Die Folgen biometrischer Methoden hinsichtlich der Bereiche Datenschutz und Transparenz

Mag. Dr.
Stefan Strauß ist promovierter Wirtschaftsinformatiker und forscht an der Schnittstelle zwischen Informatik und Gesellschaft, insbesondere zu Governance sozio-technischer Systeme, Privatsphäre, Sicherheit und Überwachung, digitaler Identität sowie Privacy Impact Assessment. Aktueller Fokus auf Big Data, Künstliche Intelligenz und Machine Learning. Weitere Forschungsinteressen liegen im Feld der Informations- und Computerethik.
Geboren und aufgewachsen in Oberösterreich absolvierte Strauß 2007 das Diplomstudium Wirtschaftsinformatik mit Schwerpunkt Information Engineering und Management an der Johannes Kepler-Universität Linz. In seiner Diplomarbeit befasste er sich mit dem Bereich E-Government und Perspektiven elektronischer Demokratie. In seiner Dissertation an der Technischen Universität Wien (Promotion 2018) analysierte Strauß aus systemtheoretischer Sicht den Zusammenhang zwischen Privatsphäre und sozio-technischen Identifikationspraktiken und entwickelte ein Modell für Privacy Impact Assessment basierend auf einer Typologie von Identitätsinformation.
Nach einem Auslandsaufenthalt in Berlin arbeitete Strauß zwischen 2006 und 2007 im Bereich e-Participation und wirkt an der Organisation und Durchführung von IKT-gestützten Partizipationsprozessen mit. Bis 2008 war er als Web- und Software Systems Engineer in verschiedenen Softwareentwicklungsprojekten tätig. Seit 2008 ist Stefan Strauß wissenschaftlicher Mitarbeiter am ITA im Bereich Informationsgesellschaftmit den Schwerpunkten e-Demokratie und Politik von Informationstechnologien. Seine Forschungsaktivitäten umfassen eine Reihe von Europäischen Projekten, etwa zu digitalen Identitätsmanagementsystemen im Ländervergleich, IKT-gestützten Partizipationsverfahren und elektronischer Demokratie in Europa, Cloud Computing und Social Media, Sicherheit und Verwundbarkeit kritischer Infrastrukturen sowie dem Konfliktpotenzial zwischen Privatsphäre, Sicherheit und Überwachungstechnologien aus Sicht Europäischer BürgerInnen.
Seine Publikationsliste umfasst zahlreiche peer-reviewte Artikel und Buchbeiträge. Etwa zu Methoden der BürgerInnen- und Öffentlichkeitsbeteiligung, Identitätsmanagement in der Informationsgesellschaft, Privacy Impact Assessment, dem Spannungsfeld Privatsphäre und Sicherheit oder den gesellschaftlichen Kontroversen von Big Data Technologien.
With social network sites (SNS) becoming a pervasive phenomenon, already existing conflicts with privacy are further intensified. As shown in this paper, online and (once) offline contexts increasingly conflate, thereby posing new challenges to the protection of the private sphere. SNS quickly evolve their features and challenge privacy preferences, often without user consent; “social graphs” make social relations extensively transparent; social plugins interconnect user traces from inside and outside the SNS. As large amounts of personal information available in SNS are processed with rich context information, the individual’s informational self-determination is heavily strained. These data attract potential and real observers for behavioural advertising and profiling by security authorities alike. We argue that emerging SNS usage (social plugins, increasing role of biometrics, mobile computing) multiplies privacy challenges as all privacy types become affected. This raises additional demand for public policy to foster privacy-by-design combined with awareness-raising mechanisms to improve informational self-determination.
The paper reviews various eco-feedback systems including carbon calculators and discusses how different disciplinary approaches conceptualise and explain anticipated impacts of these systems. The European collaborative research project e2democracy investigates how citizen participation combined with long-term CO2 monitoring and feedback can contribute to achieve local climate targets. Empirical results from local climate initiatives in Austria, Germany and Spain show positive effects in terms of learning about CO2 impacts, increased awareness, enhanced efforts and guidance as well as individual empowerment leading to slightly reduced CO2 emissions. The findings highlight that a combined approach integrating eco-feedback and (e‑)participation is promising to foster sustainability.
The emergence of identity management indicates that the process of identification has reached a stage where analog and digital environments converge. This is also reflected in the increased efforts of governments to introduce electronic ID systems, aiming at security improvements of public services and unifying identification procedures to contribute to administrative efficiency. Though privacy is an obvious core issue, its role is rather implicit compared to security. Based on this premise, this paper discusses a control dilemma: the general aim of identity management to compensate for a loss of control over personal data to fight increasing security and privacy threats could ironically induce a further loss of control. Potential countermeasures demand user-controlled anonymity and pseudonymity as integral system components and imply further concepts which are in their early beginnings, e.g., limiting durability of personal data and transparency enhancements with regard to freedom of information to foster user control.
Cloud Computing and Social Network Sites (SNS) are some of the most controversially discussed IT developments in recent years. Huge expectations exist for Cloud Computing, providing lower costs of computing while increasing employment. However, Cloud Computing as well as the use of SNS may come with a substantial risk of losing data privacy. The project conducted on Cloud Computing Services and Social Network Sites addressed the potential and impacts of these technologies. The project report showed that (1) adequate data security and privacy are critical but difficult to achieve, that (2) more consumer protection is needed and that (3) the market for Cloud Computing is not growing as fast as initially forecast, resulting in a lower than expected increase of employment and lower contribution to GDP growth.
-> Today, social and economic processes are highly dependent on different technologies and their interaction.
-> Critical infrastructures are therefore the "main artery" of the digitally networked society and their functionality is essential for the provision of services of general interest.
-> System failures due to external risk factors, errors inherent to the system or unknown weak points can seriously impair the stability of societal processes.
-> The creation of effective security measures requires above all a greater awareness of the previously underestimated problem of system dependencies.
-> Gesellschaftliche und wirtschaftliche Prozesse sind heute hochgradig von verschiedenen Technologien und deren Zusammenspiel abhängig.
-> Kritische Infrastrukturen sind damit die „Hauptschlagader“ der digital vernetzten Gesellschaft, deren Funktionsfähigkeit wesentlich für Daseinsvorsorge und Grundversorgung ist.
-> Systemausfälle durch externe Risikofaktoren, systemimmanente Fehler oder unbekannte Schwachstellen können diese Funktionsfähigkeit gravierend beeinträchtigen.
-> Die Schaffung wirksamer Sicherheitsmaßnahmen erfordert vor allem mehr Bewusstsein für die bislang unterschätzte Problematik von System-Abhängigkeiten.
-> Big Data steht für die Auswertung großer Datenmengen mittels digitaler Technologien und verspricht neue Einsichten und verbesserte Entscheidungsfindung in vielen Bereichen.
-> Potenzielle Anwendungen reichen von Trend- Prognosen bis zu medizinischer Forschung. Um das Potenzial auszuschöpfen braucht es ein tieferes Verständnis über Funktionen und Risiken.
-> Big Data kann Komplexität deutlich erhöhen und gepaart mit Automatisierung unerwartete gesellschaftliche Folgen mit sich bringen. Zentrale Anforderungen zur Risikobegrenzung sind Transparenz und Überprüfbarkeit von Big-Data-Analysen.
Autor: Stefan Strauß
-> Big Data steht für die Auswertung großer Datenmengen mittels digitaler Technologien und verspricht neue Einsichten und verbesserte Entscheidungsfindung in vielen Bereichen.
-> Potenzielle Anwendungen reichen von Trend- Prognosen bis zu medizinischer Forschung. Um das Potenzial auszuschöpfen braucht es ein tieferes Verständnis über Funktionen und Risiken.
-> Big Data kann Komplexität deutlich erhöhen und gepaart mit Automatisierung unerwartete gesellschaftliche Folgen mit sich bringen. Zentrale Anforderungen zur Risikobegrenzung sind Transparenz und Überprüfbarkeit von Big-Data-Analysen.
Autor: Stefan Strauß
-> New surveillance technologies allow ever deeper observation of the lives of each individual.
-> Security measures are increasingly reliant upon surveillance technologies, based on the claim that more security requires infringements of fundamentalrights.
-> Citizens have more nuanced views: although the use of surveillance technologies is not rejected as such, it remains a contested issue. Therefore their utilisation should be limited categorically and strictly regulated and controlled.
-> The protection of personal data needs to be improved and ensured, also the case of security technologies. In addition, security should remain a public sector responsibility and social root causes of insecurity need to be addressed and solved.
Authors: Johann Čas, Walter Peissl, Jaro Krieger-Lamina, Stefan Strauß
-> Neue Überwachungstechnologien ermöglichen immer tiefere Einblicke in das Leben eines jeden Einzelnen von uns.
-> Sicherheitsmaßnahmen greifen mehr und mehr auf Überwachung zurück, mit dem Argument, dass ein Mehr an Sicherheit eben Eingriffe in Grundrechte erfordere.
-> BürgerInnen sehen dies differenzierter: Der Einsatz von Überwachungstechnologien wird nicht per se abgelehnt, aber kritisch gesehen und sollte daher prinzipiell begrenzt, strikt reguliert und kontrolliert werden.
-> Der Datenschutz sollte verbessert werden, auch bei Sicherheitstechnologien. Außerdem sollte Sicherheit eine öffentliche Aufgabe bleiben und die sozialen Wurzeln von Unsicherheit müssten bekämpft werden.
Autoren: Johann Čas, Walter Peissl, Jaro Krieger-Lamina, Stefan Strauß
-> Nowadays, social network sites (SNS) such as Facebook or Twitter are ubiquitous. They increasingly develop into platforms combining many services.
-> SNS endanger privacy to a large extent as the relationships, contents and interactions displayed there can be matched to individuals.
-> The right of informational self-determination – that is the right to decide oneself about the disclosure and usage of one’s personal data – can hardly be exercised in a world characterised by SNS. In addition, this is aggravated by providers’ terms of use and business models, which favour large-scale linking-up.
-> Not least the recently discovered surveillance scandals underline the pressing need to design SNS in a privacy-enhancing manner. Privacy-by-design is essential when it comes to re-establishing the trust of the users.
-> Soziale Netzwerkseiten (SNS) wie z.B. Facebook oder Twitter sind heute allgegenwärtig. Sie entwickeln sich zunehmend zu Plattformen, die viele Dienste miteinander verknüpfen.
-> SNS berühren in hohem Maße die Privatsphäre, da die darin abgebildeten Beziehungen, Inhalte und Interaktionen Individuen zugeordnet werden können.
-> Das Recht auf informationelle Selbstbestimmung – also das Recht, selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen – ist in einer durch SNS geprägten Welt schwer durchsetzbar. Zusätzlich erschweren das die auf breite Vernetzung ausgelegten Nutzungsbedingungen und Geschäftsmodelle der Anbieter.
-> Dies, sowie die jüngst bekannt gewordenen Überwachungsskandale, machen den dringenden Bedarf nach einer die Privatsphäre fördernden Gestaltung von SNS („Privacy-by-Design“) deutlich. Privacy-by-Design ist entscheidend, um das Vertrauen der NutzerInnen wiederherzustellen.
-> Today, social and economic processes are highly dependent on different technologies and their interaction.
-> Critical infrastructures are therefore the "main artery" of the digitally networked society and their functionality is essential for the provision of services of general interest.
-> System failures due to external risk factors, errors inherent to the system or unknown weak points can seriously impair the stability of societal processes.
-> The creation of effective security measures requires above all a greater awareness of the previously underestimated problem of system dependencies.
-> Gesellschaftliche und wirtschaftliche Prozesse sind heute hochgradig von verschiedenen Technologien und deren Zusammenspiel abhängig.
-> Kritische Infrastrukturen sind damit die „Hauptschlagader“ der digital vernetzten Gesellschaft, deren Funktionsfähigkeit wesentlich für Daseinsvorsorge und Grundversorgung ist.
-> Systemausfälle durch externe Risikofaktoren, systemimmanente Fehler oder unbekannte Schwachstellen können diese Funktionsfähigkeit gravierend beeinträchtigen.
-> Die Schaffung wirksamer Sicherheitsmaßnahmen erfordert vor allem mehr Bewusstsein für die bislang unterschätzte Problematik von System-Abhängigkeiten.
-> Big Data steht für die Auswertung großer Datenmengen mittels digitaler Technologien und verspricht neue Einsichten und verbesserte Entscheidungsfindung in vielen Bereichen.
-> Potenzielle Anwendungen reichen von Trend- Prognosen bis zu medizinischer Forschung. Um das Potenzial auszuschöpfen braucht es ein tieferes Verständnis über Funktionen und Risiken.
-> Big Data kann Komplexität deutlich erhöhen und gepaart mit Automatisierung unerwartete gesellschaftliche Folgen mit sich bringen. Zentrale Anforderungen zur Risikobegrenzung sind Transparenz und Überprüfbarkeit von Big-Data-Analysen.
Autor: Stefan Strauß
-> Big Data steht für die Auswertung großer Datenmengen mittels digitaler Technologien und verspricht neue Einsichten und verbesserte Entscheidungsfindung in vielen Bereichen.
-> Potenzielle Anwendungen reichen von Trend- Prognosen bis zu medizinischer Forschung. Um das Potenzial auszuschöpfen braucht es ein tieferes Verständnis über Funktionen und Risiken.
-> Big Data kann Komplexität deutlich erhöhen und gepaart mit Automatisierung unerwartete gesellschaftliche Folgen mit sich bringen. Zentrale Anforderungen zur Risikobegrenzung sind Transparenz und Überprüfbarkeit von Big-Data-Analysen.
Autor: Stefan Strauß
-> New surveillance technologies allow ever deeper observation of the lives of each individual.
-> Security measures are increasingly reliant upon surveillance technologies, based on the claim that more security requires infringements of fundamentalrights.
-> Citizens have more nuanced views: although the use of surveillance technologies is not rejected as such, it remains a contested issue. Therefore their utilisation should be limited categorically and strictly regulated and controlled.
-> The protection of personal data needs to be improved and ensured, also the case of security technologies. In addition, security should remain a public sector responsibility and social root causes of insecurity need to be addressed and solved.
Authors: Johann Čas, Walter Peissl, Jaro Krieger-Lamina, Stefan Strauß
-> Neue Überwachungstechnologien ermöglichen immer tiefere Einblicke in das Leben eines jeden Einzelnen von uns.
-> Sicherheitsmaßnahmen greifen mehr und mehr auf Überwachung zurück, mit dem Argument, dass ein Mehr an Sicherheit eben Eingriffe in Grundrechte erfordere.
-> BürgerInnen sehen dies differenzierter: Der Einsatz von Überwachungstechnologien wird nicht per se abgelehnt, aber kritisch gesehen und sollte daher prinzipiell begrenzt, strikt reguliert und kontrolliert werden.
-> Der Datenschutz sollte verbessert werden, auch bei Sicherheitstechnologien. Außerdem sollte Sicherheit eine öffentliche Aufgabe bleiben und die sozialen Wurzeln von Unsicherheit müssten bekämpft werden.
Autoren: Johann Čas, Walter Peissl, Jaro Krieger-Lamina, Stefan Strauß
-> Nowadays, social network sites (SNS) such as Facebook or Twitter are ubiquitous. They increasingly develop into platforms combining many services.
-> SNS endanger privacy to a large extent as the relationships, contents and interactions displayed there can be matched to individuals.
-> The right of informational self-determination – that is the right to decide oneself about the disclosure and usage of one’s personal data – can hardly be exercised in a world characterised by SNS. In addition, this is aggravated by providers’ terms of use and business models, which favour large-scale linking-up.
-> Not least the recently discovered surveillance scandals underline the pressing need to design SNS in a privacy-enhancing manner. Privacy-by-design is essential when it comes to re-establishing the trust of the users.
-> Soziale Netzwerkseiten (SNS) wie z.B. Facebook oder Twitter sind heute allgegenwärtig. Sie entwickeln sich zunehmend zu Plattformen, die viele Dienste miteinander verknüpfen.
-> SNS berühren in hohem Maße die Privatsphäre, da die darin abgebildeten Beziehungen, Inhalte und Interaktionen Individuen zugeordnet werden können.
-> Das Recht auf informationelle Selbstbestimmung – also das Recht, selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen – ist in einer durch SNS geprägten Welt schwer durchsetzbar. Zusätzlich erschweren das die auf breite Vernetzung ausgelegten Nutzungsbedingungen und Geschäftsmodelle der Anbieter.
-> Dies, sowie die jüngst bekannt gewordenen Überwachungsskandale, machen den dringenden Bedarf nach einer die Privatsphäre fördernden Gestaltung von SNS („Privacy-by-Design“) deutlich. Privacy-by-Design ist entscheidend, um das Vertrauen der NutzerInnen wiederherzustellen.
Tel.: (+43-1-) 51581-6599
Fax: (+43-1-) 51581-6570
Apostelgasse 23, 1030 Wien
sstrauss(at)oeaw.ac.at