Privacy-Bildung - und die Rolle der Informatik Bettina Berendt, KU Leuven Gebhard Dettmar, Helmut-Schmidt-Gymnasium Hamburg GI-FIBBB 2014, 6.3.2014
Wer bin ich? www. .me Folien & Quellen meine Webseite
Ziele schulischer (Aus)bildung hier: Berliner Rahmenlehrplan Informatik Sek II Datenbanken und Datenschutz ... Modellierung ... Algorithmen ... Computernetze Die Grundlagen für das Zusammenleben und -arbeiten in einer demokratischen Gesellschaft [...] sind [den Schüler/innen] vertraut. Eigene und gesellschaftliche Perspektiven werden von ihnen [...] sachgerecht eingeschätzt. Sie setzen sich mit wissenschaftlichen, technischen, rechtlichen, politischen, sozialen und ökonomischen Entwicklungen auseinander, nutzen deren Möglichkeiten und schätzen Handlungsspielräume, Perspektiven und Folgen [...] sachgerecht ein. Sie gestalten Meinungsbildungsprozesse und Entscheidungen mit und eröffnen sich somit vielfältige Handlungsalternativen. Arbeitsmethoden der Informatik und [...] Erkenntnis fachübergreifender Zusammenhänge http://www.berlin.de/imperia/md/content/sen-bildung/unterricht/lehrplaene/sek2_informatik.pdf?start&ts=1283429474&file=sek2_informatik.pdf
Unsere spezifischen Ziele Privacy-Bildung in die Informatik bringen Informatik in die Privacy-Ausbildung bringen Das Resultat in schulische und universitäre Ausbildung integrieren *) Ansatz „Soziotechnische Systeme“ Und jetzt: Konzepte, Unterrichts-Beispiele *) siehe Hierzu auch WS 9: Cryptoparty-Workshop, WS 13: Cryptoparties an Schulen
Privacy-Bildung – gibt‘s das nicht schon?
Also das sind Privacy ... und Medienkompetenz? http://upload.wikimedia.org/wikipedia/commons/3/35/Ampelmann.svg
Nun ja
Was denken Jugendliche? http://www.zeit.de/digital/datenschutz/2011-09/studie-jugendliche-privatsphaere http://www.computerworld.com/s/article/9241828/Who_knew_Privacy_is_a_concern_for_teenagers_study_shows http://derstandard.at/1385172275467/Studie-Facebook-ist-fuer-Jugendliche-tot
http://www.zeit.de/digital/datenschutz/2011-09/studie-jugendliche-privatsphaere http://www.computerworld.com/s/article/9241828/Who_knew_Privacy_is_a_concern_for_teenagers_study_shows http://derstandard.at/1385172275467/Studie-Facebook-ist-fuer-Jugendliche-tot
http://www.zeit.de/digital/datenschutz/2011-09/studie-jugendliche-privatsphaere http://www.computerworld.com/s/article/9241828/Who_knew_Privacy_is_a_concern_for_teenagers_study_shows http://derstandard.at/1385172275467/Studie-Facebook-ist-fuer-Jugendliche-tot
Was geschieht da draußen?
http://t3n.de/news/kreditech-bonitaetspruefung-495150/
http://www.focus.de/finanzen/versicherungen/tid-34606/rabatt-fuer-vorsichtige-fahrer-blackbox-kontrolliert-autofahrer-ist-das-die-zukunft-der-kfz-versicherung_aid_1155083.html
http://www. 3sat. de/page/. source=/kulturzeit/themen/174633/index http://www.3sat.de/page/?source=/kulturzeit/themen/174633/index.html
Wie definieren wir „Privacy“? Grenzregulierungsprozesse: sozialer Kontakt soziales Zurückziehen gegenüber anderen Menschen Unternehmen Regierungen „the right to be let alone“ Das Recht des Individuums, zu entscheiden, welche Information über dieses Individuum anderen mitgeteilt wird und unter welchen Umständen Die Freiheit von unzulässigen Beschränkungen der Identitätskonstruktion
Umsetzung Modellierung von Datenflüssen Ideen für den Unterricht Entwicklungen in SPION
Trackers http://kommunisten-online.de/wp-content/uploads/2013/04/schlapphut.jpg
Unterrichtsprojekt „Kameras“ (Dank an David Phillips!) SchülerInnen notieren Sichtungen Name, Datum+Zeit, Ort, # Kameras, Bemerkungen Sichtungen werden zusammengestellt Schritte 1+2 auch programmierbar durch SchülerInnen Daten werden visualisiert (z.B. Google Fusion Tables) und analysiert, z.B. Häufungen von Kameras in bestimmten Teilen der Stadt Clusteranalysen Zusammenhang mit Einzelhandel / Kultur / Transport / ...? z.B. OpenStreetMap, z.B. Assoziationsregeln Und nun: Analysieren wir die Sichtungsdaten! bessere Systemdesign-Entscheidungen? http://en.wikipedia.org/wiki/File:Three_Surveillance_cameras.jpg
Tracking:Online-Szenario http://rabidgremlin.com/fbprivacy/
Was passiert da?
Was passiert da? Tracker
Tracking des Online-Verhaltens Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker Lightbeam plugin: https://addons.mozilla.org/de/firefox/addon/lightbeam/
Cookies, Profiling, Real-time bidding, ... Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker
Zielgruppen-spezifische Werbung Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker
Privacy! Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker
„Anti-Tracker“, z.B. Ghostery; AdBlockers Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker Ghostery plugin: https://addons.mozilla.org/de/firefox/addon/ghostery/
Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Übrigens: „Adblock Software is Piracy: How Adblockers Hurt The Ones You Love” www.youtube.com/watch?v=sLVWD2UNvVI
Anonymisie-rung ggb. der Webseite selbst: Tor Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker
Information flow control: FlowFox Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker
FLOWFOX Javascript Sendet viel Aber überall + oft erforderlich f. Funktionalität „Sende, aber sende Unfug“ Secure multi-execution
Mobilfunkdaten http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten
Unterrichtsreihe WS 2: Mobilfunknetz - Was steckt dahinter? Ortsdaten im Mobilfunknetz (MI.Lab) (Unterrichtsprojekt Carsten Schulte) Struktur und Funktion des Mobilfunknetzes Lernaufgabe: Rollenspiel zum Aufbau des Mobilfunknetzes Was sind die Bestandteile des Mobilfunknetzes und was tun diese? Wie wirken die Bestandteile zusammen? Welche personenbezogenen Ortsdaten entstehen (und werden gespeichert)? Daten und Information Lernaufgabe: Kreatives Softwareprojekt: Visualisierung in Processing Wie(so) werden Daten visualisiert? Wie können Daten in interaktive Visualisierungen verwandelt werden? Welche Informationen können Visualisierungen von Orts- und Verbindungsdaten liefern? Das Mobilfunknetz als soziotechnisches Informatiksystem Lernaufgabe: Begriffspuzzle und Debatte: Ortsdaten als Schlüsselproblem Was sind Datenschutz und Privatsphäre? Wo liegen Chancen und Gefahren beim Speichern von Orts- und Verbindungsdaten auf Vorrat? Welche ortsbasierten Dienste, die nach Daten verlangen gibt es? Und wieso entstehen immer neue?
Mehr Informationsflüsse - und dieselben Fragen
Menschen kommunizieren, Provider hört mit Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker Komm. plattform
Nutzer selbst tracken mit Tracker Komm. plattform http://upload.wikimedia.org/wikipedia/commons/1/13/Facebook_like_thumb.png http://www.catwig.com/google-glass-teardown/teardown/glass-clearshade-isometric.jpg http://www.stuff.co.nz/technology/gadgets/30017829/i-was-attacked-for-wearing-google-glass
Verkauf von Daten oder von Zugang zu Personen Tracker Bank, ... Komm. plattform 5
Unterrichtsreihe WS 1: Privatsphäre und social networks Informatik Wirtschaft – Anwendungen der Informatik Gesellschaft und Politik – Auswirkungen von Anwendungen der Informatik und Gestaltung von Rahmenbedingungen für solche Anwendungen Trackers (Webtechnologien – Anwendung in Tools) Profil- und Verhaltensdaten (Data Mining / Web-Mining – Theorie/Modelle) Grundstruktur von Data-Mining-Modellen (Data Mining, korrelative Statistik, „Big-Data-Ideologie“ statt kausaler Modelle – Theorie/Modelle) Verwendung von Daten durch Facebook für Dritte (Geschäftsmodelle und Kundenbindung) - „Datennutzung für Werbung“ Anwendung deskriptiver Modelle zur Vorhersage (Data Mining – Theorie/Modelle) VIDAV (vollständige Intransparenz von Datenanalyse und –verarbeitung) Kundensegmentierung und „Weblining“ (Nutzung des Data Mining durch die Dritten) - „Datennutzung zur Steuerung des Zugangs z.B. Zu Krediten“ – Interessenkonflikte, v.a. kommerzielle Bsp. 1: Assoziationsregel-Lernen mit Apriori (Data Mining, (Web-API) - Algorithmus) Bsp. 2: Regressionsanalyse und ihre Anwendung zur Vorhersage (Statistik/Data Mining – Anwendung in Tools) Nutzungskontexte weiterer Dritter - „Datennutzung zur Steuerung des Zugangs zu Bildung, Arbeitsplätzen, ...?“ Das Grundrecht auf Informationelle Selbstbestimmung und seine Gefährdung: Chilling-Effekte durch Panoptismus und VIDAV Meinungspluralismus als Kernmerkmal der Demokratie und seine Gefährdung: „Weblining“ durch VIDAV Vertragsfreiheit vs. Grundrechte als vom Staat positiv zu schützende Teilhaberechte – Interessenkonflikte breiterer gesellschaftlicher Art Unterrichtsreihe WS 1: Privatsphäre und social networks
... last but not least Tracker Bank, ... Komm. plattform
Informatik ist Design: Wie wollen wir leben? Unterrichtsprojekt „Entwurf einer Mitfahrgelegenheit für die Stadt“ € Tracking + Cookies + advertising; Profiling + access to selected demographics; encrypted communication; tracking by websites themselves; data mining auf allen Ebenen; Vorratsdatenspeicherung; Tracking + targeting (Funkzellenüberwachung) Selbstverteidigung, informatisch: Emails/Kommunikation verschlüsseln (Achtung: mit Metadaten oder ohne? Also PGP vs. Scramble) Tor Flowfox Antitrackers Datenminimierung (kann man am besten bei der Kommunikationsbeziehung zeigen); andere Dienste nutzen Jeweils: Was passiert? / Wie funktioniert das? Warum passiert das? (Warum) kann das ein Problem sein? Wie kann man den Datenfluss verhindern? Kann das auf andere Weise verbessert werden? Was, wie und warum Fragen
Und ... „Veränderung beginnt zu Hause.“ „Vernetzt euch!“
Herzlichen Dank! Banksy, Marble Arch, London, 2005 http://www.artofthestate.co.uk/Banksy/Banksy_cctv_looking_at.htm Banksy, Marble Arch, London, 2005
Quellen Bilder- / Screenshotnachweise: s. die Powerpoint-Kommentar-Felder der Folien S.2: Berendt, B., Günther, O., & Spiekermann, S. (2005). Privacy in E-Commerce: Stated preferences vs. actual behavior. Communications of the ACM, 48(4), 101-106. http://warhol.wiwi.hu-berlin.de/~berendt/Papers/p101-berendt.pdf S.16: Berendt, B. (2012). More than modelling and hiding: Towards a comprehensive view of Web mining and privacy. Data Mining and Knowledge Discovery, 24 (3), 697-737. http://people.cs.kuleuven.be/~bettina.berendt/Papers/berendt_2012_DAMI.pdf S.18: Peetz, T. and Berendt, B. (2012). A tracker manual for high school teachers. Technical report, KU Leuven. http://people.cs.kuleuven.be/bettina.berendt/SPION/TrackerManual.pdf S.30: https://distrinet.cs.kuleuven.be/software/FlowFox/ S.33: http://www.informatikdidaktik.de/Fachgruppe/tagung13/ws2_2014 S.38: http://www.informatikdidaktik.de/Fachgruppe/tagung13/ws1_2014 und http://www.schul-web.org/geschichte/kiwi/pgw.html Sonstige interessante Quellen: https://sparrow.ece.cmu.edu/group/SCION.html http://youbroketheinternet.org/