Ins Netz mit doppeltem Boden

8. April 2017, 21:58

Mit dem Semantic Web, der nächsten Generation der Web-Technologie, werden nicht mehr nur Dokumente miteinander verlinkt, sondern Daten, die vielleicht jetzt schon wenig genützt in Dokumenten und Datenbanken schlummern. Damit sollen ganz neue Dienste und Anwendungen möglich werden.

Wenn immer mehr Daten aus dem Netz abgerufen und miteinander verknüpft werden können, bedeutet das aber auch mehr Gefahr für die Privatsphäre. Eine weitere Bedrohung ist die Vernetzung des Internets mit mobilen Geräten und die Nutzung von personen- und ortsbezogenen Services mit dem Smartphone.

Forscher, Entwickler und Forschungsförderungsstellen der Europäischen Union beschäftigen sich deshalb mit der Frage, wie Technologien gestaltet werden müssen, damit sie die Privatsphäre nicht gefährden, und wie durch das Design der Technologien Sicherheit und Vertrauen in die Systeme garantiert werden können.

Mehr Sicherheit für Funkchips

Eine Technologie, bei der die Frage nach Vertrauen und Sicherheit seit einigen Jahren diskutiert wird, ist RFID - Radio Frequency Identification. Das sind Chips, auf denen zum Beispiel eine Nummer zur Identifizierung eines Produkts gespeichert ist, die ausgelesen werden kann, wenn der Chip in den Funkbereich eines Lesegerätes kommt.

Derartige Funkchips werden bereits im Handel eingesetzt, um ganze Paletten von Warenlieferungen einfach und schnell registrieren zu können. Auch in den neuen Reisepässen und in den implantierbaren Chips für Hunde sind RFID enthalten.

Für die Industrie, für Behörden und viele andere Bereiche hat die RFID-Technologie viele Vorteile. Diese müsse man aber immer mit den Nachteilen und Gefahren für den Konsumenten abwägen, mahnt Andreas Krisch, Obmann des Vereins für Internetbenutzer Österreichs (VIBE) und Mitglied der internationalen Organisation European Digital Rights (EDRi).

Wenn RFIDs nicht entfernt werden

Problematisch werde es, wenn die Funkchips auf den Waren bleiben, nachdem der Konsument die Ware gekauft und mit nach Hause genommen hat - denn die Idee hinter dem Einsatz von RFID im Handel ist, dass jeder Chip eine weltweit eindeutige Nummer erhält.

Das bedeutet, dass man durch Auslesen dieser Nummer und Vergleichen der Nummer mit einer weltweiten Produktdatenbank feststellen könnte, wann und wo eine Hose zum Beispiel hergestellt wurde, wo sie verkauft wurde, welche Farbe sie hat oder was sie gekostet hat. Trägt der Käufer nun diese Hose beim Betreten eines x-beliebigen Geschäftes und gibt es keine Sicherheitsvorkehrungen gegen fremdes Auslesen des Chips, so könnte der Händler damit zum Beispiel etwas über die Kaufgewohnheiten des Kunden erfahren, ohne dass dieser es bemerkt.

Verpflichtender Hinweis

Die Europäische Union hat deshalb vor einiger Zeit eine Expertengruppe gegründet, die die Gefahren von RFIDs für Sicherheit und Privatsphäre analysieren und Lösungsvorschläge erarbeiten sollte. Andreas Krisch war für European Digital Rights Mitglied dieser Expertengruppe, in der Datenschützer, Konsumentenschützer, Gewerkschaften, Standardisierungsbehörden und Personen aus der RFID-Liefer- und Anwendungsindustrie vertreten waren.

In der daraus entstandenen Empfehlung der EU, die Mitte Mai veröffentlicht wurde, heißt es, dass Organisationen, die RFIDs verwenden, deren mögliche Auswirkungen auf die Privatsphäre und den Datenschutz abschätzen müssen. Händler müssen die Konsumenten auf RFIDs hinweisen und die Chips entfernen, falls ein Risiko für die Privatsphäre der Konsumenten besteht.

EU will Vertrauen in Technologien fördern

Die Europäische Kommission hat das Anliegen, die Entwicklung und Anwendung neuer Technologien zu fördern, um die Mitgliedsländer wettbewerbsfähiger zu machen. Wenn die Bürger den neuen Technologien misstrauen oder diese gänzlich ablehnen, weil sie Angst vor Überwachung und dem Verlust der Privatsphäre haben, wäre das der wirtschaftlichen Entwicklung hinderlich.

Deshalb gibt es mehrere Projekte und Initiativen, die sich mit der Entwicklung von Privatsphäre-freundlichen Technologien beschäftigen. Jacques Bus, Mitarbeiter der Generaldirektion Informationsgesellschaft und Medien der Europäischen Kommission, ist zuständig für die Förderung der Forschung im Bereich Vertrauen und Sicherheit.

Eine Möglichkeit den Schutz der Privatsphäre bereits in die Technologie einzubauen, sei die so genannte minimale Datenbekanntgabe, so Jacques Bus. Dabei werden immer nur jene Daten eines Nutzers übertragen, die für eine bestimmte Aktion eines Services notwendig sind. Möglich wäre außerdem, einen Teil der Daten über eine andere Stelle laufen zu lassen, wo sie anonymisiert werden.

Wichtig ist immer, dass der Nutzer selbst einstellen kann, welches Maß an Vertrauen er einem Anbieter oder einem Dienst schenken möchte und dass er diese Einstellung je nach Situation ändern kann. Das System zur Einstellung des Privatsphäre-Schutzes muss außerdem einfach und verständlich sein und darf nicht zu viel Zeit in Anspruch nehmen, weil die Nutzer ansonsten erst wieder die Standardeinstellungen verwenden, die vielleicht nicht ausreichend sicher sind oder nicht ihren Bedürfnissen entsprechen.

Vertrauen auf "intelligente" Agenten

Vertrauen in Informationstechnologien ist nicht nur wichtig, wenn der Nutzer dem System persönliche Daten anvertraut, sondern auch, wenn er vom System Informationen erhalten soll. Wie der Nutzer oder auch andere Computersysteme im sogenannten Semantic Web Vertrauen in Informationen erhalten können, damit beschäftigt sich Deborah McGuinness vom Rensselaer Polytechnic Institute in Troy im Bundesstaat New York:

"In meiner Arbeit geht es vor allem darum, zu verstehen, warum das System auf eine Suchanfrage eine bestimmte Information geliefert hat. Es geht darum, auf welcher Information die Empfehlung des Systems beruht, wie aktuell diese Information war, wie verlässlich sie war und welche Annahmen ihr vorausgegangen sind. Sie als Mensch oder auch als Computerprogramm können dann herausfinden, ob Sie diese Information nützen sollten oder nicht."