Forschungsreport Daten – Innovation – Privatheit

Empfehlungen

Info

50Langfristig könnte sich durch Transparency by DesignSoftware also weg von den aktuellen Prinzipien der freienDatennutzung und „Beliebigkeit“ von Analysen hin zu einembewussteren Umgang mit Daten verändern.1.3_ Fälschungssichereund vollständige ProtokollierungBis hierhin haben wir uns mit der Überwachung von Datenzugriffenbefasst. Tendenziell liegt in diesem Schritt auchdie wichtigste Grundlage für Inverse Transparenz; doch ohnefälschungssicheres Protokoll (Überwachungsinstanz, sieheAbbildung 1) entfaltet sie nicht ihr volles Potenzial.Dabei steht die Vertrauenswürdigkeit der gesammeltenProtokolle im Fokus. Vertrauen in die Nutzungsprotokolle isteine zentrale Voraussetzung, um das Potenzial von InverserTransparenz zu realisieren. Es wird schnell klar, dass einunvollständiges oder manipuliertes Protokoll keinen Wertdarstellt. Wenn Mitarbeitende sich nicht auf eine korrekte undfälschungssichere Protokollierung verlassen können, verlierendie Daten ihre Macht. Wir müssen dabei vor allem für die Integritätder Daten garantieren. Das bedeutet: Wir benötigen dieSicherheit, dass jede Datennutzung in einem Protokolleintraggespeichert wird, aber genauso wichtig ist, dass jedem Eintragwiederum eine tatsächlich stattgefundene Datennutzungzugrunde liegt.Hierbei können wir verschiedene Ansätze identifizieren,die diese Integrität sicherstellen können. Dabei lohnt es sich,aus der Perspektive der Nutzer von Inverser Transparenz,also der Datensouveräne und Datennutzenden, zu denken.Beide haben ein Interesse daran, dass die NutzungsprotokolleLangfristig könnte sich durchTransparency by Design Softwarealso weg von den aktuellenPrinzipien der freien Datennutzungund „Beliebigkeit“ vonAnalysen hin zu einem bewussterenUmgang mit Daten verändern.vollständig und korrekt sind. Datensouveräne, weil sie die Sicherheitwollen, dass kein Datenmissbrauch unerkannt bleibt.Datennutzende, weil sie nicht aufgrund von manipuliertenNutzungsdaten in Schwierigkeiten geraten wollen. Für unsereÜberlegungen im Folgenden ist es dabei nicht relevant, ob dieÜberwachungsinstanz, beziehungsweise ihre Funktion, alsseparates Programm oder als Teil der Software selbst realisiertwird; konzeptionell ändert sich nichts.Wir müssen davon ausgehen, dass jede Mitarbeiterin undjeder Mitarbeiter im Unternehmen sowohl als Datensouveränals auch als Datennutzer und -nutzerin agieren kann, inklusiveder höchsten Entscheiderinnen und der Systemadministration.Das bedeutet, dass potenziell jede Partei ein Manipulationsinteressehaben kann. Insofern gehen wir von einer„Umgebung ohne Vertrauen“ (trust-free environment) aus. Inden letzten Jahren entwickelt sich eine Sicherheitstechnologievon Intel, die sogenannten Software Guard Extensions (SGX),zur logischen Wahl für solche Umgebungen. Ohne zu tief insDetail zu gehen, wird hier durch kryptographische Methodenund eine abgeschottete Umgebung im Computerprozessorsichergestellt, dass Programme und Daten auch auf nichtkontrollierbaren Systemen manipulationsfrei bleiben. DieTechnologie hat Potenzial und kann in unserem Fall als Lösungdienen, doch erfordert sie weiterhin Vertrauen – vor allem inIntel als Hersteller des Prozessors.Deshalb haben wir auch alternative Wege erforscht, mitdem Ziel, in einer Umgebung ohne Vertrauen komplett aufBasis kryptographischer Methoden die Integrität der Nutzungsprotokollesicherzustellen: mit Blockchain-Technologie(siehe Zieglmeier & Loyola Daiqui 9 ). Zugrunde liegt hierbei dieIdee, dass alle, die am System teilnehmen. eine Kopie derNutzungsprotokolle in verschlüsselter Form als Blockchainspeichern. Bei einer Zugriffsanfrage wird kein Zentralrechnerangefragt, sondern ein sogenannter Knoten, der dem Datensouverängehört, bekommt die Anfrage zugestellt. Wenn derZugriff zugelassen wird, erstellt dieser Knoten automatisierteinen Protokolleintrag und verteilt diesen im Netzwerk.II – BERICHTE
Abbildung 4: Peer-to-peer-Architektur des Blockchain-Netzwerks (Zieglmeier & Loyola Daiqui 9 )Blockchainlösungen sind oft in der Kritik, vor allem wegender hohen Energieverbräuche, aber auch wegen der Frage nachihrer Notwendigkeit. In unserem Konzept stellt zumindestersteres kein Problem dar: Statt auf die üblichen energieintensivenMechanismen zur Verifizierung zu setzen, können wirmithilfe der echten Identitäten der Netzwerkteilnehmendenund des Proof-of-Authority-Prinzips (siehe Wood 8 ) ähnlicheGarantien geben, ohne große Energieverbräuche zu erfordern.Auf der anderen Seite ist aber die Frage nach der Notwendigkeiteiner Blockchain weniger eindeutig zu beantworten.Idealerweise handelt es sich am Arbeitsplatz nicht umeine Umgebung ohne Vertrauen, weshalb eine Technologiewie Blockchain vielleicht nicht notwendig ist. Allerdings stelltsich die Frage, in welchen Fällen das nicht mehr zutrifft und obnicht gerade dann den Nutzungsprotokollen besonderer Wertzukommt. Speziell der Fall eines Streits mit einer Führungskraftscheint hier relevant zu sein. Nehmen wir an, dass ein Missbrauchvon Daten durch die Führungskraft erfolgt ist, um eineunerlaubte Leistungskontrolle durchzuführen. Nach diesenEs liegt nahe, dass nur eine Lösung komplettohne Notwendigkeit von Vertrauenhier verlässlich als Datengrundlage dienenkann.Analysen wird dem Mitarbeiter gekündigt, weshalb er sich zurWehr setzen will. Er prüft das Protokoll der Datenzugriffe, ummögliches Fehlverhalten zu erkennen. Kann er in dieser Situationnoch auf die Systeme der Firma vertrauen? Die Führungskraftkönnte gut vernetzt sein und hat möglicherweise bereitsdie Anweisung zum Löschen der belastenden Daten gegeben.Es liegt nahe, dass nur eine Lösung komplett ohne Notwendigkeitvon Vertrauen hier verlässlich als Datengrundlage dienenkann. Trotzdem wird es wichtig bleiben, als Maxime nicht absoluteSicherheit anzustreben, sondern auch die Nutzbarkeitim Auge zu behalten (siehe dazu auch Tøndel et al. 6 ).51II – BERICHTE
Seite 1 und 2: FORSCHUNGSREPORTInnovation -Daten -
Seite 3 und 4: EDITORIALDaten durchdringen die Wel
Seite 5 und 6: 65 INTRODie gemeinsame Idee66 CASE
Seite 7 und 8: Umgang mit datenbasierten Geschäft
Seite 9 und 10: von „wir müssen so viel wie mög
Seite 11 und 12: Und Sie haben ein Anschlussprojekt
Seite 13 und 14: Da sind wir beim Thema Datenkultur.
Seite 15 und 16: Mit der digitalen Transformation we
Seite 17 und 18: Funktionalitäten. Ein instruktives
Seite 19 und 20: anfallenden Daten anzueignen und si
Seite 21 und 22: Mit seinen hohen Datenschutz- und P
Seite 23 und 24: II - BERICHTE AUS DER FORSCHUNG23d
Seite 25 und 26: Gerade in der Arbeitswelt wird deut
Seite 27 und 28: neuen Gefahren von Überwachung und
Seite 29 und 30: die Automobilbranche zeigen, dass s
Seite 31 und 32: genutzt und weiterverarbeitet werde
Seite 33 und 34: 6 Boes, A. Offshoring in der IT-Ind
Seite 35 und 36: Mit der Transformation dürfte sich
Seite 37 und 38: Führungskräfte sehen sich im digi
Seite 39 und 40: transformationale Führung verstand
Seite 41 und 42: - Welche Rolle nehmen der Betriebsr
Seite 43 und 44: dend ist vielmehr eine frühzeitige
Seite 45 und 46: Eine immer transparentere Arbeitswe
Seite 47 und 48: Ignorieren der Datenschutzsorgen vo
Seite 49: Abbildung 2: Ein beispielhaftes Das
Seite 53 und 54: 4_ ZusammenfassungWir argumentieren
Seite 55 und 56: frage für Betriebsräte und Person
Seite 57 und 58: Technische Leistungskontrollen am A
Seite 59 und 60: als auch in der Rechtswissenschaft
Seite 61 und 62: 5 Maschmann, Führung und Mitarbeit
Seite 63 und 64: Fachkräfte fehlen. Das ist ein Rie
Seite 65 und 66: Die gemeinsame IdeeWas bedeutet Inv
Seite 67 und 68: Traditionsunternehmen mit seinen he
Seite 69 und 70: kann deswegen viel für mein Untern
Seite 71 und 72: Datenschutz und Wirtschaftzusammend
Seite 73 und 74: achtwöchigen Sprints. Nach jedem S
Seite 75 und 76: Für diese Erhebung haben wir zum e
Seite 77 und 78: Insgesamt haben wir vier Szenarien
Seite 79 und 80: Christian Gengenbach,Vice President
Seite 81 und 82: Reinhard Springer,Manager GIS Mainf
Seite 83 und 84: Worauf kommt es beim EinsatzInverse

Forschungsreport Daten – Innovation – Privatheit

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?