Home | english  | Impressum | Datenschutz | Sitemap | KIT

„ICT and Privacy“ – das erste gemeinsame EPTA-Projekt

„ICT and Privacy“ – das erste gemeinsame EPTA-Projekt
Autor:

W. Peissl

Link:
Quelle:

Nr. 2, 14. Jahrgang, S. 88-91

Datum: Juni 2005

Ergebnisse von TA-Projekten - Neue TA-Projekte

„ICT and Privacy“ - das erste gemeinsame EPTA-Projekt

von Walter Peissl, Institut für Technikfolgen-Abschätzung, Wien

Die Privatsphäre der BürgerInnen wird durch technische Entwicklungen und politisch-organisatorische Maßnahmen staatlicher Institutionen wie auch privater Unternehmen zunehmend bedroht. Nationalstaatliche Regelungen allein können diesen Herausforderungen nur mehr zum Teil gerecht werden. Dies ist ein wesentlicher Grund dafür, dass sich das erste gemeinsame Projekt der europäischen parlamentarischen TA-Einrichtungen diesem Themenbereich widmet.

1     Der Weg zu einem gemeinsamen Projekt der europäischen parlamentarischen TA-Einrichtungen

EPTA [1] - European Parliamentary Technology Assessment - ist ein wichtiges Netzwerk parlamentarischer TA-Einrichtungen, das vornehmlich dem Informationstransfer und Gedankenaustausch dient. In den letzten Jahren etablierten sich jedoch einige weitergehende Aktivitäten. Dazu zählen etwa die alle zwei Jahre stattfindenden Workshops für MitarbeiterInnen von EPTA-Mitgliedsinstitutionen sowie bilaterale Kooperationen zu bestimmten Themen. Besonders hervorzuheben sind die Projekte EUROpTA [2] und TAMI [3] , die mehrere EPTA-Mitgliedsinstitutionen im Rahmen von Konsortien in Forschungsprojekten der EU-Kommission zusammen durchführten. Innerhalb von EPTA wurde schon lange über Möglichkeiten verstärkter Kooperation diskutiert. Die Verschiedenenartigkeit der Institutionalisierungsformen, die unterschiedlich starke Anbindung an die jeweiligen nationalen Parlamente, die jeweils andere Ausformung politischer Kulturen und nicht zuletzt die unterschiedlichen Vorgehensweisen waren bisher jedoch starke Barrieren für echte Kooperationen.

ICT and Privacy ist nun ist das erste „wirkliche EPTA-Projekt“. Es ist aus mehreren Perspektiven höchst interessant. Auf der formal-organisatorischen Seite ist die Etablierung eines gemeinsamen TA-Projekts ein starker Indikator für die Entwicklung von EPTA in Richtung verstärkter tatsächlicher Kooperation unter den Mitgliedsorganisationen. Im Zuge der Vorbereitungen zum gegenständlichen Projekt wurde auch ein Approbationsprozess erarbeitet, der beispielhaft aufzeigt, wie es innerhalb des EPTA-Netzwerks zu einem gemeinsamen Projekt kommen kann und welche Grundvoraussetzungen gegeben sein müssen. Als wesentliches Kriterium für die Auswahl potentieller Themen für gemeinsame EPTA-Projekte gilt das Vorhandensein der europäischen Dimension, d. h. es muss um Fragestellungen gehen, die auf der europäischen Ebene eine Rolle spielen, in denen die EU die nationalen Politiken stark beeinflusst oder bei denen umgekehrt der nationale Input relevant für die europäischen Entscheidungen ist. Des Weiteren muss es sich um ein Thema mit klarem Technikbezug handeln und eine komplexe Fragestellung betreffen, sodass Arbeitsteilung möglich, ja sogar notwendig ist. Nicht zuletzt kommt es auch darauf an, dass das Thema für EPTA von Interesse ist und es für EPTA Handlungsspielraum gibt. Die Aufgabe von EPTA kann dabei einerseits eine europäische sein, andererseits kann EPTA aber auch als Verstärker nationaler Initiativen fungieren.

Das konkrete Thema „ICT and Privacy“ wurde unter anderem deshalb gewählt, weil es sich beim Schutz der Privatsphäre in der Informationsgesellschaft um ein europäisches Thema handelt, das nur bedingt auf nationaler Ebene behandelt werden kann. Viele TA-Institutionen haben in ihren Projekten zu Technologien der Informationsgesellschaft den Fragen von Datenschutz und dem Schutz der Privatsphäre eigene Analysen gewidmet. Durch die zunehmende Digitalisierung, Vernetzung und Miniaturisierung und die Durchdringung des Alltags mit Informations- und Kommunikationstechnologien - die Stichworte hier sind Ambient Intelligence und Pervasive Computing - wurde allerdings deutlich, dass ein technologieorientierter Zugang allein nicht mehr ausreichend ist. Deshalb hat etwa das ITA bereits im Jahre 2000 ein problemorientiertes Forschungsprogramm zum Thema „Privacy“ gestartet. Durch die vielfältigen Erfahrungen der am Projekt beteiligten Institutionen kann davon ausgegangen werden, dass die Kooperation einen Mehrwert gegenüber rein nationalen Projekten erbringt, EPTA so mehr an Präsenz in der politischen Arena und der Öffentlichkeit erreicht und Einfluss auf die europäische Politik erzielen kann. Zudem trägt eine derartige Kooperation zu Erfahrungsaustausch und Methodentransfer bei und dient so der internen Weiterentwicklung von EPTA. Zudem kann durch die Einsparung von Doppelarbeit eine erhöhte Gesamtsystemeffizienz für TA in Europa erzielt werden.

Auf dem EPTA Council Meeting im Oktober 2003 wurde das Approbationsschema angenommen und vom Teknologirådet aus Dänemark, dem Teknologirådet aus Norwegen sowie dem ITA aus Österreich ein gemeinsamer Projektvorschlag angekündigt. Nachdem das grundsätzliche Projektdesign erstellt war, wurde es im März 2004 dem EPTA Directors Meeting vorgestellt und andere Mitgliedsinstitutionen zur Mitarbeit eingeladen. Schlussendlich haben sich sieben EPTA-Partner gefunden, die das Projekt nun durchführen. Projektpartner sind das britische Parliamentary Office of Science and Technology (POST, London), das niederländische Rathenau Instituut (Den Haag), das Flemish Institute for Science and Technology Assessment (wiVTA, Brüssel), TA-SWISS (Bern), der Danish Board of Technology (Teknologirådet, Kopenhagen), der Norwegian Board of Technology (Teknologirådet, Oslo) sowie das österreichische Institut für Technikfolgen-Abschätzung (ITA, Wien). [4]

2     Worum geht es in diesem Projekt?

Der Schutz der Privatsphäre ist ein für Demokratien unverzichtbares Grundrecht. Es ist allerdings sowohl von staatlicher wie auch von privatwirtschaftlicher Seite bedroht. Wesentlich beschleunigt und erleichtert wird dies durch technische Entwicklungen. Kaum ein Lebensbereich lässt sich noch bewältigen, ohne elektronische Spuren zu hinterlassen. Die oft vorgetragene Gleichung „Mehr Überwachung = mehr Sicherheit“ führt im internationalen „Kampf gegen den Terrorismus“ zu Reaktionen seitens der Politik, die massiv in das Grundrecht auf Privatsphäre eingreifen. Von Seiten der Unternehmen wiederum sind personenbezogene Daten deshalb so begehrt, weil man meint, durch zu Verhaltensprofilen zusammengefasste Daten die KonsumentInnen besser kennen lernen und mit persönlichen Angeboten und individueller Werbung höhere Umsätze erzielen zu können.

Es sind die bequemen elektronischen Helfer, die es uns schon fast unmöglich machen, ohne Zurücklassen von Datenspuren am Alltag teilzuhaben. Vom Bankomat bis zur Kundenkarte im Supermarkt, vom Mobiltelefon bis zum Internetgebrauch am Arbeitsplatz und in der Freizeit, von der Gesundheitskarte beim Arzt bis zum elektronisch lesbaren Reisepass mit biometrischen Merkmalen, von der Videoüberwachung auf öffentlichen Plätzen bis zum Road Pricing - alles wird digitalisiert, gespeichert und verarbeitet. Mit dieser Fülle von Daten lassen sich Verhaltensprofile ebenso erzeugen wie Mobilitätsprofile und Aussagen über Vorlieben, Interessen und Hobbies. Oft sind diese Daten in vereinzelten Datenbanken abgespeichert und dienen tatsächlich - wie von den einschlägigen Gesetzen gefordert - nur einem klar definierten Zweck. Zunehmend wird aber der ökonomische Wert von personenbezogenen Daten erkannt und diese mit Hilfe neuer Methoden des Data Warehousing und des Data Minings ausgewertet und „angereichert“. Im Zuge der international geführten „Sicherheitsdebatte“ wurden in den letzten Jahren einige massive Eingriffe in das Grundrecht auf Privatsphäre vorgenommen. Des Weiteren zeichnet sich eine Entwicklung ab, bei der Nationalstaaten sich unter dem Hinweis auf vorbeugende Verbrechensbekämpfung und kriminologische Notwendigkeiten zunehmend Zugriff auch auf private Datenbestände aneignen. Besonders hervorzuheben ist hier die in der EU geführte Diskussion um die Vorratsdatenspeicherung bei Telekommunikationsdiensten und Internetnutzungen.

Neue Technologien der Auswertungsmöglichkeiten und vor allem das dichte Netz der Datenspuren hat die Qualität der Daten verändert. Es sind nicht mehr quasi stabile und unveränderte (Stamm-)Daten, wie Name, Adresse, Geburtsdatum, die aus verschiedenen Registern abgerufen werden können; es sind vielmehr flexible, sich dauernd verändernde Daten, wie etwa über Kommunikationspartner und -verhalten, über Interessen für Inhalte und über das Mobilitätsverhalten, wie es aus der Nutzung mobiler Endgeräte der Telekommunikation ableitbar ist. Ein weiterer qualitativer Sprung ergibt sich aus den Möglichkeiten der Analyse genetischer Daten. Damit wird in Zukunft nicht mehr wie bisher Verhalten ex-post analysiert und zur Verhaltensbeeinflussung verwendet; es werden vielmehr - wie eingeschränkt die Aussagekraft auch immer sein mag - Aussagen über die Zukunft von Individuen möglich werden.

Vor diesem Hintergrund analysiert das Projekt ICT and Privacy einschlägige TA-Berichte der beteiligten TA-Institutionen. Die unterschiedlichen Ansätze und Methoden sowie die sehr stark kontextabhängigen - also durch das jeweilige nationale politische und kulturelle Umfeld beeinflusste - Einschätzungen der Bedrohungen stellen das Ausgangsmaterial für dieses Gemeinschaftsprojekt dar. Unterschiedliche Herangehensweisen und kulturelle Besonderheiten können so den Blick auf gemeinsam geteilte Werte und Einstellungen wie auch auf noch offenen Fragen richten. Die Beachtung nationaler Besonderheiten wiederum muss auch im Politikprozess auf europäischer Ebene ihren Niederschlag finden.

Das Projekt gliedert sich in drei Phasen, wobei die erste vor allem darin besteht, bereits erarbeitete Forschungsergebnisse zu erfassen und auf Überschneidungen und auf noch unbehandelte Bereiche hin zu untersuchen. Ziel ist es, technologische und politische Entwicklungen auf ihr Bedrohungs- wie auch auf ihr Lösungspotential hin zu analysieren. In einer zweiten Phase wird aus den Ergebnissen der einzelnen Berichte eine Synthese angestrebt, aus der in weiterer Folge in Phase drei des Projektes Empfehlungen entwickelt werden sollen.

In der ersten Phase wurde die Methodik geklärt und ein gemeinsames Analyseraster entwickelt, mit Hilfe dessen mittlerweile etwa 20 Projekte der sieben Partnerinstitutionen analysiert wurden. Die Diskussion der Ergebnisse dieser Projekt-Reviews führte schließlich zu einer strukturierten Liste von Themen, bei denen der Schutz der Privatsphäre besonders relevant oder auch besonders kritisch zu beurteilen ist. Einige dieser Felder lassen sich auch als „trade-offs“ beschreiben, bei denen der Schutz der Privatsphäre gegen ein anderes individuell oder gesellschaftlich relevantes Gut abzuwägen ist. Die Themen, die in weiterer Folge in ihrer Beziehung zur Privatsphäre analysiert werden, sind „Sicherheit“, „Zugang“ (zu Informationen, Medien - und weitergefasst - zum gesellschaftlichen Leben insgesamt), „soziale Interaktion“, „Annehmlichkeit“, „ökonomischer Nutzen“, „Gesundheit und Forschung“ sowie der Bereich „Planung und Politik“.

Im derzeit entstehenden Zwischenbericht werden diese Bereiche dargestellt und in ihrer Beziehung zur Privatsphäre diskutiert. Darüber hinaus werden auch aktuelle technische Entwicklungen sowie der legistische Status quo in der EU beschrieben. Dieser Bericht bildet die Basis für Phase 2, in der Szenarien für ein Europa in 20 Jahren entwickelt werden, in denen Regulierung, Recht, Organisation und Technologie die informationelle Privatheit für europäische Bürger sichern sollen. Aus diesen Szenarien werden Handlungsoptionen und Empfehlungen für Entscheidungsträger auf nationaler wie auch europäischer Ebene erarbeitet.

Tiefer ins Detail zu gehen, war zum derzeitigen Zeitpunkt nicht möglich, da es sich um „work in progress“ handelt. Die Projekt-Ergebnisse werden nach Beendigung der Arbeit via Web publiziert werden. Details dazu sind zum gegebenen Zeitpunkt via Projektbeschreibung auf der ITA-Homepage unter http://www.oeaw.ac.at/ita/ebene4/d2-2a44.htm zu erfahren.

Derzeit stehen wir vor der interessanten Aufgabe, integrierte Erkenntnisse aus sieben TA-Institutionen zu verarbeiten und daraus Szenarien zu formulieren, die sowohl die europäische Dimension treffen, aber auch die kulturellen Unterschiede nicht vernachlässigen. Das Team ist überzeugt, einen relevanten Input für die europäische wie auch die unterschiedlichen nationalen Debatten zum Schutz der Privatsphäre leisten zu können. Wenn diese Aufgabe gelingt, wird dies der internationalen Reputation von EPTA und der Rolle, die EPTA in der europäischen Technologiepolitik zu spielen in der Lage ist, zu einem bemerkenswerten Schub verhelfen.

Anmerkungen

[1] EPTA: European Parliamentary Technology Assessment (http://www.eptanetwork.org)

[2] European Participatory Technology Assessment - Participatory Methods in Technology Assessment and Technology Decision-Making; http://www.tekno.dk/subpage.php3?article=345&language=uk&category=11&toppic=kategori11; bzw.: Joss, S., Bellucci, S. (eds.), 2002: Participatory Technology Assessment - European Perspectives. University of Westminster Press

[3] Decker, M., Ladikas M. (eds.), 2004: Bridges between Science, Society and Policy. Technology Assessment in Europe - between Methods and Impacts (TAMI). Berlin, Heidelberg: Springer [siehe auch hierzu TA-TuP Heft 1, März 2004, S. 71-80; http://www.itas.fzk.de/tatup/041/dela04a.htm]

[4] Informationen zu diesen Institutionen sind unter der angegebenen Internet-Adresse des EPTA-Netzwerks zu finden (s. Anmerkung 1)

Kontakt

Dr. Walter Peissl
Institut für Technikfolgen-Abschätzung (ITA)
der Österreichischen Akademie der Wissenschaften
Strohgasse 45/5, A-1030 Wien
Tel.: +43 1 51581-6584
E-Mail: wpeissl∂oeaw.ac.at
Internet: http://www.oeaw.ac.at/ita