„Vertrauen ist das neue Öl“ in iX 03/2021¶
Veit Schiele
25. Februar 2021
4–5 Minuten
Wie können Softwareentwickler*innen und -betreiber*innen im Zeitalter von Big Data das Vertrauen der Nutzer gewinnen?
Das ist die zentrale Frage dieses Artikels [1].
Kein Wachstum ohne Vertrauen¶
In ihrem European Data Market Monitoring Tool Report [2] hat die International Data Corporation (IDC) die Auswirkungen eines Klimas des Vertrauens auf die europäische Datenwirtschaft untersucht. Sie bilden drei verschiedene Szenarien ab, wobei sie den wichtigsten Faktor in den politischen Rahmenbedingungen sehen, genauer gesagt in Datenschutz und Privatsphäre, dem gemeinsamen digitalen Markt und der Offenheit, Standardisierung und Interoperabilität von Daten. Das größte Wachstum erwarten sie bei einer weltweit gültigen DSGVO. Es wird also deutlich: Nicht Daten sind das Öl des digitalen Zeitalters, nein, es ist das Vertrauen.
Wegweisend – die Corona-Warn-Appp¶
Als die Bundesregierung und das RKI im Zuge der Corona-Pandemie beschlossen, eine App zur Ermittlung von Kontaktpersonen einzuführen, rückte der Datenschutz in das Bewusstsein der Bevölkerung: Viele befürchteten, als COVID-19-Patienten stigmatisiert zu werden, wenn diese Informationen an staatliche Stellen weitergegeben werden. Ein weit verbreitetes öffentliches Misstrauen gegenüber der Corona-Warn-App hätte den Erfolg verhindert. Denn um Infektionsketten wirksam zu durchbrechen, müssen möglichst viele Menschen die Tracing-App nutzen. Es stellte sich also eine ganz neue Frage: Wie können wir die Software so gestalten, dass genügend Menschen der App vertrauen und sie täglich nutzen?
Im April hat der Chaos Computer Club zehn Prüfsteine für die Bewertung von Apps zur Ermittlung von Kontaktpersonen veröffentlicht [3]. Zu den sozialen Anforderungen zählen für den CCC die Zweckbindung, Freiwilligkeit und Nichtdiskriminierung, der Schutz der Privatsphäre sowie Transparenz und Überprüfbarkeit. Die technischen Anforderungen sind das Fehlen einer zentralen Instanz, der vertraut werden muss, Datensparsamkeit, Anonymität, keine Verknüpfung mit personenbezogenen Daten, Bewegungs- und Kontaktprofilen sowie Vertraulichkeit der Kommunikation. Die Bundesregierung und das RKI haben das einzig Richtige getan: Sie haben auf den Rat der Datenschützer+innen gehört und sich – entgegen der ursprünglichen Planung – für ein solches dezentrales und anonymes Verfahren entschieden. Das Vertrauen in die Corona-Warn-App endet erwartungsgemäß an den Grenzen der Betriebssysteme. Wer die technische Infrastruktur beherrscht, hat die Macht. Und es scheint nach wie vor fraglich, ob und wie europäische Datenschutzstandards jemals gegen US-Konzerne durchgesetzt werden können.
Transparenz und Offenheit¶
Um in Kenntnis der Sachlage beurteilen zu können, ob ein Programm seinen Zweck erfüllt und keine versteckten Funktionen hat, muss der Quellcode öffentlich zugänglich sein. Um volle Transparenz zu gewährleisten, muss nicht nur der Quellcode des Programms öffentlich zugänglich sein, sondern auch alle Bibliotheken, Protokolle und Schnittstellen, die ein Programm verwendet. Zu diesem Zweck sollte die gesamte Software-Architektur auf dem Open-Source-Modell basieren.
Privacy by design, Dezentralisierung und Datensouveränität¶
Wenn die ersten beiden Anforderungen erfüllt sind, kann die Öffentlichkeit entscheiden, ob ein Softwaresystem „privacy by design“ bietet oder nicht. Vertrauenswürdige Software muss die Privatsphäre der Nutzer**innen von Anfang an schützen.
Zero Trust¶
Jahrzehntelang haben die Nutzer*innen den Softwareherstellern und Dienstanbietern blind vertraut. Das ist heute anders:
„Software muss sich unser Vertrauen verdienen. Die Zukunft gehört daher transparenten Open-Source-Entwicklungsmodellen, die Privacy by Design und umfassenden Datenschutz garantieren.“
– Veit Schiele, Gründer und Geschäftsführer der cusy GmbH