Transparency by Design: Technologie für einen transparenten Umgang mit Daten 

Um Inverse Transparenz zu verwirklichen, braucht es neue technologische Konzepte und Tools, die in die betriebliche Praxis eingebettet sind und mit den Menschen im Unternehmen erprobt und weiterentwickelt werden. Valentin Zieglmeier, Informatiker an der Technischen Universität München (TUM), unterstützt das Labteam mit seinem Know-how. In diesem Interview erklärt er, wie man in der digitalen Arbeitswelt einen transparenten Umgang mit Daten technisch möglich machen kann und warum hierfür auch die Softwareentwicklung umdenken muss.

Jutta Witte: Herr Zieglmeier, Big Data macht nicht nur Prozesse, sondern auch die Menschen dahinter immer transparenter. Wie geht die Informatik bislang mit dem Thema um?

Valentin Zieglmeier: In den letzten Jahren ist mit Blick auf den Datenschutz und den Schutz der Privatsphäre unheimlich viel passiert. Alle gängigen Verfahren wie Verschlüsselung, Anonymisierung oder Aggregierung folgen vor allem einem Ziel: Sie sollen absichern, dass einerseits Individuen vor dem Missbrauch ihrer Daten geschützt sind, andererseits Dritte diese Daten für klar definierte Zwecke nutzen können. Das Paradigma, das dahintersteht, ist immer das gleiche. Man geht davon aus, dass die datenverarbeitenden und -erzeugenden Systeme intransparent sind und dass man den Nutzer vor diesen intransparenten Systemen schützen muss.

 

Inverse Transparenz in die Software hineinschreiben

 

Welcher Logik folgt das Konzept der Inversen Transparenz?

Valentin Zieglmeier: Dieses Konzept setzt voraus, dass wir Systeme transparent gestalten. Die Idee dahinter ist es, Datenzugriffe fälschungssicher zu protokollieren und für alle sichtbar zu machen. So kann Datenmissbrauch nachvollzogen werden und wird damit unattraktiver. Gleichzeitig zielt Inverse Transparenz darauf, personenbezogene Daten für neue sinnvolle Anwendungen zu nutzen, statt diese Daten unter Verschluss zu bringen. Software transparenter machen und Use Cases entwickeln, die einen Mehrwert für die Nutzer bringen: Genau darum geht es ja auch in unserem Praxislaboratorium bei der Software AG.

Und wie wollen Sie das technologisch umsetzen?

Valentin Zieglmeier: Wir wollen Technologie so gestalten, dass Transparenz nicht erst im Nachhinein abgesichert, sondern von Anfang an in die Software hineingeschrieben wird. Wir glauben, dass dies die sicherste Variante ist. Und wir können so im laufenden Prozess, in dem Moment, wo der Datenzugriff passiert, sehen was geschieht, den Dateneigentümern diese Informationen automatisiert zur Verfügung stellen und ihnen so einen souveränen Umgang mit den eigenen Daten ermöglichen. Wir bezeichnen unseren Ansatz als Transparency by Design.

 

“Wir wollen Technologie so gestalten, dass Transparenz nicht erst im Nachhinein abgesichert, sondern von Anfang an in die Software hineingeschrieben wird.”

Valentin Zieglmeier

 

Use Cases, die Inverse Transparenz von Anfang an mitdenken

 

Wie entwickeln Sie diesen Ansatz im Rahmen des Praxislaboratoriums weiter?

Valentin Zieglmeier: Wir haben an der TUM den Prototyp für ein Tool entwickelt, das Datenzugriffe fälschungssicher aufzeichnen, analysieren und visualisieren kann und das jetzt im Lab zum Einsatz kommt. Wer hat zugegriffen, um welche Daten handelt es sich und was wurde nachgefragt? Das können wir momentan abbilden. Einem solchen Tool müssen die Menschen im Unternehmen natürlich vertrauen können. Das Lab bietet uns die Möglichkeit, solche Akzeptanzfragen mit einzubeziehen und gemeinsam mit den Betroffenen konkrete Use Cases zu entwickeln, die Inverse Transparenz in die betriebliche Praxis bringen. Jeder Anwendungsfall, der hier entsteht, hat spezifische Anforderungen. Die Lab-Teams passen den Prototyp an diese Anforderungen an und entwickeln das Softwaretool substanziell weiter. Es ist wirklich spannend zu sehen, wie die eigene Theorie immer praxistauglicher wird.

 

Inverse Transparenz braucht ein neues Bewusstsein

 

Über das Lab hinaus: Welche Herausforderungen kommen auf Sie zu, wenn Sie Inverse Transparenz in der Breite einsetzen wollen?

Valentin Zieglmeier: Die fälschungssichere Speicherung von Nutzungsprotokollen wird uns noch lange beschäftigen. Wir müssen garantieren, dass niemand die Daten manipulieren kann und dass das, was im Protokoll steht, richtig ist. Das zweite: Daten sind nicht gleich Daten und Zugriff ist nicht gleich Zugriff. Wir müssen also sehr genau eingrenzen, was wir monitoren wollen. Was uns auch umtreibt ist das Thema Cloud. Cloudbasierte Software-Lösungen machen Konzepte wie Inverse Transparenz noch relevanter, werfen aber auch völlig neue Forschungsfragen auf. Aber ganz wichtig: Es geht hier nicht nur um Technik. Es braucht auch ein neues Bewusstsein. Inverse Transparenz funktioniert nur, wenn Entwicklerinnen und Entwickler und auch die Softwarehersteller konzeptionell komplett umdenken.

Valentin Zieglmeier

Valentin Zieglmeier

ist seit Sommer 2018 wissenschaftlicher Mitarbeiter und Doktorand am Lehrstuhl für Software und Systems Engineering der Technischen Universität München (TUM). Zieglmeier ist überzeugter interdisziplinärer Forscher und setzt bei der Konzeption von Softwarelösungen auf die Verbindung theoretischer Informatikkonzepte mit den realitätsnahen Anforderungen verschiedener Forschungsperspektiven.