Ich bin eine inSel

privacy

Wer sich in sozialen Netzwerken wie Facebook bewegt, verwandelt sich (teilweise) in einen gläsernen Bürger. Man kann zwar einstellen, welche Daten von anderen Nutzern eingesehen werden können. Was sich aber nicht verhindern lässt, ist, dass zumindest der Betreiber der Seite alles weiss – und dieses Wissen geschäftlich nutzt. Ein Forschungsverbund unter Beteiligung des Lehrstuhls für Rechnernetze und Rechnerkommunikation der Universität Passau hat einen Prototypen eines Systems vorgestellt, mit dem Bürger selber stärker bestimmen können, wer ihre persönlichen Daten in welchem Umfang nutzt und dies auch protokollieren können.

Das System mit dem passenden Namen "inSel – informationelle Selbstbestimmung in Dienstenetzen" zielt darauf, den Datenverarbeiter als unerwünschten Mitwisser auszuschalten. Der Bürger hinterlegt seine Daten (etwa seine Kontoverbindungen) in einem verschlüsselten Datentresor, auf den Dritte (z. B. ein Verkäufer auf einer Shopping-Plattform) nur dann Zugriff erhalten, wenn der Nutzer es ausdrücklich gestattet. Der Datenverarbeiter, also die Shoppingplattform oder der Betreiber des sozialen Netzwerkes, sieht nur die verschlüsselten Daten.

Beispiel Pflegedienst

Zur Illustration dient als konkreter Anwendungsfall die Arbeit von Pflegediensten: Diese erheben zur Abrechnung ihrer Leistungen mit den Krankenkassen sensible Daten aus dem intimen Lebensbereich ihrer Kunden. Nach dem inSel-Prinzip erfassen und übermitteln sie diese verschlüsselt per Handy. Der Datenverarbeiter, bei dem sie gespeichert werden, kann sie nicht entschlüsseln. Und auch die erlaubten Zugriffe der Krankenkasse werden protokolliert. So kann der Bürger über eine Web-Plattform jederzeit nachvollziehen, ob nur diejenigen Stellen Daten erhalten haben, die sie auch tatsächlich benötigen.

Konzept der "nutzerkontrollierten Teil-Identitäten"

Die Idee, die hinter der "inSel" steckt, wurde bereits vor zwei Jahren im "International Journal of Intellectual Property Management" (IJIPM) in zwei Beiträgen erläutert (cf. meinen Post Datenschutz dank «Teil-Identitäten»). Das Problem damals war offenbar, dass der gegenwärtige rechtliche Rahmen solche Teil-Identitäten gar nicht zulässt. Ob sich das mittlerweile geändert hat, bleibt offen. Zumindest fördert das Bundesministerium für Bildung und Forschung das Projekt "inSel".

Quelle: idw-online

datenschutz, inSel, forschung

Kommentare

LD

"So kann der Bürger über eine Web-Plattform jederzeit nachvollziehen, ob nur diejenigen Stellen Daten erhalten haben, die sie auch tatsächlich benötigen."
Die Idee und Absicht mag grundsätzlich edel sein. Aber es ist wohl kaum zumutbar, ständig irgendwelche Datenserver Dienste überwachen zu müssen, um allfällige Verletzungen des Rechts der informationellen Selbstbestimmung feststellen zu können. Wir wollen doch niemanden zur Paranoia erziehen. Sollte der Bürger dann wirklich eine Datenschutzverletzung feststellen, sind die ihm zur Verfügung stehenden Mittel sehr bescheiden, seine Rechte durchzusetzen, zumal dem Rechtsverletzer keine genügend empfindlichen Strafen drohen.

Teilidentitäten limitieren die Risiken zwar etwas, lösen das Problem aber nicht grundsätzlich, solange es irgendwo einen Schlüssel gibt, über den die Teildaten miteinander verknüpft werden können. Und diesen Schlüssel gibt es immer, denn sonst könnten die Daten einer Person nicht zugeordnet werden. Der Datenschutzanspruch und der Zweck der Datenerhebung und -nutzung führen zu einem Paradoxon.

Der beste Datenschutz bleibt daher immer noch die Datenvermeidung.

Einen Kommentar verfassen

* = benötigte Eingabe