Belästigung durch Spam-Mails, die Weitergabe von Kundendaten oder nicht-autorisierte Finanztransaktionen: KonsumentInnen sind zunehmend skeptisch gegenüber IT-Technologien. Worauf das Vertrauen der NutzerInnen basiert und welche Voraussetzungen nötig sind, um dieses generell wecken zu können, erforscht die Rechtswissenschafterin Elisabeth Staudegger mit einem interdisziplinären Team. Die Ergebnisse wurden dieser Tage auf einer internationalen Konferenz an der Universität Graz präsentiert.
„Unsere Idee ist es, über Zertifizierung die Vertrauenswürdigkeit von Apps und Online-Diensten zu erhöhen“, schildert Staudegger, die das Projekt TRUESSEC.eu uni-intern leitet. Gemeinsam mit den Soziologen Martin Griesbacher und Stefan Reichmann, den PhilosophInnen Harald Stelzer und Hristina Veljanova sowie den JuristInnen Anna Haselbacher und Robert Link hat sie einen Kriterienkatalog erstellt, der dafür als Grundlage dienen soll. Die ForscherInnen haben angelehnt an europäische Werte – sechs Kernpunkte definiert, die Unternehmen beachten sollten, um die Vertrauenswürdigkeit der von ihnen angebotenen Informations- und Kommunikationstechnologien (ICT) zu erhöhen. Diese sind Transparenz, die Wahrung der Privatsphäre, Antidiskriminierung, Autonomie, Respekt und Schutz. „Eine entsprechende Erklärung, dass man sich diesen Werten verpflichtet, zum Beispiel dem Datenschutz, sollte in allgemein verständlicher Sprache auf einer Seite zusammengefasst sein“, führt Staudegger aus. Detaillierte Paragrafen und komplizierte Gesetzestexte seien dann überflüssig, da sich NutzerInnen auf das funktionierende Rechtssystem der EU verlassen können, das hohe Strafen bei Verstößen vorsieht.
Mitsprache
Auf der Konferenz „In ICT we trust?“ hat das Team der Universität Graz den Kriterienkatalog präsentiert und vielfältiges wissenschaftliches Feedback eingeholt. Auf der Projekt-Website können in Kürze auch EndverbraucherInnen ihre Meinung kundtun und die Liste aus ihrer persönlichen Sicht bewerten. Mit einem Industriepartner möchte das Team der Universität Graz die praktische Anwendbarkeit testen sowie mit dem Land Steiermark die Implementierung der Vorschläge in Klein- und Mittelunternehmen begleiten.
Als Folgeprojekt denken die WissenschafterInnen an die Entwicklung eines Zertifizierungsprozesses vorstellen, auch wenn das Image von Gütesiegeln angekratzt ist. „Sie sind auf den ersten Blick sichtbar und daher jedenfalls geeignet, das Bewusstsein der KonsumentInnen zu schärfen“, sieht Staudegger die Vorteile.
Netzwerk
Im von der EU finanzierten Horizon-2020-Projekt TRUESSEC.eu kooperiert die Universität Graz mit Institutionen in Spanien, Frankreich und dem UK. Das Team hat sich außerdem mit VertreterInnen weiterer Wissenschaftszweige – von den Systemwissenschaften über die Theologie bis hin zur Ökonomie – zur Forschungsgruppe „Human Factor in Digital Transformation“ zusammengeschlossen. Ihre Expertise ist auch in der Technik zunehmend gefragt. „Die sichersten Verschlüsselungsmethoden helfen nicht, wenn die KonsumentInnen ihnen nicht vertrauen. Daher werden wir immer häufiger in Forschungsprojekte eingebunden“, so die Juristin. Ziel ist, ICT durch aktive Berücksichtigung des Faktors Mensch vertrauenswürdig zu designen.
Mittwoch, 11.07.2018