie, dass dem Großteil der befragten Europäer der Schutz der Privatheit (87%) und der generelle Schutz von Bürger- oder Menschenrechten (90%) wichtig bis sehr wichtig ist.

Die Skepsis richtet sich jedoch nicht nur gegen direkte Überwachung, sondern auch gegen eine kommerzielle Nutzung personenbezogener Daten. So lehnen etwa 70 Prozent der befragten EU-Bürger personalisierte Internet-Werbung ab, die auf ihrem vorherigen Surfverhalten basiert. Neun von zehn Personen waren hier der Meinung, dass zuerst ihre Zustimmung eingeholt werden sollte, bevor Nutzer-Informationen an Firmen weitergeleitet werden. 78 Prozent gaben zudem an, dass sie sich im Internet frei bewegen möchten, ohne dass Firmen ihre Daten sammeln. 68 Prozent hatten aber trotzdem die Sorge, dass Unternehmen bereits Informationen zu ihren Online-Tätigkeiten vorliegen.

Für EU-Bürger tragen Kameraüberwachung und Körperscanner zur Sicherheit bei

Neben allgemeineren Fragen zur Sicherheit und Privatheit im Online-Zeitalter befasste sich die PRISMS-Studie zudem detailliert mit den Einstellungen der europäischen Bürger im Hinblick auf Technologien, die zur Gewährleistung von Sicherheit und zur Überwachung eingesetzt werden. Dazu wurde abgefragt, ob die jeweilige Technologie eher positive oder negative Auswirkungen auf die Sicherheit und Privatheit der Befragten hat. Hier zeigte sich, dass sich die Bürger positive Sicherheitseffekte von Kameraüberwachung (80%) und biometrischer Datenerfassung wie der Speicherung von Fingerabdrücken (70%) versprechen und nur 19 (Kameraüberwachung) bzw. 23 Prozent (biometrische Überwachung) negative Konsequenzen für ihre Privatheit fürchten. Dies gilt in vergleichbarer Weise auch für Körperscanner, während die befragten EU-Bürger Technologien zur Überwachung des Internetsurfverhaltens oder zur Verhaltenserfassung kritischer gegenüberstehen: Hier sieht nur etwa die Hälfte der Interviewten positive Sicherheitsaspekte und über ein Drittel fürchtet um negative Folgen für die Privatsphäre. Die skeptische Einstellung gegenüber Überwachungsmethoden, die den privaten Bereich der Befragten betreffen, tritt auch bei anderen Fragen in Erscheinung: So gaben jeweils etwas über 20 Prozent an, sich bereits einmal unwohl dabei gefühlt zu haben, als sie online waren oder ohne ihr Wissen ein persönliches Foto im Internet hochgeladen wurde. Sicherheitskontrollen an Flughäfen wurden dagegen von 65 Prozent der Befragten nicht als unangenehm wahrgenommen.

Um die Einstellungen der europäischen Bürger gegenüber bestimmten Überwachungstechnologien umfassend zu verstehen, wurden diesen mehrere Szenarien vorgelegt. Darin wurden konkrete Situationen beschrieben, die im Zusammenhang mit der Überwachung durch ausländische Geheimdienste, Internetüberwachung, biometrische Kontrollsysteme, Smart Meter, DNA-Datenbanken, das Sammeln personenbezogener User-Daten, automatischer Kennzeichenerfassung sowie der Überwachung von Menschengruppen stehen.

Deutsche Bürger sehen Überwachungstechnologien besonders kritisch

Die Untersuchungsergebnisse bestätigen die kritische Haltung europäischer Bürger gegenüber Überwachungstätigkeiten durch ausländische Regierungen: So gaben im Schnitt 57 Prozent der Befragten an, dass ausländische Regierungen durch ihre Kommunikationsüberwachung im Ausland die Rechte und Freiheiten von Bürgern gefährden. Deutsche und griechische Bürger empfanden mit 67 Prozent bzw. 76 Prozent in noch stärkerem Maße eine Gefährdung von Bürger- und Freiheitsrechten, während diese Gefahr in Litauen (35%), Rumänien (36%) oder Luxemburg (45%) viel weniger gesehen wurde.

Die kritische Einstellung deutscher Bürger lässt sich auch bei anderen Technologien nachweisen, über die sich eine Überwachung durchführen ließe: So hielten 24 Prozent der befragten Deutschen biometrische Kontrollsysteme – etwa zur Erfassung von Fingerabdrücken als Zugangsmöglichkeit für Schulen – für sinnvoll. Die Zustimmung von Personen aus Portugal (68%), Malta (67%) oder Italien (67%) fiel hier deutlich höher aus, ebenso der EU-Durchschnitt (39%). Die Ergebnisse sind bei Smart Metern ähnlich, die Stromunternehmen ihren Kunden anbieten, um ihnen Details zum Stromverbrauch zur Verfügung zu stellen. Über Smart Meter lassen sich jedoch auch andere persönliche Informationen wie etwa die Anzahl der im Haushalt lebenden Personen herausfinden. 40 Prozent der befragten Europäer lehnen Smart Meter deshalb ab, in Deutschland liegt der entsprechende Wert bei 57 Prozent (Österreich 50%; Frankreich 40%; Großbritannien 33%; Italien 32%).

Überwachung zur Terrorabwehr stößt europaweit auf breite Akzeptanz

Bei der Frage nach der Notwendigkeit der Internetüberwachung von extremistischen Webseites durch staatliche Sicherheitsorgane besteht dagegen weitgehend Einigkeit unter den befragten Europäern. Im Schnitt sprechen sich 68 Prozent der befragten Personen für eine Überwachung von Internetseiten aus, die extremistische Inhalte und Terror-Propaganda verbreiten. Französische Bürger befürworten die Internet-Überwachung in solch einem Falle mit 76% besonders stark, ihnen folgen Bürger aus Italien (76%), Portugal (75%), Belgien (74%) und Holland (74%). Auch die befragten Deutschen sprechen sich mit 58 Prozent mehrheitlich für die Überwachung extremistischer Webauftritte aus, dennoch bleibt auch hier ein größerer Personenanteil (29%) misstrauisch.

Die Skepsis deutscher Bürger gilt auch für andere, in der Untersuchung ebenfalls abgefragte Überwachungstechnologien und -methoden: So lehnen 53 Prozent eine automatische Kennzeichenerfassung im Rahmen von Verkehrskontrollen ab (EU-Durchschnitt: 25%) und sogar 92 Prozent sind gegen den Verkauf von personenbezogenen Daten zum Internet-Nutzungsverhalten durch Online-Serviceprovider (EU-Durchschnitt: 83%). Mit einem Anteil von 60 Prozent lehnen die befragten deutschen Bürger zudem die Weitergabe von persönlichen DNA-Daten ab, die etwa aus Forschungsgründen erhoben wurden und nun der Polizei für Ermittlungen zur Verfügung gestellt werden könnten (EU-Durchschnitt: 43%). Auch wird die polizeiliche Überwachung von Demonstrationen (47%) und Fußballspielen (31%) durch Methoden und Technologien wie Kamera- und Telefonüberwachung oder Drohnen von deutschen Personen häufiger kritisch gesehen als im EU-Durchschnitt (die entsprechenden Werte lauten hier 32% bzw. 19%).

Fazit: EU-Bürger sind gegen geheime Überwachung des Privatbereiches, befürworten aber zum Teil transparente öffentliche Überwachung

Insgesamt stoßen damit der Verkauf von Onlinenutzerdaten, die Überwachung durch ausländische Regierungen sowie biometrische Kontrollsysteme auf die größte Ablehnung unter den befragten EU-Bürgern, während die Überwachung von Fußballmatches, die automatische Kennzeichenerfassung sowie Internetüberwachung zur Terrorabwehr eher positiv bewertet werden. Die Ergebnisse sind jedoch von einem deutlichen Nord-Süd-Gefälle geprägt: So sorgen sich Bürger aus Nord- und Zentraleuropa weniger um generelle Sicherheitsrisiken als Süd- und Osteuropäer. Für Letztere stehen ökonomische Sicherheitsfragen stärker in Vordergrund, was sich sicherlich auch auf die Finanz- und Wirtschaftskrise zurückführen lässt. Bürger aus Italien, Malta und Rumänien sind zum Beispiel gegenüber Sicherheitsmaßnahmen deutlich aufgeschlossener als die befragten Deutschen, Österreicher, Finnen oder Griechen. Dies gilt ebenfalls für politisch eher links stehende und weniger gebildete Personen, während höher gebildete und eher dem politisch rechten Spektrum zugehörige Menschen Überwachungs- und Sicherheitsmaßnahmen stärker befürworten.

Die PRISMS-Studie weist zudem nach, dass Überwachung für die Befragten unter bestimmten Bedingungen hinnehmbar ist: Nämlich dann, wenn daraus ein persönlicher Vorteil wie etwa mehr Sicherheit resultiert, die Überwachung wie etwa bei öffentlicher Kameraüberwachung ersichtlich ist und diese von vertrauenerweckenden Institutionen durchgeführt wird. Umgekehrt wird Überwachung und die damit einhergehenden Technologien nicht toleriert, wenn die Gründe hierfür nicht nachvollziehbar sind, sie im Geheimen erfolgt und von unbekannten oder intransparenten Organisationen durchgeführt wird.

Die jeweilige Akzeptanz oder Ablehnung von Überwachung ist also an die jeweilige Technologie und den Kontext der Überwachungssituation geknüpft –eine generelle Befürwortung oder Ablehnung von Überwachung ist in Europa indes nicht festzustellen.

New article: Civilizing drones: Military discourses going civil

Braun, Sven, Michael Friedewald, and Govert Valkenburg, “Civilizing drones: Military discourses going civil“, Science & Technology Studies, Vol. 28, No. 2, 2015, pp. 73-87.

This article presents an account of how a technology being transferred from one area of deployment to another entails that specific discourses travel along. In particular, we show that the development of Unmanned Aircraft Systems (UAS, often referred to as drones) is importantly determined by its military progeny, as the civilian context inherits specific discourses from the military context. Contemporary ideas of privacy and security in drone use can be largely traced back to this original context. We show that concepts and their relative importance primarily depend on the discourses that travel together with the technologies on which the concepts aim to act. There is no technological reason for privacy and security to be implemented the way they are, nor can their implementation be explained merely from socio-political or moral discourses. Instead, material and discursive mechanisms successfully enact and reproduce the dominant military viewpoint.

PRISMS: Privacy and Security Mirrors

Table of contents

Project Structure

The PRISMS project analyses the traditional trade-off model between privacy and security and works towards a more evidence-based perspective for reconciling privacy and security, trust and concern. It has examined how technologies aimed at enhancing security are subjecting citizens to an increasing amount of surveillance and, in many cases, causing infringements of privacy and fundamental rights. PRISMS conducted both a multi-disciplinary inquiry into the concepts of privacy and security and their relationships and an EU-wide survey to determine whether people evaluate the introduction of security technologies in terms of a trade-off. As a result, PRISMS will determine the factors that affect the public assessment of the security and privacy implications of a given security technology. The project is using these results to devise a decision support system (DSS) providing users (those who deploy and operate security systems) insight into the pros and cons, constraints and limits of specific security investments compared to alternatives taking into account a wider society context.

Objectives and Goals

The  primary objective of  PRISMS is to provide users with a decision support  system (DSS)  that gives them an insight into the  pros  and  cons  of  specific  security investments compared to a set of alternatives, taking into account a wider societal context.

To achieve this objective, PRISMS has developed a proper conceptual frame that positions security and privacy, trust and concern, in relation to each other, and that is empirically validated by the Europe wide survey.

The PRISMS project will help ensure the security of citizens while respecting fundamental rights,  including  the  protection  of  privacy  and  personal  data,  through  its  analysis  of technologies used for security and privacy, the policy assessment of security and privacy, its criminological  and  legal  analysis,  its  public  discourse  analysis  as  reflected  in  the  media  and analysis  of  existing  public  opinion  surveys.

Expected Impact

PRISMS will deliver informed  analysis as well as a practical methodology  for considering  alternative  security  investments  (not  simply  investments  in  alternative technologies,  but  also  organisational  and  policy  alternatives),  which  will  be  useful  for  investors and other  stakeholders concerned about reconciling security and privacy, trust  and  concern.  The decision support system developed in PRISMS will provide guidelines for a priori  reasoning  about  possible  conflicts  arising  from  security decisions and offer possible solutions to those conflicts.

Research & Results

Work package 1 – Developing a common research framework

For most citizens, the meaning of privacy and security seems obvious because they have an implicit feeling about them that some may call “common sense”. However, both are colourful notions. This becomes evident when looking at the definition of the terms and their framing in different scientific disciplines. Therefore, a clear understanding of the terminology and the research questions is necessary. This work package developed a common understanding of the research questions and the terminology used in PRISMS; planned  subsequent work packages in detail so that there could be congruence of approach of the partners’ work and, developed a conceptual frame leading to the ultimate development of a decision support system.

Work package 2 – Analysis of security and privacy technologies

This work package provided an overview of current developments and trends in security and privacy technologies and their inter-relationships by collecting and studying technology reports, foresights and roadmaps in the field of security and privacy. It analyses how users attribute meaning to privacy and security technologies. It developed illustrative examples that were used in the survey and monitors relevant developments in security and privacy technologies occurring during the course of PRISMS.

Work package 3 – Policy assessment of security and privacy

This work package assessed the dominant framework in force in security policy circles concerning security and privacy and analysed the policy approach of the relationship between privacy and security and the perception concerning citizens. Policy documents reveal how security and privacy technologies are perceived by policy-makers, how they reflect certain expectations and ambitions. A discourse analysis of the meanings, expectations and ambitions with regard to the fulfilment of policy ambitions and the use of security/privacy technologies shed light on the perception of security and privacy implications by citizens. This work package includes an inventory of the most relevant security and privacy related policy documents of the past decade within the European Union and selected Member States, a discourse analysis of these documents, followed by monitoring security and privacy policy developments in different contexts.

Work package 4 – Criminological analysis

This work package  conceptualised the notions of security and privacy from a criminological perspective and then used this knowledge base to provide input into the development of the survey (on citizens’ perceptions of the relationships and interdependencies between security and privacy), its concepts, questions and hypotheses. This work package will contextualise the survey results based on the criminological knowledge base about crime (control) and public opinion and the results of a qualitative research case study. This work package focuses on how the new surveillance practices in the European field of crime control came into being, what technologies, actors and institutions have been mobilised and involved and what rationalities have come to shape, connect and transform notions of crime control, security and surveillance. A qualitative case study on security in airports has been used to further develop and refine the PRISMS conceptual framework and understanding of citizens’ attitudes and opinions.

Work package 5 – Privacy, data protection and security from a legal perspective

This work package analysed the legal conceptualisations of privacy and data protection on the one hand, and security on the other. It analysed the legal relationships between privacy and security, and between data protection and security. It provided legal input on issues of privacy, data protection, security and their legal relationship for the preparation and conception of the survey. The consortium carried out a state-of-the-art analysis of legal approaches to privacy and data protection; investigated their relationship; analysed the meaning of both privacy and security from the point of view of constitutional theory and delved into the legal significance of individuals’ choices in relation to privacy, data protection and security.

Work package 6 – Privacy and Security in the Media

There are strong interrelations between public discourses, media reporting and the individual and collective perception of privacy and security. However, for the whole of Europe and even for individual Member States, a continuous and comparative content analysis that identifies discourse patterns and differences between different risks is still a desideratum. Therefore, this work package identifies important topics regarding privacy and security covered in the media, maps the media landscape in Europe and analyses how the media constructs notions of “privacy” and “security” and their impact on citizens’ perceptions.

Work package 7 – Analysis of existing public opinion and social values surveys

In this work package, the consortium analysed existing surveys on privacy, security, surveillance and trust with an evaluation of their reliability, shortfalls and applicability for policy-makers. This research informed the design and development of the survey that the consortium undertook in each EU Member State (under work package 9). This work package involved a detailed analysis of existing public opinion surveys on privacy, security, surveillance and trust, a meta-analysis, a review of survey questioning techniques, shortcomings, lessons learned and longitudinal comparisons, and an analysis of social value surveys.

Work package 8 – First integration of results

This work package combined and compared the results from all prior work packages and verified them through expert interviews. It developed hypotheses about the public’s privacy and security perceptions to be tested in the survey and developed a concept for the statistical analysis of the survey results.

Work package 9 – Survey of citizens’ privacy and security perceptions

The main task of this work package involved the preparation and conduct of a representative, trans-European survey, including 27,000 telephone interviews to ascertain citizen’s privacy and security perceptions. The preparation involved assessing and refining of hypotheses (through focus groups), designing and testing of questions. Data collection used a quota sampling approach, and employed random digit dialing (RDD) telephone methodology in all countries, using both landline and mobile telephones. This survey will help determine whether people evaluate the introduction of security technologies in terms of a trade-of and the public attitude/opinion in relation to this trade-off/relationship. It will also determine the factors that affect public assessment of the security and privacy implications of a given security technology.

Work package 10 – Second integration – Interpretation of results

Work package 10 will carry out advanced statistical analysis to answer the central quantitative questions, test hypotheses and explain the interrelationship between privacy and security attitudes. This work package will put the citizen’s survey results into context. To test and validate our findings in advance of using them for the final stage of the project, the consortium will organize a number of small-scale deliberative workshops. These workshops will discuss, inter alia, the potential risk of dual use of the Decision support system to manipulate public opinion by those wishing to promote or undermine support for security interventions and possible countermeasures to consider when designing the DSS.

Work package 11 – Decision support system

One of the main objectives of PRISMS is to design a “decision support system providing for insight into the pros and cons of specific security investments compared to a set of alternatives taking into account a wider societal context”. The audience of the decision support system is the users, i.e., the stakeholders responsible for security investments.

The decision support system provides support for decision-making, i.e., it is not the decision-making “device” itself. The system has been developed based on methods of risk assessment and stakeholder involvement as elaborated in other domains. The decision support system offers an analytical frame in which pros and cons of the alternatives are weighed in a number of policy-relevant dimensions. The result is a multi-dimensional framework assessing the impact of a specific investment decision against a number of identified alternatives.

Work package 12 – Dissemination and liaison

This work package focuses on identifying and reaching out to stakeholders to raise their awareness about the research and findings of PRISMS and to encourage them to support the project’s recommendations. A dissemination strategy will elaborate the consortium’s stakeholder engagement and dissemination activities (e.g. project website, press releases, journal article papers, conference presentations, final conference).


The following publications stem from the work completed in the duration of the PRISMS project.



  • González Fuster, Gloria and Serge Gutwirth (2014) “Ethics, Law and Privacy: Disentangling Law in from Ethics in Privacy Discourse”, in Proceedings of the 2014 IEE International Symposium on Ethics in Science, Technology and Engineering, 23-24 May 2014, Chicago.
  • González Fuster, Gloria (2014), ‘How uninformed is the average data subject? A quest for benchmarks in EU personal data protection” in Balcells, J., Cerrillo i Martínez, A., Peguera, M., Peña-López, I., Pifarré de Moner, M.J., & Vilasau Solana, M. (eds.) Internet, Law and Politics. A decade of transformations. Proceedings of the 10th International Conference on Internet, Law & Politics. Universitat Oberta de Catalunya, Barcelona 3-4 July, 2014. Barcelona: UOC-Huygens Editorial, ISBN: 978-84-697-0826-2, pp. 241-258.


  • Finn, Rachel L., David Wright, and Michael Friedewald, “Seven types of privacy”, in Serge Gutwirth, Ronald Leenes, Paul De Hert, and Yves Poullet (eds.),European Data Protection: Coming of Age, Springer, Dordrecht, 2013, pp. 3-32.
  • van Lieshout, Marc, Michael Friedewald, David Wright, and Serge Gutwirth, “Reconciling privacy and security“, Innovation: The European Journal of Social Science Research, Vol. 26, No. 1-2, 2013.


  • Lagazio, Monica, “The evolution of the concept of security”, The Thinker, Vol. 43, 2012, pp.36-41.


The PRISMS project was undertaken by a large and varied consortium of partners from across Europe, including:

Fraunhofer ISI – Project Coordinator

The Fraunhofer Institute for Systems and Innovation Research (ISI) is part of the Fraunhofer Society for the advancement of applied research, the largest organisation for applied research in Europe.  Fraunhofer  ISI  conducts  interdisciplinary  research  at  the  interface  of  technology, economy  and  society under  contract  to  the  European  Commission,  the  German Federal Ministry  of  Education and  Research (BMBF),  the  Office  of  Technology  Assessment at  the German Parliament (TAB), other ministries and industrial companies.

Persons involved in the project:

Dr.  Michael  Friedewald  (Project  Co-ordinator)

Dr.  Simone  Kimpeler

Dara  Hallinan

Jana Schuhmacher

Kerstin Goos

Trilateral Research & Consulting

Trilateral, a niche research and advisory consultancy, specialises in research and providing strategic, policy and regulatory advice on new technologies, privacy, data protection, trust, risk and security issues. Trilateral particularly seeks to help policy-makers improve policy and decision-making in privacy and security, through specialised research and analysis and provide the public and private sectors with practical solutions to address new emerging regulatory and technological challenges. Trilateral has initiated and organised many consortia and proposals under EC FP7 and FP6 programmes.

Persons involved in the project:

David Wright

Kush Wadhwa

Rachel Finn

David Barnard-Wills

Hayley Watson

Vrije Universiteit Brussel

The  interdisciplinary  Research  Group  on  Law  Science  Technology  &  Society  at  the  Vrije Universiteit  Brussel  (LSTS),  is  devoted  to  analytical,  theoretical  and prospective  research  into  the  relationships  between  law,  science,  technology  and  society. While LSTS’s core expertise is legal, it has a strong experience and track record in legal theory,  philosophy  of  sciences  and  bio-ethics,  and  engages  in  criminological  and  STS-research too. The LSTS team publishes widely and has been involved in internationally networked research projects. LSTS is the main organiser of the annual “Computers, Privacy & Data Protection” (CPDP) Conferences (

Persons involved in the project:

Serge  Gutwirth

Paul De Hert

Kristof  Verfaillie

Gloria González Fuster

Jenneke Christiaens

Francesca Menichelli

Imge Ozcan


TNO is the largest Dutch Research and Technology Organisation focusing on applied research, realising impact when addressing societal challenges. As of January 2011, TNO organises its activities in themes, one of the themes being the Information Society. TNO was founded by the Dutch government 80 years ago and has since been a major consultant and research institute on a wide variety of technological and societal challenges for national and European government, leading business companies and societal organisations. It has 4000 researchers working on one of the seven themes of the TNO organisation.

Persons involved in the project:

Marc van Lieshout

Gabriela Bodea

Anne Fleur van Veenstra

Bas van Schoonhoven

University of Edinburgh

The University of Edinburgh has an international reputation, with a research ranking in the top five in the UK and first in Scotland. It collaborated in about 180 FP6 projects (€45 million). The School of Social and Political Science (SSPS) embraces Politics and International Relations, Sociology, Science Studies, the Research Centre for Social Sciences, etc. Members of the School have close links with the Institute for the Study of Science, Technology and Innovation (ISSTI), as well as with the law and technology research centre (SCRIPT) in the School of Law.


Persons involved in the project:

Professor Charles D. Raab

Eötvös Károly Policy Institute

The  Eötvös  Károly  Policy  Institute  (EKINT)  is  a  small  research  and  policy  organization created  in  2003  by  the  Soros  Foundation  in  Budapest,  in  order  to  establish  a  novel, unconventional institutional framework for shaping democratic public affairs in Hungary. The Institute  is  deeply  committed  to  the  liberal  interpretation  of  constitutionality,  constitutional democracy, and individual rights. EKINT has been a partner in EU-supported projects such as BROAD, ETICA and LiSS COST Action.

Persons involved in the project:

Dr.  Iván  Székely

Dr. Szonja Navratil

Dr. Erik Uszkiewicz


Hogeschool Zuyd (ZUYD) – Infonomics and New Media Research Centre

The Infonomics and New Media Research Centre (INM) is a research unit within the ICT Faculty of Zuyd University of Applied Sciences, specializing in research concerning IT, digitisation and society, with a strong focus on digital identities. INM currently consists of a multi-disciplinary team of teaching staff and researchers, representing a range of disciplines: philosophy, sociology, ethics, law, communication and media theory, computer science and software engineering.

Persons involved in the project:

Dr. Irma van der Ploeg

Dr. Jason Pridmore

Dr. Govert Valkenburg

Ipsos MORI

Ipsos MORI is a full-service market and social research agency based in the UK and is part of the international  Ipsos  Group.  It  delivers  market  and  social  research  for  a  wide  range  of public, private and third sector clients using a variety of quantitative and qualitative research techniques.  Ipsos MORI is the second largest market and social research agency in the UK and the third largest  in  Europe  and  has  an  extensive  international  research  capacity  thanks  to  strong  links with Ipsos companies around the globe. Ipsos  MORI  is  a  member  of  the  Market  Research  Society  (MRS),  ESOMAR  (the  European Society  for  Opinion  and  Marketing  Research),  WAPOR  (World  Association  for  Public Opinion  Research),  BPC  (British  Polling  Council)  and  BMRA  (British  Market  Research Association) and, as such, adheres to their Codes of Conduct.

Persons involved in the project:

Gideon  Skinner

Peter Cornick 

Just published: Privacy and Security Perceptions of European Citizens: A Test of the Trade-off Model

Friedewald, Michael, Marc van Lieshout, Sven Rung, Merel Ooms, and Jelmer Ypma, “Privacy and Security Perceptions of European Citizens: A Test of the Trade-off Model“, in Jan Camenisch, Simone Fischer-Hübner, and Marit Hansen (eds.), Privacy and Identity Management for the Future Internet in the Age of Globalisation: 9th IFIP WG 9.2, 9.5, 9.6/11.7, 11.4, 11.6/SIG 9.2.2 International Summer School, Patras, Greece, September 7-12, 2014, Revised Selected Papers, Springer, Heidelberg, Berlin, 2015, pp. 39-53. DOI: 10.1007/978-3-319-18621-4_4

This paper considers the relationship between privacy and security and, in particular, the traditional ”trade-off” paradigm that argues that citizens might be willing to sacrifice some privacy for more security. Academics have long argued against the trade-off paradigm, but these arguments have often fallen on deaf ears. Based on data gathered in a pan-European survey we show that both privacy and security are important to European citizens and that there is no significant correlation between people’s valuation of privacy and security.