Eröffnung des Privacy and Sustainable Computing Lab

Damit IT Systeme neuen Herausforderungen gerecht werden, startet die Wirtschaftsuniversität Wien (WU) ein interdisziplinäres Forschungslabor namens „Privacy & Sustainable Computing Lab“. Eröffnet wurde das neue Lab am 29. und 30. September an der WU.

29. September 2016
Der Vortrag von Aral Balkan war, wie zu erwarten, ein Feuerwerk des digitalen Aktivismus. Abgesehen von der Thematisierung sozialer Ungerechtigkeit lag das Hauptgewicht dieser Präsentation allerdings stärker auf «ethical design«, also der Idee, das Produkte und Dienstleistungen schon so konzipiert werden sollen, dass sie nicht zu ethisch abzulehnenden Handlungen führen. Zentrale Bestandteile eines solchen «ethical design» sind: decentralization, open-source, open access, zero-knowledge approach, interoperability, security, und social, ecological and economical responsibility.

John Havens von IEEE hat von seinem neusten Projekt erzählt, dem IEEE Standard P7000 für «Model Process for Addressing Ethical Concerns During System Design«, den er vor dem Hintergrund seiner beiden Bücher «Heartificial Intelligence» und «Hacking Happiness» und seiner Beschäftigung mit Positive Psychology vorantreibt und der Ende des Jahres erstmals publiziert werden soll. Menschen und ihre Werte sollen dabei im Zentrum stehen, so dass funktionale Entscheide nur dann als wirklich funktional angesehen werden, wenn sie die Ethik der Benutzer nicht verletzen. Er formulierte den Ausspruch, der von vielen nachfolgenden Sprechern der beiden Tage aufgenommen wurde, «There is no cloud, only other people’s computers. Sustainability without decentralization is simply bullshit.»

Sarah Spiekermann, eine der Initatoren des Labs, gab eine Übersicht über Konzepte von Innovation und Entwicklung über die Menschheitsgeschichte hinweg und kam schliesslich auf das Ende des wertfreien Designs zu sprechen. Das Ziel des Labs sei es zum einen, die Arroganz der Ingenieure zu brechen und ihre Verständnis von Funktionalität zu verändern und zu zweiten die Dominanz des GDP zu brechen, denn solange der GDP als einziger Indikator für den Erfolg eines Organisation oder Gesellschaft angesehen wird, ist von ethischem Handeln nicht auszugehen: «A higher GDP does not produce higher ethics!».

30. September 2016
Nach einer kurzen Vorstellung der Partnerorganisationen und des aktuell geplanten Projekts «machine-readable regulation» durch die beiden anderen Leiter des Labs Axel Polleres und Sabrina Kirrane, stellte Wolfie Christl, der vielleicht einigen als Autor des Onlinespiels DataDealer ein Begriff ist, sein neusten Buch «Networks of Control» vor, welches er mit Sarah Spiekermann geschrieben hat und das gratis zum Download zur Verfügung steht.

Interessant dabei war vor allem die schiere Menge an Datenpunkten, die heutzutage in ein User Scoring fliessen. Für eine blosse Kleinkreditanfrage werden bereits heute mehrere Tausend Datenpunkte über die Antragsteller gesammelt und analysiert, bevor der Entscheid fällt.

Andreas Krisch von European Digital Rights hat die befürchteten Schwächen des GDPR angesprochen, vor allem die grossen Schlupflöcher für staatliche Institutionen und die relativ grossen Spielräume bei der einzelnen Implementierung. Der Vortrag von Max Schrems war eine Rekapitulation seiner Auseinandersetzung mit Facebook mit Blick auf GDPR, Safe Harbor und die Frage, ob der Kampf mit Facebook dadurch erleichtert worden wäre. Anhand dieser Fragestellung wurde gezeigt, dass GDPR die Sache einfacher machen wird und weshalb Safe Harbor kaum mehr Schutz bietet als der Vorgänger und daher vor Gericht wahrscheinlich nicht in der jetzigen Form bestehen wird.

Diese Perspektive wurde in darauf folgenden Beiträgen von Paul Nemitz, dem «Vater» des GDPR, und von Rechtsanwalt Rainer Knyrim bekräftigt. Dieser sieht «privacy by design» vor allem als Schutz für seine Kundenunternehmen, da sich der Endkunde bei diesem Ansatz richtiggehend anstrengen muss, um das System zu einem Ethikbruch zu bewegen und der Hersteller so ein bedeutend kleineres Risiko trägt, nicht genügend Diskretion walten zu lassen. Als schlechtes Beispiel wurden Testinstallationen von Luftsensoren in Häusern erwähnt, die unerwartet guten Einblick in Alkoholkonsum, Kochvorlieben und -rhythmen, Rauchgewohnheiten, Drogenkonsum und Sexualleben der Bewohner gewährt haben, ohne dass dies von Anfang an intendiert worden wäre.

Die Vertreter der vertretenen grossen Standardisierungsorganisationen W3C, ISO, ISOC und IEEE haben in einem nächsten Block ihre laufenden Projekte vorgestellt. Erwähnenswert aus meiner Sicht sind dabei das MIT Projekt Solid, das zum Ziel hat, dezentrale Social Web Applicationen über Linked Data zu ermöglichen, die Open Digital Right Language, ein offenes, interoperables Modell um Zugriff aus Digitales zu modellieren sowie die IEEE SA Global Ethics Initiative, die im Dezember erste Publikationen verspricht.

Schliesslich gab es noch einen technologischen Block auf die Anforderungen von ethischem Design. Pierro Bonatti hat dabei vor allem eine enge Einbindung der Endbenutzer vertreten. Diese können zwar meistens keine Policy schreiben, sie aber sehr wohl durch Feedback verbessern. Benutzer können Policies kreiren, indem sie Einzelfälle entscheiden und Machine Learning sie dabei beobachtet, wobei es allerdings zentral ist, dass der Endbenutzer immer versteht, wieso etwas passiert, bzw. er die Möglichkeit hat, es nachzuvollziehen. Nicht nachvollziehbare Phänomene stürzen den Endbenutzer in Hilflosigkeit.