»Vertrauen ist das neue Öl« in iX 03/2021

Wie können in Zeiten von Big Data Entwickler und Betreiber von Software das Vertrauen der Nutzer*innen gewinnen?

Dies ist die zentrale Frage dieses Artikels [1].

Kein Wachstum ohne Vertrauen

Die International Data Corporation (IDC) beschäftigte sich in ihrem European Data Market Monitoring Tool Report [2] mit der Frage, welche Auswirkungen ein Klima des Vertrauens auf die euroopäische Datenwirtschaft hat. Sie bilden drei unterschiedliche Szenarien ab, wobei sie als bedeutendsten Faktor die politischen Rahmenbedingungen, genauer Datenschutz und Privatsphäre, den gemeinsamen digitale Markt und Offenheit, Standardisierung und Interoperabilität von Daten sehen. Sie erwarten das größte Wachstum bei einer weltweit gültigen DSGVO. So wird klar: Nicht die Daten sind das Öl des digitalen Zeitalters, nein, es ist das Vertrauen.

Einschneidend – die Corona-Warn-App

Als mit der Coronapandemie die Bundesregierung und das Robert-Koch-Institut die Einführung einer Contact-Tracing-App beschlossen, rückte der Datenschutz in das Bewusstsein der breiten Bevölkerung: viele fürchteten, als COVID-19-Patienten stigmatisiert zu werden, wenn diese Information an staatliche Stellen weitergegeben würde. Ein verbreitetes Misstrauen der Bevölkerung gegen die Corona-Warn-App hätte den Erfolg der Maßnahme im Keim erstickt. Denn um Ansteckungsketten wirksam zu unterbrechen, müssen möglichst viele Menschen eine Tracing-App benutzen. So stellte sich plätzlich eine völlig neue Frage: Wie können wir die Software so gestalten, dass ausreichend viele Menschen der App vertrauen und sie tagtäglich benutzen?

Im April veröffentlichte der Chaos Computer Club zehn Prüfsteine für die Beurteilung von Contact-Tracing-Apps [3]. Zu den gesellschaftlichen Anforderungen gehören für den CCC Zweckgebundenheit, Freiwilligkeit und Diskriminierungsfreiheit, die Wahrung der Privatsphäre sowie Transparenz und Prüfbarkeit. Die technischen Anforderungen sind der Verzicht auf eine zentrale Entität, der vertraut werden muss, Datensparsamkeit, Anonymität, keine Verkettung mit persönlichen Daten, Bewegungs- und Kontaktprofilen sowie die Vertraulichkeit der Kommunikation. Bundesregierung und RKI taten das einzig Richtige: sie hörten auf den Rat der Datenschützer und entschieden sich – entgegen der ursprünglichen Planung – für ein solches dezentrales und anonymes Verfahren. Das Vertrauen in die Corona-Warn-App endet erwartungsgemäß an den Grenzen der Betriebssysteme. Wer die technische Infrastruktur kontrolliert, hat die Macht. Und es erscheint immer noch fragwürdig, ob und wie europäische Datenschutzstandards jemals gegenüber den US-Konzernen durchgesetzt werden können.

Transparenz und Offenheit

Um in informierter Weise beurteilen zu können, ob ein Programm seinen Zweck erfüllt und keine versteckten Funktionen besitzt, muss der Quellcode öffentlich zugänglich sein. Um volle Transparenz zu gewährleisten, muss nicht nur der Quellcode des Programms öffentlich einsehbar sein, sondern auch sämtliche Bibliotheken, Protokolle und Schnittstellen, die ein Programm nutzt. Die gesamte Softwarearchitektur sollte dazu auf dem Open-Source-Modell aufbauen.

Privacy by Design, Dezentralität und Datenhoheit

Wenn die ersten beiden Forderungen erfüllt sind, kann die Öffentlichkeit entscheiden, ob ein Softwaresystem Privacy by Design bietet oder nicht. Eine vertrauenswürdige Software muss von Anfang an die Privatsphäre der Nutzer*innen schützen.

Kein blindes Vertrauen mehr

Jahrzehntelang haben die Nutzer*innen Software-Herstellern und Dienste-Anbietern blind vertraut. Dies ist heute anders:

Software muss sich unser Vertrauen verdienen. Die Zukunft gehört deshalb den transparenten Open-Source-Entwicklungsmodellen, die Privacy by Design und umfassenden Datenschutz gewährleisten.

– Veit Schiele, Gründer und Geschäftsführer der Cusy GmbH


[1]iX 03/2021: Vertrauen ist das neue Öl – Consent Management in der Softwareentwicklung
[2]IDC: How the power of data will drive EU economy. The European Data MarketMonitoring Tool Report
[3]CCC: 10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps