BESPRECHUNG Neue Rolle öffentlicher Rechenzentren für Bürger-Datenschutz und Bürger-Befähigung
clara.schultes.uni-linz, 23. November 2016, 22:53
Der nachfolgende Text ist eine Zusammenfassung des Aufsatzes "Neue Rolle öffentlicher Rechenzentren für Bürger-Datenschutz und Bürger-Befähigung" von Wilfried Jäger aus dem Sammelband "Digitale Souveränität. Vertrauen in der Netzwerkgesellschaft".
Begründung der Auswahl: Der Text beschäftigt sich mit der Veränderung der Rolle von öffentlichen Rechenzentren in Bezug auf Transparenz und Demokratie sowie Datenschutz, virtuelle Identität und Befähigung von BürgerInnen, speziell in der "post Snowden"-Ära. Abgesehen davon weist der Aufsatz auch einen Österreich-Bezug auf.
Öffentliche Rechenzentren und demokratische Anforderungen (Kap. 1, S. 23f.)
Souveräntität bedeutet: einerseits die Oberhoheit des Staates, andererseits auch Selbstbestimmung und Unabhängigkeit für BürgerInnen. Diese definiert auch das demokrat. Verständnis von BürgerInnen, jedoch wird sie in der digit. Welt bedroht. Totalitäre Staaten verhindern abweichende Meinungsäußerungen mit Überwachung oder Bedrohungen. Öffentliche Rechenzentren, wie das der NSA, bringen den Schutz der digit. Privatssphäre in Gefahr. BürgerInnen reagieren mit einem Verlust des Vertrauens, Entrüstung und ziehen sich von Internet-Services zurück. Für das Zustandekommen digitaler Souveränität für Verwaltung und BürgerInnen (im Gegenatz zur Ohnmacht gegenüber der Datenflut) werden an öffentl. Rechenzentren daher spez. demokratische Anforderungen gestellt:
1. Freiheit benötigt digit. Privatssphäre, um Konformations-/Gruppendruck auszukommen -> Schutz der Privatssphäre der BürgerInnen
2. BürgerInnen sind auf öffentl. Daten angewiesen -> gesellsch. Befähigungsaufgabe für BürgerInnen
3. Öffentliche Rechenzentren sollen kontrollierbar, transparent sein und nicht durch wirtschaftl./polit. Interessen missbraucht werden -> Kontrolle der Rechenzentren an sich
Schutz der Privatssphäre der BürgerInnen (Kap. 2, S. 24ff.)
Schutz der Privatssphäre bedeutet Datensouveränität der BürgerInnen. Selbstbestimmte BürgerInnen können über ihre Daten, digit. Privatssphäre und Identität bestimmen. Dies ist zur Zeit aber nicht möglich, da einzelne BürgerInnen keine Hoheit über ihre Daten im Internet haben, im digit. Raum sind im Unterschied zu phys. Identitäten und grundlegende Rechte (wie Schutz des Heims, der Privatssphäre, Familie, Korrespondenz sowie persönlicher Daten, Meinungsfreiheit, Recht auf unparteiliche Information über alle Medienkanäle) noch nicht genau definiert und durchgesetzt.
Sicherung des Datenschutzes heute (Kap. 2.1, S. 25f.)
Ministerien dürfen nur Daten, die sie unmittelbar zur Aufgabenerfüllung brauchen, sammeln und speichern. Kombinieren der Daten für Big-Data-Analysen ist rechtlich verboten, Zugriff zu elektr. Daten wird nur über richtliche Durchsuchungsbefehle gewährt, durch Social Media wurde dies aber untergraben. Wichtigste Möglichkeit der Sicherung des Datenschutzes heute: Verschlüsselung - kann zwar Abhörung, Diebstahl und unstatthafte Daten-Kombinationen von außen verhindern, bietet aber keinen Schutz gegen interne Angriffe. Weiterentwicklung: kombinierter Schlüssel durch mehrere Schlüssel (von Geheimdienst, Ministerium und NGO), mit dem alleine Daten eines Bürgers vereint werden können - trotzdem kann es zu zB. bei zusammen wahrgenommenen Gefahren wie dem Terrorismus zu Konflikten kommen. Das NSA Handeln zeigt, diese Maßnahmen reichen nicht, sie können rechtl. und techn. umgangen werden. Einzige Lösung: Dateneigentum rechtl. und techn. Individuum überlassen.
Datensouveränität durch Bürger-Datensafe (Kap. 2.2, S. 26f.)
Schlüssel: individuelles Dateneigentum. Individuelle Speicherung aller persönlicher Daten bedeutet, dass diese nur bei BürgerInnen gesammelt und im Bürger-Datensafe gespeichert sind. Größte Herausforderung dabei für Transparenz und Sicherheit: Sichere Verschlüsselung und Safe Software muss frei von Spyware sein und deshalb aus Open-Source-Code bestehen. Rechtlich hätten BürgerInnen durch diese Datenhaltung alle Schutzrechte, da diese nun ihr phys. Eigentum wären. Freigegebene Daten müssten, abgesehen weniger personenbezogener Daten, nicht mehr zentral in Rechenzentren aufgehoben werden, stetiges Wachsen des zentr. Datenvorrats durch wiederkehrende Behörden-BürgerInnen-Kontakte würde vermieden. Staatl. Rechenzentren würden sich zu Verarbeitungs- und Authentifizierungszentren dezentral bereitgestellter Daten verwandeln.
Netzsouveränität (Kap. 2.3, S. 27f.)
Schlüssel: Infrastruktur aus dezentralen Netzwerken und Datenspeichern. Privatssphäre und phys. Eigentum ist durch Eigenturmsrechte wesentlich besser geschützt als digitales (zum Zugang muss ein richtlicher Durchsuchungsbefehl bestehen).
Open-Source-Projekt "FreedomBox": Durch private Speicherboxen mit Funkmodulen (FreedomBoxen), entsteht durch Verbindung von Gerät zu Gerät eine dezentrale Cloud und so ein alternatives Internet. Durch die große Zahl digit. Geräte in Haushalten können mit Funkmodulen/Speichern weitere Ad-hoc-Netze gebildet werden und unzensurierte Publishing-Plattformen entstehen. Ziel ist die Souveränität gegenüber mächtigen privat./staatl. Organisationen, die gesellschaftl. Austauschprozesse (durch Überwachung/Abschalten) zentral kontrollieren möchten und der Schutz der Privatsphäre.
Informationen über öffentliches Handeln (Kap. 3, S. 28ff.)
Aktive BürgerInnen brauchen eine digit. (E-Government) Plattform für gem. Gestalten und Verwalten des Gemeinwesens, diese dient der Kontrolle staatl. Handelns und der Fortentwicklung der Verwaltung durch BürgerInnen. Nur durch das Veröffentlichen von Informationen kann die Wissenskluft zw. Verwaltung und Bevölkerung reduziert und Datenmissbrauch/Korruption früher erkannt und verhindert werden. Beispiele: Kontrolle durch Transparenz von Politiker-Anstellungsverhältnissen, Parteispenden.
Aktive Gestaltung von Schwerpunktsentscheidungen (fin./polit.) unterstützt eine Veröffentlichung interner Verwaltungsdaten, dies führt zu Transparenz, Kontrolle für BürgerInnen und Diskussionen über Schwerpunkte. Dafür sollen Daten standardisiert zur Verfügung gestellt werden. Verwaltungsapps können an Verbindungsstellen für Open Government Data von Firmen und NutzerInnen entwickelt werden und die Kreativität des Marktes nutzen. Bürgerfokussierte Apps könnten entstehen, um gesellschaftl. Partizipation möglich zu machen. Beispiel: ir. Wohnungssuche-App durch Zusammenführen von Wohnungsanzeigen, Geodaten, Maklerinformationen.
Großteils werden Government-Daten in öffentl. Rechenzentren erfasst und verarbeitet. Öffentl. Rechenzentren sollten hier Standardisierungen (einheitl. Formate), vollst. Daten und Bereitstellung versch. Datenvisualisierungen und Auswertungsprogramme garantieren.
Kontrolle öffentlicher Rechenzentren an sich (Kap. 4, S. 30ff.)
Heute ist Verhaltungshandeln durch Algorithmen-Steuerung umfassend automatisiert. Verwaltungsprozesse haben zwar einen wichtigen gesellschaftl. und polit. Kontrollzweck, jedoch sind sie nicht einsehbar und intransparent. Vor allem bei elektr. Wahlen mit direkten Auswirkungen auf Machtverteilungen ist Transparenz bedeutend. Beispiele: 2000 Wahl G.W. Bush zum Präsidenten; 2009 österr. ÖH-Wahl, bei der E-Voting möglich war, das vom VfGH aufgehoben wurde. Es wird in der Verwaltung viel proprietäre Software verwendet, deren Code nicht einsehbar ist. Um Transparenz herzustellen, ist Zugang zum Quellcode nötig, dazu bedarf es Open-Source-Software. Auch der Einbau von Spyware ist hier sehr schwierig, daher ist diese in Rechenzentren weit verbeitet. Die Open-Source Community möchte alle automat. Aktivitäten in Rechenzentren in einem transparenten "Open-Cloud-Stack" verfügbar machen. Zentren sollten alle Programmcodes einer Prüfungskommission und auf Bürger-Anfrage vollst. Aufzeichnungen über verarbeitete Daten (Quelle, Zeitpunkt, Zweck) vorlegen können.
BürgerInnen finanzieren Verwaltungswissen, daher sollte es uneingeschr. für sie und die Verwaltung verfügbar sein. Open-Source Verwaltungssoftware ermöglicht eine Wiederverwendung von Wissen und die Nutzung von Best-Practice-Anwendungen.
E-Government kann auf gesellschaftl. Impulse reagieren und ihre Bedürfnisse umsetzen, techn. und transparent. Open-Source kann lokale Softwareindustrien stärken und langfristig Autonomie der Technologie entstehen lassen, da viele versch. Firmen daran arbeiten können.
Rolle öffentlicher Rechenzentren "post Snowden" (Kap. 5, S. 32f.)
Auch durch Aufdeckungen von Snowden wurde ersichtlich, IKT ist ein äußerst politisches Instrument. Öffentl. Rechenzentren sind an Anforderungen und Zielen einer demokrat. Gesellschaft zu orientieren. Diese fordert eine gläserne Verwaltung, aber keine gläsernen BürgerInnen. Dies heißt, Transparenz der von der Verwaltung gebrauchten Softwarecodes. Deswegen bilden freie Software und offene Standards Grundpfeiler der Informationsgesellschaft. Öffentl. Rechenzentren dienen als Community-Manager offener Beiträge einer E-Government-Software-Bibliothek, um Best-Practice-Beispiele zu zeigen und Transparenz in der Verwaltung zu gewährleisten. Öffentl. Rechenzentren wären datenminimierte gläserne Informationstechnologie-Betriebe mit nachprüfbaren, transparenten und qualitätsvollen Verwaltungsprozessen.
Fazit
Rechte sind im physischen Raum generell wesentlich besser geschützt als im digitalen. Speziell Bürgerrechte sind ebenso für die digitale Freiheit und Identität sicherzustellen. Am Ende des Artikels steht als Resümee der Aufruf an öffentliche Rechenzentren zur Sicherung und Unterstützung der digitalen Souveränität der BürgerInnen. Eine gläserene Verwaltung, aber kein gläserner Bürger wird gefordert. Insgesamt beinhaltet der Artikel demokratiepolitisch für mich verständliche und sinnvolle Ansichten und Forderungen. Open-Source ist dabei eine wichtige Lösung, auch um in Zukunft Wissenszugriff zu garantieren. Jedoch ist zu bezweifeln, ob ein Datensafe und die Speicherung in der Cloud bzw. die verwendete Software für BürgerInnen immer sicher und vertrauenswürdig ist. Trotzdem wirft Wilfred Jäger, der beim Bundesrechenzentrum Österreich beschäftigt ist, meines Erachtens mit diesem Text insgesamt einen selbstkritischen bürgerfokussierten Blick auf die Zukunft seines Metiers und Fachgebiets.
Quelle
W. Jäger: Neue Rolle öffentlicher Rechenzentren für Bürger-Datenschutz und Bürger-Befähigung. In: M. Friedrichsen/P.J. Bisa (Hrsg.): Digitale Souveränität. Vertrauen in der Netzwerkgesellschaft. S. 23-34. Springer Fachmedien Wiesbaden 2016
0 comments :: Kommentieren