Ein EU-Projekt sucht bessere Technologien zur Wahrung der Privatsphäre. Wichtig ist vor allem ein klares Regelwerk, wer sicherheitsrelvante Daten zu welchem Zweck nutzen darf.
In den USA habe er wahre „privacy nightmares“ erlebt, sagt Rene von Schomberg, Ethikexperte in der EU-Kommission. Also Alpträume in Sachen Sicherheitstechnik bzw. Überwachung, die die Privatsphäre schwer verletzen. In Amerika würden beispielsweise Daten von Mautstationen in Scheidungsprozessen verwendet – um nachzuweisen, ob und wann ein Familienvater zu einer etwaigen Freundin gefahren ist, berichtete von Schomberg zu Wochenbeginn bei einer Konferenz in der Akademie der Wissenschaften (ÖAW).
Europa ist dabei freilich keine Insel der Seligen: In den Amsterdamer Verkehrsbetrieben beispielsweise habe es ein System gegeben, bei dem die Reise-Daten der Fahrgäste (die bei Zeitkarten persönlich registriert sind) für sieben Jahre aufbewahrt werden mussten. „Ist das verhältnismäßig?“, fragt der Experte. Da der Chip in den Fahrausweisen leicht gehackt werden kann, wurde das System schließlich gestoppt.
Die „Verhältnismäßigkeit“ ist der springende Punkt im Verhältnis zwischen Sicherheit und Privatheit („Privacy“). Wie stark darf der Eingriff in die Privatsphäre sein, dass er durch einen Zuwachs an Sicherheit gerechtfertigt ist? „Sicherheit und Privatheit werden meist als Antagonisten gesehen. Aber es gibt einen Ausweg aus diesem Nullsummenspiel“, sagte Walter Preissl, Mitarbeiter am Institut für Technikfolgenabschätzung der ÖAW, am Montag bei der Abschlusskonferenz des EU-Forschungsprojekts PRISE („Privacy Enhancing Shaping of Security Research and Technology“). Durch bessere Technologien soll dabei der „Trade-Off“ zwischen Sicherheit und „Privacy“ derart verschoben werden, um mehr von beidem zu bekommen. Also mehr Sicherheit ohne Verminderung der „Privacy“.
Das ist in weiten Bereichen möglich, lautet die zentrale Schlussfolgerung aus dem Forschungsprojekt, an dem neben den Wiener Forschern auch Institute aus Deutschland, Dänemark und Norwegen beteiligt waren. Ausgangspunkt des mit 824.000 Euro budgetierten Projekts waren die vier „Basis-Technologien“ der Sicherheitstechnologie: Kommunikationstechnologien (etwa Abhören oder Lokalisieren), Sensor-Technologien (wie Fingerabdruck oder Kamerasysteme), Datenspeicherung und Daten-Analyse (etwa „Data-Mining“ oder Rasterfahndung; Details dazu siehe rechts).
„Die Menschen wollen nicht unter Generalverdacht stehen.“
Johannes Cas, Forscher am Institut für Technikfolgenabschätzung der ÖAW, Leiter des EU-Projekts PRISE
Im PRISE-Projekt wurden für alle Technologien Möglichkeiten gefunden, um die Einschränkung der „Privacy“ zu vermindern.
Die Minimierung der Daten steht dabei an erster Stelle, erläutert PRISE-Projektleiter Johannes Cas im Gespräch mit der „Presse“. Konkret: „Es sollten nur jene Daten erhoben werden, die wirklich gebraucht werden.“ Benutzer von Diensten können beispielsweise nur in anonymer Form erfasst sein. Oder es werden Pseudonyme verwendet, um die Verlinkung verschiedener Datenbanken zu erschweren. Bei einem begründeten Verdacht können die Pseudonyme durch richterlichen Beschluss entschlüsselt werden. Bei der Videoüberwachung gibt es andere Möglichkeiten: Wenn die Aufzeichnung erst dann gestartet wird, wenn ein bestimmtes Ereignis eintritt – was technisch bereits in vielen Fällen möglich ist (siehe Artikel auf Seite 12) –, verschwinden viele Probleme von selbst.
Weiters müsse die Sicherheit der persönlichen Daten sowie die Kontrolle durch den Benutzer erhöht werden. Dafür gibt es Standards aus der Informations- und Kommunikationstechnologie (IKT), die laut PRISE-Bericht „ohne Probleme in der Sicherheitstechnologie angewandt“ werden könnten.
Auch die Transparenz der Systeme müsse erhöht werden. Erstens müsse der Benutzer darüber aufgeklärt werden, was mit den Daten geschieht. Und zweitens wurden Methoden namens „sticky policies“ und „sticky data tracks“ entwickelt: Dabei wird genau protokolliert, wer zu welchem Zeitpunkt auf die Daten zugegriffen hat.
Über allem steht freilich ein klares Regelwerk, wer sicherheitsrelvante Daten zu welchem Zweck nutzen darf. Das ist indes auch das wichtigste Anliegen der Menschen: Im PRISE-Projekt wurden die Themen mit rund 150 Bürgern und Experten aus sechs EU-Staaten diskutiert. „Bei schwerwiegenderen Eingriffen in die Privacy wird eine richterliche Kontrolle als Notwendigkeit gesehen“, sagt Cas. „Es herrscht große Angst vor Missbrauch, wenn Daten der allgemeinen Bevölkerung verknüpft und gescannt werden: Die Menschen wollen nicht unter Generalverdacht stehen.“
Die Sache wird allerdings ziemlich differenziert gesehen: Videoüberwachung auf öffentlichen Plätzen würden als kein gravierender Eingriff empfunden, so Cas. Bei „normaler Kriminalität“, die sich gegen Einzelne richtet, werde vieles akzeptiert. Eine abstrakte Bedrohung reicht dafür aber nicht aus. „Terrorismus als Begründung wird nicht akzeptiert – auch nicht in Spanien.“
Österreich in Ranking abgestürzt
Die Praxis in der Sicherheitstechnik geht freilich noch immer in die andere Richtung. Auch in Österreich. Im aktuellen Ranking der Londoner Organisation Privacy International ist Österreich vom zuvor belegten 3. Platz in der EU auf Rang 17 abgestürzt. Hauptgrund dafür sind die jüngsten Gesetzesänderungen, die der Polizei viel größere Befugnisse einräumen.
Videoüberwachung siehe Seite 12
("Die Presse", Print-Ausgabe, 30.04.2008)