Ideengeschichte des Privacy by Design – Teil 3: Entwicklungswege

[IITR – 6.9.16] Als bis 2001 dies- und jenseits des Atlantiks eine hartnäckige Debatte um die Regulierung und Zähmung von Kryptografie tobte, kam es zu einigen wichtigen Weichenstellungen in der Forschung. Einige Entwicklungstracks konnten bis in die Gegenwart fortgeführt werden, andere wurden bereits in der Vergangenheit in Abstellgleise umgewandelt.

Datenschutz wird zum technischen Standard

Eine erfolgreiche Weichenstellung fand im Rahmen einer mühsamen, aber zähen Standardisierungsarbeit statt: Motiviert vom Volkszählungsurteil des Bundesverfassungsgerichts von 1983 befasste sich beispielsweise der Wirtschaftsinformatiker Kai Rannenberg in seiner Diplomarbeit damit, wie Datenschutz und Sicherheit in das ISO-OSI-Referenzmodell integriert werden können. Es war ein Hack ideeller Art, als der Datenschutz schließlich in einer Privacy-Klasse in den internationalen Common Criteria verankert wurde, die zur Überprüfung der Sicherheit von IT-Systemen weltweit verwendet werden. Rannenberg: „Es ging darum die Kriterien der Unbeobachtbarkeit, Nichtverkettbarkeit und Anonymität und Pseudonymität reinzubringen, die fehlten in den Kriterien.“

Kleine, aber wichtige Stellschrauben wurden in der deutschen Standardisierungsorganisation DIN und dem entsprechenden internationale ISO/IEC-Komitee (JTC 1/SC 27/WG 3) gedreht. Heute hält Kai Rannenberg den von der Deutschen Telekom gestifteten Lehrstuhl für „Mobile Business & Multilateral Security“ an der Universität Frankfurt, wo er sich noch immer federführend mit Standardisierungsarbeiten befasst.

In der Folge mussten sich auch klassische IT-Sicherheits-Institutionen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf einmal mit Fragen des Datenschutzes befassen. Die Transparenz ist in den Common Criteria über diverse Vorgaben im Grunde auch enthalten, allein das Kriterium der Intervenierbarkeit fehlt noch ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK