Aktuelle Projekte
Folgende Projekte werden aktuell unter der Koordination von Forum Privatheit betreut.
Datensouveränität durch KI-basierte Transparenz und Auskunft
Akronym:
DaSKITA
Dauer:
Von 02/2020 bis 01/2023
Abstrakt:
Ziel des Projekts DaSKITA ist die Entwicklung und prototypische Erprobung KI-basierter Konzepte, Mechanismen und Werkzeuge, auf deren Basis Verbraucher ein höheres Maß an Informiertheit und Selbstbestimmtheit im Kontext datenbasierter Dienste erhalten. Transparenz- und Auskunftsrechte sind hierfür seit jeher fester Bestandteil des datenschutz-rechtlichen Rahmens: Um im digitalen Alltag souverän und selbstbestimmt agieren zu können, müssen Verbraucher wissen, “wer was wann und bei welcher Gelegenheit über sie weiß” (BVerfG 65, 1). In der Praxis ist jedoch sowohl die Ausübung entsprechender Rechte als auch das tatsächliche Verstehen bereitgestellter Informationen mit prohibitiven Hürden versehen. Verbraucher sind trotz grundsätzlich bestehender Rechte daher meist nicht ausreichend informiert, um im digitalen Alltag tatsächlich souverän und selbstbestimmt zu agieren. In enger Zusammenarbeit zwischen informatischer, rechts- und gesellschaftspolitischer Forschung und unternehmerischer Praxis sollen im Projekt DaSKITA daher konkrete, KI-basierte Technologien zur aufwandsarmen Ausübung von Transparenz- und Auskunftsrechten, zur vereinfachten Rezeption entsprechender Informationen sowie zu deren maschinenlesbarer Bereitstellung durch Dienstanbieter entwickelt und damit ein nachhaltiger Beitrag zur Verbrauchersouveränität im digitalen Alltag geleistet werden. Im Sinne eines ganzheitlichen „Privacy Engineering“ auch jenseits von Datensparsamkeit und Sicherheit soll dadurch ein signifikanter Beitrag zur technisch vermittelten Erfüllung der Anforderungen insbesondere der DSGVO („privacy/data protection by design“) geleistet werden. Projektpartner sind das Fachgebiet Information Systems Engineering (ISE) der TU Berlin und iRights.Lab. Die Förderung des Vorhabens erfolgt aus Mitteln des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) aufgrund eines Beschlusses des deutschen Bundestages. Die Projektträgerschaft erfolgt über die Bundesanstalt für Landwirtschaft und Ernährung (BLE) im Rahmen des Programms zur Innovationsförderung.
Link (URL):
Gestaltung fairer datenökonomischer Geschäftsmodelle
Akronym:
FAIRDIENSTE
Dauer:
Von 02/2021 bis 01/2024
Abstrakt:
Motivation Unternehmen, die digitale Produkte oder Dienstleistungen vermarkten, stehen oft vor dem Dilemma, dass ihr Interesse an Kundendaten dem Wunsch der Kundinnen und Kunden nach Privatheit entgegensteht. Immer mehr Verbraucherinnen und Verbraucher reagieren sensibel, wenn sie zu viele Daten preisgeben sollen. Hier werden neue Ansätze benötigt, die dies bei der Geschäftsmodellentwicklung berücksichtigen und einen fairen Kompromiss für beide Seiten bieten. Ziele und Vorgehen Im Projekt faire digitale Dienste: „Ko-Valuation in der Gestaltung datenökonomischer Geschäftsmodelle (FAIRDIENSTE)“ wird ein interdisziplinärer Ansatz verfolgt, der sowohl soziologische als auch (wirtschafts-)informatische Aspekte beinhaltet. Es werden faire Geschäftsmodelle untersucht, die auf Kooperation und Wertevermittlung zielen. Erstens wird erforscht, inwiefern sich unterschiedliche Werte in eine ökonomische Sprache der Preise übersetzen und fair verrechnen lassen (Verrechnung). Zweitens wird ausgelotet, wie Unternehmen ihre ökonomische Gestaltungsmacht nutzen können, um Wertkonflikte zu kanalisieren (Design). Drittens wird geprüft, inwiefern die Aushandlung von Wertkonflikten über Social-Media-Elemente ausgelagert werden kann, um unter den Nutzerinnen und Nutzern eine Kultur der Fairness zu befördern (Kultivierung). Diesen neuen, multidimensionalen und interdisziplinären Forschungsansatz nennen die Forschenden „Ko-Valuation“. Die kooperative Wertevermittlung wird praxisnah getestet. Die Methodik hilft Unternehmen dann, faire Geschäftsmodelle für ihre spezifischen Fälle zu gestalten, die wirtschaftlich tragfähig sind und von den Kundinnen und Kunden akzeptiert werden. Innovationen und Perspektiven Die Methodik gibt Unternehmen Leitlinien für die Entwicklung fairer datenbasierter Produkte und ermöglicht ihnen so datenschutzkonforme, wirtschaftliche und von Verbraucherinnen und Verbrauchern akzeptierte Geschäftspraktiken. Etabliert sich diese Methodik deutschland- und europaweit, bieten Privatheit und Fairness einen echten Mehrwert für Kundinnen und Kunden wie auch neue Marktchancen für innovative Unternehmen. Denn die Methodik hebt sich damit deutlich von Geschäftsmodellen ab, wie sie etwa im außereuropäischen Raum verfolgt werden.
Link (URL):
https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/fairdienste
PIVOT: Schutz der Privatsphäre im Internet der Dinge
Akronym:
PIVOT
Dauer:
Von 04/2021 bis 02/2024
Abstrakt:
Motivation Das Internet der Dinge (Internet of Things, IoT) wächst stetig in allen Lebens- und Produktionsbereichen. Beispielsweise werden im Smarthome oder durch Industrie 4.0 zukünftig Milliarden digital vernetzter Geräte kabellos Daten übermitteln, die sie über ihre Sensoren sammeln. Aktuell geschieht diese Datenübertragung allerdings oft ungeschützt. Dies betrifft sowohl Nutzungsdaten als auch sogenannte Metadaten, also Daten, die Kontextinformationen enthalten. Erlangen Dritte Zugriff auf solche Daten, können sie recht einfach erfahren, wer mit wem über welchen Inhalt kommuniziert. Dieser Mangel an Privatsphäre ist in technische Herausforderungen begründet. So sind herkömmliche Ansätze der Verschlüsselung bei IoT-Geräten nur bedingt anwendbar, weil diese über unterschiedlich konfigurierte Netze verbunden sind. Zudem sind IoT-Geräte meist zu ressourcenschwach, um aufwendige Datenverschlüsselungen durchzuführen. Digitale Adressen, Metainformationen und Kommunikationsbeteiligte sind so unzureichend geschützt und teils offen identifizierbar. Ziele und Vorgehen Die Forschenden im Vorhaben „Entwurf und Validierung von integrierter Privatsphäre im eingebetteten IoT (PIVOT)“ entwickeln Maßnahmen zum besseren Schutz der Privatsphäre bei der Datenübertragung von ressourcenschwachen IoT-Geräten. Zur Wahrung der Vertraulichkeit müssen neben den Übertragungskanälen auch die Inhalte der Daten selbst geschützt werden, sodass nur die Empfangsberechtigten Zugriff auf die Inhalte haben. Der zentrale Forschungsansatz besteht darin, Datenpaketen und IoT-Geräten einen Namen zuzuweisen. Dieser spezifische Namenscode, ähnlich den Domainnamen im Internet, dient als Zugriffsschnittstelle, die unabhängig vom Sendepunkt bleibt und somit den Datenursprung verbirgt. Durch die Kenntnis des Namens können die Empfangenden exklusiv auf den Inhalt des Datenpakets zugreifen. Bisher zugängliche Informationen wie individuelle Adressen der Teilnehmenden und andere Metadaten sind nicht mehr identifizierbar. Die Projektpartner aus Deutschland und Frankreich entwickeln interdisziplinär Verfahren zur Vergabe und Identifizierung solcher Namen, die auch von ressourcenschwachen IoT-Geräten durchgeführt werden können. Dabei werden diese Verfahren auch in übergeordnete digitale Kommunikationsstandards für den sicheren und vertrauenswürdigen Transfer von Daten eingepasst und in Open-Source-Lösungen integriert. Innovationen und Perspektiven Das Vorhaben ermöglicht die vertrauliche und zuverlässige Kommunikation von Daten im IoT. Die hohen Anforderungen an Datenschutz und Privatsphäre in Deutschland und Europa werden so auf das IoT übertragen. Der innovative Ansatz des Vorhabens, der an existierende Architekturen und Protokollstandards anknüpft, macht das IoT sicherer und stärkt die Privatsphäre der Nutzenden. IoT-Geräte, die bisher beispielsweise aufgrund zu geringer Energiekapazitäten keine sichere Datenübertragung gewährleisten konnten, werden so sicher kommunizieren können. Unerlaubter Zugriff auf Daten im IoT wird deutlich erschwert. Durch das gestiegene Schutzniveau ergeben sich viele neue Einsatzfelder für ressourcenschonende IoT-Geräte. Das deutsch-französische Kooperationsprojekt hat so das Potenzial, die europäische Marktposition nachhaltig zu stärken.
Link (URL):
https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/pivot
Privatsphären-Analyse und nutzerspezifische Datenschutzempfehlungen für Apps und Mobilgeräte
Akronym:
PANDERAM
Dauer:
Von 05/2020 bis 03/2023
Abstrakt:
Motivation Viele Smartphone-Apps übertragen personenbezogene Daten in größerem Umfang, ohne dass Nutzende es wissen. Aus diesen Daten entstehen oft detaillierte Personenprofile. Bestehende Gegenmaßnahmen erfordern viel Expertise oder gehen am Bedarf vorbei. Anbieter, die auf übermäßige Datensammlung verzichten, sind derzeit für Nutzerinnen und Nutzer schwer erkennbar. Wahlfreiheit für mehr Privatsphäre existiert bei Apps kaum. Ziele und Vorgehen Im Vorhaben PANDERAM werden Verfahren entwickelt, mit denen Smartphone-Apps und das Android-Betriebssystem einfach auf Datenschutz und Datensicherheit überprüft werden können. Ein Bewertungssystem soll zudem das Privatsphäre- und Sicherheitsrisiko von eingebundenen Drittanbietern erfassen. Aus den Ergebnissen werden konkrete Handlungsempfehlungen für Nutzende abgeleitet, zum Beispiel in Form von Vorschlägen zu alternativen Apps, Änderungen in den Einstellungen des Gerätes oder bei den App-Berechtigungen. Diese Informationen werden verständlich und interaktiv dargestellt und an den jeweiligen Nutzertyp angepasst. Zwei Studien werden Informationsbedarfe erheben, um die Motivation zur Nutzung der entwickelten Lösung zu sichern. Innovationen und Perspektiven Im Ergebnis sollen Nutzende bei Apps und Smartphone souveräne Entscheidungen treffen und Apps nach Privatsphäre-Kriterien auswählen können. Der Markt für privatsphärenfreundliche Apps wird durch diese Wahlfreiheit gestärkt, da für Entwickler Anreize entstehen, solche anzubieten.
Link (URL):
Mitarbeitendendaten besser schützen für wirtschaftlichen Erfolg
Akronym:
EduMiDa
Dauer:
Von 06/2021 bis 11/2021
Abstrakt:
Aufgrund des hohen Kostendrucks können sich Unternehmen heutzutage kaum Phasen erlauben, in denen Mitarbeitende keine betrieblichen Aufgaben erledigen. Um diese Leerlaufzeiten und damit verbundene Kosten zu vermeiden, ist eine agile Ressourcenplanung wichtig. Besonders vielversprechend sind dabei Echtzeiterhebungen von Attributen – beispielsweise den Standortdaten der Mitarbeitenden. Diese Daten können jedoch sehr sensibel sein. Deshalb kommt es darauf an, entsprechende Erhebungen datenschutzfreundlich zu gestalten − und somit die Beschäftigten zu schützen. Während Datenschutz in Bezug auf Kundinnen und Kunden bereits häufig in der Forschung thematisiert wird, findet der ebenso wichtige Schutz der Daten von Mitarbeitenden bislang weniger Aufmerksamkeit.
Link (URL):
https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/edumida