Privacy & Mobility 2023: Was wir von freemove in die Praxis mitnehmen und weiterdiskutieren
Lassen sich Mobilitätsdaten mit Privatsphäre vereinbaren? Und können diese Daten gemeinwohlorientiert genutzt werden? Zum Beispiel für eine nachhaltige Mobilitätswende? Diesen Fragen ging freemove in drei Jahren transdisziplinärer Forschungsarbeit nach. Markus Sperl berichtet vom Projektsymposium und wie sich Erkenntnisse zu Anonymisierungstechnologien in die Praxis übersetzen lassen.
Mobilitätsdaten, Anonymisierung und Privatsphäre-Risiken: Diese Themen beschäftigte das transdisziplinäre Forschungsprojekt freemove, gefördert vom Bundesministerium für Bildung und Forschung (BMBF), in einem Zusammenschluss universitärer und praktischer Partner:innen. Nach drei Jahren Forschung zu Anonymisierungstechnologien für Bewegungsdaten nähert sich das Projekt seinem Abschluss. Beim freemove-Symposium „Privacy & Mobility 2023“ verbrachten wir mit zahlreichen geladenen Gästen aus der Praxis – und Projekten mit ähnlichen Forschungsfragen – einen abwechslungsreichen und gesprächsintensiven Tag in der Technologiestiftung Berlin.
Nachhaltiger Transfer von Forschungsergebnissen in Anwendungsbereiche
Das Ziel für den Tag: Die Erkenntnisse aus unseren entwickelten Prototypen sowie akademischen Veröffentlichungen für Akteur:innen aufzubereiten, die in ihrem Arbeitsalltag mit ähnlichen Herausforderungen konfrontiert sind – und zur Diskussion einzuladen. In drei Jahren Forschung hat sich freemove als transdisziplinäres Projekt auch immer als Austauschformat verstanden: Tiefeninterviews, Workshop-Formate mit der Praxis zur Prototypen-Entwicklung und -Testung sowie Studien und Workshops mit Bürger:innen haben die Erkenntnisse von freemove maßgeblich beeinflusst. Diese nochmals mit der Praxis zu spiegeln und zu evaluieren stand im Fokus des Symposiums.
Am Ende des Tages nehmen wir folgende Erkenntnisse mit:
#1: Anonymisierung ist ein Prozess, und kein einmal erreichter Zustand der Daten selbst.
Angewandte Technologien und deren Parameter müssen in regelmäßigen Abständen neu evaluiert und angepasst werden, da die Risiken und Möglichkeiten potenzieller Angreifer sich stetig ändern können.
#2 Angewandte Anonymisierungstechnologien und deren ausreichende Funktion müssen praktisch getestet werden.
Dafür braucht es realistische und vielseitige Angriffsszenarien. Erst durch das praktische Erproben werden Lücken sichtbar und Schutz wirksam.
#3 Synthetische Datengenerierungsalgorithmen sind im Bereich von Bewegungsdaten noch nicht in einem Entwicklungsstadium, in dem viele Problemstellungen mit ihnen bearbeitet werden können.
Zugleich gelten hier bisher die Daumenregeln: Je Privatsphäre-schonender der Algorithmus, desto niedriger die Nutzbarkeit der entstandenen Datensätze, je nutzbarer (detailgetreuer) die Datensätze, desto weniger Privatsphäre-schonend.
#4 “Vollständige” Anonymisierung ist nur schwerlich erreichbar, zumindest wenn die entstehenden Datensätze noch verlässliche Informationen transportieren sollen.
Vielversprechend klingen Systeme, in denen Rohdaten nicht übergeben werden, sondern mittels Anfragen (Queries) angezapft werden können, die im Vorhinein auf synthetischen Daten im gleichen Format entwickelt wurden.
Der Keynote-Beitrag von Theresa Stadler ist hier auf unserem YouTube-Kanal abrufbar. Er nimmt zum Einstieg ins Symposium Privatsphäre-erhaltende Technologien in ihrer Entwicklung über die letzten Jahrzehnte in den Blick, identifizierte Schwierigkeiten, die den weiteren Tagesverlauf wiederkehrend relevant wurden und zeigte Perspektiven für die Zukunft auf.
Bei Interesse an den gezeigten Präsentationen gibt das Konsortium diese gerne für den internen Gebrauch weiter (Anfrage per Email an markus.sperl[at]ts.berlin). Eine ausführliche Zusammenfassung der Impulse findet sich unten. Für Details zu den Punkten einfach auf die Überschrift klicken und den Text ausfahren lassen.
-
Privatsphäre-Risiken von Mobilitätsdaten, Technologien zur Eindämmung und deren Grenzen
-
Nutzer:innenkommunikation und Erklärungen für informierte Zustimmung
-
Re-Identifizierung von anonymisierten Bewegungsdaten und die Technologie Datensynthetisierung
-
Wie funktioniert Privatsphäre-freundliches Design?
-
Wie helfen rechtliche Innovationen bei der DSGVO-Auslegung?
Outro: Danke für drei Jahre intensive Diskussionen und engagierte Projektarbeit
Das Projekt bedankt sich bei allen Gästen für die Teilnahme und daraus entstandene, spannende Diskussionen (weitere Fragen an Projektkoordinator Markus Sperl, markus.sperl@ts.berlin). Darüber hinaus gibt es auf der freemove-Website eine Sammlung der Projektpublikationen sowie einen Blog zu unterschiedlichen Themen. Eine Entscheidungshilfe für Anonymisierungsfragen im Bereich Mobilitätsdaten befindet sich derzeit in der Entwicklung durch das Projektteam und wird voraussichtlich Frühjahr 2024 veröffentlicht.
freemove
Das Projekt freemove dient der transdisziplinären Erforschung der Datenschutz-bewussten Verfügbarmachung von Bewegungsdaten für nachhaltige urbane Mobilität.