Alexander Roßnagel

Designing socio-technical applications for ubiquitous computing: results from a multidisciplinary case study

A major challenge for ubiquitous system design is creating applications that are legal-compatible and accepted by their intended users. Todays European data protection principles contradict the ideas of ubiquitous computing. Additionally, users have to deal with unconventional interaction concepts leading to a low amount of trust and acceptance in such systems. Current development approaches do not sufficiently cover these concerns, as they do not systematically incorporate expertise from the relevant disciplines. We present a novel development approach for ubiquitous systems that explicitly addresses these concerns. Our primary task was to manage the increased number of stakeholders and dependencies, respectively conflicts between requirements of the particular disciplines. The approach incorporates predefined artifacts and a defined workflow with responsibilities, as well as suggesting how to develop mutual understanding. We apply this multidisciplinary approach to develop the ubiquitous application Meet-U.

Freiheit im Cyberspace

Die Ergebnisse der Informatik beeinflussen die gesellschaftliche Entwicklung in hohem Maß. Die Informatik muss daher diese Wirkungen reflektieren und ihr Wirken an gesellschaftlichen Normen ausrichten. Ziele und Rahmen gewünschter Entwicklungen hat sich die Gesellschaft bewusst in Form der Verfassung gesetzt [1]. Doch liefert diese keine unumstrittenen Vorgaben. Vielmehr bieten verschiedene staatsphilosophische und verfassungstheoretische Haltungen unterschiedliche Orientierungen. Daher dürfen die allein staatsorientierten Ausführungen Fiedlers [2] an dieser Stelle nicht unwidersprochen bleiben, soll Informatikern keine einseitige Sicht der Rechtswissenschaft auf die Probleme von Recht, Staat und Demokratie im Cyberspace geboten werden.

Informationelles Vertrauen für die Informationsgesellschaft

Wir stehen weltweit an der „Schwelle zur Informationsgesellschaft“. Das ist eine allgemein bekannte Feststellung, eine nachgerade universell akzeptierte Metapher mit eindrucksvollen rund 60.000 Google-Fundstellen. In allen gangigen Sprachen, in Publikationen und Verlautbarungen findet sich das Schwellenbild, sei es als „threshold“, „seuil“ oder „umbral“, es findet sich schon bei Simon Nora und Alain Minc und ihrem grundlegenden „Informatisation de la societe“ (1978), wohl im japanischen Jacudi-Report (1971) und naturlich bei Daniel Bell (1973) — und seine Wurzeln reichen mit der Kybernetik von Norbert Wiener und dem Shannon-Weaver Modell doch uber 50 Jahre zuruck. Nun erscheint aber bei genauerem Lesen vieler Arbeiten keine einzelne Schwelle, meist wird geschildert, es gebe viele „Chancen und Herausforderungen“ anzunehmen respektive zu uberwinden, bis „man“ jeweils in der Informationsgesellschaft ankame. Irritierend am konsensuellen „Wir stehen weltweit an der Schwelle zur Informationsgesellschaft“ ist noch die zeitliche Dimension: die „Schwelle“ oder eben die „Schwellen“, vor der wir stehen, die wir erklimmen, erkunden, bearbeiten, definieren und benennen, wird oder werden seit weit uber 30 Jahren diskutiert. Wir „stehen“ also offensichtlich seit langerer Zeit vor irgendeinem Eintritt, vor einem Aufstieg oder Abstieg, vor einer Veranderung jedenfalls, und das alles trotz heftiger Bewegung allenthalben?

Sozio-technische Systeme

Technik entwickelt sich nicht autonom. Sie wird von Menschen oder — fur die heutige Situation oft praziser — von machtigen Organisationen gefordert, erforscht, erfunden; konzipiert, erprobt, finanziert, verkauft und angewandt. Nicht alles, was technisch machbar ist, wird auch Anwendung finden. Welche Technik in welchem Umfang wie genutzt wird, hangt vorwiegend von den Wunschen und Bedurfnissen, den Interessen und Konflikten derjenigen ab, die uber die einzelnen Schritte im Entstehungs- und Verbreitungsprozes einer Technik entscheiden. Fur die Abschatzung kunftiger Technikfolgen ist die Kenntnis technischer Moglichkeiten zwar notwendig, aber keineswegs hinreichend. Im vorangegangenen Kapitel wurden gewissermasen die Vehikel vorgestellt, auf denen wir den Weg in eine ‘Informationsgesellschaft’ zurucklegen werden. Ausschlaggebend ist nun aber — um im Bild zu bleiben—, welche Vehikel wir uns aussuchen, mit welcher Geschwindigkeit wir fahren und — vor allem — wohin wir mit ihnen steuern.

Holistic and Law compatible IT Security Evaluation: Integration of Common Criteria, ISO 27001/IT-Grundschutz and KORA

Common Criteria and ISO 27001/IT-Grundschutz are well acknowledged evaluation standards for the security of IT systems and the organisation they are embedded in. These standards take a technical point of view. In legally sensitive areas, such as processing of personal information or online voting, compliance with the legal specifications is of high importance, however, for the users’ trust in an IT system and thus for the success of this system. This article shows how standards for the evaluation of IT security may be integrated with the KORA approach for law compatible technology design to the benefit of both – increasing confidence IT systems and their conformity with the law on one hand and a concrete possibility for legal requirements to be integrated into technology design from the start. The soundness of this interdisciplinary work will be presented in an exemplary application to online voting.

Verbindung von CC-Schutzprofilen mit der Methode rechtlicher IT-Gestaltung KORA

ZusammenfassungDie Common Criteria sind ein in der Praxis anerkannter, internationaler Kriterienkatalog zur Evaluierung und Zertifizierung von IT-Systemen. Im Fokus der Common Criteria steht dabei die Sicherheit eines IT-Systems aus technischer Sicht. In juristisch sensiblen Bereichen, wie zum Beispiel bei Internetwahlen, ist jedoch überdies die Erfüllung der rechtlichen Vorgaben von zentraler Bedeutung. Der Beitrag zeigt, wie mittels der Methode KORA die rechtlichen Vorgaben so in Common Criteria-Schutzprofile eingebunden werden können, dass damit zugleich eine Evaluierung der rechtsgemäßen Gestaltung möglich erscheint.

Die Authentisierungsfunktion des elektronischen Personalausweises aus datenschutzrechtlicher Sicht

ZusammenfassungDer neue elektronische Personalausweis wird unter anderem die Möglichkeit der Authentisierung des Ausweisinhabers in Online-Verbindungen bieten. Diese Funktion bietet weitreichende Möglichkeiten im E-Government und im E-Commerce, beinhaltet aber auch datenschutzrechtliche Risiken. Der Beitrag untersucht rechtliche Fragen der Authentisierungsfunktion und legt dabei einen Schwerpunkt auf das Datenschutzrecht. Er beruht auf einem Gutachten, das die Verfasser im Herbst 2007 für das Bundesministerium des Innern angefertigt haben.

Personalisierung in der E-Welt Aus dem Blickwinkel der informationellen Selbstbestimmung gesehen

AbstractPersonalisation in the E-World — Seen from the Perspective of Informational Self-Determination Compared to the material world, data traces will to an increasing degree be used for the purpose of personalisation in the e-world. The article examines both the risks for the self-determination of the data subject and the safeguards of data protection law in this world. It is apparent that the requirements of data protection law are frequently not observed. However, the law is able to form the legal basis of necessary personalisations and to protect the data subject if this process is carried out without his/her consent. It is important to distinguish these single processes from the accumulating effects of ubiquitous electronic personalisation. The latter form fundamental problems for democratic societies, and data protection laws do not have the ability to solve these issues. In contrast, there is a strong need for the separation between personalisation and control on a technical level.

Verlorene) Selbstbestimmung im Datenmeer

ZusammenfassungBig Data hält große Versprechungen für die sozialnützliche Auswertung der vorhandenen großen Datenmengen bereit. Die unaufhörliche (und teils unbemerkte) massenhafte Erhebung personenbezogener Daten aus allen denkbaren Lebensbereichen und -situationen stellt andererseits den Schutz der grundrechtlich geschützten Selbstbestimmung und Privatheit vor neue Herausforderungen. Der folgende Beitrag erörtert die Grenzen des Grundrechtsschutzes und dessen Neukonzeption im Zeitalter von Big Data.

On the socially aware development of self-adaptive ubiquitous computing applications

Abstract Ubiquitous computing applications provide pervasive support to users in a self-adaptive and non-obtrusive way. Applications reason about the user situation and adapt dynamically, often without explicit user interaction. Such applications exploit technical features such as context awareness, context reasoning, adaptation models, dynamic resource discovery/binding, and self-configuration. The engineering of ubiquitous computing applications is a challenge because the user acceptance depends not only on functional features but at least as much on non-functional and user-related features that we address under the term “social awareness”. In this paper we present an interdisciplinary development approach for self-adaptive applications that takes into account social awareness requirements in a systematic and integrated manner. Our focus is on usability, trust, and legality. We present the ingredients of our new methodology and its evaluation based on application prototypes. Our approach is compatible with existing software engineering process models and practices.