Ob beim Whatsappen oder Netflixen, beim Handy-Parken oder Online-Shoppen – wer digitale Produkte und Dienstleistungen nutzt, gibt persönliche Daten preis, ohne genau zu wissen, was mit diesen geschieht. Für manche UserInnen ist das kein Grund zur Sorge. Viele aber äußern sich verärgert darüber, nutzen die Angebote letztlich jedoch trotzdem, weil sie nicht auf die Annehmlichkeiten der modernen Informations- und Kommunikationstechnologien (IKT) verzichten wollen oder können und keine besseren Alternativen haben. Dabei gibt die Europäische Union mit starken (Grund-)Rechten weltweit einen hohen Standard vor. Das soll sichtbarer werden. Die EU-Kommission hat dazu aufgerufen, Vorschläge zu erarbeiten, wie das Vertrauen der NutzerInnen in die Wahrung von Grundwerten in der Europäischen Union auch in der Digitalen Transformation gewährleistet und gestärkt werden kann. Ein wichtiger Beitrag dazu kommt von der Universität Graz.
In dem von der EU geförderten Horizon 2020 Forschungsprojekt TRUESSEC.eu unter der Leitung der Juristin Elisabeth Staudegger haben WissenschafterInnen aus der Philosophie, den Rechtswissenschaften und der Soziologie einen Kriterienkatalog entwickelt, der die Einhaltung bestehender Standards in Bezug auf Cybersicherheit und Datenschutz prüft. „Der ,Cybersecurity and Privacy Criteria Catalogue for Assurance and Certification‘ spezifiziert Kriterien und Indikatoren für die Evaluierung von IKT-Produkten und -Services und liefert so EntwicklerInnen, HerstellerInnen, BetreiberInnen und Dienste-AnbieterInnen einen Maßstab für die Vertrauenswürdigkeit ihrer Angebote“, erklärt Staudegger. „Gleichzeitig soll unsere Arbeit auch den NutzerInnen die Einschätzung von Angeboten erleichtern“, ergänzt die Expertin für IT-Recht. Für dieses Werk wurde das Projektteam mit dem Steirischen Wissenschaftspreis 2019 ausgezeichnet.
Als Kernthemen für grundrechtskonforme IKT-Produkte und -Services identifizierten die ForscherInnen Transparenz, Privatsphäre, Anti-Diskriminierung, Autonomie, Respekt und Schutz. Für diese Bereiche definierten sie anschließend Kriterien. „So muss ein Angebot, um vertrauenswürdig zu sein, gewährleisten, dass die persönlichen Daten der NutzerInnen nicht heimlich mit anderen Anwendungen verknüpft werden. Es soll für die UserInnen leicht erkennbar sein, was mit ihren Daten geschieht“, nennt Staudegger ein Beispiel. Bis dato sind solche Informationen nur in Ausnahmefällen zugänglich. Der Schutz personenbezogener Daten ist eine zentrale Forderung, ebenso wie die Möglichkeit, dass die NutzerInnen die Kontrolle darüber behalten, wofür sie verwendet werden. Hinzu kommt die Einhaltung technischer Sicherheitsstandards zum Schutz gegen Cyberkriminalität.
„Vertrauenswürdige Produkte anzubieten, bedeutet unter anderem aber auch, berechtigte Erwartungen von KonsumentInnen zu respektieren und die Angebote so zu gestalten, dass sie diese erfüllen – was wesentlich über rechtliche Compliance hinausgehen kann“, ergänzen Harald Stelzer und Hristina Veljanova vom Institut für Philosophie.
Der TRUESSEC.eu-Kriterienkatalog ist ein Pionierprojekt: „Indem er neue Standards definiert, soll er die Entwicklung branchenspezifischer Gütesiegel unterstützen“, nennt Martin Griesbacher, der die Perspektive der Soziologie in das Projekteingebracht hat, ein längerfristiges Ziel. „Wenn in Europa mehr und mehr Unternehmen mit ihren Angeboten diesen Kriterien folgen, wäre das auch eine Möglichkeit, wie sich der digitale EU-Binnenmarkt gegenüber den Anbietern aus den USA und Asien auszeichnen könnte“, unterstreicht der Soziologe.
Nachdem mit dem TRUESSEC.eu-Kriterienkatalog eine allgemeine wissenschaftliche Grundlage geschaffen wurde, befassen sich drei Folgeprojekte nun mit konkreten Anwendungsbereichen: So arbeiten die WissenschafterInnen, die auch dem inzwischen gegründeten Forschungsnetzwerk „The Human Factor in Digital Transformation“ der Universität Graz angehören, an Strategien zur Bewältigung von Cybersecurity-Herausforderungen für steirische KMUs, zur Vertrauenswürdigkeit im Zusammenhang mit Fahrzeugassistenz-Systemen sowie zur Cybersecurity im Finanzbereich.
>> TRUESSEC.eu
TRUst-Enhancing certified Solutions for SEcurity and protection of Citizens’ rights in digital Europe
Das Projektteam des TRUESSEC.eu-Kriterienkatalogs der Universität Graz:
Veronika Beimrohr, Anna Haselbacher und Elisabeth Staudegger (Rechtswissenschaften); Hristina Veljanova und Harald Stelzer (Philosophie), Stefan Reichmann und Martin Griesbacher (Soziologie)
>> Forschungsnetzwerk „The Human Factor in Digital Transformation“
