Datenplattform Verimi will Google & Co. herausfordern

Von Ralf Keuper

Vor einigen Monaten wurde bekannt, dass die Deutsche Bank, Daimler, Springer und weitere Unternehmen eine gemeinsame Datenplattform für das Single Sign On aufbauen wollen. Inzwischen hat das Kind auch einen Namen: Verimi sollt die Plattform heißen, mit der Deutsche Bank, Daimler & Co. Google und die anderen Internetkonzerne herausfordern wollen, wie u.a. in Deutsche Datenplattform Verimi fordert Google & Co. heraus berichtet wird.

Über die Erfolgschancen habe ich mich auf diesem Blog bereits vor einiger Zeit in Wiederkehr der Deutschland AG mittels branchenübergreifender Datenplattformen? skeptisch geäußert. Seitdem hat die Skepsis noch zugenommen, wenngleich ich Verimi mehr Chancen einräume als dem Konkurrenzangebot von RTL, Pro Sieben und United Internet. Allerdings halte ich die Chancen in beiden Fällen für gering.

Noch vor wenigen Wochen war zu lesen: Kartellverdacht gegen Daimler: Kippt die geplante DIPP-Datenallianz um Axel Springer und Deutsche Bank?. Es kann der Eindruck entstehen, dass Daimler, Deutsche Bank und Allianz mit Springer im Schlepptau die alte Deutschland AG in digitaler Form wiederbeleben wollen, also quasi eine Interessengemeinschaft bilden. Der Ruf von Daimler und insbesondere der Deutschen Bank hat in letzter arg gelitten. Das Vertrauen ist zumindest erschüttert. Keine allzu guten Voraussetzungen für eine Plattform, für die Vertrauen das mit Abstand wichtigste Kriterium für die Nutzer ist. Die Tatsache, dass Springer weiterer Teilnehmer ist, trägt auch nicht gerade dazu bei, dass Vertrauen zu stärken.

Außerdem repräsentieren die Unternehmen nur einen begrenzten Ausschnitt der Wirtschaft – es ist kaum vorstellbar, dass sich VW, BMW und Bertelsmann an der Allianz beteiligen werden – aus unterschiedlichen Gründen; und selbst wenn: es würde nicht reichen, da die Unternehmen auch zusammen nicht über eine ausreichende Digitale Souveränität verfügen, d.h. sie kommen an den großen digitalen Plattformen wie Google, Amazon, Apple und Alibaba mit ihren Stärken in Hardware, Software und Logistik letztlich nicht vorbei. Deutschland, und auch Europa reichen nicht.

Auch die Nähe zur Regierung kann daran nichts ändern. So stellte die an der Allianz beteiligte Beratungsgesellschaft CORE in der aktuellen Studie The Empire Strikes Back unter Verweis auf die Banken fest:

While attempts to counteract this development by means of lobbying in Berlin, Bonn or Brussels may seem enticing, an objective assessment of overarching global forces reveals that such lobbying has little hope of success. In fact, it would be akin to the Luddite movement, as the efficiency potential offers a far greater benefit to society as a whole than the no longer appropriate protection of particular local spheres of interest represented by individual institutions or groups.

Momentan wird noch, wie auf heise in Wenn für die Startseite schon zig Megabyte…, über die wahren Absichten von Verimi spekuliert. Es ist durchaus vorstellbar, dass Daimler & Co. auf die Datenvermarktung und Datennutzung nach Einwilligung der Nutzer abzielen (Vgl. dazu: Was Deutsche Bank & Co. mit ihrer Datenplattform wirklich bezwecken könnten).

Damals schrieb ich:

Sollte bei den Kunden der Eindruck entstehen, die GDPR und ePrivacy-Richtlinie diene den Unternehmen nur als Feigenblatt, um die Daten für ihre Zwecke zu verwerten, wäre der Image-Schaden beträchtlich.

Warten wir es ab.

Veröffentlicht unter Datensouveränität, Digitale Plattformen / Plattformökonomie, Identity Economy | Verschlagwortet mit | Hinterlasse einen Kommentar

Stop Disclosing Personal Data about Your Future Self

Abstract

Personal data is becoming more and more valuable because of new possibilities in gathering and analyzing data. Although, users integrate information systems in their most private spheres, they do not take adequate care of their privacy. In fact, they are becoming increasingly concerned about their information privacy, but act in a different way. This inconsistency in users’ behavior is known as privacy paradox. This paper takes up the psychometric measurement of future self-continuity and investigates the relationship to selected constructs of information privacy research. The results show significant correlations to the concerns users have about their privacy – an increasing future self-continuity is related with higher concerns. Thus, users should be aware of the implications their current disclosure of personal data have on their future self.

Link: Stop Disclosing Personal Data about Your Future Self

Veröffentlicht unter Datensouveränität, Digitale Plattformen / Plattformökonomie, Personal Data | Verschlagwortet mit , | Hinterlasse einen Kommentar

Zukunft digitale Schweiz – Wirtschaft und Gesellschaft weiterdenken


Zukunft digitale Schweiz – Wirtschaft und Gesellschaft weiterdenken

Auszüge:

Vorteile digitaler Daten 

Das Überführen von analogen in digitale Daten hat verschiedene Vorteile bei der Nutzung, Bearbeitung, Verteilung, Erschliessung und Wiedergabe in elektronischen Datenverarbeitungssystemen. Daten können digital maschinell und damit schneller verarbeitet, verteilt, vervielfältigt und durchsucht werden. Dabei ist der Platzbedarf bei einer Speicherung deutlich geringer als bei analogen Signalen. Dazu kommt eine höhere Sicherheit: Selbst bei langen Transportwegen und nach vielfacher Bearbeitung sind Fehler und Verfälschungen im Vergleich zur analogen Verarbeitung gering oder können vollständig ausgeschlossen werden. Ein weiterer Vorteil liegt bei den Möglichkeiten einer Langzeitarchivierung. Gerade weil davon auszugehen ist, dass es keine langfristig haltbaren Datenträger gibt, ist ständige Migration eine Voraussetzung für den Erhalt. Während analoge Inhalte mit jedem Kopiervorgang an Qualität verlieren, sind digitale Inhalte als diskrete Werte gleichwertig mit einem digitalen Original. Zusammenfassend lässt sich die technologische Grundlage der Digitalisierung in einem Modell mit vier Dimensionen beschreiben: Daten werden generiert, verarbeitet, gespeichert und übermittelt. …

Mehr Effizienz – mehr Angleichung

Parallel zum Effizienzgewinn bringt die Standardisierung der Prozesse und Tätigkeiten aber auch eine zunehmende Angleichung der Resultate, indem sie per Definition dieselben oder ähnliche Ergebnisse liefern. Was im Fall von Buchhaltungsaufgaben zur Qualität beiträgt, bedeutet bei Produkten, die sich durch Differenzierung auszeichnen, weniger Möglichkeiten zur Profilschärfung, also zur Herausbildung eines klaren Alleinstellungsmerkmals. Banken können so zwar massgeschneiderte Aktienempfehlungen liefern, das System von Bank A wird sich aber kaum wesentlich von dem der Bank B unterscheiden. Empfehlungssysteme für Musik oder für Aktien liefern massgeschneiderte Vorschläge für ein Produkt oder einen Titel, der einem Kunden gefallen könnte, basierend auf dem historischen Kaufverhalten der Nutzer. Wir erhalten in der Konsequenz laufend Vorschläge, die unserem Geschmack entsprechen, und das zu immer tieferen Kosten. Diese werden sich jedoch auch bei Empfehlungssystemen unterschiedlicher Anbieter nicht voneinander unterscheiden, da der Algorithmus die logische Zuordnung aufgrund der dahinterliegenden Statistik vornimmt. Die Ergebnisse gleichen sich mit besserer Leistungsfähigkeit sogar noch weiter an. Überraschende Empfehlungen, die ausserhalb der statistischen Bandbreite liegen, werden nicht vermittelt. Die Vermessung unseres Verhaltens und die Umsetzung dieser Daten in eine datenbasierte Wirtschaft und Gesellschaft erzeugt auch eine zunehmende Normierung. Je mehr Daten wir erhalten, die für statistische Auswertungen genutzt werden können, desto mehr Standards und Normwerte setzen sich durch. Dies betrifft zum Beispiel auch die Medizin, wo der Gesundheitszustand eines Menschen durch eine bessere Datenbasis immer präziser beschrieben werden kann. Dadurch werden aber auch neue Grenzwerte festgelegt, die definieren, wann ein Mensch als gesund oder als krank eingestuft wird. Neben der Möglichkeit einer genaueren medizinischen Analyse und Behandlung wächst aber auch das Risiko, dass Menschen in vorbestimmte Diagnosefelder eingeteilt werden und dass die Grenzen zwischen gesund und krank schärfer gezogen werden, was zu einer stärkeren Normierung führt und das Risiko von Ausgrenzung birgt. …

Mehr Sicherheit – mehr Kontrollverlust

Mit dem präzisen Verständnis der Interessen und des Verhaltens der Konsumenten und Bürger wächst jedoch gleichzeitig das Risiko eines Verlustes von Daten (etwa durch Diebstahl) und ein daraus resultierendes Missbrauchspotenzial. Darüber hinaus bestehen grundlegende Unklarheiten punkto Eigentum von persönlichen Daten, beispielsweise im medizinischen Kontext bei genetischen Daten, die Veranlagungen für Krankheiten zeigen, die zu einem späteren Zeitpunkt auftreten könnten und dadurch bestehende Versicherungsmodelle infrage stellen. Mit der Einordnung in eine digitale Infrastruktur, die im Hintergrund den Alltag und die wirtschaftlichen Verflechtungen steuert, wächst auch die Gefahr von Cyberattacken, die die Systemintegrität bedrohen. Die Kontrolle über Fahrzeuge, Häuser oder Spitäler kann dabei durch externe Kräfte übernommen und manipuliert werden. …

Individualisierte Datemmärkte 

Daten werden in Zukunft nicht nur konstant generiert, sondern auch systematisch erfasst. Sie können als Rohstoff für Algorithmen genutzt werden, die für die Anwender einen erheblichen Mehrwert generieren. Es braucht dabei allerdings Systeme, die persönliche Daten vor fremden Zugriffen und Hacking schützen. Zudem müssen Strukturen geschaffen werden, damit jeder entscheiden kann, wie mit den selbst generierten Daten umgegangen werden soll. Damit werden Geschäftsmodelle ermöglicht, die dem Wert der verarbeiteten Daten auch gerecht werden. Transparenz und Eigenverantwortung ermöglichen den Aufbau von Marktplätzen, wo jeder Bürger festlegen kann, wer bis zu welchem Ausmass Zugriff auf Bewegungs-, Gesundheits-, Konsum- oder Bankdaten hat. Anbieter wiederum können Gegenleistungen definieren: Ein Patient, der seine genetischen Daten für klinische Studien zur Verfügung stellt, soll auch finanziell davon profitieren können. Die Preisgabe von Daten kann aber auch ganz uneigennützige Motive haben, so beispielsweise – analog der Organspende –, um die klinische Forschung zu unterstützen und damit Leben zu retten.

Veröffentlicht unter Datensouveränität, Digitale Plattformen / Plattformökonomie, Personal Data | Hinterlasse einen Kommentar

Privatheit in öffentlichen WLANs (White Paper)

Privatheit in öffentlichen WLANs (White Paper) – Spannungsverhältnisse zwischen gesellschaftlicher Verantwortung, ökonomischen Interessen und rechtlichen Anforderungen

Auszüge:

Bedrohungs- und Überwachungspotenziale in öffentlichen WLANs

WLAN-Infrastrukturen werden häufig auch von einzelnen Gewerbetreibenden bereitgestellt und selbst verwaltet. Es gibt aber eine Vielzahl von Dienstleistern, die die Bereitstellung der Infrastruktur übernehmen und Gewerbetreibende zudem mit Analysen über ihre Kundschaft versorgen. Tracking und Profilbildung können zwar durchaus auch positive Auswirkungen haben und von den Nutzerinnen und Nutzern erwünscht sein, wenn ihnen beispielsweise auf Grundlage von Standortdaten und Bewegungsprofilen spezielle Angebote gemacht werden oder ein gesuchtes Produkt im Supermarkt schneller gefunden werden kann. Gleichzeitig birgt diese Art des meist intransparent praktizierten Kundentrackings auf Basis von WLAN-Signalen aber auch eine Reihe von Privatheitsrisiken: Der Zugriff der WLAN-Betreiber auf Konto- und Registrierungsdaten, gerätespezifische und ableitbare Daten sowie auf Nutzungs- und Verhaltensdaten kann sich negativ auf die informationelle Selbstbestimmung auswirken und etwa zum Verlust bzw. zu einer Einschränkung der Entscheidungsfreiheit führen, sehr weitgehende elektronische Überwachung ermöglichen und die Offenlegung sensibler oder vertraulicher Daten zur Folge haben. Auf diese Weise können Nutzerinnen und Nutzer bei ihrem Weg durch eine Stadt „auf Schritt und Tritt verfolgt“, auch unbescholtene Demonstrationsteilnehmer identifiziert und selbst sensibelste Kommunikationsinhalte und Persönlichkeitsmerkmale offengelegt werden. …

Mögliche Technische Gegenmaßnahmen – MAC-Adressen-Randomisierung

Um die Identifizierung und Verfolgung von Geräten und Nutzenden mittels MAC-Adressen zu verhindern oder zumindest zu erschweren erlauben populäre Betriebssysteme wie iOS, Windows 10 und Android in bestimmten Fällen die Randomisierung der MAC-Adresse. Beispielsweise kann die Verwendung von verschiedenen zufällig generierten MAC-Adressen für aufeinander folgende WLAN-Suchvorgänge oder für die Verbindung mit verschiedenen örtlich getrennten WLANs die Wiedererkennung eines einzelnen Gerätes über verschiedene Suchvorgänge oder WLANs hinweg erschweren oder gar verhindern.

Veröffentlicht unter Datensouveränität, Digitale Identitäten, Internet der Dinge, Personal Data | Hinterlasse einen Kommentar

„Privatheit wird zum Luxus“ – Interview mit Rolf Schwartmann

„Privatheit wird zum Luxus“ Prophezeit Rolf Schwartmann, Jurist und Berater der Bundesregierung. Ein Gespräch über Daten als Rohstoff, Zahlungsmittel und die Frage, wem sie gehören.

Auszug:

.. Eine Frage ist, wie man Anonymität herstellen und sichern kann. Die Wirtschaft ist daran interessiert, weil sie damit auf rechtlich gesicherter Basis datengetriebene Geschäftsmodelle verfolgen könnte, ohne gegen Datenschutzbestimmungen zu verstoßen. Ein Daten-Regime könnte entscheiden, welche Kategorien personenbezogener Daten aus übergeordneten Gründen freigegeben werden. Das gibt es heute schon beim eCall. Jedes Auto, das ab April 2018 auf den Markt kommt, wird ein Notrufsystem haben, das bei Unfällen automatisch anspringt und die Kommunikation mit einer Unfallleitstelle übernimmt. Dieser eCall überträgt gesundheitsrelevante personenbezogene Daten, zum Beispiel die Information, ob die Fahrzeuginsassen noch leben. Das ist ein Eingriff in Persönlichkeitsrechte, der vom Gesetzgeber zum Schutz von Leben und Gesundheit gewollt ist. Weil die Daten aber auch an Abschleppunternehmen und Rettungsdienste gehen, sind sie wirtschaftlich interessant. Versicherungen interessieren sie auch. Das ist ein anderer Zweck.

Veröffentlicht unter Datensouveränität, Interview, Personal Data | Hinterlasse einen Kommentar

Fluence – Decentralized database and big data marketplace

Von Ralf Keuper

Die Zahl von Initiativen, die mittels der Blockchain die Datenökonomie neu gestalten wollen, nimmt weiter zu. Aktuelles Beispiel ist Fluence.

Die wesentlichen Bestandteile von Fluence sind dezentrale Datenbanken und Open Data Marktplätze.

Im dem Business Whitepaper heisst es dazu:

To create decentralized, fault tolerant, censorship resistant database for any structured data, Fluence builds ecosystem when storage owners are incentivized for renting their capabilities to data owners.

Ein wichtige Komponente ist das permission management model:

Using Fluence flexible permission management model, data owners can grant permissions to any amounts of their data to other parties. It is implemented as part of the database (low-level API) and gives all power for creating various business models based on data.

Auf dem Datenmarktplatz treffen sich die Data Provider (Individual patients, Health tracking apps und Car Owners), Scientists (Government agents, Research Institutions, Universities) und Companies (Advertising Companies, Insurance Companies, Pharm companies).

Die Datensouveränität der Nutzer ist laut Fluence dabei gewährleistet:

With Fluence, data from many sources could be accumulated in decentralized storage that gives customers full control over how their data was used.

Um aus den verschlüsselten Daten Erkenntnisse und neue Informationen zu gewinnen, wird Fluence Machine Learning – Verfahren einsetzen:

In future, Fluence will allow running machine learning algorithms on top of encrypted data in the cloud, with full respect for data privacy and security. Researchers will get an opportunity to access massive amounts of data that never been available before because auf regulations and fragmentation. Data owners will be confident that their data has not been disclosed or misused.

Das Geschäftsmodell des Betreibers Fluence basiert auf Fluence Tokens, Tradable FLU Tokens, Fluence Functional Tokens und Token Conversion.

Zur Geschäftsphilosophie:

Anybody can create a node, join to the network and monetize storage capacities by renting it to data owners. From other side, data owners can put any amounts of data in fault tolerance storage, make query requests to this data and share access.

Interessant ist die Rolle des Gateways als Vermittlungsinstanz zwischen den Minern und den Anwendern/Datenlieferanten/Datenproduzenten:

Thus, economics inside Fluence is entirely in the hands of nodes and clients, but gateways are controlled by Fluence. It gives possibility for Fluence to earn revenue without harm to network.

Die Roadmap von Fluence:

  • Proof of Concept
  • Short Term (Node clusters and arbiters, Storage contracts, Sharing Contracts)
  • Mid Term (Nodes incenitivization for storage and operations, FFT token implementation, Gateways)
  • Long Term (Centralized data marketplace, Machine Learning)
Veröffentlicht unter Datensouveränität, Internet der Dinge, Maschinendaten / M2M-Kommunikation, Personal Data | Verschlagwortet mit | Hinterlasse einen Kommentar

Ein offener „ID­-Vermittlungsdienst“ für Schulen in Deutschland

Von Ralf Keuper

Dass Kommunen und öffentliche Einrichtungen eine wichtige Rolle in der Identity Economy übernehmen, war auf diesem Blog erst kürzlich in Die Schlüsselstellung der Kommunen in der Identity Economy ein Thema.

Heute existiert in Deutschland noch kein zentrales ID-Management für Bildungsangebote. Um den Zugang zu digitalen Bildungsangeboten zu erleichtern, schlägt Univention die Errichtung eines zentralen ID-Vermittlungsdienstes vor:

Wir schlagen vor, einen zentralen ID­ Vermittlungsdienst zu etablieren. Vor allem zur Reduktion technischer Risiken und um vorhandene Schnittstellen nutzen zu können, muss dieser auf einem existierenden und erprobten Internet­sicherheitsstandard beruhen. Die Security Assertion Markup Language (SAML)3 erfüllt diese Kriterien und wird in der Industrie bereits vielfach eingesetzt. Mit ihr lassen sich externe Angebote mit der Benutzerverwaltung von Behörden und Unternehmen in einem föderierten Gesamtsystem integrieren (in: Ein offener „ID­Vermittlungsdienst“: Der  Schlüssel zur effizienten und sicheren  Digitalisierung von Schulen in  Deutschland)

Weiterhin:

Auf das Schulsystem übertragen, können Dienste allen Nutzern zur Verfügung gestellt werden, während die Verwaltung der Identitäten sowie die Authentifizierung von Lehrern und Schülern in der Hand der zuständigen Institutionen verbleiben und weiterhin über deren Identitätsmanagement organisiert werden. Auch Anbieter von Lernmaterialien und Software oder Services könnten davon profitieren: Entwickeln sie einmalig die Verbindung zum Vermittlungsdienst, wären sie in der Lage, ihre Angebote bundesweit deutlich einfacher und kostengünstiger bereitzustellen als bisher. Der Vermittlungsdienst selbst hat dabei nur die Aufgabe, Dienste­ und Inhalteanbieter an die richtige Institution weiterzuleiten, er speichert selbst keine Daten über Lehrer und Schüler und führt auch keine Authentifizierungen durch (ebd.).

Klingt vernünftig.

Veröffentlicht unter Datensouveränität, Digitale Identitäten | Verschlagwortet mit | Hinterlasse einen Kommentar

XAIN – Blockchain Intelligence Framework

Veröffentlicht unter Digitale Plattformen / Plattformökonomie, Maschinendaten / M2M-Kommunikation | Verschlagwortet mit | Hinterlasse einen Kommentar

Identity Economy – Ein Blick auf die letzten Wochen #4

Von Ralf Keuper

In den letzten Wochen hat sich einiges auf dem Gebiet der Identity Economy getan. Im Anschluss daher eine Aufstellung von Beiträgen, die mir besonders ins Auge gefallen sind:

Veröffentlicht unter Digitale Identitäten, Identity Economy, Internet der Dinge, Personal Data | Hinterlasse einen Kommentar

Praxisleitfaden Internet der Dinge: Neue Geschäftspotenziale mit Smart Services

Von Ralf Keuper

Der Praxisleitfaden Internet der Dinge: Neue Geschäftspotenziale mit Smart Services enthält eine Reihe wichtiger Informationen und Anregungen.

Hervorzuheben ist u.a. das Kapitel Technologie: Die richtige Architektur von Smart Services und hier insbesondere der Abschnitt Device Management und identitätsbasierte Zugriffsrechte:

Ein wichtiges Merkmal für die Zuordnung von Daten zu Datenquellen ist die Identität eines einzelnen Gerätes. Die Verwaltung der Geräteidentität ist ein entscheidender Bestandteil des gesamten Device-Managements. Zugleich ist es verknüpft mit dem Sicherheitskonzept. Eine gute Lösung für Platt – form-Anbieter ist die Verknüpfung von Identität und Device direkt bei der Fertigung. Jedes Gerät kommt direkt bei der Herstellung eine eindeutige Nummer eingebrannt. Dadurch kann es unabhängig vom Plattform-Nutzer identifiziert werden.

Im Device-Management entsteht zu jedem Device ein digitaler Zwilling – der Datensatz in der Verwaltungssoftware stimmt mit der in der Hardware gespeicherten Identität überein. Dem Device-Management der IoT Plattform ist dadurch zu jeder Zeit klar, um welches Gerät es sich handelt und welche Daten von ihm ermittelt und übertragen werden. Nach der Auslieferung an einen Plattform-Kunden bekommt das Gerät nun einen Eigentümer. Dieses Verhältnis muss auch im Device-Management dargestellt werden, so dass der digitale Zwilling des Gerätes ebenfalls einen Besitzervermerk bekommt.

Veröffentlicht unter Digitale Identitäten, Identity Economy, Maschinendaten / M2M-Kommunikation | Verschlagwortet mit , | Hinterlasse einen Kommentar