Leitlinien für die Privatsphäre bewahrende Sicherheitstechnologien in Europa

Welchen Regeln müssen die Sicherheitsforschung und Sicherheitstechnologien folgen, um mit Grundrechten und europäischen Werten in Einklang zu stehen? Im vom ITA koordinierten PRISE-Projekt wurde nach Antworten auf diese Frage geforscht.

Innovative Technologien sollen zu einer sicheren Zukunft für Europas BürgerInnen beitragen. PRISE sollte dabei helfen Leitlinien aufzustellen, die mit dem Schutz der Privatsphäre und mit Menschenrechten im Allgemeinen in Einklang stehen. PRISE steht für Privacy Enhancing Shaping of Security Research and Technology. Ziel des EU-Projekts war es, durch Einbeziehung von BürgerInnen, ExpertInnen, HerstellerInnen und AnwenderInnen Kriterien für Sicherheitslösungen zu erarbeiten, die diese Ansprüche erfüllen. Das Projekt unterstützte die Europäische Union bei der Gestaltung von Programmen zur Sicherheitsforschung.

Szenarien wurden erarbeitet und den BürgerInnnen präsentiert

Zuerst stellten wir Maßstäbe für eine die Privatsphäre fördernde Sicherheitsforschung und Technologieentwicklung auf. Danach bezogen wir verschiedene Interessensgruppen mit ein, darunter AnbieterInnen von Sicherheitstechnologien, private und öffentliche AnwenderInnen, Institutionen und Organisationen, die möglicherweise in Konflikt stehende Interessen vertreten.

Der Hintergrund: Akzeptierte und akzeptable Sicherheitstechnologien lassen sich leichter einführen, werden mehr genutzt und stoßen auf weniger Ablehnung von Seiten der Öffentlichkeit und von BenutzerInnen. Sie fördern auch die Wettbewerbsfähigkeit der europäischen Sicherheitsindustrie, indem sie Leitlinien für grundrechtskonforme Sicherheitstechnologien zur Verfügung stellen.

Das Hauptergebnis des Projekts war ein Katalog von Kriterien zur Verbesserung von Sicherheitstechnologien. Angewendet werden sollen sie in Forschung, Entwicklung oder Anwendung genauso wie von Industrie, Politik oder öffentlichen und privaten Nutzern.

Die PRISE-Leitlinien

  • Es gibt einen Kern an Privatsphäre, der nicht verletzt werden darf
  • Privatsphäre und Sicherheit sind kein Null-Summen-Spiel
  • Eine generelle Nutzung von vorhandenen Datenbeständen durch Sicherheitsbehörden ist nicht akzeptabel
  • Für die Wahrung der Privatsphäre sind alle Beteiligten verantwortlich
  • Die Anwendung von PRISE-Kriterien bei der Evaluierung von FP7-Projekten ist ein wichtiger Schritt
  • Die Stärkung der Privatsphäre ist ein wesentliches, nicht-funktionelles Erfordernis bei Sicherheitstechnologien
  • Der Schutz der Privatsphäre bedarf einer kontinuierlichen Weiterentwicklung und Neubewertung der Kriterien

Publikationen

  • Datenschutz als Designmerkmal. / Peissl, Walter; Decker, M (Herausgeber:in); Grunwald, A (Herausgeber:in) et al.
    Der Systemblick auf Innovation – Technikfolgenabschätzung in der Technikgestaltung. Berlin: Edition Sigma, 2012. S. 141-148 (Gesellschaft – Technik – Umwelt. Neue Folge 16).
  • New and emerging approaches to privacy. / Peissl, W.
    in: PRACTIS Newsletter, Nr. January 2011, 15.01.2011, S. 11.
  • Privacy and Security: A Brief Synopsis of the Results of the European TA-Project PRISE. / Čas, J; Gutwirth, S (Herausgeber:in); Poullet, Y (Herausgeber:in) et al.
    Data Protection in a Profiled World. Heidelberg: Springer, 2010. S. 257-262.
  • Privacy and Security - a way to manage the dilemma. / Peissl, W; Pohlmann, N (Herausgeber:in); Reimer, H (Herausgeber:in) et al.
    ISSE 2009 Securing Electronic Business Processes. Highlights of the Information Security Solutions European 2009 Conference. Wiesbaden: Vieweg+Teubner, 2009. S. 187-196.
  • Towards privacy enhancing security technologies - the next steps. / Cas, J (Herausgeber:in).
    Wien, 2009. 149 S.
  • Privatsphäre und Sicherheit. Ergebnisse aus dem europäischen TA-Projekt PRISE. / Cas, J.
    in: Technikfolgenabschätzung – Theorie und Praxis, Nr. Nr. 17 (3), 15.12.2008, S. 79-82.
  • Datenschutzfördernde Sicherheitstechnologien - Ergebnisse und Empfehlungen aus dem PRISE-Projekt (Privacy and Security). / Cas, J.
    Tagungsband 6th Information Security Conference - Critical Infrastructures. 2008. S. 52-59.
  • PRISE - Abschlusskonferenz: Leitlinien für grundrechtskonforme Sicherheitstechnologien und Sicherheitsmaßnahmen. / Cas, J.
    in: ITA-Newsletter Juni 2008, 15.06.2008, S. 17.
  • Criteria for privacy enhancing security technologies. / Peissl, W; Raguse, M; Meints, M et al.
    Wien, 2008.
  • Kriterienkatalog zu Privatsphäre und Sicherheit. / Cas, J.
    in: N/A, Nr. März 2008, 15.03.2008, S. 2-3.
  • Austrian report - Interview meeting about security technologies and privacy (Deliverable 5.2 of the PRISE project). / Cas, J.
    Wien, 2007. 20 S.
  • Privatsphäre und Sicherheit - Ein Kurzbericht vom ersten PRISE-Workshop. / Cas, Johann.
    in: N/A, Nr. März 2007, 15.03.2007, S. 2-3.
  • Reassuring habitats - rearrested inhabitants? / Cas, Johann.
    in: N/A, Nr. September 2006, 15.09.2006, S. 6-7.
  • 1

Konferenzbeiträge/Vorträge

  • Sofia

    PRISE – Privacy and Security: Supporting activity outline

    Peissl, W. (Speaker)

    20 Apr 2012

  • Brussels

    What is (in-)security today? And what does it mean to Responsible Research and Innovation in Biometrics and Security Technologies

    Cas, J. (Speaker)

    1 Dec 2011

  • Wien

    '9/11’ als Startschuss zum Überwachungswahn? (Einleitungsvortrag)

    Cas, J. (Speaker)

    10 Sep 2011

  • Berlin

    Datenschutz als Designmerkmal – Vorschläge zur Technikgestaltung am Beispiel von TA-Forschungen zur Privatsphäre in der Informationsgesellschaft

    Peissl, W. (Speaker)

    25 Nov 2010

  • Wien

    Sicherheit und Datenschutz als integrierte Planungsvorgaben von Produkt- und Technologieentwicklung

    Peissl, W. (Speaker)

    22 Oct 2010

  • Wien

    Privacy and Security, Results from the PRISE project

    Peissl, W. (Speaker)

    27 Oct 2009

  • Madrid

    PRISE - Guidelines for Privacy Enhancing Security Technologies

    Cas, J. (Speaker)

    4 Dec 2008

  • Brüssel

    Ethical Aspects of Security and Privacy - Technical and Regulatory

    Cas, J. (Speaker)

    17 Nov 2008

  • Ispra

    How to integrate privacy principles into security technologies - The PRISE approach

    Peissl, W. (Speaker)

    14 Nov 2008

  • Krems

    PRISE - Kriterien für Privacy Enhancing Security Technologies

    Cas, J. (Speaker)

    22 Oct 2008

  • Brüssel

    Criteria for Privacy Enhancing Security Technologies

    Cas, J. (Speaker)

    1 Oct 2008

  • Paris

    Privacy and Security - the PRISE matrix. An innovative approach to accepted and acceptable security technologies

    Peissl, W. (Speaker)

    29 Sep 2008

  • Brüssel

    Ethical aspects of Security Research - Privacy and Freedom enhancing technologies

    Cas, J. (Speaker)

    4 Sep 2008

  • Wien

    The PRISE Framework

    Peissl, W. (Speaker) & Raguse, M. (Contributor)

    28 Apr 2008

  • Wien

    The PRISE Framework

    Peissl, W. (Speaker) & Raguse, M. (Contributor)

    4 Feb 2008

  • Brüssel

    Criteria for privacy enhancing security technologies

    Peissl, W. (Speaker)

    16 Apr 2007

  • Wien, Hotel Strudelhof

    PRISE - Ein erfolgreiches PASR Projekt mit österreichischer Beteiligung

    Peissl, W. (Speaker)

    19 Dec 2006

  • 1

Laufzeit

01/2006 - 06/2008

Team

  • Johann Čas
  • Walter Peissl