Unboxing.IoT.Privacy

Das Internet der Dinge (IoT) und die damit einhergehende Hyperkonnektivität tragen zur Schaffung smarter Umgebungen, Städte und Industrien bei. Das IoT findet zunehmend auch Einzug in unsere privatesten Räume: unsere Wohnungen. Dank ihrer Fähigkeit, sich mit anderen Geräten zu vernetzen, können IoT-Geräte ihre Sensoren und Aktoren nutzen, um unseren Alltag zu verbessern. So können sie beispielsweise unsere Gesundheit fördern, Haushaltspflichten vereinfachen oder unser Zuhause automatisieren. Die Umsetzung solcher Funktionalitäten erfordert jedoch die Erhebung von Daten über uns und unsere Umgebung.

Die Kombination dieser Daten erzeugt Informationen, aus denen zahlreiche Rückschlüsse auf unsere Gewohnheiten oder psychischen Zustände gezogen werden können. In der Praxis ist es jedoch oft unmöglich zu bestimmen, welche personenbezogenen Daten durch das IoT verarbeitet und mit wem sie geteilt werden.

Um das Risiko für unsere Privatsphäre zu minimieren, lag der Fokus in jüngster Zeit auf der Forschung und Entwicklung technischer Schutzmaßnahmen, die während des Betriebs von IoT-Geräten angewendet werden. Dabei wird jedoch oft übersehen, dass die Entscheidung für oder gegen den Kauf und Betrieb eines IoT-Geräts eine entscheidende Rolle beim Schutz der Privatsphäre spielt.

Während detaillierte Informationen über die „Funktionen“ eines IoT-Geräts in der Regel verfügbar sind, bleiben die Details darüber, wie personenbezogene Daten verarbeitet werden, verborgen. Selbst erfahrene Personen können bestenfalls nur vermuten, ob Geräte eine permanente Internetverbindung benötigen und welche Daten zu welchem Zweck mit wem geteilt werden.

Um diese Herausforderungen zu bewältigen, schlagen wir im Rahmen von Unboxing.IoT.Privacy die Entwicklung einer werkzeuggestützten, moderierten und bürgerzentrierten Community-Plattform zur Datenschutzklassifizierung von IoT-Geräten vor, die als Grundlage für ein verbessertes Informationsverfahren dienen soll. Die Plattform soll es IoT-Nutzern und allen Interessierten ermöglichen, sich selbst und andere über die Datenverarbeitung aufzuklären und Souveränität zu erlangen. Insbesondere sollen dabei Herausforderungen adressiert werden, die sich aus der Rechtsgrundlage und den besonderen Anforderungen an die Transparenz ergeben. Um die hohe Dynamik und Vielfalt des IoT handhabbar zu machen, setzt Unboxing.IoT.Privacy auf die Nutzung der „Kraft der Masse“ (Crowdsourcing), ein Ansatz, der in anderen Bereichen bereits erfolgreich getestet wurde. Ziel ist es, die Komplexität des Daten- und Privatsphärenschutzes aufzubrechen und sie auf die Schultern vieler Teilnehmer zu verteilen.