Pro Privacy

Projekt zur technischen und rechtlichen Untersuchung von Privatheit unterstützenden Technologien

Das Explorationsprojekt Pro Privacy hat zum Ziel, die konzeptionellen Mittel für die zukünftige Entwicklung neuer Technologien zum Selbstdatenschutz und ihre staatliche Förderung durch gesetzgeberische Maßnahmen bereitzustellen. Hierfür wurde ein interdisziplinär angelegtes Arbeits- und Forschungsprogramm entwickelt, um zunächst die technischen und rechtlichen Grundlagen für eine gezielte Förderung des Selbstdatenschutzes zu erarbeiten. Auf der Basis der konzeptionellen Technikentwicklung und des interdisziplinären Kriterienkatalogs können zukünftige Projekte zur Technikentwicklung aufsetzen. Hierzu dient es auch, frühzeitig die rechtlichen Voraussetzungen für eine gezielte staatliche Förderung zu schaffen.

Gerade in Deutschland trifft die Erkenntnis, dass auf internationaler Ebene massenhaft Daten ausgespäht werden, auf deutlichen Widerstand. Am 27. Juli 2013 demonstrierten mehr als 10.000 Menschen in mehr als 40 Städten gegen Überwachung, mehr als 44.000 Menschen haben eine Online-Petition dagegen unterschrieben. Es werden nicht nur die internationalen Ausspähaktionen, sondern auch die nationalen Überwachungsmaßnahmen insbesondere des Verfassungsschutzes als notwendige Maßnahmen zum Schutz der Bevölkerung vor Terrorismus und organisierter Kriminalität begründet und als legal gerechtfertigt. Die Diskussionen um die Ausspähaktionen betrifft im Kern die Frage der Ausbalancierung der gesellschaftlichen Grundwerte der Sicherheit und Freiheit.

Ziel des Projekts Pro Privacy ist es, die Anforderungen an die Gewährleistung des Schutzes der Privatheit in der digitalen Welt aus der technischen und rechtlichen Perspektive zu erforschen. Hierfür werden die Sicherheitsbedürfnisse der Bevölkerung und Wirtschaft vor dem Hintergrund der kürzlich bekannt gewordenen Bedrohung der weltweiten Ausspähung konkretisiert. Vor diesem Hintergrund wird das Verständnis von Privatheit in der digitalen Welt neu bestimmt. Dies erfolgt aus der verfassungsrechtlichen Perspektive, da die Grundrechte die Grundlage für den gesellschaftlichen Konsens über das Sicherheitsbedürfnis zum Schutz der Privatheit bieten.

Des Weiteren werden konkrete technische und rechtliche Fragestellungen beantwortet. Untersucht wird, warum existierende Technologien zur Förderung der Privatheit (z.B. Privacy Enhancing Technologies, PETs) nur selten eingesetzt werden, obwohl sie teilweise schon dreißig Jahre in der Wissenschaft bekannt sind. Außerdem wird untersucht, welche Kriterien Technologien erfüllen müssen, um eine hohe Nutzerakzeptanz zu erfahren. Auch werden Konzepte für Technologien gesucht oder auch für neue Technologien definiert, die gerade diese Kriterien erfüllen. Die Konzepte werden technisch in Bezug auf ihre Umsetzbarkeit und Zielerreichung evaluiert. Sie werden juristisch insbesondere in Bezug auf ihre Eignung zur Erfüllung verfassungsrechtlicher Vorgaben, die rechtlichen Voraussetzungen zu ihrer Umsetzung, insbesondere ihre Konformität zum Bundesdatenschutzgesetz, die Notwendigkeit gesetzlicher Pflichten für Infrastrukturanbieter sowie haftungsrechtliche Konsequenzen untersucht und bewertet.

Die Privatsphäre in der digitalen Welt sowie insbesondere die Privatheit und Vertraulichkeit von personenbezogenen Daten sind vielfältigen Risiken ausgesetzt. Um technische Konzepte für konkrete Anwendungsbereiche zu entwickeln, fokussiert die Untersuchung auf die Kommunikationsbereiche

  • Verbindungsdaten,
  • Positionsbestimmung,
  • Kommunikationsinhalte und
  • Smart Home.


Dadurch kann die rechtlich unterschiedlich zu bewertende Schutzintensität in diesen Kommunikationsbereichen anfallenden Daten optimal untersucht werden.

Aufgabe des Projekts ist es, eine nach diesen vier Kommunikationsbereichen kategorisierte Liste technisch und juristisch bewerteter Konzepte zur Stärkung der Privatheit technikbasierter Kommunikation zu erstellen. Die Umsetzung der Konzepte in Programmcode liegt nicht im Rahmen dieses Projekts, sondern stellt Forschungspotential für nachfolgende Forschungsprojekte dar.
Wissenschaftliches Arbeitsziel ist die Beschreibung des Sicherheitsbedürfnisses der Internetnutzer in Bezug auf die Gewährleistung der Privatheit im Internet gegenüber internationalen Beeinträchtigungen. Auch sollen die Defizite bestehender Technologien für den Datenschutz aufgrund der Analyse der Funktionsweise und des Verbreitungsgrads bestimmt werden. Außerdem werden rechtliche und nutzungsfördernden Kriterien für Sicherheitstechnologien formuliert und Konzepte für (neue) Technologien, die technikfördernde Kriterien erfüllen, erstellt. Schließlich werden Empfehlungen für die Entwicklung technischer Sicherheitswerkzeuge zur Gewährleistung des Datenschutzes und der Kommunikationssicherheit sowie für die zur Umsetzung erforderlichen rechtlichen Voraussetzungen gemacht.

Die Projektgruppe verfassungsverträgliche Technikgestaltung (provet) unter Prof. Dr. Alexander Roßnagel an der Universität Kassel wird dabei folgende rechtswissenschaftliche Fragen verfolgen:

  • Ob und in welchem Umfang besteht ein verfassungsrechtlicher Anspruch auf Selbst-datenschutz in der digitalen Welt, z.B. in Form eines „Grundrechts auf Verschlüsselung“?
  • In welchem Verhältnis steht der individuelle Grundrechtsschutz zu den staatlichen und internationalen Sicherheitsinteressen?
  • Welche rechtlichen Kriterien müssen Technologien für die Datensicherheit aufweisen?
  • Welche rechtlichen Pflichten sind Infrastrukturanbietern in Bezug auf den Einsatz von Datensicherheitstechnologien aufzuerlegen?


Dabei werden die technischen Forschungsergebnisse auf die Eignung zur Erfüllung der verfassungsrechtlichen Vorgaben und die Konformität mit Datenschutzvorschriften überprüft. Aufgezeigt werden auch die erforderlichen rechtlichen Voraussetzungen zu ihrer Umsetzung und die möglichen haftungsrechtliche Konsequenzen ihres Einsatzes.

Projektpartner
Fraunhofer-Institut für Sichere Informationstechnologie SIT, Darmstadt

Projektinfos

Finanzierung:
Bundesministerium für Bildung und Forschung (BMBF)

Das Vorhaben wird vom BMBF im „Verbundprojekt: Technische und rechtliche Untersuchung von Privatheit unterstützenden Technologien“ gefördert.

Förderkennzeichen:
16KIS0093

Laufzeit:
Februar 2014 - März 2015

Projektverantwortliche:
Prof. Dr. Alexander Roßnagel
Dr. Silke Jandt

Ansprechpartner:
Paul C. Johannes