Stefan Strauß is a social and computer scientist researching at the nexus between IT and society, particularly on governance of socio-technical systems, privacy, security and surveillance, digital identity and privacy impact assessment. Current research focus on big data, artificial intelligence and machine learning. Further research interests include information- and computer ethics.
Born and raised in Upper Austria, Strauß received his diploma in business informatics/information systems specialising in information engineering and management at the Johannes Kepler University in Linz in 2007; his thesis dealt with e-government and its perspectives on electronic democracy. Strauß earned his PhD at the Technical University of Vienna (2018) in social and economic sciences. In his doctoral thesis, he analysed the interplay of privacy and socio-technical identification practices and developed a framework for privacy impact assessment based on a typology of identifiable information.
After a stay abroad in Berlin, Strauß worked in the field of e-participation between 2006 and 2007 and was involved in organizing and planning ICT-supported participation processes. Until 2008, he worked as web- and software systems engineer in a variety of software development projects. Since 2008 Stefan Strauß has been a researcher at the ITA in the field of information society, with a focus on e-democracy and the politics of information technologies. His scope of research includes a number of European research projects, e.g., on identity management, cloud computing and social networks, ICT-supported participation processes and e-democracy in Europe; security and vulnerability of critical infrastructures, the nexus between privacy, security and surveillance from the perspective of European citizens.
His publication record involves a number of peer-reviewed articles and book chapters; main foci include, e.g., methods of citizen and public participation, identity management in the information society, privacy impact assessment, the tensions relationship between privacy and security, or the societal controversies of big data technology.
Digitalisierung und soziale Medien haben politische (Massen-)Kommunikation stark verändert. Der Cambridge-Analytica Datenskandal verdeutlicht die Ambivalenzen zwischen politischem Empowerment und Polarisierung. Probleme wie Filterblasen, „Fake News“, Desinformation etc. belasten zudem freie politische Meinungsbildung und Demokratie enorm. Dieser Artikel untersucht, wie soziale Medien politische Kommunikation verändert haben und welche Rolle die Methoden des Überwachungskapitalismus dabei spielen. Im Lichte des Strukturwandels der Öffentlichkeit wird diskutiert, wie die Dynamiken sozialer Medien und digitale Massenkommunikation funktionieren. Ausgehend vom Fall Cambridge Analytica wird gezeigt, wie mit digitalen Identifizierungspraktiken, Microtargeting und modernen Marketingmethoden politische Inhalte verbreitet und Meinungen beeinflusst werden und inwieweit es Schnittmengen mit Propaganda gibt. Schließlich argumentiert der Beitrag für eine stärkere Regulierung politischer Onlinekommunikation und digitalen Marketings für politische Zwecke, um Populismus entgegenzuwirken.
With social network sites (SNS) becoming a pervasive phenomenon, already existing conflicts with privacy are further intensified. As shown in this paper, online and (once) offline contexts increasingly conflate, thereby posing new challenges to the protection of the private sphere. SNS quickly evolve their features and challenge privacy preferences, often without user consent; “social graphs” make social relations extensively transparent; social plugins interconnect user traces from inside and outside the SNS. As large amounts of personal information available in SNS are processed with rich context information, the individual’s informational self-determination is heavily strained. These data attract potential and real observers for behavioural advertising and profiling by security authorities alike. We argue that emerging SNS usage (social plugins, increasing role of biometrics, mobile computing) multiplies privacy challenges as all privacy types become affected. This raises additional demand for public policy to foster privacy-by-design combined with awareness-raising mechanisms to improve informational self-determination.
The paper reviews various eco-feedback systems including carbon calculators and discusses how different disciplinary approaches conceptualise and explain anticipated impacts of these systems. The European collaborative research project e2democracy investigates how citizen participation combined with long-term CO2 monitoring and feedback can contribute to achieve local climate targets. Empirical results from local climate initiatives in Austria, Germany and Spain show positive effects in terms of learning about CO2 impacts, increased awareness, enhanced efforts and guidance as well as individual empowerment leading to slightly reduced CO2 emissions. The findings highlight that a combined approach integrating eco-feedback and (e‑)participation is promising to foster sustainability.
The emergence of identity management indicates that the process of identification has reached a stage where analog and digital environments converge. This is also reflected in the increased efforts of governments to introduce electronic ID systems, aiming at security improvements of public services and unifying identification procedures to contribute to administrative efficiency. Though privacy is an obvious core issue, its role is rather implicit compared to security. Based on this premise, this paper discusses a control dilemma: the general aim of identity management to compensate for a loss of control over personal data to fight increasing security and privacy threats could ironically induce a further loss of control. Potential countermeasures demand user-controlled anonymity and pseudonymity as integral system components and imply further concepts which are in their early beginnings, e.g., limiting durability of personal data and transparency enhancements with regard to freedom of information to foster user control.
Biometrische Verfahren und Anwendungen nehmen einen immer größeren Platz im Alltag von Konsument/innen ein. Ob es das Entsperren des Smartphones mittels Fingerabdrucks oder Gesichtserkennung ist, die Zulassung zur Einreise an bestimmten Grenzen oder auch die Überwachung des öffentlichen Raums mittels Gesichtserkennung und Smart CCTV, Biometrie ist fast allgegenwärtig. Es sind aber nicht nur Fingerabdruck und Gesicht, die mittlerweile als Erkennungsmerkmal dienen – die Art zu gehen und sogar Eigenheiten des Pulsverlaufs werden schon dazu herangezogen. Gleichzeitig wird Biometrie nicht nur als besonders sicher, sondern auch als besonders bequem beschrieben. „Bequeme Schlüsseltechnologie“ klingt vielversprechend. Wenn wir nie wieder Schlüssel verlieren können, heißt das aber auch, dass wir alle notwendigen Schlüssel immer bei uns haben müssen – zu Ende gedacht sind wir der Schlüssel. Dieser wiederum ist weitgehend unveränderbar und wird ob seiner „Sicherheit“ zum Sicherheitsrisiko. In diesem Beitrag wird die Ambivalenz neuer Technologien am Beispiel der Biometrie diskutiert. Was einerseits einen Bequemlichkeitsgewinn verspricht, birgt andererseits hohe Risiken. Nach einer kurzen Darstellung der Grundmechanismen der Biometrie werden die für Konsument/innen derzeit und in naher Zukunft relevantesten Anwendungsszenarien beschrieben, um nach einer rechtlichen Einordnung biometrischer Daten die gesellschaftlichen Auswirkungen eines weit verbreiteten Einsatzes biometrischer Methoden zu diskutieren.
Ob im privaten Umfeld, in der Arbeit oder im öffentlichen Leben – alles wird digital. Der technologische Fortschritt birgt enorme Chancen, aber auch große Risiken. Welche gesellschaftlichen Herausforderungen bringt dieser Fortschritt mit sich? Welche Rolle spielen ethische Überlegungen? Was ist zu beachten, damit die digitale Revolution dem Wohl der Menschen dient? Experteninnen und Experten aus unterschiedlichsten Bereichen, darunter Informatik, Wirtschaft, Soziologie und Philosophie, stellen sich diesen Fragen und tragen zu einem längst notwendigen kritischen Diskurs bei.
Mit der Datenschutzgrundverordnung entsteht ein neues Europäisches Datenschutzregime, das einige Verbesserungen beim Schutz der Privatsphäre verspricht. Doch wie aussichtsreich ist wirksamerer Schutz der Privatsphäre im Zeitalter von Big Data und hochgradig vernetzten Technologien tatsächlich? Dieser Beitrag diskutiert kritisch die Grenzen des Datenschutzes aufgrund einer stetig wachsenden sozio-technischen Identifizierbarkeit und schlägt eine Typologie von Identitätsinformation als Beitrag zur systematischeren Erfassung datenschutzrelevanter Informationsprozesse vor, um dieses Grundproblem einzudämmen.
AutorInnen: Georg Aichholzer, Doris Allhutter, Leo Capari, André Gaszó, Niklas Gudowsky, Walter Peissl, Gloria Rose, Tanja Sinozic, Mahshid Sotoudeh und Stefan Strauß
This book offers an analysis of privacy impacts resulting from and reinforced by technology and discusses fundamental risks and challenges of protecting privacy in the digital age. Privacy is among the most endangered "species" in our networked society: personal information is processed for various purposes beyond our control. Ultimately, this affects the natural interplay between privacy, personal identity and identification. This book investigates that interplay from a systemic, socio-technical perspective by combining research from the social and computer sciences. It sheds light on the basic functions of privacy, their relation to identity, and how they alter with digital identification practices. The analysis reveals a general privacy control dilemma of (digital) identification shaped by several interrelated socio-political, economic and technical factors. Uncontrolled increases in the identification modalities inherent to digital technology reinforce this dilemma and benefit surveillance practices, thereby complicating the detection of privacy risks and the creation of appropriate safeguards. Easing this problem requires a novel approach to privacy impact assessment (PIA), and this book proposes an alternative PIA framework which, at its core, comprises a basic typology of (personally and technically) identifiable information. This approach contributes to the theoretical and practical understanding of privacy impacts and thus, to the development of more effective protection standards.
Die Überblicksstudie „Sichere Stromversorgung und Blackout-Vorsorge in Österreich: Entwicklungen, Risiken und mögliche Schutzmaßnahmen“ wird durch diesen Endbericht abgeschlossen. Die Studie wurde vom Österreichischen Parlament mit einer Laufzeit von Juni 2021 bis Jänner 2022 in Auftrag gegeben. Das Projekt wurde von der ARGE ITA-AIT PARLAMENT, intern federführend durch das Institut für Technikfolgen-Abschätzung der Österreichischen Akademie der Wissenschaften, durchgeführt. Die Studie beruht auf Dokumenten- und Literaturstudium, Interviews mit einschlägigen Fachleuten und einem Expert*innen-Workshop. Der steigende Energieverbrauch und die Energiewende bringen strukturelle Veränderungen im Stromversorgungsnetz und eine Erhöhung der Komplexität des Energiesektors mit sich. Das Stromnetz als komplexes soziotechnisches System ist als kritische Infrastruktur von zentraler Bedeutung für die Funktionsfähigkeit von Wirtschaft und Gesellschaft. Die Zuverlässigkeit der Stromversorgung ist in Österreich seit Jahrzehnten auf einem konstant hohen Niveau. Dennoch wird es in Zukunft eine Reihe von Herausforderungen geben, um die Versorgungssicherheit auch weiterhin zu gewährleisten. Aufgrund der anstehenden Veränderungen gewinnt das Thema Blackout, also die Sorge vor einem großflächigen Ausfall des Stromversorgungsnetzes über einen längeren Zeitraum, an Bedeutung. Vor diesem Hintergrund behandelt dieser Bericht zentrale Fragen der Sicherheit der Energieversorgung im Rahmen der Energiewende. Das Ende Juli 2021 in Kraft getretene Erneuerbaren-Ausbau-Gesetzespaket (EAGPaket) legt eine weitreichende Dekarbonisierung der Stromversorgung in Österreich fest. Es schafft die Grundlage für eine weitgehende Umstellung der nationalen Stromversorgung auf regenerative Quellen und leitet damit auch einen langfristigen und umfassenden Umbau der gesamten Energieversorgung ein. Gegenstand dieser Übersichtsstudie ist es, die Zusammenhänge zwischen der Gefahr eines Blackouts und der Versorgungssicherheit im österreichischen Stromnetz zu beleuchten. Im Zentrum steht dabei die Frage, wie eine hohe Versorgungsicherheit auch weiterhin gewährleistet werden kann. Auf Basis einer Aufarbeitung des aktuellen Wissenstandes zu Blackouts identifiziert der Bericht zentrale Herausforderungen und zukünftige Handlungsbedarfe im Sinne der Versorgungssicherheit. Als Blackout gilt ein unerwarteter und unvorhersehbarer Totalzusammenbruch des überregionalen Stromversorgungsnetzes für einen längeren Zeitraum. Ein solches Ereignis wird als sogenanntes HILP-Event (High Impact Low Probability) bezeichnet, also ein Ereignis mit hohem Schadenspotenzial, aber sehr geringer Eintrittswahrscheinlichkeit. Im Falle eines Blackouts wäre allerdings mit einer Reihe gravierender gesellschaftlicher und wirtschaftlicher Folgen zu rechnen. Zu Ausfällen im Stromversorgungsnetz kann es aus unterschiedlichen Gründen, wie Naturkatastrophen, technischen oder menschlichen Ursachen kommen. Im technischen Sinn entspricht ein Blackout einer Großstörung, jedoch mit gravierenderem Schadensausmaß. Ein ausschlaggebender Faktor für eine Großstörung und ein Blackout-Ereignis ist die Betroffenheit des Übertragungsnetzes – jenes Netz aus Hochspannungsleitungen, das zur Übertragung von Strom über große Distanzen benötigt wird. Ein grundlegendes Problem bei Großstörungen sowie im Blackout-Fall liegt im Risiko von Kaskadeneffekten (Kettenreaktionen), die bei nicht mehr bewältigbarer Netzinstabilität zu größeren, überregionalen Ausfällen führen können. Befindet sich das Netz im Not-Zustand und die entsprechenden Schutzmaßnahmen (Abschaltungen, Inselbildung durch Auftrennung in Teilnetze, Lastabwurf) greifen trotzdem nicht mehr, geht das Netz unmittelbar in den Blackout-Zustand über. Dadurch wäre ein Netzwiederaufbau erforderlich. Seit Anfang der 1950er Jahre gab es keinen solchen Fall in Österreich. Abseits verstärkter medialer Aufmerksamkeit zur Thematik gibt es keine klaren Belege für ein steigendes Risiko. Ankündigungen von Blackout-Eintritten in definierten Zeiträumen beruhen nicht auf wissenschaftlich gesicherten Erkenntnissen. Das widerspricht auch dieser Art von Risiko: Blackouts sind Ereignisse, deren Eintreten kaum vorhersehbar ist. Wesentlich relevanter erscheint es, sich eingehender mit der Bewältigung von Großstörungen zu befassen, weil hier klare Zusammenhänge bestehen. Das trägt zu einem sachlich fundierten, realistischen Umgang mit dem Thema Blackout bei. Von zentraler Bedeutung für die Versorgungssicherheit sind die vorherrschenden Betriebsbedingungen im Stromnetz. Das Stromnetz ist ein komplexes System, das durch wechselseitige Abhängigkeiten innerhalb und zwischen verschiedenen Komponenten des Netzverbundes geprägt ist. Diese beeinflussen die Vulnerabilität, also die Verwundbarkeit des Gesamtsystems. Ungünstige Bedingungen – durch Umwelteinflüsse, verstärktes Ungleichgewicht von Erzeugung und Verbrauch und damit verbundene hohe Komponentenauslastungen und Frequenzschwankungen – können im Störfall problematisch werden und zu Kaskadeneffekten führen. Die Gewährleistung von stabilen, unkritischen Betriebsbedingungen im Stromnetz ist daher sowohl essentiell für eine sichere Stromversorgung, als auch für die Minimierung von Blackout-Risiken. Ein Schlüsselkriterium bei der Bewältigung von Großstörungen und Blackouts ist eine wirkungsvolle Gesamtkoordination der Europäischen Übertragungsnetzbetreiber (ENTSOE). Um die Versorgungssicherheit weiterhin auf hohem Niveau zu gewährleisten, muss folgenden zukünftigen Herausforderungen vorgebeugt werden: Die globale Erderwärmung und die damit einhergehende Veränderung von Umweltbedingungen bringen nicht zu unterschätzende Herausforderungen für die Versorgungssicherheit mit sich. Mit der Wahrscheinlichkeit von Extremwetterphänomenen (extreme Hitze, Hochwasser, massive Unwetter, starke Stürme) und langfristigen Veränderungen im alpinen Bereich nimmt in Europa das Risiko von Stromausfällen zu. Auch der Verbrauch ist durch vermehrte Hitzeperioden wetterabhängig und es kann – insbesondere in benachbarten Regionen – zu Stromknappheit kommen, die im europäischen Übertragungsnetzverbund folgenreichere Effekte zeigt. Der Klimawandel kann insgesamt die Stabilität des Stromnetzes mittel- und längerfristig belasten und damit auch das Risiko von Kaskadeneffekten und Großstörungen erhöhen. Ein vorausschauendes, regelmäßiges Monitoring der Netzbedingungen unter Einbeziehung von sich verändernden Umweltbedingungen ist daher zentral. Der bestehende Austausch zwischen Netzbetreibern und Klimaexpert*innen sollte weiter intensiviert werden. Dabei sollen insbesondere Entwicklungen in den Blick genommen werden, die sich mittel- und längerfristig derart auf die Betriebsbedingungen auswirken, dass diese auch Effekte auf die Netzstabilität haben können. Die Digitalisierung bringt zahlreiche technische, soziale und strukturelle Veränderungen mit sich, die auch Auswirkungen auf das Stromnetz haben. Sie ist eng mit der Energiewende verbunden. Digitale Systeme im Stromnetz bringen viele Vorteile und versprechen Verbesserungen in den Bereichen Steuerung und Monitoring. Zugleich wächst der Energiebedarf mit der steigenden Menge an digitalen Geräten und Systemen, sowie mit neuartigen Phänomenen wie „Cryptomining“ und Handel mit Kryptowährungen. Durch die Digitalisierung des Stromnetzes selbst kommt es zu versteckten Abhängigkeiten und neuen potenziellen Schwachstellen. Sie trägt einerseits zur Verbesserung von Regelvorgängen etwa im Lastmanagement und beim laufenden Monitoring des Stromnetzes bei. Andererseits kann es durch eine Kombination von elektrotechnischen und digitalen und/oder vernetzten Systemen dazu kommen, dass IT-Sicherheitsprobleme ins Stromnetz übergreifen. Damit erhöht sich die Anfälligkeit für Fehler oder auch für gezielte Angriffe von außen. IT-Sicherheit bzw. Cybersecurity sollten bei der Digitalisierung des Stromnetzes daher stärkere Beachtung finden. Insbesondere gibt es einen steigenden Bedarf an Fachkräften, die Digitalisierung und Elektrotechnik stärker zusammenzudenken. IT-Sicherheit ist zukünftig eine Schlüsselkompetenz in der Stromwirtschaft. Eine zentrale Herausforderung der nächsten Jahre im Energiesektor ist die schrittweise Transformation der Energieversorgung zur Erreichung der nationalen Dekarbonisierungsziele. Im Stromsektor soll bis 2030 der Gesamtstromverbrauch bilanziell bis zu 100 % national aus erneuerbaren Energiequellen gedeckt werden. Dieses ambitionierte Vorhaben bringt bereits erhebliche strukturelle Veränderungen im Stromnetz mit sich. Darüber hinaus sollen im Jahr 2040 alle wirtschaftlichen Sektoren in Österreich klimaneutral sein. Neben der Industrie werden weitere energieintensive Sektoren wie Mobilität und Wärmebereitstellung zunehmend elektrifiziert. Mit dem massiven Ausbau der erneuerbaren Erzeugungskapazitäten ist auch ein Aus- und Umbau in der Infrastruktur nötig, um diese entsprechend anzupassen bzw. zu erweitern. Im Bereich der Übertragungsnetze stehen die meisten der bereits heute geplanten Projekte in einem direkten Bezug zum Ausbau der Wind- und Solarenergie. Des Weiteren ist es sinnvoll, die bestehenden Bemühungen zur grenzübergreifenden Kooperation der Übertragungsnetzbetreiber, z. B. durch grenzüberschreitende Zusammenarbeit im Regelenergiemarkt, weiter zu intensivieren. Die Verteilernetze müssen so weiterentwickelt werden, dass sie sich für die Integration einer sehr großen Anzahl dezentraler Erzeugungsanlagen eignen. Damit die Energiewende in die nächste Phase eintreten kann und nach dem Stromsektor auch weitere Sektoren dekarbonisiert und mit dem Stromsektor gekoppelt werden können, bedarf es jedoch weiterer Entwicklungen im Stromsystem. Durch Sektorenkopplung kann die Verbrennung von Kohle, Öl und Erdgas vermieden und auf erneuerbaren Strom verlagert werden. Gleichzeitig lässt sich damit ein insgesamt wesentlich effizienteres Gesamtsystem mit einem signifikant geringerem Primärenergiebedarf realisieren. Aus Sicht des Stromsystems bedeutet Sektorenkopplung aber auch einen massiven zusätzlichen Verbrauch, der aus erneuerbaren Quellen bereitgestellt werden muss. Zudem erhöht die zunehmende Integration unterschiedlicher Sektoren die technische und soziale Komplexität des Energiesystems, woraus ein institutioneller sowie rechtlicher Anpassungsbedarf für die beteiligten Akteure resultiert. Wenn in Zukunft der gesamte gesellschaftliche Energiebedarf aus regenerativen Quellen gedeckt werden soll, kommt der Elektrizität eine wesentliche Rolle zu. Für die Aufrechterhaltung der Versorgungssicherheit ist es von zentraler Bedeutung, dass insbesondere in Zeiten hoher Nachfrage, wenn Wasserkraft, Windenergie und Photovoltaik nicht ausreichen, hinreichend steuerbare Kapazitäten zur Verfügung stehen. Die für Ausfallrisiken relevanten Betriebsbedingungen hängen künftig stärker als bisher von atmosphärischen Bedingungen wie Sonneneinstrahlung und Wind ab. Damit geht ein stärkerer Bedarf nach Reservekapazität einher, um auch bei abnehmender Produktion immer genügend Energie ins Netz einspeisen zu können und die Versorgungssicherheit zu gewährleisten. Auch muss die Gefahr einer schleichend zunehmenden Störanfälligkeit analysiert werden. Den Herausforderungen durch Klimawandel, Digitalisierung und Energiewende sollen durch Vorsorgemaßnahmen zur Sicherung des Stromsystems sowie zur Erhöhung der Resilienz und der Verbesserung der Reaktionsoptionen im Krisenfall noch stärker begegnet werden. Von zentraler Bedeutung ist die zunehmende Volatilität (also Schwankungen) in der Stromversorgung. Damit Schwankungen weiterhin im Regelbetrieb ausgleichbar und das Risiko von Großstörungen und die damit verbundenen Versorgungsengpässe bewältigbar bleiben, braucht es Vorsorgemaßnahmen auf unterschiedlichen Ebenen, u. a.: • Evaluierung des Bedarfs nach Erhöhung von Regelleistung und Reservekapazitäten zum Schwankungsausgleich im Normalbetrieb • Koordinierung des Ausbaus der Erzeugungsleistung aus Erneuerbaren Energieträgern und des Aus- und Umbaus des Stromnetzes (in Einklang mit Ausbauplan 2030) • Stärkere Beachtung auch langsam fortschreitender Umweltveränderungen im systematischen Monitoring der Strominfrastruktur unter Einbeziehung von Klimaexpert*innen • Vorsorge vor zunehmender Abhängigkeit von Umweltbedingungen (wie Dunkelflautenproblematik) mit Einbindung von Flexibilitätslösungen wie Demand-Response, Demand-Side-Management sowie verschiedenen Speicherlösungen • Klärung des Bedarfs für den Ausbau grenzüberschreitender Regelenergiemärkte und Analyse dazu zusätzlich erforderlichen Rahmenbedingungen Institutionell sind fachübergreifende Ausbildung, Wissensaustausch und Forschung von besonders zentraler Bedeutung. Hier braucht es u. a.: • Ausbildung von Fachkräften mit kombinierter Elektrotechnik- und IT-Expertise, um den vorherrschenden Mangel auszugleichen und die Digitalisierung des Stromsektors sicher zu gestalten • Stärkere wissenschaftliche Betrachtung der Versorgungssicherheit im systemischen Kontext • Intensivierung des bestehenden Wissensaustausches zwischen Netzbetreibern und Klimaexpert*innen • Stärkung der sozialwissenschaftlichen Forschung und des inter- und transdisziplinären Wissenstransfers zwischen Forschung und Akteuren des Energiesektors zur Verbesserung der Governance der Energiewende Auf Basis des in dieser Studie zusammengetragenen Wissens kann festgestellt werden, dass das österreichische Stromsystem momentan weitgehend versorgungssicher ist. Das könnte sich freilich in den nächsten Jahren ändern, weil sich das ganze System an vielen Stellen zu ändern begonnen hat. Zur Bewältigung der Herausforderungen braucht es nicht zuletzt auch Interessensausgleich zwischen den verschiedenen Akteuren und Schaffung geeigneter Rahmenbedingungen, damit die notwendigen Veränderungen in der Energieinfrastruktur konstruktiv realisiert werden können. Es ist daher eine wichtige Aufgabe der Politik, das Thema genau weiter zu beobachten und diesen fundamentalen Wandel moderierend und gestaltend zu begleiten.
Die vorliegende Studie beschäftigt sich mit den Auswirkungen des breiten Einsatzes biometrischer Verfahren auf Konsument*innen und die Gesellschaft insgesamt. Sie gibt einen Überblick über gängige Methoden unddiskutiert allgemein Chancen und Risiken von Biometrie und dem Umgangmit biometrischen Daten.
Studie im Auftrag des Präsidiums der Österreichischen Akademie der WissenschaftenWien, März 2017 (überarb. Fassung v. Juni 2016)Institut für Technikfolgen-Abschätzungder Österreichischen Akademie der WissenschaftenProjektleitung: Walter PeisslAutoren: Stefan Strauß, Jaro Krieger-Lamina
Cloud computing and social network websites (SNS) are part of the same societal transformation prominently exemplifying a paradigm shift stating that “the network is the computer”1. While cloud computing includes a variety of technical concepts, SNS represent a broad scope of services and applications addressing mostly end-users. Interrelations are particularly given as regards privacy and security challenges. This is also a core part of this report as privacy is among the heavily debated concepts of our contemporary societies – highlighted in particular by SNS.The report is structured in four main parts: The first part (Sections 1-3) gives a broad overview on the evolution of SNS describing the main stages in the development process, the major factors determining the current state-of-the-art including insights into user motivations. Section 3 presents the main driving factors determining the current SNS, their main characteristics as well as core functionality of SNS. Based on these elaborations the second part (Section 4) gives an overview on the spectrum of identified societal impacts, discusses the role of SNS as a form of a (digital) semi-public space, as well as their potential for political participation and knowledge production. Section 5 analyses in more depth the privacy implications of SNS including some technical aspects and privacy-by-design concepts. The final Section 6 summarizes the key findings and draws conclusions referring to possible options to address the challenges identified.
Cloud Computing and Social Network Sites (SNS) are among the most controversially discussed developments in recent years. The opportunities of using powerful computing resources on demand via the web are considered as a possible driver for the growth of the European economy. However, there are also critics arguing that economic, social and technical risks prevail or even dismiss the potentials of Cloud Computing and SNS. This project sheds light on these aspects and analysed more specifically, the latest technological and economic developments, driving factors and barriers in Europe, the main actors and their respective interests, the impacts on citizens, business and public administrations and, a broad range of technical, economic, cultural, legal, regulatory issues and their impacts. It showed that at the moment, there is a chance to achieve multiple Cloud Computing and SNS related goals simultaneously. There are no contradictions between assuring European citizens, secure, privacy aware, legally certain and fair use of Cloud Computing and SNS and in increasing the competitiveness of European ICT industries. Moreover it is possible to exploit the potential of Cloud Computing and SNS to the benefit of both the European economy and society at large. Based on this a set of options for European policy makers grouped into four themes with in total 16 options was derived.Make security a commodity1. Support the development of open and secure software and hardware and encryption methods.2. Encourage the use of checklists and security certifications.3. Assess the economic viability of large hardware security modules.4. Initiate a dialogue on the structure and governance of the Future Internet.Establish privacy as a location advantage5. Proceed with the modernization of data protection.6. Establish the principles of security and privacy by design.7. Support the creation of a European Data Protection Board.8. Ensure the extraterritorial application of European data protection law.Build a trustworthy environment for digital business and living9. Stipulate the setting of minimum requirements for contracts.10. Support the standardization of Acceptable Use Policies and Service Level Agreements.11. Eliminate jurisdictional uncertainty.12. Support the development of Cloud specific certifications.Create an inspiring ecosystem for ICT industries13. Encourage the creation of European market players.14. Support standardization and interoperability.15. Empower people across all strata of society.16. Reconsider current broadband strategies
Cloud Computing and Social Network Sites (SNS) are among the most controversially discussed developments in recent years. They are both part of the same societal transformation referring to a paradigm shift stating that “the network is the computer”. The opportunities of using powerful computing resources on demand via the web are considered as a possible driver for the growth of the European economy. Especially cost savings as well as increased productivity and mobility are seen as key elements by many experts. However, there are also critics arguing that economic, social and technical risks prevail or even dismiss the potentials of Cloud Computing and SNS. This project sheds light on these aspects and analyses the potentials and impacts of these developments. This includes a review of the technological and economic developments Cloud Computing is based on, an identification of driving factors and barriers for Cloud Computing in Europe as well as of main actors and their interests; and an analysis of impacts on citizens, business (including the IT industry itself) and public administration including a broad range of technical, economic, cultural, legal, regulatory issues and the impacts on society and economy as a whole. Cloud Computing not least includes a variety of technical concepts that alter computing infrastructures. SNS represent a prominent phenomenon grounding on Cloud Computing with a wide array of services and applications mainly focussed on end-users. Particular interrelations are given in terms of privacy and security challenges which are main issues addressed by the analysis of SNS related impacts.
This document represents the report for Phase 5 of the STOA project “Potential and Impacts of Cloud Computing and Social Network Sites”, presenting the key findings of this phase. Cloud computing and social network sites (SNS) are part of the same societal transformation prominently exemplifying a paradigm shift stating that “the network is the computer”1. While cloud computing includes a variety of technical concepts, SNS represent a broad scope of services and applications addressing mostly end-users. Interrelations are particularly given as regards privacy and security challenges. This is also a core part of this report as privacy is among the heavily debated concepts of our contemporary societies – highlighted in particular by SNS. The report is structured in four main parts: The first part (Sections 1-3) gives a broad overview on the evolution of SNS describing the main stages in the development process, the major factors determining the current state-of-the-art including insights into user motivations. Section 3 presents the main driving factors determining the current SNS, their main characteristics as well as core functionality of SNS. Based on these elaborations the second part (Section 4) gives an overview on the spectrum of identified societal impacts, discusses the role of SNS as a form of a (digital) semi-public space, as well as their potential for political participation and knowledge production. Section 5 analyses in more depth the privacy implications of SNS including some technical aspects and privacy-by- design concepts. The final Section 6 summarizes the key findings and draws conclusions referring to possible options to address the challenges identified.
This report focuses on the impacts of Cloud Computing and the resulting challenges. It is based on an evaluation of the available scientific and industry literature, as well as on expert interviews. It should be mentioned that statements regarding Cloud Computing in reports and media on this are often contradictory. One reason for this is that various definitions are used. Some authors apply “cloud washing” and rename traditional outsourcing or web services. Based on the previous deliverable we focus on common used definitions such as the one from NIST. A second issue is that statements often are based on experts estimation due to lack of reliable time series of data. This explains the great bandwidth of results, which have to be taken with care.
Deliverable No. D1.1 of the (FP7-) Project "IRISS – Increasing Resilience in Surveillance Societies". Objective: To investigate societal effects of different surveillance practices from a multi-disciplinary social science and legal perspective.A report addressing and analysing the factors underpinning the development and use of surveillance systems and technologies by both public authorities and private actors, and their implications in fighting crime and terrorism, social and economic costs, protection or infringement of civil liberties, fundamental rights and ethical aspects.
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
Strauß, S. (Speaker)
-> Digital connectivity has a considerable impact on entire infrastructure domains. -> Differences in the logic of data usage between services of general interest and digital added value create tensions. -> Data-driven business models enable new optimisation approaches but also lead to new challenges. -> Key problem areas are: insufficient security, growing economic and technological dependencies, and the negative effects on fundamental rights
-> Digitale Vernetzung hat erhebliche Auswirkungen auf ganze Infrastrukturbereiche. -> Unterschiedliche Logiken der Datennutzung zwischen Daseinsvorsorge und digitaler Wertschöpfung führen zu Spannungen. -> Datengetriebene Geschäftsmodelle ermöglichen neue Optimierungsansätze, führen aber auch zu neuen Herausforderungen. -> Zentrale Problemfelder sind: Mangelhafte Sicherheit, steigende ökonomische und technologische Abhängigkeiten, sowie Beeinträchtigung der Grundrechte.
-> Die Versorgungssicherheit in Österreich ist auf konstant hohem Niveau. -> Wechselseitige Abhängigkeiten im Stromnetz nehmen aber zu und beeinflussen die Stabilität des Gesamtsystems. -> Mittelfristig führen Klimawandel, Digitalisierung und Energiewende zu mehr Volatilität in der Stromversorgung. Das Risiko von Ausfällen erhöht sich dadurch. -> Es braucht daher geeignete Rahmenbedingungen, um die Transformation der Energieinfrastruktur konstruktiv zu gestalten. -> Zentrale Aufgabe der Politik ist es, diesen fundamentalen Wandel moderierend und gestaltend zu begleiten.
-> Biometrie verbreitet sich immer stärker im Alltag von Konsument*innen und soll zu mehr Sicherheit führen. -> Biometrische Verfahren digitalisieren Körpermerkmale und können auch unbemerkt zum Einsatz kommen. -> Die Verarbeitung biometrischer Daten ist in vielen Fällen intransparent und schwer kontrollierbar. -> Biometrie birgt daher auch Risiken für Privatsphäre, Sicherheit und Grundrechte. -> Regulierungsmaßnahmen können dazu beitragen, einige Risiken zu reduzieren.
-> Today, social and economic processes are highly dependent on different technologies and their interaction.-> Critical infrastructures are therefore the "main artery" of the digitally networked society and their functionality is essential for the provision of services of general interest.-> System failures due to external risk factors, errors inherent to the system or unknown weak points can seriously impair the stability of societal processes.-> The creation of effective security measures requires above all a greater awareness of the previously underestimated problem of system dependencies.
-> Gesellschaftliche und wirtschaftliche Prozesse sind heute hochgradig von verschiedenen Technologien und deren Zusammenspiel abhängig.-> Kritische Infrastrukturen sind damit die „Hauptschlagader“ der digital vernetzten Gesellschaft, deren Funktionsfähigkeit wesentlich für Daseinsvorsorge und Grundversorgung ist.-> Systemausfälle durch externe Risikofaktoren, systemimmanente Fehler oder unbekannte Schwachstellen können diese Funktionsfähigkeit gravierend beeinträchtigen.-> Die Schaffung wirksamer Sicherheitsmaßnahmen erfordert vor allem mehr Bewusstsein für die bislang unterschätzte Problematik von System-Abhängigkeiten.
-> Big Data steht für die Auswertung großer Datenmengen mittels digitaler Technologien und verspricht neue Einsichten und verbesserte Entscheidungsfindung in vielen Bereichen.-> Potenzielle Anwendungen reichen von Trend- Prognosen bis zu medizinischer Forschung. Um das Potenzial auszuschöpfen braucht es ein tieferes Verständnis über Funktionen und Risiken.-> Big Data kann Komplexität deutlich erhöhen und gepaart mit Automatisierung unerwartete gesellschaftliche Folgen mit sich bringen. Zentrale Anforderungen zur Risikobegrenzung sind Transparenz und Überprüfbarkeit von Big-Data-Analysen.Autor: Stefan Strauß
-> Big Data steht für die Auswertung großer Datenmengen mittels digitaler Technologien und verspricht neue Einsichten und verbesserte Entscheidungsfindung in vielen Bereichen.-> Potenzielle Anwendungen reichen von Trend- Prognosen bis zu medizinischer Forschung. Um das Potenzial auszuschöpfen braucht es ein tieferes Verständnis über Funktionen und Risiken.-> Big Data kann Komplexität deutlich erhöhen und gepaart mit Automatisierung unerwartete gesellschaftliche Folgen mit sich bringen. Zentrale Anforderungen zur Risikobegrenzung sind Transparenz und Überprüfbarkeit von Big-Data-Analysen.Autor: Stefan Strauß
-> New surveillance technologies allow ever deeper observation of the lives of each individual. -> Security measures are increasingly reliant upon surveillance technologies, based on the claim that more security requires infringements of fundamentalrights. -> Citizens have more nuanced views: although the use of surveillance technologies is not rejected as such, it remains a contested issue. Therefore their utilisation should be limited categorically and strictly regulated and controlled. -> The protection of personal data needs to be improved and ensured, also the case of security technologies. In addition, security should remain a public sector responsibility and social root causes of insecurity need to be addressed and solved.Authors: Johann Čas, Walter Peissl, Jaro Krieger-Lamina, Stefan Strauß
-> Neue Überwachungstechnologien ermöglichen immer tiefere Einblicke in das Leben eines jeden Einzelnen von uns.-> Sicherheitsmaßnahmen greifen mehr und mehr auf Überwachung zurück, mit dem Argument, dass ein Mehr an Sicherheit eben Eingriffe in Grundrechte erfordere.-> BürgerInnen sehen dies differenzierter: Der Einsatz von Überwachungstechnologien wird nicht per se abgelehnt, aber kritisch gesehen und sollte daher prinzipiell begrenzt, strikt reguliert und kontrolliert werden.-> Der Datenschutz sollte verbessert werden, auch bei Sicherheitstechnologien. Außerdem sollte Sicherheit eine öffentliche Aufgabe bleiben und die sozialen Wurzeln von Unsicherheit müssten bekämpft werden.Autoren: Johann Čas, Walter Peissl, Jaro Krieger-Lamina, Stefan Strauß
Big Data ist im Trend. Verlockend ist die schöne neue Welt der schier allumfassenden Analyse noch verborgener Datenschätze für neue, exklusive Erkenntnisgewinne. Nach Moore's Law verdoppelt sich das globale Datenvolumen rund alle zwei Jahre. Insofern scheint wachsender Bedarf nach neuen Analysemethoden plausibel. In welchem Ausmaß, in welchen Kontexten und wofür ist dagegen relativ offen. Zynisch betrachtet ließe sich fast ein evolutionärer Rückschritt verorten, war doch jahrzehntelang von der Informations- bis Wissensgesellschaft die Rede. Ist es nun doch nur eine Datengesellschaft mit enormem Analysebedarf - nicht im psychologischen, sondern im technischen Sinne? Was vor einigen Jahren u.a. mit Cloud Computing begonnen wurde, scheint mit Big Data irgendwie paradigmatisch fortgeführt, wobei die "Wolke" an Volumen gewinnt. Inwieweit daraus eine Blase wird, ist noch ungewiss und lässt sich wie die Zukunft nicht ohne weiteres berechnen.
-> Nowadays, social network sites (SNS) such as Facebook or Twitter are ubiquitous. They increasingly develop into platforms combining many services.-> SNS endanger privacy to a large extent as the relationships, contents and interactions displayed there can be matched to individuals.-> The right of informational self-determination – that is the right to decide oneself about the disclosure and usage of one’s personal data – can hardly be exercised in a world characterised by SNS. In addition, this is aggravated by providers’ terms of use and business models, which favour large-scale linking-up.-> Not least the recently discovered surveillance scandals underline the pressing need to design SNS in a privacy-enhancing manner. Privacy-by-design is essential when it comes to re-establishing the trust of the users.
Tel.: (+43-1-) 51581-6599
Fax: (+43-1-) 51581-6570
Bäckerstraße 13, 1010 Vienna
sstrauss(at)oeaw.ac.at
vCard