Privacy-Bildung - und die Rolle der Informatik Bettina Berendt, KU Leuven Gebhard Dettmar, Helmut-Schmidt-Gymnasium Hamburg GI-FIBBB 2014, 6.3.2014

Wer bin ich? www. .me Folien & Quellen  meine Webseite

Ziele schulischer (Aus)bildung hier: Berliner Rahmenlehrplan Informatik Sek II Datenbanken und Datenschutz ... Modellierung ... Algorithmen ... Computernetze Die Grundlagen für das Zusammenleben und -arbeiten in einer demokratischen Gesellschaft [...] sind [den Schüler/innen] vertraut. Eigene und gesellschaftliche Perspektiven werden von ihnen [...] sachgerecht eingeschätzt. Sie setzen sich mit wissenschaftlichen, technischen, rechtlichen, politischen, sozialen und ökonomischen Entwicklungen auseinander, nutzen deren Möglichkeiten und schätzen Handlungsspielräume, Perspektiven und Folgen [...] sachgerecht ein. Sie gestalten Meinungsbildungsprozesse und Entscheidungen mit und eröffnen sich somit vielfältige Handlungsalternativen. Arbeitsmethoden der Informatik und [...] Erkenntnis fachübergreifender Zusammenhänge http://www.berlin.de/imperia/md/content/sen-bildung/unterricht/lehrplaene/sek2_informatik.pdf?start&ts=1283429474&file=sek2_informatik.pdf

Unsere spezifischen Ziele Privacy-Bildung in die Informatik bringen Informatik in die Privacy-Ausbildung bringen Das Resultat in schulische und universitäre Ausbildung integrieren *) Ansatz „Soziotechnische Systeme“ Und jetzt: Konzepte, Unterrichts-Beispiele *) siehe Hierzu auch WS 9: Cryptoparty-Workshop, WS 13: Cryptoparties an Schulen

Privacy-Bildung – gibt‘s das nicht schon?

Also das sind Privacy ... und Medienkompetenz? http://upload.wikimedia.org/wikipedia/commons/3/35/Ampelmann.svg

Nun ja

Was denken Jugendliche? http://www.zeit.de/digital/datenschutz/2011-09/studie-jugendliche-privatsphaere http://www.computerworld.com/s/article/9241828/Who_knew_Privacy_is_a_concern_for_teenagers_study_shows http://derstandard.at/1385172275467/Studie-Facebook-ist-fuer-Jugendliche-tot

http://www.zeit.de/digital/datenschutz/2011-09/studie-jugendliche-privatsphaere http://www.computerworld.com/s/article/9241828/Who_knew_Privacy_is_a_concern_for_teenagers_study_shows http://derstandard.at/1385172275467/Studie-Facebook-ist-fuer-Jugendliche-tot

http://www.zeit.de/digital/datenschutz/2011-09/studie-jugendliche-privatsphaere http://www.computerworld.com/s/article/9241828/Who_knew_Privacy_is_a_concern_for_teenagers_study_shows http://derstandard.at/1385172275467/Studie-Facebook-ist-fuer-Jugendliche-tot

Was geschieht da draußen?

http://t3n.de/news/kreditech-bonitaetspruefung-495150/

http://www.focus.de/finanzen/versicherungen/tid-34606/rabatt-fuer-vorsichtige-fahrer-blackbox-kontrolliert-autofahrer-ist-das-die-zukunft-der-kfz-versicherung_aid_1155083.html

http://www. 3sat. de/page/. source=/kulturzeit/themen/174633/index http://www.3sat.de/page/?source=/kulturzeit/themen/174633/index.html

Wie definieren wir „Privacy“? Grenzregulierungsprozesse: sozialer Kontakt  soziales Zurückziehen gegenüber anderen Menschen Unternehmen Regierungen „the right to be let alone“ Das Recht des Individuums, zu entscheiden, welche Information über dieses Individuum anderen mitgeteilt wird und unter welchen Umständen Die Freiheit von unzulässigen Beschränkungen der Identitätskonstruktion

Umsetzung Modellierung von Datenflüssen Ideen für den Unterricht Entwicklungen in SPION

Trackers http://kommunisten-online.de/wp-content/uploads/2013/04/schlapphut.jpg

Unterrichtsprojekt „Kameras“ (Dank an David Phillips!) SchülerInnen notieren Sichtungen Name, Datum+Zeit, Ort, # Kameras, Bemerkungen Sichtungen werden zusammengestellt Schritte 1+2 auch programmierbar durch SchülerInnen Daten werden visualisiert (z.B. Google Fusion Tables) und analysiert, z.B. Häufungen von Kameras in bestimmten Teilen der Stadt  Clusteranalysen Zusammenhang mit Einzelhandel / Kultur / Transport / ...?  z.B. OpenStreetMap, z.B. Assoziationsregeln Und nun: Analysieren wir die Sichtungsdaten! bessere Systemdesign-Entscheidungen? http://en.wikipedia.org/wiki/File:Three_Surveillance_cameras.jpg

Tracking:Online-Szenario http://rabidgremlin.com/fbprivacy/

Was passiert da?

Was passiert da? Tracker

Tracking des Online-Verhaltens Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker Lightbeam plugin: https://addons.mozilla.org/de/firefox/addon/lightbeam/

Cookies, Profiling, Real-time bidding, ... Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker

Zielgruppen-spezifische Werbung Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker

Privacy! Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker

„Anti-Tracker“, z.B. Ghostery; AdBlockers Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker Ghostery plugin: https://addons.mozilla.org/de/firefox/addon/ghostery/

Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Übrigens: „Adblock Software is Piracy: How Adblockers Hurt The Ones You Love” www.youtube.com/watch?v=sLVWD2UNvVI

Anonymisie-rung ggb. der Webseite selbst: Tor Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker

Information flow control: FlowFox Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker

FLOWFOX Javascript Sendet viel Aber überall + oft erforderlich f. Funktionalität „Sende, aber sende Unfug“ Secure multi-execution

Mobilfunkdaten http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten

Unterrichtsreihe  WS 2: Mobilfunknetz - Was steckt dahinter? Ortsdaten im Mobilfunknetz (MI.Lab) (Unterrichtsprojekt Carsten Schulte) Struktur und Funktion des Mobilfunknetzes Lernaufgabe: Rollenspiel zum Aufbau des Mobilfunknetzes Was sind die Bestandteile des Mobilfunknetzes und was tun diese?  Wie wirken die Bestandteile zusammen?  Welche personenbezogenen Ortsdaten entstehen (und werden gespeichert)? Daten und Information Lernaufgabe: Kreatives Softwareprojekt: Visualisierung in Processing Wie(so) werden Daten visualisiert? Wie können Daten in interaktive Visualisierungen verwandelt werden? Welche Informationen können Visualisierungen von Orts- und Verbindungsdaten liefern? Das Mobilfunknetz als soziotechnisches Informatiksystem Lernaufgabe: Begriffspuzzle und Debatte: Ortsdaten als Schlüsselproblem Was sind Datenschutz und Privatsphäre? Wo liegen Chancen und Gefahren beim Speichern von Orts- und Verbindungsdaten auf Vorrat? Welche ortsbasierten Dienste, die nach Daten verlangen gibt es? Und wieso entstehen immer neue?

Mehr Informationsflüsse - und dieselben Fragen

Menschen kommunizieren, Provider hört mit Was geschieht? Wie? Warum? (Wer will das?) Warum nicht? (Wer will das nicht?) Wie vermeiden? Tracker Komm. plattform

Nutzer selbst tracken mit Tracker Komm. plattform http://upload.wikimedia.org/wikipedia/commons/1/13/Facebook_like_thumb.png http://www.catwig.com/google-glass-teardown/teardown/glass-clearshade-isometric.jpg http://www.stuff.co.nz/technology/gadgets/30017829/i-was-attacked-for-wearing-google-glass

Verkauf von Daten oder von Zugang zu Personen Tracker Bank, ... Komm. plattform 5

Unterrichtsreihe  WS 1: Privatsphäre und social networks Informatik Wirtschaft – Anwendungen der Informatik Gesellschaft und Politik – Auswirkungen von Anwendungen der Informatik und Gestaltung von Rahmenbedingungen für solche Anwendungen Trackers (Webtechnologien – Anwendung in Tools) Profil- und Verhaltensdaten (Data Mining / Web-Mining – Theorie/Modelle) Grundstruktur von Data-Mining-Modellen (Data Mining, korrelative Statistik, „Big-Data-Ideologie“ statt kausaler Modelle – Theorie/Modelle) Verwendung von Daten durch Facebook für Dritte (Geschäftsmodelle und Kundenbindung) - „Datennutzung für Werbung“ Anwendung deskriptiver Modelle zur Vorhersage (Data Mining – Theorie/Modelle)  VIDAV (vollständige Intransparenz von Datenanalyse und –verarbeitung) Kundensegmentierung und „Weblining“ (Nutzung des Data Mining durch die Dritten) - „Datennutzung zur Steuerung des Zugangs z.B. Zu Krediten“ – Interessenkonflikte, v.a. kommerzielle Bsp. 1: Assoziationsregel-Lernen mit Apriori (Data Mining, (Web-API) - Algorithmus) Bsp. 2: Regressionsanalyse und ihre Anwendung zur Vorhersage (Statistik/Data Mining – Anwendung in Tools) Nutzungskontexte weiterer Dritter - „Datennutzung zur Steuerung des Zugangs zu Bildung, Arbeitsplätzen, ...?“ Das Grundrecht auf Informationelle Selbstbestimmung und seine Gefährdung: Chilling-Effekte durch Panoptismus und VIDAV Meinungspluralismus als Kernmerkmal der Demokratie und seine Gefährdung: „Weblining“ durch VIDAV Vertragsfreiheit vs. Grundrechte als vom Staat positiv zu schützende Teilhaberechte – Interessenkonflikte breiterer gesellschaftlicher Art Unterrichtsreihe  WS 1: Privatsphäre und social networks

... last but not least Tracker Bank, ... Komm. plattform

Informatik ist Design: Wie wollen wir leben? Unterrichtsprojekt „Entwurf einer Mitfahrgelegenheit für die Stadt“ € Tracking + Cookies + advertising; Profiling + access to selected demographics; encrypted communication; tracking by websites themselves; data mining auf allen Ebenen; Vorratsdatenspeicherung; Tracking + targeting (Funkzellenüberwachung) Selbstverteidigung, informatisch: Emails/Kommunikation verschlüsseln (Achtung: mit Metadaten oder ohne? Also PGP vs. Scramble) Tor Flowfox Antitrackers Datenminimierung (kann man am besten bei der Kommunikationsbeziehung zeigen); andere Dienste nutzen Jeweils: Was passiert? / Wie funktioniert das? Warum passiert das? (Warum) kann das ein Problem sein? Wie kann man den Datenfluss verhindern? Kann das auf andere Weise verbessert werden?  Was, wie und warum Fragen

Und ... „Veränderung beginnt zu Hause.“ „Vernetzt euch!“

Herzlichen Dank! Banksy, Marble Arch, London, 2005 http://www.artofthestate.co.uk/Banksy/Banksy_cctv_looking_at.htm Banksy, Marble Arch, London, 2005

Quellen Bilder- / Screenshotnachweise: s. die Powerpoint-Kommentar-Felder der Folien S.2: Berendt, B., Günther, O., & Spiekermann, S. (2005). Privacy in E-Commerce: Stated preferences vs. actual behavior. Communications of the ACM, 48(4), 101-106. http://warhol.wiwi.hu-berlin.de/~berendt/Papers/p101-berendt.pdf S.16: Berendt, B. (2012). More than modelling and hiding: Towards a comprehensive view of Web mining and privacy. Data Mining and Knowledge Discovery, 24 (3), 697-737. http://people.cs.kuleuven.be/~bettina.berendt/Papers/berendt_2012_DAMI.pdf S.18: Peetz, T. and Berendt, B. (2012). A tracker manual for high school teachers. Technical report, KU Leuven. http://people.cs.kuleuven.be/bettina.berendt/SPION/TrackerManual.pdf S.30: https://distrinet.cs.kuleuven.be/software/FlowFox/ S.33: http://www.informatikdidaktik.de/Fachgruppe/tagung13/ws2_2014 S.38: http://www.informatikdidaktik.de/Fachgruppe/tagung13/ws1_2014 und http://www.schul-web.org/geschichte/kiwi/pgw.html Sonstige interessante Quellen: https://sparrow.ece.cmu.edu/group/SCION.html http://youbroketheinternet.org/