PRISE

Leitlinien für die Privatsphäre bewahrende Sicherheitstechnologien in Europa

Welchen Regeln müssen die Sicherheitsforschung und Sicherheitstechnologien folgen, um mit Grundrechten und europäischen Werten in Einklang zu stehen? Im vom ITA koordinierten PRISE-Projekt wurde nach Antworten auf diese Frage geforscht.

Innovative Technologien sollen zu einer sicheren Zukunft für Europas BürgerInnen beitragen. PRISE sollte dabei helfen Leitlinien aufzustellen, die mit dem Schutz der Privatsphäre und mit Menschenrechten im Allgemeinen in Einklang stehen. PRISE steht für Privacy Enhancing Shaping of Security Research and Technology. Ziel des EU-Projekts war es, durch Einbeziehung von BürgerInnen, ExpertInnen, HerstellerInnen und AnwenderInnen Kriterien für Sicherheitslösungen zu erarbeiten, die diese Ansprüche erfüllen. Das Projekt unterstützte die Europäische Union bei der Gestaltung von Programmen zur Sicherheitsforschung.

Szenarien wurden erarbeitet und den BürgerInnnen präsentiert

Zuerst stellten wir Maßstäbe für eine die Privatsphäre fördernde Sicherheitsforschung und Technologieentwicklung auf. Danach bezogen wir verschiedene Interessensgruppen mit ein, darunter AnbieterInnen von Sicherheitstechnologien, private und öffentliche AnwenderInnen, Institutionen und Organisationen, die möglicherweise in Konflikt stehende Interessen vertreten.

Der Hintergrund: Akzeptierte und akzeptable Sicherheitstechnologien lassen sich leichter einführen, werden mehr genutzt und stoßen auf weniger Ablehnung von Seiten der Öffentlichkeit und von BenutzerInnen. Sie fördern auch die Wettbewerbsfähigkeit der europäischen Sicherheitsindustrie, indem sie Leitlinien für grundrechtskonforme Sicherheitstechnologien zur Verfügung stellen.

Das Hauptergebnis des Projekts war ein Katalog von Kriterien zur Verbesserung von Sicherheitstechnologien. Angewendet werden sollen sie in Forschung, Entwicklung oder Anwendung genauso wie von Industrie, Politik oder öffentlichen und privaten Nutzern.

Die PRISE-Leitlinien

  • Es gibt einen Kern an Privatsphäre, der nicht verletzt werden darf
  • Privatsphäre und Sicherheit sind kein Null-Summen-Spiel
  • Eine generelle Nutzung von vorhandenen Datenbeständen durch Sicherheitsbehörden ist nicht akzeptabel
  • Für die Wahrung der Privatsphäre sind alle Beteiligten verantwortlich
  • Die Anwendung von PRISE-Kriterien bei der Evaluierung von FP7-Projekten ist ein wichtiger Schritt
  • Die Stärkung der Privatsphäre ist ein wesentliches, nicht-funktionelles Erfordernis bei Sicherheitstechnologien
  • Der Schutz der Privatsphäre bedarf einer kontinuierlichen Weiterentwicklung und Neubewertung der Kriterien
Laufzeit
01/2006 - 06/2008
Kontaktpersonen