PRISE

Leitlinien für die Privatsphäre bewahrende Sicherheitstechnologien in Europa

Welchen Regeln müssen die Sicherheitsforschung und Sicherheitstechnologien folgen, um mit Grundrechten und europäischen Werten in Einklang zu stehen? Im vom ITA koordinierten PRISE-Projekt wurde nach Antworten auf diese Frage geforscht.

Innovative Technologien sollen zu einer sicheren Zukunft für Europas BürgerInnen beitragen. PRISE sollte dabei helfen Leitlinien aufzustellen, die mit dem Schutz der Privatsphäre und mit Menschenrechten im Allgemeinen in Einklang stehen. PRISE steht für Privacy Enhancing Shaping of Security Research and Technology. Ziel des EU-Projekts war es, durch Einbeziehung von BürgerInnen, ExpertInnen, HerstellerInnen und AnwenderInnen Kriterien für Sicherheitslösungen zu erarbeiten, die diese Ansprüche erfüllen. Das Projekt unterstützte die Europäische Union bei der Gestaltung von Programmen zur Sicherheitsforschung.

Szenarien wurden erarbeitet und den BürgerInnnen präsentiert


Zuerst stellten wir Maßstäbe für eine die Privatsphäre fördernde Sicherheitsforschung und Technologieentwicklung auf. Danach bezogen wir verschiedene Interessensgruppen mit ein, darunter AnbieterInnen von Sicherheitstechnologien, private und öffentliche AnwenderInnen, Institutionen und Organisationen, die möglicherweise in Konflikt stehende Interessen vertreten.

Der Hintergrund: Akzeptierte und akzeptable Sicherheitstechnologien lassen sich leichter einführen, werden mehr genutzt und stoßen auf weniger Ablehnung von Seiten der Öffentlichkeit und von BenutzerInnen. Sie fördern auch die Wettbewerbsfähigkeit der europäischen Sicherheitsindustrie, indem sie Leitlinien für grundrechtskonforme Sicherheitstechnologien zur Verfügung stellen.

Das Hauptergebnis des Projekts war ein Katalog von Kriterien zur Verbesserung von Sicherheitstechnologien. Angewendet werden sollen sie in Forschung, Entwicklung oder Anwendung genauso wie von Industrie, Politik oder öffentlichen und privaten Nutzern.

Die PRISE-Leitlinien


  • Es gibt einen Kern an Privatsphäre, der nicht verletzt werden darf
  • Privatsphäre und Sicherheit sind kein Null-Summen-Spiel
  • Eine generelle Nutzung von vorhandenen Datenbeständen durch Sicherheitsbehörden ist nicht akzeptabel
  • Für die Wahrung der Privatsphäre sind alle Beteiligten verantwortlich
  • Die Anwendung von PRISE-Kriterien bei der Evaluierung von FP7-Projekten ist ein wichtiger Schritt
  • Die Stärkung der Privatsphäre ist ein wesentliches, nicht-funktionelles Erfordernis bei Sicherheitstechnologien
  • Der Schutz der Privatsphäre bedarf einer kontinuierlichen Weiterentwicklung und Neubewertung der Kriterien

Publikationen

Publikationen

  • Peissl, W. (2012). Datenschutz als Designmerkmal. In M. Decker, Grunwald, A., & Knapp, M. (Eds.), Der Systemblick auf Innovation – Technikfolgenabschätzung in der Technikgestaltung (pp. 141-148). Berlin: edition sigma.
    Beitrag in Sammelwerk
  • Peissl, W. (2011). New and emerging approaches to privacy. Practis Newsletter, 11.
    Beitrag in Magazin/Zeitung
  • Čas, J. (2010). Privacy and Security: A Brief Synopsis of the Results of the European TA-Project PRISE. In S. Gutwirth, Poullet, Y., & De Hert, P. (Eds.), Data Protection in a Profiled World (pp. 257-262). Heidelberg: Springer.
    Beitrag in Sammelwerk
  • Peissl, W. (2009). Privacy and Security - a way to manage the dilemma. (N. Pohlmann, Reimer, H., & Schneider, W., Eds.), ISSE 2009 Securing Electronic Business Processes. Highlights of the Information Security Solutions European 2009 Conference. Wiesbaden: Vieweg+Teubner.
    Konferenzbeitrag: Publikation in Proceedingsband
  • Cas, J. (Ed.). (2009). Towards privacy enhancing security technologies - the next steps. Towards privacy enhancing security technologies - the next steps (p. 149). Wien. Retrieved from http://prise.oeaw.ac.at/docs/PRISE_D7.3_Concluding_Conference_Proceedings.pdf
    Herausgeberschaft
  • Cas, J. (2008). Privatsphäre und Sicherheit. Ergebnisse aus dem europäischen TA-Projekt PRISE. Technikfolgenabschätzung - Theorie Und Praxis, 79-82. Retrieved from http://www.tatup-journal.de/tatup083_jcas08a.php
    Beitrag in Fachzeitschrift
  • Cas, J. (2008). Datenschutzfördernde Sicherheitstechnologien - Ergebnisse und Empfehlungen aus dem PRISE-Projekt (Privacy and Security). Tagungsband 6th Information Security Conference - Critical Infrastructures.
    Konferenzbeitrag: Publikation in Proceedingsband
  • Cas, J. (2008). PRISE - Abschlusskonferenz: Leitlinien für grundrechtskonforme Sicherheitstechnologien und Sicherheitsmaßnahmen. Ita-Newsletter Juni 2008, 17. Retrieved from http://epub.oeaw.ac.at/ita/ita-newsletter/NL0608.pdf#17
    Beitrag in Magazin/Zeitung
  • Peissl, W., Raguse, M., Meints, M., & Langfeldt, O. (2008). Criteria for privacy enhancing security technologies. Wien.
    Forschungsbericht
  • Cas, J. (2008). Kriterienkatalog zu Privatsphäre und Sicherheit, 2-3. Retrieved from http://epub.oeaw.ac.at/ita/ita-newsletter/NL0308.pdf#2
    Beitrag in Magazin/Zeitung
  • Cas, J. (2007). Austrian report - Interview meeting about security technologies and privacy (Deliverable 5.2 of the PRISE project) (p. 20). Wien. Retrieved from http://prise.oeaw.ac.at/docs/PRISE_D5.2_Austrian_Interview_meeting_report.pdf
    Forschungsbericht
  • Cas, J. (2007). Privatsphäre und Sicherheit - Ein Kurzbericht vom ersten PRISE-Workshop, 2-3. Retrieved from http://epub.oeaw.ac.at/ita/ita-newsletter/NL0307.pdf#2-3
    Beitrag in Magazin/Zeitung
  • Cas, J. (2006). Reassuring habitats - rearrested inhabitants?, 6-7. Retrieved from http://epub.oeaw.ac.at/ita/ita-newsletter/NL0906.pdf#6
    Beitrag in Magazin/Zeitung
  • 1

Konferenzbeiträge/Vorträge

Konferenzbeiträge/Vorträge

  • 20.04.2012 , Sofia
    Walter Peissl: 
    PRISE – Privacy and Security: Supporting activity outline
    PACITA Workshop
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 01.12.2011 , Brussels
    Johann Cas: 
    What is (in-)security today? And what does it mean to Responsible Research and Innovation in Biometrics and Security Technologies
    RISE Final Conference
    Sonstiger Veranstaltungsbeitrag
  • 10.09.2011 , Wien
    Johann Cas: 
    '9/11’ als Startschuss zum Überwachungswahn? (Einleitungsvortrag)
    Podiumsdiskussion im Rahmen der "Freiheit statt Angst"-Tage 2011
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 25.11.2010 , Berlin
    Walter Peissl: 
    Datenschutz als Designmerkmal – Vorschläge zur Technikgestaltung am Beispiel von TA-Forschungen zur Privatsphäre in der Informationsgesellschaft
    NTA4
    Sonstiger Veranstaltungsbeitrag
  • 22.10.2010 , Wien
    Walter Peissl: 
    Sicherheit und Datenschutz als integrierte Planungsvorgaben von Produkt- und Technologieentwicklung
    Jahreskonferenz des Instituts für Sicherheitsforschung [Sigmund Freud Priv. Univ. Wien]
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 27.10.2009 , Wien
    Walter Peissl: 
    Privacy and Security, Results from the PRISE project
    Privacy OS
    Sonstiger Veranstaltungsbeitrag
  • 04.12.2008 , Madrid
    Johann Cas: 
    PRISE - Guidelines for Privacy Enhancing Security Technologies
    1. Seminario Internacional de Protección de Datos y Personalidad
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 17.11.2008 , Brüssel
    Johann Cas: 
    Ethical Aspects of Security and Privacy - Technical and Regulatory
    ESRIF Transverse working group Meeting
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 14.11.2008 , Ispra
    Walter Peissl: 
    How to integrate privacy principles into security technologies - The PRISE approach
    Workshop on Privacy (JRC/IPSC)
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 22.10.2008 , Krems
    Johann Cas: 
    PRISE - Kriterien für Privacy Enhancing Security Technologies
    6. Information Security Konferenz Donau-Uni Krems 2008
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 01.10.2008 , Brüssel
    Johann Cas: 
    Criteria for Privacy Enhancing Security Technologies
    NAT SEC 08
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 29.09.2008 , Paris
    Walter Peissl: 
    Privacy and Security - the PRISE matrix. An innovative approach to accepted and acceptable security technologies
    SRC08 - European Security Research Conference 2008
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 04.09.2008 , Brüssel
    Johann Cas: 
    Ethical aspects of Security Research - Privacy and Freedom enhancing technologies
    ESRIF WG11 meeting
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 28.04.2008 , Wien
    Walter Peissl: 
    The PRISE Framework
    PRISE Final Conference
    Sonstiger Veranstaltungsbeitrag
  • 04.02.2008 , Wien
    Walter Peissl: 
    The PRISE Framework
    2nd User and Stakeholder Workshop
    Sonstiger Veranstaltungsbeitrag
  • 16.04.2007 , Brüssel
    Walter Peissl: 
    Criteria for privacy enhancing security technologies
    Prise-Review Workshop
    Sonstiger Veranstaltungsbeitrag
  • 19.12.2006 , Wien
    Walter Peissl: 
    PRISE - Ein erfolgreiches PASR Projekt mit österreichischer Beteiligung
    Thematische Auftaktkonferenz zum 7. EU-Forschungsrahmenprogramm
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 25.08.2006 , Alpbach
    Johann Cas: 
    Reassuring habitats - rearrested inhabitants?
    Komplexität, Konvergenz, Gewissheit - Der Prozess von der Wissenschaft zur Technologie
    Sonstiger eingeladener Veranstaltungsbeitrag
  • 1