Digitale Visionen
Alexander Roßnagel ⋅ Tom Sommerlatte ⋅ Udo Winand (Hrsg.)
Digitale Visionen Zur Gestaltung allgegenwärtiger Informationstechnologien
123
Prof. Dr. Alexander Roßnagel Häusserstr. 33 69115 Heidelberg Germany
[email protected] Tom Sommerlatte Falkenweg 6 65527 Niedernhausen-Engenhahn Germany
[email protected] Udo Winand Gyrhofstr. 2 50931 Köln Germany
[email protected]
ISBN 978-3-540-77021-3
e-ISBN 978-3-540-77022-0
DOI 10.1007/ 978-3-540-77022-0 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. © 2008 Springer-Verlag Berlin Heidelberg New York Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte, insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen, bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik Deutschland vom 9. September 1965 in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des Urheberrechtsgesetzes. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Text und Abbildungen wurden mit größter Sorgfalt erarbeitet. Verlag und Autor können jedoch für eventuell verbliebene fehlerhafte Angaben und deren Folgen weder eine juristische noch irgendeine Haftung übernehmen. Einbandgestaltung: KünkelLopka, Heidelberg Gedruckt auf säurefreiem Papier 987654321 springer.com
Vorwort der Herausgeber
Neueste technische Entwicklungen lassen eine Welt möglich erscheinen, in der viele Alltagsgegenstände mit Sensor-, Kommunikations- und Rechnertechnik ausgestattet sein werden. Eine allgegenwärtige, in den Hintergrund tretende Datenverarbeitung könnte den Menschen in allen Lebensbereichen – bei der Arbeit, beim Einkaufen, beim Reisen und zu Hause – unbemerkt und „mitdenkend“ unterstützen. Eine solche Entwicklung bietet nicht nur die Vision, intellektuelle und physische Begrenzungen des Menschen zu überwinden, sondern auch viele neue Herausforderungen für bisherige Werte und Lebensweisen. Daher drängt sich die Frage auf, wie wir angesichts dieser Möglichkeiten künftig leben wollen und wie wir die vor uns stehenden Entwicklungen beeinflussen können. Die technischen Voraussetzungen sind prinzipiell vorhanden. Die Miniaturisierung aller technischen Komponenten (Prozessoren, Sensoren, Aktoren, Mikrofone und Kameras), die Steigerung der Rechenleistung und die Fortschritte bei der autarken Energieversorgung, die billige Verfügbarkeit dieser technischen Komponenten sowie die Fortschritte bei drahtlosen Kommunikationstechniken für Langund Kurzdistanzen lassen diese Perspektive möglich erscheinen. Außerdem befördern Fortschritte in der Sensorik für Druck, Ton, Licht, Bild, Beschleunigung oder Temperatur diese Entwicklung. Daneben werden Techniken der Positionsbestimmung und Ortung für Navigationsaufgaben verbessert. Selbst kleinste informationsverarbeitende und kommunikationsfähige Sensoren sind zu erwarten, die als „smarter Staub“ jede Umweltbedingung „hautnah“ registrieren können. Die Schnittstelle zwischen Mensch und Technik wird durch neue Eingabemedien, wie Sprach-, Handschriften- und Bilderkennung, Steuerung mittels Blick und Gestik sowie angepasste Ausgabemedien wie Netzhautprojektion, akustische Sprachinformationen oder smartes Papier verbessert werden, die flexibler und praktischer als herkömmliche Tastaturen oder Bildschirmanzeigen einsetzbar sind. Um ein situationsadäquates Interagieren der smarten Artefakte zu ermöglichen, benötigen sie ein „Verständnis“ unserer Welt. Derzeit wird daran gearbeitet, durch Klassifikation des Gegenständlichen der realen Welt (also Gleiches gleich zu benennen)
v
vi
Vorwort
Umweltvorgänge einzuordnen und in einem weiteren Schritt deren Kontextbedeutung interpretatorisch zu erfassen. Die mit Rechenkapazität ausgestatteten Alltagsgegenstände begleiten die Menschen bei ihren Tätigkeiten und unterstützen sie scheinbar mitdenkend in einer sich selbst organisierenden Weise. So könnten etwa Funktionselemente von Gebäuden wie Hinweistafeln, Türschilder, Fenster, Beleuchtungsanlagen oder Aufzüge sowie Einrichtungen der urbanen Infrastruktur wie Verkehrszeichen, U-Bahnund Bushaltestellen oder Ladengeschäfte sowie Alltagsgegenstände wie Kleidung, Einkaufswagen oder Mülltonnen die Fähigkeit haben, sich gegenseitig zu identifizieren, sich ihre Zustände mitzuteilen und Umweltvorgänge zu erkennen. Darüber hinaus werden sie kontextbezogen reagieren können. Diese kommunikationsfähigen Dinge fungieren dann nicht mehr nur als Träger und Mittler von Daten, sondern generieren Daten selbst, die sie untereinander austauschen, und „entwickeln“ ein eigenes „Gedächtnis“. Durch die sich selbst organisierende Verbindung der Gegenstände, die Zusammenführung und Aggregierung der Daten entsteht ein viele Lebensbereiche durchwirkendes Netz, in dem Körperlichkeit und Virtualität zusammenwachsen. Informationen aus der virtuellen Welt werden in der körperlichen Welt verfügbar, Informationen aus der realen Welt in die virtuelle Welt integriert. Die Welt allgegenwärtiger Datenverarbeitung wird viele Veränderungen in Wirtschaft und Gesellschaft voraussetzen und zur Folge haben. Sie wird das Weltbild und das Selbstbild der Menschen verändern, sie wird Verhaltensweisen modifizieren und Verhaltenserwartungen verändern, sie wird alte Konflikte entschärfen und neue Konflikte schaffen, sie wird bestehende Dienstleistungen überflüssig machen und neue Geschäftsfelder eröffnen, sie wird wirtschaftliche Strukturen umwälzen sowie wirtschaftliche und politische Macht verschieben. Die Aufgabe, diese technischen Entwicklungen, ihre Auswirkungen und ihre Gestaltungsmöglichkeiten rechtzeitig zu erkennen, ist eine große Herausforderung für nahezu alle Wissenschaftsdisziplinen. Um die Prognose- und Bewertungssicherheit hinsichtlich dieser Entwicklungen durch einen interdisziplinären Diskurs zu erhöhen, veranstaltete die Universität Kassel in ihren Haydauer Hochschulgesprächen 2005 eine Vortragsreihe sowie eine Tagung im Kloster Haydau. Die dort geführten Diskussionen zwischen Informatik, Wirtschaftsinformatik, Rechtswissenschaft, Philosophie, Systemdesign und Psychologie waren der Ausgangspunkt für die Beiträge dieses Bandes. Sie wurden nachträglich unter Berücksichtigung weiterer Entwicklungen und Erkenntnisse für diese Veröffentlichung verfasst. Die Herausgeber danken dem Otto Braun-Fonds für seine Förderung, Herrn Dietmar Baumgartl für seine tatkräftige Unterstützung und Herrn Christoph Schäfer für die Betreuung des Manuskripts. Kassel, Januar 2008
Alexander Roßnagel Tom Sommerlatte Udo Winand
Inhaltsverzeichnis
Teil A: Technische Grundlagen und Visionen...............................................
1
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen... Friedemann Mattern 1 Einleitung ............................................................................................. 2 Technologietrends ................................................................................ 2.1 Das Gesetz von Moore ............................................................... 2.2 Kommunikationstechnik ............................................................ 2.3 Neue Materialien........................................................................ 2.4 Lokalisierung ............................................................................. 3 Visionen des Ubiquitous Computing.................................................... 3.1 Embedded Computing und „schlaue“ Alltagsdinge ................... 3.2 Wearable Computing ................................................................. 3.3 Sensornetze ................................................................................ 4 Leben in einer informatisierten Welt.................................................... 4.1 Die Welt in 100 Jahren............................................................... 4.2 Elektronische Assistenten .......................................................... 4.3 Smarte Alltagsdinge ................................................................... 4.4 Risiken und Nebenwirkungen der Alltagsinformatisierung........................................................ 5 Fazit...................................................................................................... 6 Literatur................................................................................................
3 4 5 5 6 9 9 11 12 13 14 15 15 17 18 19 26 27
Kontextbezogene Systeme – die Welt im Computer modelliert................... 31 Kurt Rothermel 1 Einleitung ............................................................................................. 31 2 Kontextbezogene Systeme ................................................................... 33 3 Merkmale kontextbezogener Anwendungen ........................................ 35
vii
viii
Inhaltsverzeichnis
4 5 6 7
Beispiele kontextbezogener Anwendungen.......................................... 36 Wissenschaftliche Herausforderungen ................................................. 38 Zusammenfassung................................................................................ 41 Literatur................................................................................................ 41
RFID und die Zukunft der Privatsphäre....................................................... Marc Langheinrich 1 Einleitung ............................................................................................. 2 Die Vorteile drahtloser Funketiketten .................................................. 3 Ein kurzer Techniküberblick ................................................................ 4 Datenschutzimplikationen .................................................................... 5 Technische Schutzmaßnahmen ............................................................ 5.1 Zugriffskontrolle ........................................................................ 5.2 Abhörsicheres Auslesen ............................................................. 5.3 Proxy-basierter Schutz ............................................................... 6 Gesellschaftliche Trends zum Einsatz von RFID................................. 6.1 Bequemlichkeit und persönliche Produktivität .......................... 6.2 Wirtschaftlichkeit....................................................................... 6.3 Sicherheit ................................................................................... 7 Werden wir auch in Zukunft noch eine Privatsphäre haben? ............... 8 Literatur................................................................................................
43 43 45 46 49 52 54 56 58 58 59 61 62 65 66
Teil B: Wirtschaftliche Chancen und Risiken ...............................................
69
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken........................ 71 Udo Winand, Angela Frankfurth 1 Allgegenwärtige Datenverarbeitung..................................................... 71 2 Neue Geschäftsfelder ........................................................................... 73 2.1 Technologie als Enabler am Beispiel RFID ............................... 74 2.2 Telematik am Beispiel der Lkw-Maut........................................ 78 2.3 Mobile Business am Beispiel SAP NetWeaver.......................... 83 3 Ausblick ............................................................................................... 87 4 Literatur................................................................................................ 89 Mobile Anwendungen...................................................................................... Thomas Hess, Barbara Rauscher 1 Relevanz mobiler Anwendungen ......................................................... 2 Interdisziplinäre Betrachtung mobiler Anwendungen.......................... 2.1 Disziplinspezifische Sichtweisen ............................................... 2.2 Interdisziplinäre Schnittstellen ................................................... 3 Best-Practice-Fallbeispiele in der TIME-Branche ............................... 3.1 Vorgehensweise und Auswahl der Studie .................................. 3.2 Fallbeispiel 1: Mobile Marketing von MindMatics....................
93 93 95 96 99 101 101 102
Inhaltsverzeichnis
3.3
4 5
Fallbeispiel 2: Mobile Entertainment von Media Republic ................................................................... 3.4 Fallbeispiel 3: Telematikdienste der BMW Group .................... Fazit und Ausblick ............................................................................... Literatur................................................................................................
ix
103 104 106 107
Wirtschaftliche Aspekte der allgegenwärtigen Datenverarbeitung ............ 109 Ulrich Hasenkamp 1 Treiber erfolgreicher technologischer Entwicklungen ......................... 109 2 Ökonomische Chancen allgegenwärtiger Datenverarbeitung............... 110 Lücken in der Innovations- und Servicementalität....................................... Wolfgang König 1 Vorbemerkungen.................................................................................. 2 Zentrale Kommentare........................................................................... 2.1 Fehlen einer Theorie für die Dienstleistungsproduktion ............ 2.2 Fehlen eines Koordinationskonzepts für die Marktteilnehmer ............................................................. 2.3 Mängel in der Innovations- und Dienstleistungsmentalität ...........................................................
113 113 114 114 116 117
Teil C: Gesellschaftliche Wirkungen und Gestaltungen .............................. 121 Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes ............. Alexander Roßnagel 1 Visionen ............................................................................................... 1.1 Träume ....................................................................................... 1.2 Alpträume................................................................................... 1.3 Realisierungspotenzial ............................................................... 2 Informationelle Selbstbestimmung....................................................... 3 Datenschutzrecht .................................................................................. 3.1 Besondere Zulassung ................................................................. 3.2 Transparenz................................................................................ 3.3 Zweckbindung............................................................................ 3.4 Erforderlichkeit .......................................................................... 3.5 Mitwirkung................................................................................. 3.6 Selbst- und Systemdatenschutz .................................................. 4 Eignung des Datenschutzrechts............................................................ 5 Grenzen normativen Datenschutzes ..................................................... 5.1 Verantwortlichkeit...................................................................... 5.2 Transparenz................................................................................ 5.3 Einwilligung............................................................................... 5.4 Zweckbindung............................................................................
123 123 124 126 127 128 131 131 131 132 132 132 132 133 137 137 140 141 142
x
Inhaltsverzeichnis
6
7 8
5.5 Erforderlichkeit und Datensparsamkeit...................................... 5.6 Betroffenenrechte....................................................................... Voraussetzungen für informationelle Selbstbestimmung..................... 6.1 Informationelle Selbstbestimmung durch „Opt-in“.................... 6.2 Gestaltungs- und Verarbeitungsregeln ....................................... 6.3 Datenschutz durch Technik........................................................ 6.4 Vorsorge für informationelle Selbstbestimmung ....................... 6.5 Freiheitsfördernde Architekturen ............................................... 6.6 Technikgestalter als Regelungsadressaten ................................. 6.7 Einbezug privater Datenverarbeitung......................................... 6.8 Anreize und Belohnungen.......................................................... 6.9 Gefährdungshaftung................................................................... 6.10 Institutionalisierte Grundrechtskontrolle.................................... Künftige Chancen der Selbstbestimmung ............................................ Literatur................................................................................................
Der technisch aufgerüstete Mensch – Auswirkungen auf unser Menschenbild ........................................................ Christoph Hubig 1 Hybridisierung des Menschen? ............................................................ 2 „Klassische“ und „transklassische“ Technik........................................ 3 Biofakte ................................................................................................ 4 IT-Technik: „Mixed realities“ .............................................................. 5 Interaktion mit „mixed realities“ .......................................................... 6 Kompensation des Verlustes der Spuren: Parallelkommunikation ........................................................................ 7 Literatur................................................................................................ Technikgestaltung aus der Sicht des Nutzers ................................................ Tom Sommerlatte 1 Problemstellung.................................................................................... 2 Sozio-technische Systeme .................................................................... 3 Systemdesign als Forschungsansatz ..................................................... 4 Herausforderungen der Nutzerforschung und des Lösungsdesigns...... 5 Methoden der Nutzerforschung............................................................ 6 Quintessenz .......................................................................................... Gesellschaftliche Antworten auf allgegenwärtige Datenverarbeitung ........ Ernst-Dieter Lantermann 1 Auswirkungen?..................................................................................... 2 Transaktionale Perspektive................................................................... 3 Mehrebenenbetrachtung ....................................................................... 4 Individuelle Reaktionen .......................................................................
145 147 148 149 150 152 153 154 155 156 156 157 158 158 159 165 165 166 168 169 172 173 175 177 178 178 180 181 182 183 185 185 186 186 187
Inhaltsverzeichnis
5 Individuelle Ziel- und Leitvorstellungen.............................................. 5.1 Unbestimmtheits- und Bestimmtheitsorientierung..................... 5.2 Kontrolle und Gewährenlassen .................................................. 5.3 Sozialität und Privatheit ............................................................. 5.4 Fairness und Egoismus............................................................... 5.5 Aktivität und Ruhe ..................................................................... 6 Sichtbare und unsichtbare Technik ...................................................... 7 Ansprechen von Bedürfnissen und Werten .......................................... 8 Optimum statt Maximum ..................................................................... 9 Kontextabhängigkeit ............................................................................ 10 Subversive Antworten ..........................................................................
xi
187 188 188 189 189 189 190 190 191 192 194
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen Friedemann Mattern Institut für Pervasive Computing, ETH Zürich
Kurzfassung. Der stete Fortschritt der Mikroelektronik, Kommunikationstechnik und Informationstechnologie hält weiter an. Damit rückt auch die Vision einer umfassenden „Informatisierung“ und Vernetzung der Welt und ihrer vielen Gegenstände immer näher, eine Entwicklung, die mit Ubiquitous Computing, Pervasive Computing oder Ambient Intelligence bezeichnet wird – Begriffe, die schon vor einigen Jahren entstanden, aber erst in jüngster Zeit zunehmend in das Bewusstsein der Öffentlichkeit dringen [LaM03]. Funketiketten auf RFID-Basis, multimediafähige Handys und Chips in Kreditkarten und Ausweispapieren sind dabei nur die ersten Vorboten – denn nicht nur Mikroprozessoren und Speicherelemente werden laufend leistungsfähiger, kleiner und preiswerter, sondern bald lassen sich auch drahtlos miteinander kommunizierende Sensoren, die ihre Umgebung erfassen, sehr billig in miniaturisierter Form herstellen und millionenfach in die Umwelt einbringen oder unsichtbar in Gegenstände einbauen. Zusammen mit neuen Technologien zur Ortsbestimmung bekommen so gewöhnliche Dinge eine noch nie da gewesene Qualität – diese können dann wissen, wo sie sich gerade befinden, welche anderen Gegenstände oder Personen in der Nähe sind und was in der Vergangenheit mit ihnen geschah. Aus ihrem Kontext können sie vielleicht sogar einfache Schlüsse über die Situation, in der sie sich befinden, ableiten. Langfristig entsteht so ein „Internet der Dinge“, das nachhaltige Auswirkungen auf viele Wirtschaftsprozesse und Lebensbereiche haben dürfte. Der vorliegende Beitrag1 geht auf drei Aspekte ein. Im ersten Teil werden wesentliche Technologietrends skizziert, die hinsichtlich einer von Informationstechnologie durchdrungenen Welt von Bedeutung sind. In einem zweiten Teil werden 1
Dieser Beitrag beruht in Teilen auf früheren Veröffentlichungen des Autors, u.a.: Die technische Basis für das Internet der Dinge, in: E. Fleisch, F. Mattern (Hrsg.): Das Internet der Dinge – Ubiquitous Computing und RFID in der Praxis, Springer-Verlag, 39–66, 2005; Ubiquitous Computing: Eine Einführung mit Anmerkungen zu den sozialen und rechtlichen Folgen, in: J. Taeger, A. Wiebe (Hrsg.): Mobilität, Telematik, Recht, Verlag Dr. Otto Schmidt, 2005 sowie Allgegenwärtige und verschwindende Computer, Praxis der Informationsverarbeitung und Kommunikation (PIK), 28(1), 29–36, 2005. 3
4
F. Mattern
einige darauf beruhende Zukunftsvisionen diskutiert. Schließlich wird im dritten Teil der Frage nachgegangen, welche Konsequenzen diese Entwicklung in der Zukunft haben könnte: Wie ist der Mensch davon betroffen? Kommt hier vielleicht etwas auf uns zu, das zentrale Kategorien unserer Sicht der Welt und unseres Daseins berührt?
1 Einleitung Noch vor 30 Jahren hatte eine Universität oder eine Firma typischerweise nur einen einzigen Computer. Er kostete mehrere Millionen, besaß wenige 100 Kilobyte Hauptspeicher, beschäftigte ein ganzes Rechenzentrum und diente allen Anwendern gemeinsam. Ein PC, ein Internet oder gar ein „Web“ mit MultimediaInhalten, zu dem fast jeder Zugang hat und aus dem man sich sekundenschnell nahezu beliebige Informationen besorgen kann, war unvorstellbar. In fast nostalgischer und märchenhafter Poesie beschreiben Angela und Karlheinz Steinmüller diesen scheinbar schon so lange vergangenen Zustand so [Ste99]: „Es gab einmal eine Zeit, in der hatten Computer keinen Bildschirm und wurden in großen Schränken untergebracht. Ihre Aufgaben erhielten sie vom User in Gestalt dicker Stapel von Lochkarten in Eisenkästen, und nach zwei oder drei Tagen durfte er sich die Ergebnisse vom Rechenzentrum abholen: einen dicken Packen Endlospapier. Meist hatte er sich auf der zehnten oder zwanzigsten Karte verlocht, dann ging das Warten von vorn los. Eines Tages dann durften die Nutzer ‚interaktiv’ mit dem Computer verkehren: Sie tippten die Befehle in eine Art elektrische Schreibmaschine. Bald darauf begann der Zeilendrucker zu rattern. Nun konnten sie viel schneller herausfinden, wo sie sich verhauen hatten.“
Schon kurze Zeit später, in den 1980er Jahre, wurde die Situation noch komfortabler, denn nun konnten sich die meisten Computernutzer einen eigenen kleinen Rechner leisten: Das Zeitalter des persönlichen Computers („PC“) war angebrochen, und man steuerte auf ein zahlenmäßiges Verhältnis von 1:1 zwischen Nutzern und Computern zu. Heute nun hat sich das Verhältnis umgekehrt: Jeder von uns besitzt viele Mikroprozessoren – eingebaut im Mobiltelefon, in der Armbanduhr und im Auto, wobei diese meist leistungsfähiger als die Großcomputer vor 30 Jahren sind. Nur deswegen, weil die Computer so viel billiger und kleiner geworden sind, können wir uns überhaupt viele davon leisten. Übrigens aber auch nur deswegen, weil der Energieverbrauch drastisch zurückging – die Stromrechnung eines damaligen Großcomputers möchten wir als Privatperson bestimmt nicht bezahlen! Diese erstaunliche Entwicklung, in der der Computer immer kleiner, billiger und unscheinbarer wird, verdanken wir im Wesentlichen dem steten Fortschritt der Mikroelektronik. Interessanterweise scheinen die zugrunde liegenden Technologietrends ungebrochen. Wenn diese in den letzten 30 Jahren aber eine solch dramatische Entwicklung bewirkten, was ist dann in den nächsten Jahren noch alles zu erwarten? Und wie könnte sich dies auswirken? Das ist die eigentlich spannende Frage!
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
5
2 Technologietrends Vieles treibt den Fortschritt der Informationstechnik auf ganz unterschiedlichen Ebenen voran: Technische Perfektionierungen von Lasern und Displays, produktivere Methoden zum Erstellen von Software, bessere Programmiersprachen und Betriebssysteme, neue physikalisch-chemische Prozesse für Batterien, innovative Konzepte für die Mensch-Maschine-Interaktion, flexiblere Fertigungsverfahren und noch manches mehr. Das alles wiederum beruht wesentlich auf dem kontinuierlichen Zuwachs an Erfahrung und Wissen sowie dem steten Erkenntnisgewinn der grundlagenorientierten Forschung. Der Fortschritt ist im Detail nicht planbar, und einzelne Entdeckungen geschehen eher zufällig. Dennoch lassen sich auf hoher Ebene, dort wo viele Einzelbeiträge zusammenfließen, klare Trends ausmachen, die über lange Zeit anhalten. Durch Extrapolation solcher Trends kann mit einer gewissen Wahrscheinlichkeit darauf geschlossen werden, was in näherer Zukunft möglich ist. Dabei können wir allerdings nur 10 bis 15 Jahre in die Zukunft blicken, denn langfristig versagen solche Trendprojektionen meist, wie aus der Geschichte zur Genüge bekannt ist – „Wildcards“, materialisiert in Gestalt unvorhersehbarer Entwicklungen, Entdeckungen, Erfindungen, sowie „disruptive Technologien“ gewinnen dann typischerweise die Oberhand und bestimmen die konkrete Zukunft. So lag manche heute bedeutende Technik jenseits des Horizonts früherer Zukunftsdenker, weil sie sich nicht ohne weiteres aus der Verlängerung der seinerzeitigen Gegenwart ergab – der Computer beispielsweise oder das Radio, aber auch der Laser. Hierzu nochmals Angela und Karlheinz Steinmüller [Ste99]: „Die spannendsten Wildcards ahnen wir heute noch nicht einmal. Für sie fehlen uns einfach noch die Begriffe, so wie vor 100 Jahren sich niemand eine Datenbank, Aktienderivate, Ultraschalldiagnostik oder kochbuchschreibende First Ladys vorstellte. Jede einzelne Wildcard hat für sich genommen kaum eine Realisierungschance. In ihrer schieren Menge aber prägen sie vielleicht nicht die nähere, aber doch die fernere Zukunft.“
Im Bewusstsein dieser Mahnung zur Vorsicht können nachfolgend aber doch einige der vermutlich wichtigsten Technologietrends skizziert werden, die zumindest in den nächsten 10 bis 15 Jahren das Erscheinungsbild (und damit im Wesentlichen auch die Wirkung) der Informationstechnologie bestimmen dürften.
2.1 Das Gesetz von Moore Im Computerbereich hat in den letzten Jahrzehnten eine dramatische technische Entwicklung stattgefunden, einhergehend mit einer substantiellen Veränderung der Kostenrelationen, die aus dem teuren wissenschaftlichen Instrument „Rechner“ das Massenprodukt „PC“ gemacht hat und damit die Informationsverarbeitung im wahrsten Sinne des Wortes popularisiert hat. Ursache hierfür ist der stete Fortschritt in der Mikroelektronik, welcher weiterhin andauert und uns inzwischen
6
F. Mattern
fast zur Selbstverständlichkeit geworden ist: Mit erstaunlicher Präzision und Konstanz gilt das bereits Mitte der 1960er-Jahre von Gordon Moore aufgestellte „Gesetz“ [Moo65], welches besagt, dass sich die Zahl der auf einen Chip integrierbaren elektronischen Komponenten etwa alle 18 bis 24 Monate verdoppelt. Populärer ist eine Kurzform des mooreschen Gesetzes, welches ausdrückt, dass sich die Leistungsfähigkeit von Prozessoren (bei eher abnehmender Größe und Preis) etwa alle anderthalb Jahre verdoppelt. Noch mindestens 10 oder 15 Jahre dürfte dieser sich vermutlich nur langsam abschwächende Trend anhalten, so dass Computer weiterhin laufend leistungsfähiger, kleiner und billiger werden. Vielleicht gilt das mooresche Gesetz sogar noch wesentlich länger – Prognosen dazu sind aber schwierig, da dies auch von nicht-technischen Faktoren, wie beispielsweise den ökonomischen Randbedingungen, abhängt.
2.2 Kommunikationstechnik Auch bei der Kommunikationstechnik sind über die Jahre gewaltige Fortschritte mit einem Trend zu immer höheren Datenraten zu verzeichnen. Besonders relevant für die Informatisierung des Alltags und den unmittelbaren persönlichen Zugang zu Informationen ist die drahtlose Kommunikation. Das Mobilfunknetz für Handys sowie der drahtlose Internetzugang via WLAN sind heute Standard – mit derzeit auf dem Markt eingeführten neuen Technologien wie „Ultra Wide Band“ (UWB) und ZigBee wird erreicht, dass die Kommunikationsmodule noch weniger Energie benötigen, noch kleiner werden und dass noch mehr Daten noch schneller „durch die Luft“ transportiert werden können. Die fernere Zukunft schließlich lässt noch mehr an Leistungssteigerung erwarten. Interessant ist in diesem Zusammenhang auch die Fernidentifikation von Dingen über Funk mittels RFID („Radio Frequency Identification“). Eine vereinfachte Form der RFID-Technologie kennt man von Kaufhäusern und Boutiquen, wo sie zum Diebstahlschutz eingesetzt wird: Antennen in den „Türschleusen“ senden ein Hochfrequenzsignal aus; dieses nimmt der in die Verpackungen der Produkte integrierte Chip wahr und schickt eine Antwort zurück. Eine eigene Batterie oder sonstige Energiequelle auf dem Chip ist dabei nicht nötig, da er nach dem Prinzip der magnetischen Induktion gleichzeitig auch mit Energie aus dem Sendesignal versorgt wird. Im Falle des Diebstahlschutzes geht es bei der zurückgesendeten Antwort nur um einen binären Wert bezahlt oder nicht bezahlt. Allgemeiner lässt sich aber eine eindeutige Seriennummer aus dem RFID-Chip auslesen, und man kann sogar in umgekehrter Richtung Informationen bis zu einigen hundert Bits „durch die Luft“ auf den Chip schreiben. Diese Informationsübertragung geschieht dabei im Sekundenbruchteil und über Entfernungen von bis zu einigen wenigen Metern. RFID-Chips kosten derzeit mit fallender Tendenz zwischen 10 Cent und 1 Euro pro Stück und lassen sich schon recht klein fertigen. Was man mit solchen RFID-Chips anstellen kann, zeigt ein „smartes Kartenspiel“, das an der ETH Zürich entwickelt wurde [FlM06]. Dabei trägt jede Spiel-
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
7
karte einen kleinen RFID-Chip. In einer flexiblen Matte auf dem Spieltisch sind einige größere Antennen angebracht, die registrieren, welche Karte jeweils ausgespielt wird. Dadurch kann die „intelligente“ Umgebung den Spielverlauf automatisch nachvollziehen und eventuelle Regelwidrigkeiten erkennen, die Spielpunkte zusammenzählen und den Gewinner ermitteln. Es ist aber noch mehr möglich: In drahtloser Weise werden den Mitspielern auf ihr jeweiliges Mobiltelefon spezifische Informationen zum Spielverlauf übermittelt. Diese sind natürlich nur für den jeweiligen Spieler einsehbar. Anfänger können so zum Beispiel auf die in der konkreten Situation spielbaren Karten in ihrer Hand aufmerksam gemacht werden. Für Außenstehende sieht das Ganze wie Magie aus – aber unsichtbare Technik ist ja oft „implementierte Magie“! Die RFID-Technik wurde natürlich nicht für solche „Spielereien“ entwickelt. Vorangetrieben wird sie von Anwendungsmöglichkeiten im Bereich der Logistik: Wenn Produkte ihre Identität jedes Mal automatisch preisgeben, wenn sie das Tor einer Lagerhalle oder die Laderampe eines LKW passieren, dann kann ohne manuelles Zutun eine nahezu lückenlose Verfolgung der Warenströme über die gesamte Lieferkette hinweg sichergestellt werden. Große Hoffnungen setzen Logistikbranche und Einzelhandel auch auf den Ersatz des Strichcodes auf Supermarktwaren durch RFID-Chips. Idealerweise kann man als Kunde dann mit seinem Einkaufswagen durch das Checkout-Gate fahren und bekommt sofort – oder einmal im Monat – die Rechnung präsentiert. Bis Supermarktkassen tatsächlich obsolet werden, sind allerdings doch noch einige technische und organisatorische Probleme zu lösen! Da über die eindeutige Identifikation von RFID-Chips Objekte in Echtzeit mit einem im Internet oder einer entfernten Datenbank residierenden zugehörigen Datensatz verknüpft werden können, kann letztendlich beliebigen Dingen eine spezifische Information zugeordnet werden. Wenn Alltagsgegenstände auf diese Weise flexibel mit Information angereichert werden können, eröffnet dies in Zukunft aber weit über den vordergründigen Zweck der automatisierten Lagerhaltung oder des kassenlosen Supermarktes hinausgehende Anwendungsmöglichkeiten. Hier darf man spekulieren: Können RFID-Chips beispielsweise von einer Waschmaschine gelesen werden, dann kann sich diese automatisch auf die Wäsche einstellen. Eine nette Einsatzmöglichkeit stellen auch RFID-Chips im Abfall dar; hier kann ein Produkt der Müllsortieranlage in einer „letzten Willensmitteilung“ kundtun, aus was es besteht und wie seine Überreste behandelt werden sollen. Ob solche Dinge wirklich realisiert werden, wenn RFID-Chips irgendwann einmal allgegenwärtig sind, und ob die Menschen dies dann auch haben wollen, lässt sich allerdings kaum vorhersagen. Vorerst beherrscht beim Thema RFID vor allem die mögliche Gefährdung der Privatsphäre die Diskussion in der Öffentlichkeit [Thi05]. Man misstraut den Supermärkten, die Waren mit Funketiketten anbieten, und unterstellt ihnen heimliches Datensammeln. Ferner möchte man nicht, dass irgendjemand, ausgestattet mit einem Handscanner, erfahren kann, was man bei sich trägt, weil ihm die Produkte ihre Identität preisgeben. Solche Sorgen sind ernst zu nehmen, unabhängig davon, ob derartige Szenarien wahrscheinlich oder eher unwahrscheinlich erscheinen und ob sie technisch überhaupt realistisch
8
F. Mattern
sind [Lan05]. Jedenfalls hat das prototypische Anbringen von RFID-Chips an (bisher erst wenigen) Supermarktprodukten bereits zu organisierten Protesten geführt, und auch Gesetzesvorlagen wurden in den USA (letzten Endes allerdings erfolglos) schon eingebracht. Im Wesentlichen geht es bei den Datenschutzinitiativen darum, dass RFID-Chips nicht „heimlich“ an Verkaufswaren angebracht werden, dass die Kunden zustimmen müssen und dass die RFID-Chips außerhalb des Ladens nicht mehr aktiviert sind. Man wird sehen müssen, bis zu welchem Grade solche Forderungen realistisch sind bzw. tatsächlich im Interesse der Kunden liegen (die damit eventuell auf gewisse Vorteile verzichten müssten) und Aussicht auf Erfolg haben. Ein Kommunikationsprinzip, das analog zu RFID funktioniert, allerdings nur über Distanzen von wenigen Zentimetern, ist die sogenannte Near Field Communication (NFC). Sie erscheint vor allem in Hinblick auf eine intuitive Nutzerinteraktion mit Geräten und smarten Dingen vielversprechend. Aktive NFC-Einheiten sind klein genug, um beispielsweise in einem Mobiltelefon untergebracht zu werden; passive Einheiten sind als RFID-Tags noch wesentlich kleiner und vor allem sehr billig. Bei der Kommunikation zwischen zwei Partnern genügt es, wenn einer von ihnen mit einer aktiven Einheit ausgestattet ist. Damit ermöglicht NFC ein neues Kommunikationsparadigma: Kommunikation durch physische Nähe. Aus Nutzersicht sieht es dabei so aus, als ob sich zwei benachbarte Geräte erkennen und miteinander kommunizieren, sobald sie sich berühren oder zumindest sehr nahe kommen. Indem beispielsweise ein NFC-fähiges Mobiltelefon an ein Objekt gehalten wird, das einen RFID-Chip enthält, kann dieser ausgelesen werden. Das Handy kann die gelesenen Daten dann entweder direkt interpretieren und anzeigen oder ergänzende Information über das Mobilfunknetz besorgen bzw. sogar mit einem zugehörigen Server im Internet interagieren, dessen Internetadresse auf dem RFID-Chip gespeichert ist. Dadurch sind etwa Szenarien denkbar, wo man mit einer Reklametafel oder einem Filmplakat interagiert und dabei Videoclips zugespielt bekommt, Kinokarten reserviert oder Musik herunterlädt und dies später mit der Telefonrechnung bezahlt. Spannend sind auch Entwicklungen im Bereich von „Body Area Networks“ – hier kann der menschliche Körper selbst als Medium zur Übertragung von Signalen extrem geringer Stromstärken genutzt werden. Allein durch Anfassen eines Gerätes oder Gegenstandes kann diesem dann eine eindeutige Identifikation übermittelt werden, die beispielsweise von der eigenen Armbanduhr stammt; auf diese Weise könnten zukünftig Überprüfungen von Zugangsberechtigungen, die Personalisierung von Geräten oder die Abrechnung von Dienstleistungen erfolgen. Die fernere Zukunft lässt über die genannten Technologien hinaus noch wesentlich weitergehende Möglichkeiten bei der drahtlosen Kommunikation erwarten. Einerseits etwa WLAN-Hotspots mit Datenraten von über 1 Gbit/s, andererseits extrem kleine und energiesparsame Funktechnologien für Sensornetze, bei denen nur sehr geringe Datenraten erforderlich sind. Indem Sender und Empfänger mit mehr „Intelligenz“ ausgestattet werden, um sich an die momentane Situation anzupassen, kann das verfügbare Frequenzspektrum auch wesentlich ökonomischer genutzt werden, als es mit den bisherigen, auf analoger Technik beruhenden
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
9
Verfahren möglich war, so dass insgesamt in viel größerem Umfang (aber mit weniger Energie) als heute „gefunkt“ werden kann. Drahtlose Kommunikationsmöglichkeiten werden in Zukunft vor allem viele in Alltagsgegenständen eingebettete Prozessoren und Sensoren nutzen. Dies führt dazu, dass gewöhnliche Dinge miteinander kommunizieren können und diese zum Beispiel ihren Aufenthaltsort oder ihre Sensorwerte anderen interessierten und dazu befugten Dingen mitteilen. Damit dürfte auch das Internet einen drastischen Wandel erleben – nachdem mittlerweile so gut wie alle Computer der Welt daran angeschlossen sind, steht nun also quasi seine Verlängerung bis in die letzten Alltagsgegenstände hinein an – es entsteht ein Internet der Dinge!
2.3 Neue Materialien Aus dem Bereich der Materialwissenschaft kommen Entwicklungen, die den Computern der Zukunft eine gänzlich andere Form geben können oder sogar dafür sorgen, dass Computer auch äußerlich nicht mehr als solche wahrgenommen werden, weil sie vollständig mit der Umgebung verschmelzen. Hier wären unter anderem Licht emittierende Polymere („leuchtendes Plastik“) zu nennen, die Displays aus dünnen und hochflexiblen Plastikfolien ermöglichen. Es wird aber auch an elektronischer Tinte und smart paper gearbeitet. Hier gibt es verschiedene technische Möglichkeiten, eine davon beruht auf folgendem Prinzip: In kleinen, submillimeter großen Kapseln „schwimmen“ weiße und schwarze, elektrisch unterschiedlich geladene Pigmente. Diese „Tinte“ wird auf eine sehr dünne Plastikfolie aufgetragen. Legt man an einer Stelle der Folie eine positive oder negative Spannung an, dann fließen entweder die weißen oder die schwarzen Farbpigmente an die Oberfläche und erzeugen an dieser Stelle einen kleinen Punkt. Auf diese Weise kann dynamisch etwas geschrieben und später wieder gelöscht werden. Idealerweise sollte sich eine solche beschichtete Folie anfühlen wie Papier – ganz so weit ist man allerdings mit der Entwicklung noch nicht. Immerhin existieren jedoch schon Prototypen. Diese haben noch diverse Mängel, was zum Beispiel Haltbarkeit, Pixelgröße oder Preis betrifft, an deren Behebung man aber natürlich arbeitet. Die Bedeutung für die Praxis, wenn irgendwann einmal Papier, ein uns auch kulturell wohl vertrautes und klassisches Medium, quasi zum Computer mutiert oder umgekehrt der Computer als Papier daherkommt, kann kaum hoch genug eingeschätzt werden!
2.4 Lokalisierung Zur Lokalisierung mobiler Objekte existieren verschiedene technische Ansätze. Eine einfache, wenn auch etwas grobe, Möglichkeit besteht darin festzustellen, in welchen Empfangsbereichen oder Funkzellen von Sendern man sich befindet, deren
10
F. Mattern
Positionen bekannt sind. Da die Signalstärke mit zunehmender Entfernung von Sender und Empfänger abnimmt, kann dieser Faktor ebenfalls berücksichtigt werden; allerdings ist dieses Prinzip ungenau, da die Signalstärke durch viele Störeffekte beeinflusst wird. Eine etwas aufwendigere, aber präzisere Methode besteht in der Laufzeitmessung von Funksignalen und daraus abgeleitet der Entfernungsbestimmung. Bekannt ist das satellitenbasierte „Global Positioning System“ (GPS); das ähnlich konzipierte europäische Galileo-System soll in den nächsten Jahren einsatzbereit sein. Eine Einschränkung stellt dabei allerdings die Tatsache dar, dass dies bisher nur bei „Sichtkontakt“ zu den Satelliten, vor allem also im Freien, funktioniert. An verbesserten Möglichkeiten zur Positionsbestimmung mobiler Objekte wird derzeit intensiv gearbeitet. Neben einer Erhöhung der Genauigkeit (derzeit einige Meter beim GPS-System) besteht das Ziel vor allem in einer deutlichen Verkleinerung der Module, einer Reduktion des Energiebedarfs sowie der Entwicklung von Techniken, die auch in geschlossenen Räumen funktionieren. Es wird erwartet, dass schon sehr bald Chips für die satellitenbasierte Positionsbestimmung auf den Markt kommen, die wesentlich schwächere Signale verarbeiten können und deutlich weniger Energie benötigen, womit die Verwendung in Mobiltelefonen und ähnlichen Geräten möglich wird. Außerdem sollte so auch im Fall einer nicht vorhandenen Sichtverbindung zu einem Satelliten oftmals noch eine Ortsbestimmung durchführbar sein. Zur Ortung von Handys (oder Dingen, die sich diesbezüglich wie ein Handy verhalten) kann auch das Mobilfunknetz verwendet werden, das in vielen Ländern flächendeckend vorhanden ist. Beispielsweise ist bei GSM die Funkzelle bekannt, in der sich ein Handy aufhält. Zwar ist die Funkzellendichte nur in Agglomerationsbereichen relativ hoch (mit typischerweise einigen wenigen hundert Metern Abstand zwischen den Antennen) und beträgt im ländlichen Raum bis zu 35 km, allerdings kennt die Basisstation einer Funkzelle die Entfernung der Handys zu ihrer Sendeantenne mit einer Granularität von etwa 550 m. Dies ist aus technischen Gründen (Synchronisation) notwendig und wird durch Laufzeitmessungen des Funksignals ermittelt. Befindet sich ein Handy im Überlappungsbereich mehrerer Funkzellen, kann die Position durch Messung der Laufzeitunterschiede im Prinzip auf etwa 300 m genau ermittelt werden. Bei UMTS, dem Mobilfunksystem der nächsten Generation, das zurzeit eingeführt wird, wäre in technischer Hinsicht sogar eine bis zu 10 Mal genauere Lokalisierung möglich. Interessant ist eine neuere Lokalisierungsmöglichkeit, die auf WLAN-Zugangspunkten beruht: In vielen städtischen Gebieten sind WLAN-Basisstationen schon sehr dicht vorhanden, so dass man sich fast überall im Bereich eines oder mehrerer solcher Funknetze mit typischen Zellengrößen von einigen zig Metern befindet. Für Seattle wurde zum Beispiel bereits im Herbst 2004 eine Dichte von ca. 1200 Stationen pro Quadratkilometer gemessen. Kennt man die Ortskoordinaten der festen Stationen (öffentlich zugängliche Datenbanken enthalten bereits mehrere Million Netze mit deren eindeutiger Kennung und Ortskoordinaten), so kann damit eine Lokalisierungsgenauigkeit von 20 bis 40 Meter erreicht werden – auch innerhalb von Gebäuden, wo GPS bisher versagt. Städtische Bereiche können damit schon zu fast hundert Prozent abgedeckt werden.
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
11
Je genauer und einfacher der Ort eines kleinen, preiswerten Gerätes ermittelt werden kann, umso vielfältiger und interessanter sind natürlich die möglichen Anwendungen. Andererseits wächst dadurch die Missbrauchsgefahr, und erst langsam wird der Öffentlichkeit bewusst, dass die „location privacy“ ein Aspekt ist, um den man besorgt sein sollte – wir kommen darauf weiter unten zurück.
3 Visionen des Ubiquitous Computing Fasst man die oben skizzierten Techniktrends und Entwicklungen zusammen – extrem miniaturisierte Sensoren, die vielfältige Umgebungsinformation erfassen, allerkleinste, energieeffiziente und preiswerte Prozessoren mit integrierter drahtloser Kommunikationsfähigkeit, Fernidentifikation von Dingen durch passive und praktisch unsichtbare Elektronik, präzise Lokalisierung von Gegenständen, flexible Displays auf Polymerbasis, elektronische Tinte etc. – so wird deutlich, dass damit die technischen Grundlagen für eine spannende Zukunft gelegt sind. Indem beispielsweise drahtlos kommunizierende Prozessoren und Sensoren aufgrund ihrer geringen Größe und ihres fast vernachlässigbaren Preises und Energiebedarfs bald in viele Gegenstände integriert oder anderweitig in die Umwelt eingebracht werden können, dringt Informationsverarbeitung gekoppelt mit Kommunikationsfähigkeit fast überall ein, sogar in Dinge, die zumindest auf den ersten Blick keine elektrischen Geräte darstellen. Damit sind auch die technischen Voraussetzungen für eine „totale Informatisierung“ der Welt geschaffen. Früh erkannt hat das Potenzial, das im nachhaltigen Fortschritt der Mikroelektronik und Informationstechnik liegt, Mark Weiser, seinerzeit leitender Wissenschaftler am Xerox-Forschungszentrum im Silicon Valley. Basierend auf seinen eigenen Entwicklungen propagierte er schon 1991 in seinem visionären Artikel The Computer for the 21st Century [Wei91] den allgegenwärtigen Computer, der unsichtbar und unaufdringlich den Menschen bei seinen Tätigkeiten unterstützt und ihn von lästigen Routineaufgaben weitestgehend befreit. Er prägte hierfür den Begriff „Ubiquitous Computing“ und stellte die generelle These auf, dass das einundzwanzigste Jahrhundert dadurch geprägt sein wird, dass die kleine Technik – insbesondere die Computertechnik – in den Alltag einzieht und sich dort unsichtbar macht. Tatsächlich kann man derzeit ja erkennen, dass dem Kleinen – „Mikro“, „Nano“, „Bio“ etc. – viel Aufmerksamkeit zukommt, nachdem das letzte Jahrhundert eher durch Großtechnologie geprägt war. Nun erfordert aber Großtechnologie wie die Atomtechnik oder die Eroberung des Weltraums nicht nur viel Geld, sondern auch einen nachhaltigen gesellschaftlichen Konsens – hier hat es die quasi unsichtbare und evolutionär daherkommende kleine Technik besser, ganz abgesehen davon, dass sich Kleines oft mit weniger Aufwand replizieren und wesentlich schneller (und vielleicht auch in selbstorganisierter und damit „demokratischerer“ Weise) verbreiten lässt als Großes. Die Technik des Kleinen sollte sich also viel leichter durchsetzen als die Großtechnik, wenn sie erst einmal vorhanden ist.
12
F. Mattern
Die visionäre Aussage von Marc Weiser „in the 21st century the technology revolution will move into the everyday, the small and the invisible“ lässt sich in Bezug auf die Computertechnik heute auf verschiedene Art interpretieren. Kleine und preiswerte Prozessoren, Sensoren, Speicher und Kommunikationsmodule lassen sich einerseits in Alltagsgegenstände integrieren, was als embedded computing bezeichnet wird. Wenn man sie am Körper oder in der Kleidung trägt, dann spricht man eher von wearable computing. Stattet man die Umwelt damit aus, etwa um die Umgebung zu beobachten, dann erhält man schließlich Sensornetze. Auf alle drei Aspekte soll im Folgenden kurz eingegangen werden.
3.1 Embedded Computing und „schlaue“ Alltagsdinge Möchte man Alltagsdinge „smart“ machen und sie mit der Fähigkeit versehen, Information zu verarbeiten, dann gehört dazu zunächst ein Mikroprozessor. Einfache Prozessoren, die nicht höchste Multimedia-Leistung erbringen müssen, können billig und klein hergestellt werden. Damit die Information weitergeleitet werden kann, braucht man zusätzlich noch drahtlose Kommunikationsmodule, womit sich benachbarte Gegenstände zu Netzen zusammenschließen können. Damit dies alles überhaupt sinnvoll ist, müssen die Gegenstände Information aus ihrer Umgebung aufnehmen, wofür Sensoren eingesetzt werden. Die verschiedenen Basistechnologien, nämlich Analog-, Digital- und Hochfrequenztechnologie der Sensoren, Prozessoren und Kommunikationsmodule stellen recht unterschiedliche Anforderungen an den Herstellungsprozess. Daher ist eine Integration derzeit noch teuer, aber nicht unmöglich. Ziel ist ein einziger kleiner Chip, der Umgebungsparameter wahrnimmt, diese verarbeitet und gegebenenfalls weitermeldet – an einen Menschen, an ein informationstechnisches System oder an andere so ausgestattete Dinge. Auf diese Weise können Alltagsgegenstände kommunizieren und sich beispielsweise über die wahrgenommenen Umgebungsbedingungen austauschen, wodurch die Grundlage für eine Kooperation von Dingen miteinander gelegt wird. Salopp ausgedrückt entstehen so „smarte“ Gegenstände. Diese können sich gewisse Vorkommnisse merken – wenn sie mit einem Lokationssensor ausgestattet sind –, zum Beispiel wo sie schon überall waren. Sie können sich – bei geeigneter Programmierung – auch kontextbezogen verhalten. Ein Rasensprinkler würde zum Beispiel neben den Feuchtigkeitssensoren im Boden auch die Wettervorhersage im Internet konsultieren, bevor er sich entscheidet, den Rasen zu wässern. Es geht übrigens nicht darum, Dinge wirklich „vernunftbegabt“ zu machen – vielmehr sollen sie sich „schlau“, also situationsangepasst, verhalten, ohne tatsächlich „intelligent“ zu sein!2 Wozu aber sollten so Allerweltsdinge wie eine Zahnbürste und ein Badezimmerspiegel miteinander kommunizieren? Auch dies ist nicht ganz so absurd, wie 2 Matthias Horx bringt dies in netter Form auf den Punkt: „Ich will nicht, dass mein Kühlschrank intelligent wird. Ich will, dass er blöd ist, aber schlau funktioniert.“
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
13
es auf den ersten Blick erscheinen mag. Dazu stellt man sich vor, dass der Spiegel eine lustige Figur oder ein lustiges Gesicht einblenden kann und dieses animieren kann. Putzt ein Kind seine Zähne, dann wird dies in karikierter Weise von der Animation nachgespielt – die smarte Zahnbürste wird quasi zur Fernsteuerung des Cartoons, das Zähnebürsten somit zum Computerspiel, bei dem man Bonuspunkte sammeln kann, wenn man gut ist.
3.2 Wearable Computing Zurück zur Vision von Mark Weiser. Betrachten wir kurz die zweite Ausprägung davon, das wearable computing. Man kann sich leicht vorstellen, dass in Zukunft immer mehr elektronisches Gerät in miniaturisierter Form in Kleidung, Armbanduhren und Schmuckstücke eingebaut wird. In der Erprobung befinden sich beispielsweise so genannte Retinaldisplays. Das sind Brillen, die im Gestell einen kleinen Laser eingebaut haben. Der Laser erzeugt ein Bild, das auf ein kleines Prisma im Brillenglas gelenkt wird. Von dort wird es in das Auge gespiegelt und auf die Retina projiziert. Das Bild entsteht also nicht auf einem „Schirm“, sondern wird Punkt für Punkt direkt ins Auge geschrieben! Solche Brillen eröffnen nun ganz neue Möglichkeiten zur Informationsdarstellung – Computer könnten dann z. B. auf ihre Bildschirme verzichten. Richtig interessant wird es aber, wenn der Brillenträger computergenerierte Informationen eingeblendet bekommt, die speziell in der jeweiligen Situation für ihn nützlich sind. Dies hat Mahadev Satyanarayanan auf nette (und vielleicht nicht so ganz ernst gemeinte) Weise einmal wie folgt beschrieben [Sat01], wobei er davon ausgeht, dass neben einer kleinen Kamera, wie sie derzeit etwa bei Foto-Handys vorhanden ist, zukünftig auch ein Softwaresystem zur visuellen Objekterkennung in Brillen eingebaut werden kann: „You could wear a pair of glasses with a small amount of face recognition built-in, look at a person, and his name would pop up in a balloon above his head. You could know instantly who the person is, even if you don't immediately recognize him. I look at my tree, and a little balloon pops up saying, ‚Water me,‘ I look at my dog, it says, ‚Take me out,‘ or I look at my wife, it says, ‚Don't forget my birthday!‘ “ Für Hermann Maurer, einen bekannten Informatik-Professor aus Graz und zugleich auch Visionär und Science-Fiction-Autor, werden PCs, wie wir sie heute kennen, in zehn Jahren kaum mehr existieren. Für ihn ist der PC der Zukunft generell ein „wearable“ in Form eines Retinaldisplays, wobei in die Brille auch Mikrofon, Kamera, Stereoton und GPS-System integriert sind [Mau04]. Weitere Sensoren ermitteln die Kopfposition des Brillenträgers, inklusive Blickrichtung und Kopfneigung, so dass der PC stets weiß, wohin der Benutzer gerade sieht. Der Brillen-PC der Zukunft kombiniert Mobiltelefon, Fotoapparat und Videokamera und ist ständig mit dem Internet verbunden. Die Eingabe von Informationen über Tastatur und Mausklicks wird ersetzt durch Sprach- und Gestenerkennung.
14
F. Mattern
Letztlich geht es beim wearable computing weniger darum, medienwirksame Cyborg-Phantasien oder Jacken mit eingebautem MP3-Player zu realisieren, sondern langfristig dem einzelnen Menschen in persönlicher Weise zu dienen: Seinen Gesundheitszustand zu überwachen, seine Sinne zu schärfen und ihn mit Informationen zu versorgen – ihn also sicherer und mächtiger zu machen – zwei bedeutende Triebkräfte!
3.3 Sensornetze Entwicklungen der Mikrosystemtechnik und vermehrt auch die Nanotechnik ermöglichen kleinste Sensoren, die unterschiedlichste Eigenschaften der Umgebung (Temperatur, Feuchtigkeit, Stärke eines Magnetfeldes, Anwesenheit von bestimmter Strahlung etc.) aufnehmen und die gemessenen Werte in elektrischer Form weitermelden. Sensoren stellen gewissermaßen die „Sinnesorgane“ smarter Dinge dar, mit denen diese ihre Umwelt wahrnehmen können. Bei der Sensortechnik wurden in den letzten Jahren bedeutende Fortschritte erzielt. Autos zum Beispiel enthalten eine Vielzahl unterschiedlicher Sensoren zur Messung von Umgebungsparametern zwecks dynamischer Optimierung der Motorwerte; auch der Airbag enthält einen Sensor, der auf den typischen Stoß bei einem Unfall reagiert. Besonders interessant wird es aber, wenn man Sensoren mit Funktechnologie ausstattet, so dass diese sich drahtlos vernetzen können – man erhält dann so genannte Sensornetze. Bei Anwendungsszenarien mit Sensornetzen geht man davon aus, dass eine große Zahl hochgradig miniaturisierter Funksensoren großflächig in die Umwelt eingebracht wird, indem diese im Extremfall zum Beispiel aus einem Flugzeug abgeworfen werden. Die Aufgabe eines einzelnen Sensorknotens in einem solchen Verbund besteht zunächst nur darin, seine unmittelbare Umgebung zu beobachten. Die Sensoren können sich aber mit benachbarten Sensoren vernetzen, ihre Arbeit untereinander abstimmen und relevante Beobachtungen austauschen. Wird es bei einem Sensor zum Beispiel heiß, kurze Zeit später bei einem benachbarten Sensor, und wieder etwas später bei einem dritten Sensor, so lässt sich daraus auf ein Feuer schließen, und es kann mit weiteren geeigneten Daten der Umfang sowie die Ausbreitungsrichtung und geschwindigkeit des Brandes berechnet werden. Prototypen solcher Sensornetze existieren bereits, allerdings steht man hier erst am Anfang der Entwicklung. Beherrscht man jedoch eines Tages die Technik zur massenweisen Herstellung kleiner und energieeffizienter Sensoren, die sich automatisch vernetzen, dann lassen sich mit ihnen vielfältige Phänomene der Welt in bisher nie da gewesener Genauigkeit beobachten. Durch die geringe Größe der Sensoren und dadurch, dass sie keine physische Infrastruktur wie Verkabelung und Stromanschlüsse benötigen, kann die Instrumentierung in flexibler und nahezu unsichtbarer Weise geschehen, ohne die beobachteten Aspekte wesentlich zu beeinflussen. Das Umweltmonitoring stellt genauso ein Anwendungsgebiet dar wie der militärische Bereich. Auch Infrastruktursysteme, Verkehrssysteme und
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
15
Fabrikationsprozesse könnten von einem genauen und „unaufdringlichen“ Monitoring profitieren. Der Journalist Christoph Podewils hat die Zukunftsaussichten mit Sensornetzen auf witzige und fast poetische Art einmal so beschrieben [Pod04]: „Computer kaufen, das könnte in einigen Jahren so ähnlich sein wie heute Bonbons aussuchen in der Süßwarenabteilung. Der Verkäuferin wird man sagen: ‚50 Gramm von den Temperaturchips, bitte sehr! Und dann geben Sie mir noch ein Pfund von den Feuchtigkeitssensoren, es hat ja schon seit ein paar Wochen nicht mehr geregnet.‘ Im Garten wird man dann in die Chipstüte greifen, eine Hand voll Körner herausnehmen und über den Boden verstreuen, ganz so wie Blumensamen. Die winzigen Computer merken dann, dass sie auf den Boden gefallen sind, schalten sich ein und wachen fortan darüber, wie feucht oder wie warm es im Beet oder auf der Wiese ist. Wird es zu trocken oder zu kalt, so alarmieren sie per Funk einen Nachbarcomputer, der seinerseits einen weiteren Nachbarn anfunkt und so weiter – per Inselspringen erreicht der Hilferuf schließlich einen Gartenroboter, der sich dann mit der Gießkanne auf den Weg macht oder auch eine Pflanze ins Warme holt.“
4 Leben in einer informatisierten Welt Die weiter anhaltenden Technologietrends zeigen eindeutig in Richtung einer umfassenden Informatisierung der Welt. Über kurz oder lang dürften damit einige der oben geschilderten Visionen realisierbar werden: Kaum sichtbare Sensoren beobachten die Umwelt (und damit vielleicht auch uns), wir haben über smarte Brillen oder andere Instrumente einen intuitiven, mühelosen und unmittelbaren Zugang zu beliebigen Fakten und halten damit Online-Kontakt zu Informationsdiensten sowie zu anderen Menschen, und Alltagsgegenstände werden „smart“ – sie wissen, wo sie sich gerade befinden, welche Dinge oder Personen in der Nähe sind, was in der Vergangenheit mit ihnen geschah, und teilen ihre Erkenntnisse anderen Gegenständen mit. Was bedeutet dies alles, was ist damit möglich und wie lebt es sich in einer solchen Welt?
4.1 Die Welt in 100 Jahren Spekuliert man über zukünftige Technologie und deren Auswirkungen, dann lohnt es sich, einmal zurückzublicken und frühere Prognosen zu betrachten. Oft hat man sich dabei so gründlich verspekuliert, dass dies aus heutiger Sicht nicht nur lustig, sondern eher albern oder grotesk klingt. Umso erstaunlicher ist es, wenn – vielleicht nur zufällig – einige wesentliche Punkte zutreffend sind; über die anderen Aspekte kann man sich dann immer noch amüsieren. In dieser Hinsicht ist das mittlerweile fast 100 Jahre alte Buch Die Welt in 100 Jahren [Bre10] interessant. Es beschreibt eine Welt, in der wir heute eigentlich leben müssten – wenn die Vorhersagen über diesen langen Zeitraum einigermaßen
16
F. Mattern
zutreffend waren! Wir beschränken uns hier auf das Kapitel Das drahtlose Jahrhundert und gehen nachfolgend mit einigen Zitaten auf die früher gehegten Erwartungen an die Möglichkeiten der Telekommunikation ein. Was also hat man damals für die heutige Zeit prophezeit? Erstaunliches, wenn man sich der Tatsache bewusst ist, dass zu jener Zeit sowohl die Funk- als auch die Telefontechnik erst rudimentär entwickelt waren. Es heißt dort nämlich: „Es wird jedermann sein eigenes Taschentelephon haben, durch welches er sich, mit wem er will, wird verbinden können, einerlei, wo er auch ist, ob auf der See, ob in den Bergen, dem durch die Luft gleitenden Aeroplan oder dem in der Tiefe der See dahinfahrenden Unterseeboot.“ Zwar hat man es mit dem Unterseeboot noch nicht geschafft, ansonsten aber beschreibt dies unser Handy-Zeitalter doch recht genau! Weiter heißt es: „Die Bürger jener Zeit werden überall mit ihrem drahtlosen Empfänger herumgehen, der irgendwo, im Hut oder anderswo angebracht sein wird.“ Die Nutzungsmöglichkeiten eines drahtlosen Taschentelefons schienen damals jedenfalls phantastisch und fast unbegrenzt: „Monarchen, Kanzler, Diplomaten, Bankiers, Beamte und Direktoren werden ihre Geschäfte erledigen können, wo immer sie sind.“ Dass sich zwölfjährige Schulmädchen über zwei Meter Entfernung eine Textnachricht via SMS oder mit einem Fotohandy sogar einen Schnappschuss zusenden, war seinerzeit allerdings wohl doch jenseits des Vorstellbaren. Dennoch sollte nicht nur die Geschäftswelt von den Möglichkeiten der drahtlosen Kommunikation profitieren. Da auch Lokomotivführer drahtlos kommunizieren können, ist – so heißt es weiter in diesem Buch – eine Kollision von Zügen auf einer eingleisigen Strecke forthin natürlich „ganz unmöglich“. Auch alltägliche Verrichtungen werden von der zukünftigen Kommunikationstechnik revolutioniert: „Überhaupt wird das Einkaufen zu jener Zeit ein noch viel größeres Vergnügen sein als jetzt. Man wird einfach von seinem Zimmer aus alle Warenhäuser durchwandern können und in jeder Abteilung Halt machen, die man eingehender zu besichtigen oder wo man etwas auszuwählen wünscht… Alle diese Wunder der drahtlosen Telegraphie werden das kommende Zeitalter zu einem großartigen, unglaublichen machen.“ Fast meint man, die Melancholie des Autors im letzten Satz zu spüren: Dass er dieses großartige Zeitalter nicht mehr selbst wird erleben können! Und weiter: „Nirgends, wo man auch ist, ist man allein. Überall ist man in Verbindung mit allem und jedem. Auch auf die Ehe und die Liebe wird der Einfluss der drahtlosen Telegraphie ein außerordentlicher sein. Künftighin wird sich die leibliche Gattin stets davon überzeugen können, was ihr Herr Gemahl treibt; aber auch der Herr Gemahl wird ganz genau wissen, wie und ob seine Gattin nur an ihn denkt. Liebespaare und Ehepaare werden nie voneinander getrennt sein, selbst wenn sie Hunderte und Tausende Meilen voneinander entfernt sind. Sie werden sich immer sehen, immer sprechen, kurzum, es wird die Glückszeit der Liebe angebrochen sein.“ Aus heutiger Sicht lässt sich kaum noch feststellen, ob eine gewisse Ironie in diesen Textzeilen mitschwingt. Ist es denn wirklich erstrebenswert, wenn der eine stets wissen kann, was der andere treibt?
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
17
4.2 Elektronische Assistenten Hermann Maurer ist überzeugt, dass der „wearable PC“ als ständiger Begleiter das Leben der Menschen in einem unerhörten Ausmaß verändern wird – unter anderem auch hinsichtlich dessen, was wir lernen, weil ein leichter und effizienter Wissenserwerb zu genau dem Zeitpunkt möglich wird, zu dem dies sinnvoll ist [Mau04]. Ändern wird sich mit einem zukünftigen elektronischen Assistenten in Form einer smarten Brille seiner Meinung nach aber auch die Art, wie Menschen miteinander kommunizieren, diskutieren und umgehen, wie man sich Informationen besorgt, wie man die Welt erlebt, wie sich das alltägliche Leben abspielt, wie die Menschen medizinisch betreut werden und wie die Menschen arbeiten. Zur Begründung, dass sich mit einem elektronischen Assistenten unser Leben umfassend wandeln wird, gibt Maurer in [MaOl03] unter anderem folgende Beispiele: „While someone is telling us something, we have the possibility to check if the information provided is correct, by accessing background libraries on local storage or in the Internet. Conversely, we can use information from such background sources in our statements.“ Und weiter: „When we look at a building, the speech command ‚explain building‘ will be enough for the eAssistant to give us ample information: after all it knows (by GPS) where we are and (because of the compass) in which direction we are looking, so going into a guide book or such to retrieve what we want to know is easy. Clearly, this is not restricted to buildings, rivers, lakes, mountains...“ Vielleicht wird ein elektronischer Assistent einmal so selbstverständlich wie eine Armbanduhr oder ein Mobiltelefon, und wir verlassen uns so sehr auf ihn, dass wir ohne ihn in vielen Lebenssituationen hilflos und machtlos sind. Damit würden wir dann allerdings weit abhängiger von einem uns wohl gesonnenen System und einer korrekt funktionierenden Technik einschließlich der dahinter liegenden Infrastruktur als wir es jetzt schon sind, und damit im Prinzip auch verletzlicher. Ob mit einem allwissenden Computer in der Brille das Leben interessanter, angenehmer und stressfreier wird, ist natürlich auch nicht garantiert. Vielleicht muss ich ja laufend mein System aufrüsten, weil meine Gegenüber schon neuere, bessere Systeme haben und mir dadurch in fast allen Lebenssituationen überlegen sind; und vielleicht wird der Erwartungsdruck größer, seine Aufgaben schneller und besser zu erledigen, da man nun ja so viel besser informiert und umsorgt ist. Man wird sehen! Spannend wird es auch sein zu beobachten, ob und wie sich das Alltagsverhalten und die Wertmaßstäbe der Menschen mit den neueren technischen Möglichkeiten ändern werden. Ist es nicht so, dass wir schon jetzt auf die Kenntnis des großen Einmaleins (schließlich gibt es ja Taschenrechner) und die Schönschrift (ein Computerdrucker kann das besser) kaum mehr Wert legen? Dass viele Leute die Rechtschreibregeln vernachlässigen, weil man mit elektronischen Korrekturhilfen und dem Online-Wörterbuch die gröbsten Fehler ausgemerzt bekommt? Dass mancher orientierungslos wird, wenn sein Navigationssystem im Auto an der Landesgrenze blind wird? Dass man sich Telefonnummern nicht mehr merkt, weil diese ja im Handy einprogrammiert sind?
18
F. Mattern
4.3 Smarte Alltagsdinge „Smarte“ und kommunikationsfähige Dinge haben ein hohes Anwendungspotenzial. Zum Beispiel könnte ein Auto das andere auf der Gegenfahrbahn vor einem Stau warnen. Oder eine Mülltonne könnte neugierig auf die Recyclingfähigkeit ihres Inhaltes sein, ein Arzneischrank mag um die Verträglichkeit seiner Medikamente und deren Haltbarkeit besorgt sein, und eine Wohnungsheizung könnte mit persönlichen Gegenständen der Bewohner kooperieren wollen, um zu erfahren, ob mit deren baldiger Rückkehr zu rechnen ist. Und wie wäre es mit einer dynamischen Autoversicherung, die ihre Prämie davon abhängig macht, ob schnell oder langsam gefahren wird, ob gefährliche Überholmanöver durchgeführt werden, in welchen Gegenden der Wagen abgestellt wird und auf was für Straßen man fährt? Durch Ortungssysteme wie GPS ist jedenfalls einfach feststellbar, wo sich ein Auto befindet, und dies kann, zusammen mit der Fahrgeschwindigkeit und weiteren Parametern, per Mobilkommunikation jederzeit an die Versicherung gemeldet werden. Viele weitere Nutzungsmöglichkeiten „schlauer“ und kommunizierender Alltagsdinge sind denkbar – welche Ideen wirtschaftlich sinnvoll sind, wird sich aber erst noch zeigen müssen. Allgemein ist zu erwarten, dass zunehmend hybride Produkte entstehen werden, die sich aus physischer Leistung (z. B. ein Medikament mit seinen biochemischen und medizinischen Wirkungen) und Informationsleistung (bei diesem Beispiel etwa aktuelle Hinweise zum Verlauf einer Grippeepidemie) zusammensetzen. Anfangs werden von den informationstechnischen Möglichkeiten sicherlich eher solche hochpreisigen Geräte und Maschinen profitieren, die durch sensorgestützte Informationsverarbeitung und Kommunikationsfähigkeit einen deutlichen Mehrwert erhalten. Sind die Grundtechniken und zugehörigen Infrastrukturen dann erst einmal eingeführt, könnten bald darauf auch viele andere und eher banale Gegenstände ganz selbstverständlich das Internet mit seinen vielfältigen Ressourcen für die Durchführung ihrer Aufgaben nutzen, selbst wenn dies uns als Anwender gar nicht immer bewusst ist. Vor allem Lokalisierungstechnologien lassen sich vielfältig verwenden. Je genauer und einfacher der Ort ermittelt werden kann, umso interessanter sind natürlich die möglichen Anwendungen. Wenn Produkte Auskunft geben können, wo im Produktionsprozess oder der Lieferkette sie sich befinden, ist das bestimmt von Vorteil für Hersteller und Lieferanten. Wird man in Zukunft aber die meisten verlorenen Gegenstände wiederfinden, weil diese stets wissen, wo sie sind, und sie dies bei Bedarf mitteilen können? Noch sind Lokalisierungsmodule, die beispielsweise auf dem GPS-System beruhen, für viele Anwendungen zu groß, zu teuer, zu ungenau und zu energiehungrig. Bei allen vier Parametern erzielt man allerdings kontinuierliche Fortschritte, und für größere und wertvolle Dinge, wie beispielsweise Mietautos, rechnet sich ihr Einsatz schon heute. Bald können Schlüssel, Haustiere, Koffer, Postsendungen, Container, Waffen, mautpflichtige Fahrzeuge, diebstahlgefährdete Objekte, umweltschädliche Stoffe und untreue Ehepartner lokalisiert werden, und auch viele Eltern werden es schätzen, wenn
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
19
Kleidungsstücke der Kinder ihren Aufenthaltsort verraten oder wenn sogar Alarm ausgelöst wird, falls sich außer Haus die Jacke zu weit vom Schuh entfernt. Ein auf Bewährung freigelassener Sträfling oder der kritische Zeitgenosse eines totalitären Regimes wird sich über solche Möglichkeiten allerdings weniger freuen! Mittel- und langfristig dürften die diversen Techniken des Ubiquitous Computing allgemein eine große wirtschaftliche Bedeutung erlangen und zu substantiellen Veränderungen in Geschäftsprozessen führen. Denn werden industrielle Produkte (wie z. B. Haushaltsgeräte, Werkzeuge, Spielzeug oder Kleidungsstücke) durch integrierte Informationsverarbeitung „schlau“, oder erhalten sie auch nur eine fernabfragbare elektronische Identität beziehungsweise Sensoren zur Wahrnehmung des Kontextes (wissen also z. B., wo und in welcher Umgebung sie sich gerade befinden), so sind dadurch nicht nur innovative Produkte, sondern auch zusätzliche Services und neue Geschäftsmodelle möglich: Der digitale Mehrwert eigener Produkte kann diese beispielsweise von physisch ähnlichen Erzeugnissen der Konkurrenz absetzen sowie Kunden stärker an eigene Mehrwertdienste und dazu kompatible Produkte binden. Ferner werden durch technisch ausgefeilte Methoden, welche die tatsächliche Nutzung von Gegenständen ermitteln und weitermelden, neue Abrechnungs- und Leasingmodelle möglich [FCD05]. Generell dürfte die zunehmende Informatisierung von Produkten auch zu einer stärkeren Serviceorientierung führen, denn smarte Dinge können nur dann ihr ganzes Potenzial ausspielen, wenn sie vernetzt werden und in eine umfassende Struktur von Dienstleistungen eingebunden sind.
4.4 Risiken und Nebenwirkungen der Alltagsinformatisierung Wo liegen die schönen Seiten und wo die Schattenseiten einer total informatisierten und von smarten Alltagsdingen bevölkerten Welt? Das Problem ist komplex, ein Beispiel mag dies erläutern: Durch die neue Technik wird die Möglichkeit, exakte Kundenprofile zu erstellen, stark erleichtert. Man kann daher in vielen Fällen individuelle Preise für Dienstleistungen oder gar Produkte festsetzen – und so im Extremfall von einem Kunden gerade so viel verlangen, wie dieser noch bereit ist zu bezahlen [Odl03]. Ist eine solche Preisdiskriminierung volkswirtschaftlich oder im Sinne einer Markttheorie zweckmäßig? Oder unmoralisch und unfair? Verstößt dies gegen das Gleichheitsgebot? Oder wird so etwas in der Praxis dann derart subtil gemacht, dass sich gar niemand benachteiligt fühlt? Unproblematisch ist die technische Entwicklung hin zu „smarten Dingen“ jedenfalls nicht, auch wenn alles nur gut gemeint sein mag und zunächst recht unscheinbar daherkommt. Dies zeigt schon die Beobachtung, dass immer mehr Alltagsdinge ein „Gedächtnis“ bekommen: Telefone speichern die Nummern aller Anrufenden und Angerufenen, Kaffeemaschinen die Zahl der zubereiteten Tassen Kaffee (damit die Garantie bei heftigem Gebrauch auch rechtzeitig erlöschen kann), LCD-Projektoren ihre Betriebszeiten (damit Kunden früh genug gezwungen werden, eine Ersatzlampe zu kaufen), DVD-Player auf Laptop-Computern den
20
F. Mattern
Namen des jüngst abgespielten Films. Letzteres ist ein nettes „feature“, kann aber auch zum Verhängnis werden, wenn etwa ein Lehrer seiner Schulklasse ein Video zeigen möchte, der Player vorher aber allen Zuschauern den Namen des nicht jugendfreien Films verrät, den dieser sich am Abend vorher angesehen hat. Legendär sind auch die Beziehungsdramen, die sich dadurch ergeben, dass Telefone verraten, mit wem, wann und wie lange telefoniert wurde. Zwar bieten PC-Betriebssysteme und einige Anwendungen (wie z. B. WebBrowser, die sich die zuletzt besuchten Web-Seiten merken) im Allgemeinen eine Möglichkeit, die sogenannte „History-Liste“ der zuletzt betrachteten Dokumente oder zuletzt durchgeführten Aktionen zu löschen, dies ist aber typischerweise mit einem Verlust an Komfort verbunden und wird, da es dazu einer expliziten Aktion bedarf, oft vergessen oder vernachlässigt. Einer auch nur amateurhaft durchgeführten „forensischen“ Analyse des PCs hält dieses Löschen der History-Liste sowieso nicht stand, da Spuren vergangener Aktivitäten sich an verschiedenen Stellen („Registry“, Temporärdateien etc.) im System finden. Schlaue Dinge, auch wenn sie derzeit noch vergleichsweise „dumm“ sind, verletzen also leicht die Privatsphäre, indem sie etwas ausplaudern, was nicht für andere bestimmt war. Wen aber darf man dafür anklagen? Da in Zukunft immer mehr Dinge informatisiert werden oder ein Ortsbewusstsein bekommen (zum Beispiel Reisetaschen, die ihrem Besitzer mitteilen, wo sie „gestrandet“ sind und sich an besuchte Orte zu erinnern vermögen), darf man sich in dieser Hinsicht garantiert noch auf einiges gefasst machen! Gewährleistung der Privatsphäre im Sinne von informationeller Selbstbestimmung, Datenschutz und Sicherheit vor Missbrauch scheinen tatsächlich zu den drängendsten Problemen der Alltagsinformatisierung zu gehören. Relativ zu den klassischen Datenschutzaspekten schuf diesbezüglich schon das Internet mit seinen Suchmaschinen und Möglichkeiten, einzelne Mausklicks zu speichern und zu analysieren, neue Probleme. Mit dem Einzug in das Zeitalter des Ubiquitous Computing wird sich die Situation jedoch erheblich verschärfen [LaM02, Mat05, RoM04, Ro06]: Smarte Gegenstände und sensorbestückte Umgebungen häufen eine Unmenge von Daten an, um den Nutzern jederzeit ihre Dienste anbieten zu können. Da dies mit Absicht unaufdringlich im Hintergrund geschieht, wissen wir allerdings nie genau, ob wir bei irgendwelchen Handlungen beobachtet werden. Eine einzelne Beobachtung mag für sich genommen auch harmlos sein – aber wenn verschiedene solche Erkenntnisse zusammengeführt werden, kann dies u. U. eine folgenschwere Verletzung der Privatsphäre nach sich ziehen. Eine nahezu unsichtbare aber allgegenwärtige Überwachungstechnik, wie sie drahtlose Sensornetze und smarte Alltagsdinge darstellen, zieht eventuell massive gesellschaftliche Probleme nach sich: Es könnte damit die delikate Balance von Freiheit und Sicherheit aus dem Gleichgewicht gebracht werden, weil die qualitativen und quantitativen Möglichkeiten zur Kontrolle derart ausgeweitet werden, dass auch Bereiche erfasst werden, die einem dauerhaften und unauffälligen Monitoring bisher nicht zugänglich waren. In diesem Zusammenhang ist ein gewisser Trend zur bewussten Aufgabe von Privatheit interessant, den Rainer Kuhlen beobachtet hat [Kuh04]: Im Zeitalter von
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
21
E-Commerce und personalisierten Dienstleistungen wird Privatheit nämlich zunehmend nicht mehr als absolute Voraussetzung für ein selbstbestimmtes Leben angesehen, sondern wird zu einem aushandelbaren und partiell aufgebbaren Gut. Sind genügend materielle Anreizangebote (z. B. Rabatte durch Kundenkarten, Preisnachlässe bei Autoversicherungen mit direktem Einblick auf die Fahrweise des Autos) oder Komfortvorteile vorhanden, so sind immer mehr Personen bereit, freiwillig auf ihre Privatheitsrechte zu verzichten. Offenbar wird von vielen, vielleicht sogar einer Mehrheit der Bevölkerung, eine Einschränkung der Privatheit nicht als gravierend empfunden. Nun mag man einwenden, dass dies kein grundsätzlich neuer Aspekt ist: Wollte man an der Museumskasse in den Genuss eines Seniorenrabatts kommen, so musste man sich schon immer mit seinem Alter outen. Auch hier sind es aber wieder die durch den Technikfortschritt ermöglichte quantitative Zunahme und der Aspekt der Globalisierung durch totale Vernetzung, die dem Ganzen eine neue Qualität verleihen. Besondere Beachtung hinsichtlich des Privatsphärenschutzes dürfte in Zukunft vor allem der „location privacy“ zukommen [Mat05]. Denn wissen Dinge, wo sie sind oder wo sie waren, dann kann damit leicht auf den Aufenthaltsort einer Person geschlossen werden, wenn die persönlichen Gegenstände dies verraten. Schon gibt es aber erste Produkte in Form von Armbanduhren, mit denen man aus der Ferne den Aufenthaltsort seiner Kinder feststellen kann. Diese Uhren sind noch nicht so bequem, genau und energiesparend, wie man es sich wünscht, aber die Technik macht ja Fortschritte! Nun mag ein 8-Jähriger das Tragen einer solchen Uhr „cool“ finden. Aber ist auch die 15-jährige Tochter bereit, sich damit auf Schritt und Tritt verfolgen zu lassen? Muss sie sich rechtfertigen, wenn sie die Fernlokalisierungsmöglichkeit einmal abschaltet – sofern dies überhaupt geht? Sollte man nicht „vorsichtshalber“ auch auf Bewährung freigelassene Sträflinge verpflichten, eine solche Uhr zu tragen? Oder, falls die Technik zukünftig klein genug wird, Ausländern („zum eigenen Schutz“) in das Visum integrieren? Einen Vorgeschmack auf das, was uns in Zukunft mit der Fernlokalisierung blühen könnte, liefert die Diskussion um einen vergleichsweise harmlosen, seit einiger Zeit in Deutschland angebotenen Lokalisierungsdienst für Mobiltelefone3, über den „Bild.de“ folgendermaßen berichtete: Neuer Handy-Dienst sagt Ihnen immer, wo Ihr Kind ist. Ist es auch wirklich in der Schule? Mit „Track your kid“ finden Sie es heraus. Deutschlandweit können Sie so bis auf 250 m genau feststellen, wo sich der Nachwuchs aufhält. Das kann gerade für berufstätige Eltern oder Alleinerziehende eine Erleichterung sein. Denn diese sanfte Kontrolle verschafft Ihnen Sicherheit – und das Kind merkt gar nichts davon! Die ersten Reaktionen auf den Lokalisierungsdienst waren unterschiedlich; im Diskussionsforum „Mama & Co“4 schrieb „happyanja“ zum Beispiel: „Würde natürlich nicht alle zwei Stunden überprüfen. Nur, wenn ich mir mal Sorgen mache. Und ich würde ihn darüber informieren. Nicht, dass er sich ausspioniert vorkommt.“ Eine andere Teilnehmerin („Robse“) hatte mit ihrer Frage wohl eher einen anderen Einsatzzweck im Sinn 3 4
www.trackyourkid.de. www.gofeminin.de.
22
F. Mattern
und schrieb in ihrem Beitrag das Wort „man(n)“ vielleicht absichtlich und mit Hintersinn mit Doppel-n: „Kann mann das auch bei seinem Ehepartner anwenden? Nur mal so interessehalber.“ Rechtlich ist an einem solchen Dienst übrigens nichts auszusetzen, da das Telekommunikationsgesetz die Weitergabe der Standortinformation zulässt, wenn der Handybesitzer dem zustimmt. Immerhin kam es im Deutschen Bundestag aber u. a. deswegen schon im Mai 2004 zu einer Großen Anfrage5 der FDP-Fraktion: „Wie beurteilt die Bundesregierung aus datenschutzrechtlicher Sicht Angebote GPS-basierter Handydienste wie Track your kid…? Sieht die Bundesregierung die informationelle Selbstbestimmung von Kindern und Jugendlichen durch derart lokalisierbare Handys gefährdet...?“ Lokalisierungstechnologien bergen also einiges an sozialem Sprengstoff: nicht nur, weil man damit Leuten hinterherspionieren kann, sondern weil dies auch ein bewusst eingesetztes Kontrollinstrument werden kann. Dobson und Fisher drücken dies in ihrem Artikel „Geoslavery“ [DoF03] mit drastischen Worten so aus: „Society must contemplate a new form of slavery, characterized by location control.“ Andererseits kann das Wissen um den Aufenthaltsort anderer oder gar die Kontrolle darüber manchmal natürlich auch nützlich und sozial akzeptabel sein – nicht nur bei kleinen Kindern, sondern zum Beispiel auch bei zeitweilig geistig verwirrten Personen, wie dies etwa im Bereich der Altenpflege gehäuft vorkommt: Statt solche Personen vorsichtshalber einzuschließen, kann man z. B. virtuelle Sicherheitszonen definieren, bei deren Verlassen Alarm geschlagen wird. Dies ermöglicht es den Betroffenen, innerhalb gewisser Grenzen ein selbstbestimmteres Leben zu führen – auch wenn die Trennlinie zwischen Schutz und Freiheit einerseits und Überwachung und Eingriff in die Privatsphäre andererseits dabei einen diffizilen Verlauf annehmen kann. Ergänzend zum Aspekt der informationellen Selbstbestimmung sei noch bemerkt, dass auch der in letzter Zeit verstärkt in die generelle Datenschutzdiskussion eingebrachte Aspekt der „Zurechenbarkeit“ [Die04] Probleme bereiten dürfte. Darunter versteht man die Forderung, dass von jeder in einem IT-System ausgeführten Aktion während ihres Ablaufs und danach feststehen muss, wem diese Aktion zuzuordnen ist und wer sie letztlich zu verantworten hat. Abgesehen davon, dass durch das Nachhalten der Verantwortlichkeit oft personenbezogene Daten erhoben und gespeichert werden müssen, ist dies in einer Welt, in der Kommunikations- und Dienstbeziehungen oft nur spontan und kurz eingegangen werden und smarte Alltagsdinge gewissermaßen selbst nicht genau wissen, wieso sie bezogen auf den konkreten Kontext ein spezifisches Verhalten aufweisen, ein schwieriges Unterfangen. Zu einem Vorgang tragen unter Umständen sehr viele indirekt miteinander vernetzte Objekte, Dienste und Institutionen bei, die für sich genommen kaum für den Gesamtvorgang verantwortlich gemacht werden können und erst in ihrem Zusammenwirken den äußerlich wahrnehmbaren Effekt bewirken. Diese Problematik der Dissipation der Verantwortung, aber auch damit verbundene Haftungsfragen (z. B.: bin ich als Besitzer oder ist der Hersteller für die 5
Deutscher Bundestag (2004) Überprüfung der personengebundenen datenschutzrechtlichen Bestimmungen. Drucksache 15/3256.
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
23
Handlungen eines smarten, autonom agierenden Objektes verantwortlich?), dürfte mit dem Ubiquitous Computing stark an Bedeutung gewinnen und bedarf in Zukunft vielleicht sogar einer eigenständigen Regelung. Dass wir im Zuge der „digitalen Globalisierung“ überhaupt größere Probleme mit der Privatsphäre bekommen, hat eine tiefere und gleichzeitig pauschale Ursache, die auch für einige andere Verwerfungen ursächlich ist: Die „Defaults“ kehren sich in vielen Fällen um, wie es Ronald Rivest im Informatik-Fachjargon einmal ausgedrückt hat – was heißen soll, dass die Standardannahmen auf den Kopf gestellt werden: was früher ein Spezialfall oder eine Ausnahme war, wird nun zum Normalfall. Rivest führte dies in plakativer Weise so aus: „What was once private is now public. What was once hard to copy is now trivial to duplicate. What was once forgotten is now stored forever.“ Und tatsächlich: Musste man früher viel Geld, Zeit und Energie aufwenden, um Information zu verbreiten, so muss man heute, wie es die Musik- und Filmindustrie gelernt hat, viel Geld, Zeit und Energie aufwenden, damit etwas nicht vervielfältigt wird. Und musste man früher Pyramiden bauen, um unvergessen zu bleiben, so kann man heute Jugendsünden, die man ins Internet geschrieben hat, auch mit viel Aufwand kaum mehr loswerden – Suchmaschinen spüren diese auch Jahrzehnte später noch auf, selbst dann, wenn man die Originalquellen beseitigt hat! Der drohende Verlust der Privatsphäre ist zwar einer der am häufigsten genannten Kritikpunkte an der Vision des Ubiquitous Computing, doch werden zunehmend auch darüber hinaus die Auswirkungen einer informationstechnischen Aufrüstung der Welt hinterfragt, etwa auf Umwelt und Gesundheit [Hil03]. Vor allem von sozial- und geisteswissenschaftlicher Seite wird auch die Sorge um schädliche Seiteneffekte vorgebracht, wie beispielsweise eine drastische Dynamisierung und Beschleunigung des Lebenskontextes. Gewarnt wird sogar vor einem grundsätzlichen Wandel in unserem Verhältnis zu der uns umgebenden Welt, die bizarre Formen annehmen könnte und für uns vielleicht unverständlich würde, wenn Alltagsgegenstände smart und autonom würden und miteinander kooperieren würden. Mike Kuniavsky meint zum Beispiel [Kun04]: „Once these technologies are widely distributed in everyday objects, the environment they create will become too difficult for us to explain in purely functional ways. When we don’t have a good functional model to explain how things work, we anthropomorphize them. And when enough things around us recognize us, remember us, and react to our presence I suspect we’ll start to anthropomorphize all objects. In other words, because we have no other way to explain how things work, we will see the world as animist.“ Nun klingt die Warnung vor einer animistisch wahrgenommenen Welt in unserer aufgeklärten Zeit vielleicht aber doch ein wenig weit hergeholt. Konkreter könnten die Möglichkeiten des Ubiquitous Computing allerdings bewirken, dass selbstbestimmtes Handeln erschwert wird und es im Einzelfall sogar zu Kontrollverlusten kommen kann – unter anderem deswegen, weil immer mehr Prozesse autonom ablaufen, Dinge damit quasi einen eigenen Willen bekommen und die automatisierten Vorgänge für die Nutzer oder Betroffenen nicht mehr im Detail nachvollziehbar sind. Smarte Dinge könnten im Extremfall sogar als illoyal wahr-
24
F. Mattern
genommen werden, was – verbunden mit einem Ohnmachtsgefühl und Orientierungslosigkeit – diese Technik dann als eine Bedrohung erscheinen lässt [BCL04]. Die Möglichkeit, dass autonome Aktionen smarter Dinge von den jeweiligen Besitzern und Betroffenen gegebenenfalls nicht mehr kontrolliert werden können und damit als willkürlich und unerwünscht angesehen werden, so dass die Technik als repressiv empfunden werden mag, diskutieren Spiekermann und Pallas [SpP06] ausführlicher unter dem Begriff „Technologiepaternalismus“6. Dem liegt die Vorstellung zugrunde, dass eine automatisch agierende Hintergrundassistenz zwar den Menschen „nach bestem Wissen und Gewissen“ umsorgen mag und sogar in dessen Interesse handeln mag, ihm aber dabei wesentliche Entscheidungsfreiheit und Handlungsverantwortung vorenthält – was nicht jedem in jeder Situation willkommen ist. Eine Espressomaschine, die durch lautes Piepsen darauf aufmerksam macht, dass sie meint, gereinigt werden zu müssen, oder ein Auto, das sich bei Überschreitung der Höchstgeschwindigkeit lautstark bemerkbar macht, sind erste Anzeichen für ein solches paternalistisches Verhalten von Objekten. Offensichtlich kann ein solcher „Maschinenprotest“ unterschiedlich deutlich geäußert werden: von dezenten Hinweisen (die dann vielleicht meist ignoriert werden) bis hin zu Zwangsmaßnahmen (Einstellung der Funktion bei der Espressomaschine, technische Begrenzung der Geschwindigkeit beim Auto). Dass Letzteres nicht allzu sehr geschätzt wird,7 wenn keine Notsituation vorliegt, ist verständlich – ein Forschungsprojekt zur automatischen situationsbezogenen Geschwindigkeitsregulierung von Autos wurde angeblich eingestellt, nachdem eine deutsche Boulevardzeitung dies als „Zwangsbremsung“ betitelt hatte. Die Befürchtung ist nun, dass sich in Zukunft durch das zunehmende Kontextbewusstsein immer mehr Dinge so verhalten, wie sie selbst glauben, dass es für den Menschen in der vermuteten Situation angemessen oder „richtig“ ist. Auch werden durch die Kooperation (bzw. „Kollaboration“ oder sogar „Kollusion“) smarter Gegenstände nun Alltagsszenarien möglich, die bisher technisch kaum realisierbar waren – z. B. könnte eine Kettensäge nur noch dann funktionieren, wenn der Nutzer Schutzhelm und -brille (eines bestimmten Typs bzw. „original“ vom Hersteller der Säge?) trägt. Wenn ein smartes Ding den Kontext jedoch falsch versteht oder inadäquat interpretiert, wird ein solches Verhalten zumindest als lästig empfunden, schlimmstenfalls ist man aber der „Ideologie“ des Gegenstands ausgeliefert und muss sich ihr unterwerfen. Die Frage ist dann natürlich, wer das 6
„Technologiepaternalismus beinhaltet kurz gesprochen, dass die Maschine bzw. das Objekt automatisch Fehlverhalten sanktioniert oder dieses gar nicht erst zulässt. Ein Beispiel ist das Warnsignal im Auto, welches ertönt, wenn der Fahrer sich nicht anschnallt. Der Wagen hat das letzte Wort, denn der Fahrer muss sich anschnallen, wenn er dem Signalgeräusch entkommen möchte. Er hat keine Kontrolle über den Vorgang.“ Zitiert nach [Spi06]. 7 Auch die von Spiekermann durchgeführte empirische Studie [Spi06] kommt zu dem Ergebnis, dass im Vergleich zu einigen anderen Nutzungsszenarien von Ubiquitous ComputingTechnologie eine Bremsautomatik im Auto als eher unnütz empfunden wird – wobei die Studie belegt, dass die Nützlichkeit einer solchen Anwendung deutlich vom Grad der Kontrolle abhängt, den man über die Technologie empfindet.
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
25
Normverhalten festlegt und die Regeln in die Dinge einprogrammiert,8 wer also letztendlich die Macht über das Verhalten der Alltagsdinge – und damit indirekt auch über uns – ausübt. Oder, wie es Spiekermann und Pallas formulieren [SpP06]: „When do we want to have things under control and when do we want things to act silently and autonomously? When is paternalism in general right and when wrong? And, of course, who controls who in a specific context?“ Einfache Antworten scheint es darauf nicht zu geben, aber sicherlich werden mit der zunehmenden Informatisierung des Alltags solche Fragen an Bedeutung und Brisanz gewinnen! Weitere potentielle Problembereiche einer total informatisierten Welt seien hier nur noch angedeutet: Wenn beispielsweise vernetzte und „elektronisch aufgewertete“ Alltagsdinge Information von sich geben, physische Dinge also quasi zu Medien ihrer selbst werden, dann stellt sich die Frage, wer über den Inhalt bestimmen darf und wer die Objektivität und Richtigkeit von „Aussagen“ smarter Produkte garantiert. Wer legt beispielsweise fest, was eine smarte Sprechpuppe den Kindern erzählt? Darf sie um das neue Kleidchen aus der Fernsehwerbung betteln? Oder darf eine Verbraucherschutzinstitution die in einem elektronischen Etikett eines Fertiggerichtes gespeicherte Identifikationsnummer auf eine andere Information umlenken, als es der Hersteller vorgesehen hat, um so beispielsweise vor Allergenen bei den Inhaltsstoffen zu warnen? Anders ausgedrückt: Wenn Dingen Information oder eine Identifikation anheftet, die es ermöglicht, dass ein – etwa in einer Brille residierender – persönlicher digitaler Assistent die Welt erläutert, dürfen die Dinge der Welt dann vom Hersteller der smarten Brille beliebig interpretiert werden? Ein weiterer Aspekt ist die „dependability“: Funktionieren etwa in Zukunft viele eher alltägliche Dinge nur noch dann ordnungsgemäß, wenn Zugriff auf eine Informationsinfrastruktur oder das Internet besteht, dann entsteht natürlich eine große Abhängigkeit von diesen Systemen und der zugrundeliegenden Technik. Wenn diese versagt, wofür es unterschiedliche Gründe – Entwurfsfehler, Materialdefekte, Sabotage, Überlastung, Naturkatastrophen, Krisensituationen etc. – geben kann, dann kann sich dies gleich in globaler Hinsicht katastrophal auswirken. Immerhin werden in jüngster Zeit – neben den verheißungsvollen Chancen der Ubiquitous Computing-Technologien – auch die Risiken und potentiell negativen Auswirkungen in systematischer Weise untersucht. So entstand zum Beispiel im Rahmen des EU-Projektes „Safeguards in a World of Ambient Intelligence“ (SWAMI) ein Bericht „Dark scenarios on ambient intelligence: Highlighting risks and vulnerabilities“ [PDM06], in dem vier mögliche, aber nicht wünschenswerte, Negativszenarien ausführlich diskutiert werden und dabei auf Gesichtspunkte wie Kontrollverlust, Probleme beim Angriff auf die Privatsphäre, Identitätsdiebstahl, falsche Verdächtigung aufgrund automatisierten Dataminings, Gefährdung der Unschuldsvermutung, detaillierte Profilbildung von Aktivitätsmustern mit der Gefahr der Diskriminierung, neue Möglichkeiten von Verbrechen etc. eingegangen wird und die Befürchtung ausgesprochen wird, „a fully operational generali8
„Code is Law“ – so die entsprechende Aussage des bekannten Buches von Lessig [Les99].
26
F. Mattern
sed interoperable Ambient Intelligence would be a threat for a whole range of fundamental rights such as privacy, non-discrimination, free movement, the right to anonymity, etc.“
5 Fazit Wir haben es mit dem Internet geschafft, nahezu alle Rechner und PCs der Welt, immerhin mehrere 100 Millionen an der Zahl, zu vernetzen. Und ohne uns dessen so richtig bewusst zu sein, beginnen wir nun, in die reale Welt einzugreifen, indem wir deren Gegenstände informatisieren und zu einem „Internet der Dinge“ vernetzen. Die langfristigen Konsequenzen einer solcherart geschaffenen „augmented reality“ dürften gewaltig sein. Die durch den Fortschritt der Informationstechnologie induzierten Veränderungen geschehen allerdings nicht über Nacht. Vielmehr handelt es sich bei diesem Prozess um eine schleichende Revolution, deren treibende Kräfte die Mikroelektronik und die Informatik bilden, unterstützt durch Grundlagenforschungen in vielen anderen Bereichen. Die dynamische Entwicklung in diesen Gebieten geht ungebremst weiter, die Auswirkungen ihrer technischen Errungenschaften betreffen daher immer größere Teilbereiche des täglichen Lebens. Allerdings ist der Wirkungseffekt oft nicht direkt proportional zum Technikfortschritt: Wenn eine gewisse kritische Masse an „Innovationspotenzial“ vorhanden ist, kann eine Wirkung sehr schnell entfaltet werden – ein Beispiel hierfür war etwa die Nutzung des Mobiltelefons. Ein Problem bei diesem Prozess stellt die Tatsache dar, dass die soziale Anpassung an umfassende Änderungen der Lebensumstände Zeit benötigt – oft ist erst die nachfolgende Generation dazu bereit. Gelingt uns dies aber bei der rasanten digitalen Revolution? Bleibt uns dafür genügend Zeit? Dürfen wir optimistisch in die Zukunft blicken? Klar ist: Technik und Wissenschaft haben generell einen großen Einfluss auf die Gesellschaft und unsere Welt. Die Beispiele „Automobil“ oder „Elektrizität“ zeigen aber auch, dass die wesentliche Wirkung einer „ubiquitären“ Technologie oft nahezu irreversibel ist und erst spät einsetzt, so dass sich vor allem die relevanten Sekundäreffekte kaum vorhersehen oder gar im Vorhinein bewerten lassen. Auch eine von Informationstechnologie durchdrungene Welt dürfte langfristig positive wie negative Auswirkungen haben, welche über die offensichtlichen, technischen Folgen weit hinausgehen: Durch massiv in die Umwelt eingebrachte Miniatursensoren lassen sich ökologische Effekte wesentlich besser als bisher ermitteln und kontrollieren, analog gilt dies auch für gesundheitlich relevante Parameter, die in unaufdringlicher Weise direkt am Körper gemessen werden können. Chronisch kranke Personen oder ältere Leute werden in Zukunft vielfach ein selbstbestimmteres Leben führen können, da sie dank der Technik weniger oft auf die direkte Hilfe anderer Menschen angewiesen sind. Mit elektronischen Assistenten in Form von smarten Brillen hat man in allen Lebenssituationen unmittelbaren Zugang zu nahezu beliebigen Informationen und braucht daher viel weni-
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
27
ger Fakten „auf Vorrat“ zu lernen. Andererseits könnte sich allein schon durch die umfassende Überwachungsmöglichkeit, die die Technik im weitesten Sinne bietet, das politische und wirtschaftliche Machtgefüge verschieben, neue Geschäftsmodelle könnten eine stärkere Abhängigkeit von der zugrundeliegenden Technik und damit eine höhere Anfälligkeit im Krisenfall begründen, und nicht zuletzt besteht die Gefahr, dass wir das Vertrauen in eine kaum mehr durchschaubare, allzu smarte Umgebung verlieren und so grundlegend unsere Einstellung zu der uns umgebenden Welt ändern. In seinen Konsequenzen hinsichtlich der wirtschaftlichen Bedeutung, aber auch der Abhängigkeit von einer sicheren und verlässlichen globalen IT-Infrastruktur und den Fragen der Sozialverträglichkeit zu Ende gedacht, dürfte das „Projekt“ der totalen Informatisierung der Welt, in das wir unverhofft hineingeschlittert sind, über kurz oder lang eine hohe gesellschaftliche und ökonomische Brisanz bekommen und damit vielleicht sogar zu einem Politikum werden. Eine der wichtigsten Herausforderungen wird dabei sein, unsere sozialen Werte und Grundrechte wie den Schutz der Privatsphäre oder das selbstbestimmte Handeln nicht zu gefährden und so die menschliche Würde auch in einer Welt smarter Alltagsdinge zu erhalten. Damit ein Internet der Dinge und eine von Informationstechnik im wahrsten Sinne des Wortes durchdrungene Welt wirklich Nutzen stiften, bedarf es daher mehr als nur mikroelektronisch aufgerüsteter und miteinander kooperierender Gegenstände. Ebenso nötig sind sichere und verlässliche IT-Infrastrukturen, geeignete ökonomische und rechtliche Rahmenbedingungen sowie ein gesellschaftlicher Konsens darüber, wie die neuen technischen Möglichkeiten verwendet werden sollen. Hierin liegt eine große Aufgabe für die Zukunft.
6 Literatur [BCL04] J. Bohn; V. Coroama; M. Langheinrich; F. Mattern; M. Rohs: Living in a World of Smart Everyday Objects – Social, Economic, and Ethical Implications. Journal of Human and Ecological Risk Assessment, 10(5), 763–786, 2004. [Bre10] A. Brehmer (Hrsg.): Die Welt in 100 Jahren. Berlin, Verlagsanstalt Buntdruck GmbH, 1910. [Die04] R. Dierstein: Sicherheit in der Informationstechnik – der Begriff der IT-Sicherheit. Informatik-Spektrum 27(4), 343–353, 2004. [DoF03] J.E. Dobson, P.F. Fisher: Geoslavery. IEEE Technology and Society Magazine 22(1): 47–52, 2003. [FCD05] E. Fleisch; O. Christ; M. Dierkes: Die betriebswirtschaftliche Vision des Internets der Dinge. In: E. Fleisch; F. Mattern (Hrsg.): Das Internet der Dinge – Ubiquitous Computing und RFID in der Praxis. Springer-Verlag, 2005, 3–37. [FlM06] C. Flörkemeier; F. Mattern: Smart Playing Cards – Enhancing the Gaming Experience with RFID. Proceedings of the Third International Workshop on Pervasive Gaming Applications – PerGames 2006 at PERVASIVE 2006, Dublin, May 2006. [Hil03] L. Hilty; S. Behrendt; M. Binswanger; A. Bruinink; L. Erdmann; J. Fröhlich; A. Köhler; N. Kuster; C. Som; F. Würtenberger: Das Vorsorgeprinzip in der Informationsgesellschaft. Auswirkungen des Pervasive Computing auf Gesundheit und Umwelt. Studie des Zentrums für Technologiefolgen-Abschätzung (TA-SWISS), TA 46/2003.
28
F. Mattern
[Kuh04] R. Kuhlen: Informationsethik. Ethik in elektronischen Räumen (Kapitel 6: Privacy in elektronischen Räumen – informationelle Selbstbestimmung, informationelle Autonomie). UTB, 2004. [Kun04] M. Kuniavsky: User Expectations in a World of Smart Devices. www.adaptivepath. com/publications/essays/archives/000272.php. [LaM02] M. Langheinrich; F. Mattern: Wenn der Computer verschwindet: Was Datenschutz und Sicherheit in einer Welt intelligenter Alltagsdinge bedeuten. digma – Zeitschrift für Datenrecht und Informationssicherheit, 3(2), 138–142, September 2002. [LaM03] M. Langheinrich; F. Mattern: Digitalisierung des Alltags. Was ist Pervasive Computing? Aus Politik und Zeitgeschichte (B 42), 6–12, 2003. [Lan05] M. Langheinrich: Die Privatsphäre im Ubiquitous Computing – Datenschutzaspekte der RFID-Technologie. In: E. Fleisch; F. Mattern (Hrsg.): Das Internet der Dinge – Ubiquitous Computing und RFID in der Praxis. Springer-Verlag, 2005, 329–362. [Les99] L. Lessig: Code and Other Laws of Cyberspace. Basic Books, 1999. [MaOl03] H. Maurer; R. Oliver: The future of PCs and implications on society. Journal of Universal Computer Science, 9(4), 300–308, 2003. [Mat05] F. Mattern: Ubiquitous Computing: Eine Einführung mit Anmerkungen zu den sozialen und rechtlichen Folgen. In: J. Taeger; A. Wiebe (Hrsg.): Mobilität, Telematik, Recht. Verlag Dr. Otto Schmidt, 2005. [Mau04] H. Maurer: Der PC in zehn Jahren. Informatik-Spektrum 27(1), 44–50, Februar 2004. [Moo65] G. Moore: Cramming More Components onto Integrated Circuits. Electronics 38, 114–117, April 1965. [Odl03] A. Odlyzko: Privacy, Economics, and Price Discrimination on the Internet. www.dtc.umn.edu/~odlyzko/doc/privacy.economics.pdf, 2003. [PDM06] Y. Punie; S. Delaitre; I. Maghiros; D. Wright: Dark scenarios on ambient intelligence: Highlighting risks and vulnerabilities. SWAMI deliverable D2, January 2006. [Pod04] C. Podewils, in: Berliner Zeitung vom 27.03.2004. [Ro06] A. Roßnagel: Verantwortung für Datenschutz. Informatik-Spektrum 28(6), 463–473, 2006. [RoM04] A. Roßnagel; J. Müller: Ubiquitous Computing – neue Herausforderungen für den Datenschutz. Computer und Recht, 8/2004. [Sat01] M. Satyanarayanan: M. Satyanarayanan on Mobile and Pervasive Computing (Interview). IEEE Distributed Systems Online, 2(6), 2001. [Spi06] S. Spiekermann: Auswirkungen der UC-Technologie auf Verbraucher: Chancen und Risiken. Bericht im Rahmen des TAUCIS-Projektes, 2006. [SpP06] S. Spiekermann; F. Pallas: Technology Paternalism – Wider Implications of Ubiquitous Computing. Poiesis and Praxis 4(1), 6–18, 2006. [Ste99] A. Steinmüller; K. Steinmüller: Visionen. Rogner und Bernhard / Zweitausendeins, 1999. [Thi05] F. Thiesse: Die Wahrnehmung von RFID als Risiko für die informationelle Selbstbestimmung. In: E. Fleisch; F. Mattern (Hrsg.): Das Internet der Dinge – Ubiquitous Computing und RFID in der Praxis. Springer-Verlag, 2005, 363–378. [Wei91] M. Weiser: The Computer for the 21st Century. Scientific American 265(3), 66–75, 1991.
Prof. Dr. Friedemann Mattern ist an der ETH Zürich tätig und leitet dort das Fachgebiet „Verteilte Systeme“. Er studierte Informatik in Bonn und promovierte an der Universität Kaiserslautern. Zwischen 1991 und 1999 hatte er Professuren an der Universität des Saarlandes in Saarbrücken und an der Technischen Universität Darmstadt inne, wo er u. a. das Graduiertenkolleg „Infrastruktur für den elektronischen Markt“ gründete. Mit seinem Ruf an die ETH Zürich im Jahr 1999 begann er mit dem Aufbau einer Forschungsgruppe für Ubiquitous Computing, seit Herbst 2002 steht er dort dem neu gegründeten Institut für Pervasive Computing vor.
Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen
29
Mattern ist an mehreren Industriekooperationen und Forschungsprojekten zum Thema Ubiquitous und Pervasive Computing beteiligt, u. a. im Rahmen der „Disappearing Computing“Initiative der EU. Er ist Mitbegründer des von der ETH Zürich und der Universität St. Gallen gemeinsam getragenen M-Lab-Kompetenzzentrums, das die betriebswirtschaftlichen Auswirkungen des Ubiquitous Computing erforscht. Er koordinierte das Ladenburger Kolleg „Leben in einer smarten Umgebung“, an dem Forschungsgruppen von sieben Universitäten beteiligt waren. Er ist Mitglied im Technologiebeirat verschiedener Konzerne, Mitherausgeber mehrerer Fachzeitschriften und initiierte eine Reihe internationaler Fachkonferenzen, u. a. „Pervasive 2002“ sowie die erste „Summer School on Ubiquitous and Pervasive Computing“ auf Schloss Dagstuhl im August 2002. Seine derzeitige Lehrtätigkeit umfasst die Gebiete verteilte Systeme und Algorithmen, Rechnernetze, Ubiquitous Computing sowie Grundlagen der Informatik.
Der technisch aufgerüstete Mensch – Auswirkungen auf unser Menschenbild Christoph Hubig Institut für Philosophie, Abteilung für Wissenschaftstheorie und Technikphilosophie, Universität Stuttgart
Kurzfassung. Veränderungen der Mensch-Technik-Beziehung im angeblich „posthumanen“ Zeitalter neuer Technologien werden oft unzutreffend modelliert: Nicht eine neue „Hybridisierung“ des Menschen steht zur Debatte – das gab es immer schon. Vielmehr gestalten sich in den neuen Techniken die Schnittstellen zwischen Mensch und Technik in neuer Weise: Sie werden (aus Nutzerperspektive) unklar oder „verschwinden“. Dadurch entsteht ein Verlust der „Spuren“ des technischen Agierens mit der Konsequenz, dass die Technik als indisponibel erscheint und keine echte Mensch-Maschine-Interaktion mehr stattfinden kann. Virulent wird dies im Umgang mit „mixed realities“, in denen Elemente realer und virtueller Wirklichkeit zusammengeführt werden. Durch die Einführung verschiedener Kommunikationstypen, die in die Interaktion mit solchen Systemen implementiert werden („Parallelkommunikation“), können jene Verluste jedoch kompensiert werden.
1 Hybridisierung des Menschen? Unter dem öffentlichkeitswirksamen Schlagwort von der „Hybridisierung des Menschen“, seiner Überformung durch Technik, werden Entwicklungslinien der modernen Hochtechnologien bedacht: Negative Utopien von einer sich selbst reproduzierenden Technik, in der Entwicklungslinien der Informations-, Biound Nanotechnologie zusammenfließen, warnen vor einer bevorstehenden Verdrängung des Menschen als Subjekt der Technik in einem neuen „posthumanen“ Zeitalter als weiterer Entwicklungsstufe der Evolution der Systeme. Eine sorgfältigere Betrachtung dieser Entwicklung kann verdeutlichen, dass sich in der Tat eine Veränderung der Mensch-Technik-Beziehungen anbahnt, diese aber nicht in einer Veränderung eines wie immer gearteten „Wesens“ der Technik begründet ist, sondern in einer Veränderung der Schnittstellen zwischen menschlichen Akteuren und technischen Systemen. Zur Kennzeichnung dieses Phänomens taugt der 165
166
C. Hubig
Begriff „Hybridisierung“ aber gerade nicht. Denn unter hybrider Konstruktion verstehen wir doch eine solche, in der das komplementäre Zusammenwirken zweier Subsysteme angelegt ist, wobei diese Subsysteme unterscheidbar und ihr „Zusammen“ genau definiert ist. Diese Subsysteme können im Bereich technischer Sachsysteme liegen, zum Beispiel beim Zusammenwirken zweier Antriebsaggregate (Hybrid-Motor) oder im Zusammenwirken zwischen menschlich-organischen Vollzügen und technischen Abläufen. In beiden Fällen geht mit der Unterscheidung der beiden Systeme die Definition ihrer „Schnittstellen“ einher, was insbesondere relevant wird für die Markierung der Punkte, an denen Inputs gleich welcher Art des einen Systems vom anderen aufgenommen und verarbeitet werden. Dies betrifft für Mensch-Technik-Systeme insbesondere die Wahrnehmung von „Spuren“, auf deren Basis in einem System Repräsentationen über das andere gebildet werden. Verändern sich nun die Schnittstellen qualitativ oder werden sie unklar oder – subjektiv – als verschwindend bzw. nicht identifizierbar erachtet, so gehen mit ihnen die Wahrnehmung von Spuren und die Möglichkeit der Rekonstruktion medialer Voraussetzungen des technischen Systems verloren, mithin die Fähigkeit, sich zu diesen medialen Voraussetzung in ein Verhältnis zu setzen. Der Verlust der Spuren, so werden wir sehen, ist ein eigentümlicher Effekt, den moderne Hochtechnologien zeitigen und der sich als die Wurzel mancher negativer Utopien erweisen lässt. Umgekehrt wird aber auch ersichtlich, dass in der Tradition ein Nichthinterlassen von Spuren durchaus als Signum eines gelingenden Umgangs mit Technik, ja geradezu als wünschbar erachtet wurde, als wesentliches Moment der Entlastungsfunktion von Technik, zu der gehört, dass sie die Beschäftigung mit sich überflüssig erscheinen lässt. Die Problemlage ist also komplex und bedarf einer genaueren Auseinanderlegung.
2 „Klassische“ und „transklassische“ Technik Vergegenwärtigen wir uns die klassische Vorstellung von Technik, um sie dann mit der „transklassischen“ oder „posthumanen“ zu vergleichen. Nach jener Vorstellung dient der Einsatz von Technik – in Wahrnehmung der beiden technischen Grundfunktionen des Steuerns und des Regelns (als Sicherung des Steuerns) – der Verstärkung, der Entlastung und der Substitution des natürlichen Mitteleinsatzes in (lose gekoppelten) technischen Systemen als Operationsmedien, die auf Veranlassung fest gekoppelt werden und den Handlungserfolg erwartbar werden lassen. Unsere Welterfahrung baut sich auf der Wahrnehmung der Differenz zwischen dem vorgestellten (prognostizierten) und dem realisierten Zweck auf: als Abduktion (1) auf hinreichende Bedingungen des So-Seins des realisierten Zwecks im Zuge von Forschung und Entwicklung. Deren Ergebnisse werden fruchtbar gemacht für diejenige Abduktion (2), die der weiteren Handlungsplanung zugrunde liegt, nämlich dem Rückschluss von einem erstrebten Zweck auf die hinreichenden Mittel, die zu seiner Realisierung eingesetzt werden müssen. Die Herausbildung der technischen Seite unserer Handlungskompetenz findet auf der Basis des
Der technisch aufgerüstete Mensch – Auswirkungen auf unser Menschenbild
167
Abarbeitens an jener Widerständigkeit statt (wie bei allen Kompetenzbildungen), in der sich qua Erfahrung der Differenz zwischen geplanten und realisierten Zwecken die Ermöglichungsfunktion bzw. Verunmöglichungsfunktion der Medialität unserer Handlungsumgebungen kundtut. Handlungskompetenz als Fähigkeit der Zweckrealisierung entwickelt sich intern als Optimierung der Geschicklichkeit der Nutzung gegebener medialer Voraussetzungen, darüber hinaus auch und gerade als externe Fähigkeit (vom Beobachterstandpunkt aus), zwischen solchen Voraussetzungen die adäquate auszuwählen oder die Voraussetzungen höherstufig selbst zu gestalten und weiterzuentwickeln. Die Bildung unserer Identität als Handlungssubjekte wird, was ihre technische Seite betrifft, als Vergewisserung über diese Kompetenz begriffen: „Wer bin ich?“ wird transformiert in „Was kann ich?“ und entsprechend beantwortet. (Damit ist der Problemhorizont der Identitätsbildung keineswegs erschöpft, insbesondere sind Sinn- und Orientierungsfragen nicht berührt; es wird nur die technische Seite berücksichtigt.) Diese Vorstellung „klassischer Technik“, die sich ihrerseits als „klassische Vorstellung“ von Technik etabliert hat, wird nun durch Entwicklungen „transklassischer Technik“ entscheidend relativiert und herausgefordert. Maßgeblich hierfür erscheinen diejenigen Hochtechnologien, die unsere innere und äußere Natur „technisieren“, „technisch überformen“, sowie diejenigen, die unsere medialen Handlungsumgebungen „intelligent machen“, „intellektualisieren“, das heißt, mit „autonomer“ Problemlösekompetenz versehen: Indem Wachstums- und Reproduktionsprozesse der äußeren und inneren Natur technisch induziert werden, entstehen „Biofakte“, von denen vermutet wird, dass durch die entsprechende biotechnologische Realtechnik letztlich unsere Intellektual- und Sozialtechnik dominiert werden könnte. Durch die im Zuge des Ubiquitous Computing vollzogene Intellektualisierung der Handlungsumgebungen wiederum werde der Zustand herbeigeführt, dass die Strategien der Identifizierung der Elemente der Handlungsumwelt sowie der Aktionen der Menschen in den IT-Systemen selbst implementiert sind, mithin unsere Real- und Sozialtechnik letztlich durch eine in die Systeme verlegte Intellektualtechnik (als Umgang mit Repräsentationen) dominiert würde. Der solchermaßen bio- und informationstechnisch „aufgerüstete“ Mensch werde zu einem Hybridwesen. Ein Hybridwesen war der Mensch aber immer schon. Die Frage des Orakels nach dem Tier, das am Morgen auf vier, am Mittag auf zwei und am Abend auf drei Beinen laufe, zielt auf den Menschen, der sich eines Stockes bedient; die Werkzeuge, Maschinen und technischen Systeme, derer sich der Mensch bediente, machen ihn zum Hybrid. Auch Biofakte hat er über Züchtung und Düngung geschaffen, und was ist ein Trampelpfad, auf den wir in der Wildnis stoßen, anderes als ein Stück informatisierter Handlungsumgebung, die eine Problemlösung bereit hält? Gleichwohl besteht ein qualitativer Unterschied zu den heutigen Biofakten und Cyberfakten: Über klare Schnittstellen konnte das Verhältnis zur Technik gestaltet werden; Gewohnheiten und Routinen bleiben wenigstens im Prinzip reversibel. Im Zuge der neuen Entwicklungen nun scheinen die Schnittstellen, wenngleich sie objektiv nicht verschwinden, so doch in gewisser Hinsicht indisponibel zu werden, sei es, dass sie denjenigen, die mit den Techniken umgehen, nicht
168
C. Hubig
(mehr) transparent sind, sei es, dass sie sich grundsätzlich einer weiteren Gestaltbarkeit entziehen. Am Unterschied zwischen einer Brille und einem RetinaImplantat, welches die Signale einer optischen Sensorik direkt ins Sehzentrum weiterleitet, mag dies deutlich werden: Vormals Sehende, die, erblindet, mittels eines Retina-Implantats wieder eine gewisse Sehfähigkeit erlangten, antworteten, nach ihren Eindrücken befragt, dass ihr neues Sehen ihnen vorkomme „wie beim Fernsehen“: Bilder einer Welt werden ihnen vermittelt, ohne dass sie selbst die Fokussierungen vornehmen könnten. Die „Schnittstelle“ ist indisponibel, also letztlich eine Kopplung und nicht mehr eine Schnittstelle.
3 Biofakte Betrachten wir zunächst die Herstellung und Nutzung von „Biofakten“ (Karafyllis 2003, 2004) im Zuge „transklassischer Technik“ genauer. Biofakte beruhen darauf, dass Wachstum und Reproduktion technisch induziert sind. Freilich war und ist „Natur“ in unterschiedlicher Weise immer schon in Techniken implementiert: Von der Bekleidung bis hin zur Architektur, von der Medizin über das Bio-Engineering bis hin zur Bionik finden wir den Einsatz stofflicher Strukturen, deren Eigenschaften samt ihrer Dynamik zu technischen Zwecken genutzt werden. Ferner stoßen wir von den elementaren Automaten bis hin zur Robotik auf die Nutzung „natürlicher“ Bewegungsgesetze, die bei veränderter stofflicher Realisierung in die Artefakte implementiert sind. Darüber hinaus finden wir die Implementation von „natürlichen“ Strategien, unabhängig von Stoffen und Gesetzen in den Simulationen von Entwicklungs- und Reproduktionsprozessen, wie sie die Wachstumsund Evolutionsforschung vornimmt. Gemeinsam ist diesen (hier nur grob unterschiedenen) Implementationsformen, dass – wenn auch im Ergebnis nicht mehr disponibel oder revidierbar – die technische Induzierung rekonstruierbar bleibt. Die eigentlichen Biofakte beruhen hingegen auf einer Fusion von Technik und Natur. Eine echte Fusion liegt vor, wenn Wachstums- und Reproduktionsprozesse technisch provoziert oder stimuliert werden, wobei im Ergebnis der technische oder natürliche Anteil nicht mehr zu sondern ist. Ferner sind Fusionen gegeben, wenn biotische Entitäten aufgrund von Extraktion und Transplantation in neuer, technisch gestalteter Umgebung ihre weitere Entwicklung vollziehen, und schließlich findet die Fusion ihre radikalste Gestalt, wenn über entsprechende Manipulationen Organismen, Organe oder Organteile neu konstituiert oder zu alternativen Entwicklungsprozessen hin transformiert oder modifiziert werden. In ihrer Entwicklung führen die Biofakte nicht mehr prägnante Schnittstellen mit sich, über die ihre weitere Entwicklung beeinflussbar wäre. Der Umgang mit ihnen beschränkt sich auf die Gestaltung der Bedingungen ihres Wirkens, nicht mehr auf das Wirken selbst. Mit den Schnittstellen gehen aber auch die Spuren verloren, über die eine Vergewisserung über diejenigen Bedingungen erfolgen konnte, die im Handlungsplan nicht vorgesehen waren, und – sofern diagnostiziert – für weitere Handlungskonzeptualisierungen fruchtbar gemacht werden könnten. Das
Der technisch aufgerüstete Mensch – Auswirkungen auf unser Menschenbild
169
Verhältnis zur Technik wird reaktiv; die neue Technik – so die kulturpessimistische Deutung – hat ihr Subjekt überflügelt. Das ehemalige Medium wird selbst zur sich entwickelnden Form, und eine Reflexion des Technischen als Reflexion der Medialität verlöre ihren Gegenstand, sofern man auf dieser Stufe der Betrachtung bleibt.
4 IT-Technik: „Mixed realities“ Analoges gilt für die meines Erachtens zweite repräsentative Linie transklassischer Technik: die Informatisierung der Handlungsumwelt, die mit ihrer Virtualisierung einhergeht. Orientieren wir uns an der klassischen Definition von „virtual: being in effect, but not in real appearance“ (Oxford Dictionary), dann ist zunächst entgegen dem verbreiteten Sprachgebrauch und vielmehr auf der Basis der klassisch-philosophischen Unterscheidung zwischen Realität (all demjenigen, dem als Entität Existenz zugeschrieben wird, einschließlich Möglichkeiten, theoretischen Entitäten etc.) und Wirklichkeit/actualitas (denjenigen Effekten/Wirkungen, von denen wir betroffen sind und auf die wir gegebenenfalls gestaltend einwirken können) zu differenzieren. Beide unterliegen dem Prozess der Virtualisierung, so dass wir zunächst zu unterscheiden haben zwischen virtuellen Realitäten und virtuellen Wirklichkeiten. Virtuelle Realitäten, zu denen wir in einen kognitiven Bezug treten, finden sich im Bereich der Simulationen und bildgebenden Verfahren, die je nach verarbeiteter Datenmenge und -qualität, berücksichtigten Parametern und unterstellten Kausalmodellen uns Sachlagen präsentieren, angesichts deren Variabilität und Konkurrenz („Expertendilemma“) sich die Frage stellt: Welche virtuellen Realitäten sind (werden) wirklich? Interaktionen mit virtuellen Wirklichkeiten finden wir im Umgang mit Cyberspaces, Robotern, androiden Agenten. Hier unterliegen wir Anmutungen, Interventionen und Direktiven der Systeme ohne authentifizierbare Urheberschaft; es werden Effekte gezeitigt (wie etwa beim Träumen), und es stellt sich die Frage: Welche virtuellen Wirklichkeiten sind real, beruhen auf existierenden Sachlagen und nicht bloß auf Fiktionen? In beiden Fällen ist unsere Handlungsumgebung informatisiert: Sie funktioniert auf der Basis von Informationen, welche aber nicht mehr als Zeichen, „Spuren“ hinreichender Bedingungen des gezeitigten Ergebnisses, gelesen werden können, sei es eine präsentierte Sachlage im Feld der virtuellen Realität oder sei es ein gezeitigter Effekt im Umgang mit virtuellen Wirklichkeiten. Deshalb werden mögliche Abduktionen, auf deren Basis unsere technische Handlungskompetenz sich entwickeln könnte, zunehmend fragil oder verunmöglicht. Radikalisiert wird dieses Problem, wenn eine Interaktion mit so genannten „augmented realities“ stattfindet, mit virtuellen Realitäten und virtuellen Wirklichkeiten angereicherten Realitäten, die man im vierstufigen „Virtualitätsspektrum“ (Milgram/Kishino 1994) in unterschiedliche Typen einer „mixed reality“ gliedern kann:
170
C. Hubig
1. Als einfache augmented reality steht sie uns gegenüber, wenn unsere Realität mit virtueller Realität angereichert ist, wie wir es in der Nutzung zum Beispiel von Navigationssystemen antreffen; 2. eine mit virtueller Wirklichkeit angereicherte Realität ist gegeben, wenn virtuelle Agenten qua Datenbrille in der realen Welt „gesehen“ werden können und als Führer, Begleiter, Lehrer uns mit Informationen für unsere weiteren Handlungspläne versorgen (André 2001). 3. Eine augmented virtuality entsteht dann, wenn die virtuelle Wirklichkeit eines Cyberspaces angereichert wird durch virtuelle Realität, zum Beispiel VideoAufnahmen der Realität in diesem Cyberspace, beispielsweise von demjenigen, der sich in diesem Cyberspace bewegt und auf diese Weise beliebig von der Teilnehmer- zur Beobachterperspektive wechseln kann, um die Wirkung seines eigenen Verhaltens in diesem Umfeld zu erfahren (Cavazza 2004). Ein weiteres Beispiel findet sich in den zur Verkaufsförderung installierten CyberspaceSituationen, in denen ein virtuelles Bekleidungsstück in verschiedenen Kontexten getragen und seine Wirkung in diesen Kontexten ausprobiert werden kann, Kontexten, die in ihrer Auswahl und qualitativen Ausprägung auf Systemdirektiven beruhen, für die bestimmte anonym erhobene Informationen über den potentiellen Käufer maßgeblich waren. Es ist entsprechend damit zu rechnen, dass mögliche Befriedigungs- oder Enttäuschungserfahrungen des Nutzers (hier des potentiellen Käufers) bereits systemfunktional sind, also nicht „seine“ Erfahrungen sind (Fleisch/Dierkes 2003). 4. Beim so genannten virtual environment findet eine „Immersion“ virtueller Wirklichkeit in die präsentierte virtuelle Wirklichkeit statt: Das System selbst hat keinen Realitätszugang, und seine Tutoragenten registrieren nur, was sich in ihrer virtuellen Welt abspielt (Rickel u. Johnson 1999). Technik zu entwickeln und einzusetzen bedeutet freilich immer, Handlungsvollzüge oder ihre Elemente zu delegieren. Im Idealfall muss diese Delegation nicht immer neu vollzogen werden: Die Technik „verschwindet“, wird „selbstverständlich“, wird routinemäßig unbewusst genutzt. Im „Idealfall“ – wie es die technische Utopie erhofft? Die Delegation der Verkettung von Mitteln und Zwecken an technische Systeme kann in zweifacher Weise vollzogen werden: Zentriert auf die Mittel wird sie an Apparate delegiert, die die Effizienz erhöhen, die darüber hinaus vom Einsatz der Mittel zu entlasten vermögen oder diesen Einsatz unterstützen (Assistenzsysteme) und überdies qua Wahrnehmung von Überwachungsfunktionen die Sicherheit des Mitteleinsatzes gewährleisten und sein Gelingen garantieren. Zentriert auf die Medialität der Technik aber kann eine Delegation dahingehend stattfinden, dass Systeme gleichsam als höherstufige Apparate den Handlungsraum selbst in eine bestimmte Gestalt bringen, „informieren“ dahingehend, dass der Handlungsraum bereits höherstufige ZweckMittel-Bindungen enthält, etwa in Form von Koordinationsmechanismen des Mitteleinsatzes, die extern strategisch bestimmt sind oder durch automatisch vollzogene Adaption sowohl der Verfügbarkeit von Mitteln als auch möglicher Zweckbindung der Mittel in Anpassung an sich verändernde Problemlagen oder
Der technisch aufgerüstete Mensch – Auswirkungen auf unser Menschenbild
171
neu auftretende Umwelteffekte (Hubig 2003, 211−230). Wenn also Systeme derart gestaltet werden, dass bereits die Medialität reguliert wird (typisches Beispiel ist das Ubiquitous Computing, das darauf abzielt, unsere Handlungsumgebung selbst „intelligent“ zu machen), dann wird nicht nur eine Technik als Mittel „selbstverständlich“, sondern die Medialität des Technischen wird in einer Weise „selbstverständlich“, die nicht mehr erlaubt, jenseits ihrer konkurrierende Weltbezüge positiver oder negativer Art (als Differenzerfahrungen) wahrzunehmen und zu gestalten. Weil die Differenzerfahrung zwischen vorgestellten und realisierten Zwecken – gemäß dem „klassischen Modell“ technischen Handelns – insofern verloren geht, als die Vorstellbarkeit von Mitteln und Zwecken selbst schon in Systemen angelegt ist, wird der Korrekturmechanismus in die Systeme verlegt. Die Chance einer Selbstvergewisserung der Handlungsvernunft geht verloren. Die Lebenswelt wird selbst virtualisiert, da ihre „appearance“, d. h. die Wahrnehmbarkeit authentischer Ursprünge ihrer Gestaltung, zugunsten der Funktionalität ihrer Effekte aufgegeben ist und wir nur noch mit den „effects“ umgehen. Unsere theoretischen und praktischen Weltbezüge wären dann im Grenzfall insgesamt virtualisiert. Insofern ist diese transklassische Technik affirmativ und „autokatalytisch“ (Gamm 1998, 103). Sie schreibt sich selber fort als Medialität, die sich gleichsam selber reguliert, wobei dieses „selber“ aus der Sicht der niederstufigeren Handlungssysteme und der in ihnen agierenden Subjekte als solches erscheint. Sie wird, wie es Elgar Fleisch (Fleisch/Dierkes 2003, 146f.) ausgedrückt hat, nicht mehr zu einer virtuellen Wirklichkeit, sondern zu „realer [gemeint ist: wirklicher] Virtualität“ einer in dieser Weise technisierten Lebenswelt. Damit soll zum Ausdruck kommen, dass diese wirkende Lebenswelt uns erfasst auf der Basis einer bereits gegebenen technischen Vermittlung, deren Ursprungsbedingungen für den Einzelnen nicht mehr disponibel, eben „wirkliche Virtualität“ ist: „Mark Weiser hat UbiComp als das Gegenteil der virtuellen Realität (VR) beschrieben. Das Ziel der VR ist die hinreichend genaue Abbildung eines Ausschnitts der realen Welt in digital verarbeitbare Modelle etwa zum Zweck der Simulation. In der VR können Modell (z. B. Flugsimulator) und reale Welt (z. B. simuliertes Flugzeug) ohne Interdependenzen nebeneinander existieren. Ziel des UbiComp ist dagegen die 'Veredelung' der realen Welt mit Hilfe von Informationsverarbeitung. [...] Beispielsweise können aktive [...] Transponder, je nach Anwendungsfall, mit unterschiedlichen Sensoren ausgestattet werden, um den Status ihres Kontextes (Mutterobjekt, Umgebung oder Nachbarobjekte) direkt am POC [point of creation] zu erfassen und weiterzumelden. Wenn Temperatursensoren eine lückenlose Überwachung einer Kühlkette für Lebensmittel ermöglichen oder Beschleunigungssensoren in Autos bei einem Unfall automatisch Polizei und Rettung alarmieren, wird die virtuelle Welt der Informationsverarbeitung zunehmend in die Realität, d. h. in die sichtbare Welt physischer Vorgänge transferiert. Der Weg zu einer solchen etwas plakativ formulierten ‚realen Virtualität‘ lässt sich in drei Stufen beschreiben. Kennzeichnend für die erste Stufe ist die gegenwärtige manuelle und modellbasierte Informationsgenerierung bzw. Entscheidungsfindung. Die zweite Stufe unterscheidet sich von der ersten Stufe durch die automatisierte Kontexterfassung, die eine faktenbasierte Entscheidungsfindung erlaubt. Die dritte Stufe steht für die zunehmende Delegation der Entscheidungsfindung und -umsetzung an die smarten Dinge der realen Welt“ (ebd., 146f.).
172
C. Hubig
5 Interaktion mit „mixed realities“ Die Interaktion mit solchen mixed realities birgt Chancen und Risiken. Es findet eine Erweiterung unserer Vorstellungsräume statt, Entlastung bei der Sachverhaltsdiagnose und Unterstützung bei der Entscheidung über zutreffende Maßnahmen, es werden Rationalisierungseffekte gezeitigt bezüglich des Einsatzes bestimmter Mittel, die über ihre Verfasstheit Auskunft zu geben vermögen; es findet eine Erweiterung von Möglichkeiten des (risikofreien) Probehandelns statt, durch das Lerneffekte realisiert werden können (Teilnehmerperspektive) und es wird die Möglichkeit zur Selbstkontrolle verbessert (Beobachterperspektive), so dass insgesamt gesehen eine Entwicklung von Kompetenzen stattfinden kann, die in dieser Form vormals nicht gegeben war. Andererseits ist in Rechnung zu stellen, dass durch die Konfrontation mit bereits formierten Handlungsumgebungen Einschränkungen bezüglich der Kompetenz, sich zu frei gewählten Aspekten dieser Umgebungen in ein Verhältnis zu setzen, stattfinden und aufgrund des Verlustes der Widerständigkeit der Handlungsumgebung auch Kompetenzverluste eintreten können. Eine Routinisierung und Vereinseitigung des Handelns ist zu erwarten, weil die „Kontexte“, in denen das Handeln sich vorfindet, bereits unter bestimmten Aspekten dekontextualisierte ursprüngliche Kontexte ausmachen: denn die mixed realities sind aufgebaut auf einer Modellierung derjenigen Merkmale, die im Rahmen der Systemarchitektur für relevant erachtet wurden im Blick auf eine bestimmte Situationstypik und entsprechende Nutzerstereotype. Es entsteht eine nicht mehr hinterfragbare Abhängigkeit von den Feedbacks der virtuellen Wirklichkeiten, da sie nicht mehr erlauben, authentifiziert zu werden im Blick auf reale oder fiktive Informationsbasen. Und es fehlt die Möglichkeit, Adäquatheitsgarantien für die Interaktion mit den entsprechenden Cyber-Fakten herzustellen, weil eine den Subjekten gemeinsame und zur Herausbildung von Bewährtheitstraditionen notwendige Erfahrungsbasis fehlt, vielmehr die Interaktionen in solipsistischen Kontexten stattfinden, die sich oftmals in Adaption an das singuläre Nutzerverhalten herausgebildet haben, sozusagen „maßgeschneidert“ sind. Die Effekte der Cyber-Facts in den Cyberspaces stehen unter der Devise der „context awareness“: Tue das Offensichtliche. Was aber ist das Offensichtliche? Es rekrutiert sich auf der Basis unterstellter Nutzerstereotype als „demjenigen Informationskorpus, der typisch ist für diejenigen Nutzer, auf die das Stereotyp zutrifft“ (so die klassische zirkuläre Definition von Rich 1989). Im Lichte solcher Nutzerstereotype werden die realen Kontexte so weit dekontextualisiert, dass eine Typisierung von Situationen möglich wird, die nach Maßgabe selektierter relevanter Merkmale gestaltet und in entsprechenden „Ontologien“ vorrätig gehalten werden. Die ehemals funktionsorientierte Technik wird, so die Forderung, zu einer zielorientierten Technik, die auf einer adaptiv gewonnenen Informationsbasis antizipatorisch die Problemlösungen vornimmt und dabei koordinierend/vernetzend die Problemlösungen Dritter in Rechnung stellt („peer to peer“). Die Mensch-Technik-Schnittstellen und ihre Gestaltung durch entsprechende Mensch-Technik-Interfaces sind
Der technisch aufgerüstete Mensch – Auswirkungen auf unser Menschenbild
173
verschwunden. Ein erwünschter „intuitiver Umgang“ mit dieser Technik würde eingeschränkt, wenn diese Technik transparent wäre. Die Sensitivität der entsprechenden Systeme für den jeweiligen solipsistischen Kontext freilich ist überlagert durch die von den Systemen vorgenommene Koordinierungsleistung, die Effekte anonymer Vergemeinschaftung zeitigt: Bei der Interaktion mit systemischen Effekten kann sich der Nutzer nicht darüber vergewissern, welcher systemische Effekt eine Antwort auf sein eigenes Verhalten oder dasjenige Dritter ist, die das System parallel nutzen und in Abhängigkeit von deren Nutzung das System so und so reagiert unter seinen eigenen internen strategischen Vorgaben. Bei „Störungen“ und fehlendem Handlungserfolg ist es nicht mehr möglich, eine Zuordnung zu inkorrekter Nutzung, systemischen Zweckbindungen, dem Agieren anderer oder Veränderungen der Systemumwelt vorzunehmen, für die das System nicht ausgelegt ist. Der Verlust der Realitäts-Wirklichkeitsunterscheidung erschwert direkte Interventionen und explizite Rollenwahrnehmung sowie eine Identitätsbildung qua positiver oder negativer Bezugnahme zu den Handlungsschemata, die das System unterstellt.
6 Kompensation des Verlustes der Spuren: Parallelkommunikation Es bedarf daher spezifischer Maßnahmen, den Verlust der Spuren zu kompensieren, die Medialität der Handlungsumgebungen wieder zugänglich zu machen. Diese Maßnahmen müssen explizit darauf aus sein, Spuren wiedererscheinen zu lassen. Dies ist nurmehr indirekt möglich. Für die I&K-Technologien mit ihrer Intellektualisierung unserer Handlungsumgebungen, mit ihrer Herstellung „smarter Dinge“ und „intelligenter Netze“ wäre dies dann gegeben, wenn zusätzlich zu der Mensch-Technik-Interaktion bzw. -Kommunikation drei weitere Kommunikationsebenen eingerichtet werden: 1. Über einen Abgleich der Leitbilder und der Vorstellungen über Nutzerstereotypen zwischen Entwicklern und Nutzern im Vorfeld der Implementierung der Systeme könnte eine Verständigung über gemeinsam zu unterstellende Handlungsschemata erfolgen und im Lichte dieser Handlungsschemata abweichendes Systemverhalten überhaupt als solches identifizierbar werden. Die Reihe der Kandidaten, die für eine Störung maßgeblich sein könnten, wird, wenn die Systemstrategien transparent sind, zumindest eingeschränkt. Dadurch werden neben den expliziten Nutzerpräferenzen die impliziten Präferenzen bzw. Optionswerte gewahrt, die die Nutzer bei ihrer Interaktion mit den Systemen in Gestalt von Erwartungen an die Folgen einer regelmäßigen und längerfristigen Nutzung mit sich führen und die auf den Aspekt der „Sicherung“ zielen, der mit jedem Technikeinsatz von den Anfängen her verbunden ist. Ferner können
174
C. Hubig
Vermächtniswerte wie Datenschutz, Privatheit, informationelle Selbstbestimmung gewahrt bleiben. Dabei ist freilich zu berücksichtigen, dass eine „informationelle Selbstbestimmung“ als je individuelle Festlegung der Privatheitsgrenzen kein Patentrezept ist. Denn im Unterschied zur einstigen institutionell-anonym gewährleisteten Privatheit ist nun der Privatheitsschutz (z. B. qua Anfrage- und Auskunftsverweigerung) höherstufig als personalisierte Information auswertbar – ist also selber eine Preisgabe. 2. Auf einer weiteren Ebene könnte eine Parallelkommunikation mit den Systemen über die Interaktion während der Nutzung vorgesehen werden dergestalt, dass von Fall zu Fall eine Systemtransparenz on demand (über Systemstrategien und Grenzen der Systemleistungen) hergestellt wird – in der Regel wünschen wir allerdings nicht, dass die technischen Systeme, die wir nutzen, transparent sind. Und diese Parallelkommunikation kann sich ferner auf die Verlautbarung und Wahrung von Ausstiegspunkten aus der Nutzung beziehen, an die seitens der Systeme erinnert oder deren Wahrnehmung von den Systemen vorgeschlagen wird, wenn diese über Nutzerreaktionen Anzeichen für ein nicht vorgesehenes Nutzerverhalten erkennen; umgekehrt könnten Nutzer auf der Basis von Irritationen solche Ausstiegspunkte abfragen bzw. ihre Erinnerung an solche Punkte über Parallelkommunikation katalysieren. Erste Ansätze zu einer solchen systemimplementierten Parallelkommunikation finden sich im Bereich der Fahrerassistenzsysteme. 3. Schließlich könnte auf einer dritten Ebene auf expliziten Parallelforen der Reflexion eine gesellschaftliche Metakommunikation über die Systemkommunikation stattfinden, auf der eine Bilanzierung der Bewährtheit, Optionen der Traditionsbildung oder Traditionsabsage zur Diskussion gestellt werden. Auf diese Weise würde die implizite Herausbildung von Traditionen und Routinen in der Nutzung klassischer Technik hier ein Äquivalent finden. Schwieriger dürfte sich die Bemühung gestalten, angesichts der Interaktion mit Biofakten den Verlust der Spuren zu kompensieren. Denn die technische Induzierung bzw. die Interventionen der Entwickler verlieren sich im Zuge von Wachstums- und Reproduktionsprozessen. Eine parallel zu führende Grundlagenforschung auf der Suche nach Indikatoren für Effekte, die diese Systeme zeitigen, könnte zumindest teilweise den Verlust einer spontanen und individuellen Abduktionsbasis kompensieren. Ein langfristig realisiertes Monitoring im Bereich grüner Gentechnik etwa (zu Veränderungen der Biodiversität oder der Wirkungsgefüge der Böden) und eine lückenlose Überwachung und Begleituntersuchung des Einsatzes von Biofakten beim Menschen (z. B. zu Kompetenzverlusten) könnte in überschaubaren Bereichen die Möglichkeit eines Risikomanagements wahren angesichts nicht konkret abschätzbarer Risiken, die nur in Gestalt von Risikopotenzialen vorstellbar sind. Dieses Risikomanagement wäre zu wahren für den Fall des Auftretens von Risiken, die noch nicht klar modellierbar sind. Wo solche Strategien nicht greifen, also nicht einmal begriffen ist, über welche Indikatoren mögliche Auswirkungen erfassbar wären, ist ein Moratorium angebracht.
Der technisch aufgerüstete Mensch – Auswirkungen auf unser Menschenbild
175
7 Literatur André, Elisabeth/Rist, Thomas (2001): Controlling the Behavior of Animated Presentation Agents in the Interface: Scripting versus Instructing. AI-Magazine, Vol. 22, Nr. 4. Cavazza, Marc et al. (2004): Multimedial acting in mixed reality interactive storytelling, EEEE Multimedia, 11. Fleisch, Elgar/Dierkes, Markus (2003): Betriebswirtschaftliche Anwendungen des Ubiquitous Computing, in: Friedemann Mattern (Hg.), Total vernetzt, Heidelberg-New York: Springer, S. 145−157. Gamm, Gerhard (1998): Technik als Medium. Grundlinien einer Philosophie der Technik, in: Manfred Hauskeller et al. (Hg.): Naturerkenntnis und Natursein, Frankfurt/M.: Suhrkamp, S. 94−106. Karafyllis, Nicole (2003): Biofakte. Versuche über den Menschen zwischen Artefakt und Lebewesen, Paderborn: Mentis. Karafyllis, Nicole (2004): Natur als Gegentechnik. Zur Notwendigkeit einer Technikphilosophie der Biofakte, in: dies./Tilmann Haar (Hg.), Technikphilosophie im Aufbruch. Festschrift für Günter Ropohl, Berlin: Edition Sigma, S. 73−92. Milgram, Paul/Kishino, Fumio (1994): A Taxonomy of Mixed Reality Visual Displays, IEIC Trans, on Information System, Vol. E77-D, No. 12, Dec. 1994. Rickel, Jeff/Johnson, W. Lewis (1999): Animated Agents for Procedural Training in Virtual Reality: Perception, Cognition and Motor Control, in: Applied Artificial Intelligence, 13, S. 343−382. Rich, Elaine (1989): Stereotypes and User Modelling, in: Kobsa Alfred et al. (Hg.) User Models in Dialog Systems, Heidelberg-Berlin-New York: Springer, S. 32–49.
Prof. Dr. Christoph Hubig, lehrte als Professor für Praktische Philosophie in Berlin, Karlsruhe und Leipzig und ist seit 1997 Professor für Wissenschaftstheorie und Technikphilosophie an der Universität Stuttgart, dort Prorektor von 2000−2003. Er studierte Philosophie und Kulturwissenschaften in Saarbrücken und an der TU Berlin, promovierte 1976 (Thema: Dialektik und Wissenschaftslogik, Berlin 1978) und wurde 1983 habilitiert (Thema: Handlung – Identität – Verstehen, Weinheim 1985). Er war von 1996−2002 Vorsitzender der Bereichsvertretung „Mensch und Technik“ des Vereins Deutscher Ingenieure (VDI) sowie Mitglied des Vorstands der Deutschen Gesellschaft für Philosophie (von 1993−2005); Er ist Kurator und Leiter des Studienzentrums Deutschland der Alcatel SEL-Stiftung, Honorarprofessor an der University of Technology Dalian/ China sowie Direktor des Internationalen Zentrums für Kultur- und Technikforschung. Er ist Mitherausgeber der „Dialektik – Zeitschrift für Kulturphilosophie“; Leiter des Transfer- und Gründerzentrums „Kommunikationsforschung der TTI GmbH an der Universität Stuttgart, seit 2006 Prodekan und Wahlsenator an der Universität Stuttgart.
Neuere Veröffentlichungen u. a.: Technik- und Wissenschaftsethik (2. Aufl. 1995), Technologische Kultur (1997); Mittel (2000); Leben in einer vernetzten und informatisierten Welt – Context-Awareness im Schnittfeld von Mobile und Ubiquitous Computing. Interner Bericht für SFB 627 „Nexus“ – Umgebungsmodelle für mobile kontextbezogene Systeme, Universität Stuttgart (2005); Die Kunst des Möglichen, Bd. I – Technikphilosophie als Reflexion der Medialität (2006); (Hg. u. a.): Funkkolleg Technik: Einschätzen – Beurteilen – Bewerten (1996), Dynamik des Wissens und der Werte (1996), Nachdenken über Technik (2000), Unterwegs in die Wissensgesellschaft (2000), Ethische Ingenieurverantwortung (2002), Technik und Interkulturalität (2006).
Gesellschaftliche Antworten auf allgegenwärtige Datenverarbeitung Kommentar aus einer psychologischen Perspektive
Ernst-Dieter Lantermann Institut für Psychologie, Universität Kassel
Kurzfassung. Gesellschaftliche Veränderungen in Folge neuer Technologien erscheinen am ehesten unter einer transaktionalen Perspektive fassbar zu werden, die davon ausgeht, dass sich im Laufe der Zeit beides ändert, die Gesellschaft und die Technologie, und beide nach den ihnen eigenen, immanenten Regeln. Mit dem flächendeckenden Einsatz der allgegenwärtigen Datenverarbeitung werden sich auch die Beziehungen zwischen konkreten sozialen Gruppierungen wandeln, wie auch die Bedingungen sich wandeln werden, unter denen sich in der Zukunft soziale Beziehungen organisieren, aufrechterhalten und verändern werden. Mit welchen Widerständen eine Etablierung der Ubiquitous Computing-Technologien in der Alltagswelt von Akteuren zu rechnen haben wird, wird in starkem Maße davon abhängen, inwieweit es dabei gelingt, eine Realisierung dominanter menschlicher Werte – Unbestimmtheits- und Bestimmtheitsorientierung, Kontrolle und Gewährenlassen, Sozialität und Privatheit, Fairness und Egoismus, Aktivität und Ruhe – systematisch zu gewährleisten.
1 Auswirkungen? Nach den gesellschaftlichen Auswirkungen allgegenwärtiger Datenverarbeitung zu fragen, führt aus der hier eingenommenen Perspektive nicht zum Kern des Problems. Der Begriff „Auswirkungen“ suggeriert eine einseitige Vorstellung von Ursache-Wirkungsbeziehungen zwischen Gesellschaft und technologischer Innovation: Die Implementierung allgegenwärtiger Datenverarbeitung würde Veränderungen in der Gesellschaft bewirken, indem diese auf die neuen Technologien in einem passiven oder erleidenden Modus „reagierte“. Dabei antwortet doch jede Sphäre der Gesellschaft in einer ihr eigenen, charakteristischen Art und Weise, nach Maßgabe ihrer inhärenten Dynamiken und Strukturen, Soll-Lagen, Bedürfnisse, Interpretationen, Vorstellungen, also intentional und gestimmt auf Veränderungen ihrer Umgebung. Für eine erschöpfende Antwort auf Fragen nach der Qua185
186
E. Lantermann
lität, Intensität und dem Ort gesellschaftlicher Veränderungen im Zuge der Einführung allgegenwärtiger Datenverarbeitung erscheint es daher unerlässlich, den aktiven Modus der gesellschaftlichen Verarbeitung dieser Technologien mit ins Kalkül zu ziehen.
2 Transaktionale Perspektive Veränderungen, Akzeptanzen und Widerstände, die eine solche neue Technologie mit sich bringen mag, scheinen am ehesten unter einer transaktionalen Perspektive fassbar zu werden, einer Konzeption der Beziehungen zwischen technologischer Innovation und Gesellschaft, die davon ausgeht, dass sich im Laufe der Beziehungen beides ändert, die Gesellschaft und die Technologie, und beide nach den ihnen eigenen, immanenten Regeln. Man kann daher mit gleichem Recht nach den technologischen Auswirkungen gesellschaftlicher Veränderungen fragen. Beide Sphären menschlicher Aktivitäten entwickeln ihre eigenen Antworten in der fortlaufenden Transaktion. Und beide Sphären verändern sich permanent im Zuge der Veränderungen der jeweils anderen Sphäre.
3 Mehrebenenbetrachtung Es erscheint aus dieser Sicht notwendig, die gesellschaftlichen Antworten auf technologische Innovationen wie die Invasion der Datenverarbeitung in immer mehr Lebenssphären auf mehreren Ebenen des transaktionalen Geschehens aufzuspüren und in ihrer wechselseitigen Dynamik verstehen zu wollen. In der Psychologie, insbesondere der Entwicklungspsychologie, hat sich für Mensch-Umwelt-Wechselwirkungsanalysen eine von Juri Bronfenbrenner eingeführte Heuristik bewährt. Dort wird zwischen Mikrosystemen (unmittelbare situative Gegebenheiten), Mesosystemen (Kommunikationsmuster in der Familie, zwischen Gleichaltrigen oder in der Arbeitswelt), Exosystemen (Gemeinden, Schulsystem, Fürsorgesysteme, Verwandtschaftsorganisationen) und Makrosystemen (kulturelle Systeme: Traditionen, Religion Ideologien; politische Systeme, wirtschaftliche Systeme, Grad der Technisierung und Bürokratisierung) unterschieden. Die (transaktionalen) Beziehungen zwischen allgegenwärtiger Datenverarbeitung und Gesellschaft können auf den verschiedenen Ebenen der gesellschaftlichen Organisation beschrieben und hinsichtlich ihrer Veränderungspotenziale abgeschätzt werden, wobei auch hier gilt, dass Veränderungen auf einer Ebene in aller Regel Veränderungen auf anderen Ebenen „nach sich ziehen“, wenn auch oftmals in zeitlicher Verzögerung oder an anderen Orten. Um also gesellschaftliche Antworten und Veränderungen auf und in Folge einer Penetrierung dieser neuen Technologie in immer weitere gesellschaftliche Sphären einigermaßen nachvollziehen zu können, bedarf es aus dieser Sicht eines
Gesellschaftliche Antworten auf allgegenwärtige Datenverarbeitung
187
Mehrebenenansatzes, einer Betrachtung von Antworten gesellschaftlicher Teilsysteme auf den verschiedenen Ebenen und der gegenseitigen Verschränkungen der Ebenen hinsichtlich ihrer Antworten.
4 Individuelle Reaktionen Die Diffusion allgegenwärtiger Datenverarbeitung wird gegenwärtig primär von zwei miteinander verzahnten Teilsystemen der Gesellschaft betrieben: der Wissenschaft und der Ökonomie. Beide Teilsysteme verändern sich mit der allgegenwärtigen Datenverarbeitung selbst, eine Veränderung eines gesellschaftlichen Teilsystems hat Auswirkungen auf alle anderen Teilsysteme der Gesellschaft. Mit dem flächendeckenden Einsatz der allgegenwärtigen Datenverarbeitung werden sich auch die Beziehungen zwischen konkreten sozialen Gruppierungen wandeln, wie auch die Bedingungen sich wandeln werden, unter denen sich in der Zukunft soziale Beziehungen organisieren, aufrechterhalten und verändern werden. Von diesen Veränderungen ist auch die Mikroebene der gesellschaftlichen Organisation und dort der einzelne Mensch im Netzwerk und auf der Schnittstelle der verschiedenen gesellschaftlichen Teilbereiche betroffen – einige dieser Veränderungen merken wir unmittelbar, andere später, wiederum andere werden wir nur durch Zufall, bei Störungen gewahr. Und für einige dieser Veränderungen haben wir auch Antworten bereit. Diese Antworten werden nicht von der Präsenz allgegenwärtiger Datenverarbeitung im Alltagsleben des einzelnen Menschen bestimmt; vielmehr kommt es ganz darauf an, auf welchen individuellen „Boden“ diese Technologien fallen, wie also das Gesamtsystem Individuum nach Maßgabe seiner eigenen Regeln und Zustände auf diese Technologien antwortet. Daher werden auch die Antworten von Mensch zu Mensch recht unterschiedlich ausfallen. Dennoch folgen wir Menschen Regeln, die auch andere Menschen befolgen; daher mag es sich lohnen, einige dieser Regeln im Allgemeinen, unter Absehung des Besonderen, näher zu kennen.
5 Individuelle Ziel- und Leitvorstellungen Der Boden – das Individuum –, auf den technologische Innovationen fallen, ist seit ihren Anfängen Gegenstand der psychologischen Wissenschaften gewesen; es kann daher nicht darum gehen, diesen Boden auch nur in Grundzügen zu skizzieren. Stattdessen begnüge ich mich mit einigen, wenn auch empirisch und theoretisch begründbaren Spekulationen über einen bestimmten Bodensatz des Individuums, auf die Dynamik seiner Bedürfnisse, Werte und Zielvorstellungen, von denen angenommen werden kann, dass sie im Falle einer Konfrontation mit konkreter allgegenwärtiger Datenverarbeitung „gekitzelt“, also aktiviert werden und sich daher im Handlungsprozess bemerkbar machen.
188
E. Lantermann
Oberstes Ziel des Menschen als bio-psycho-soziale Einheit stellt die Aufrechterhaltung, Sicherung und Erweiterung seiner Handlungs- und Funktionsfähigkeit dar. Vor diesem Zielhorizont spielen die Bedürfnisse, Werte und Ziele des Individuums eine herausragende Rolle, und diese Rolle spielen sie im Verein miteinander. Sie hängen eng miteinander zusammen, die jeweilige Erfüllung oder das Versagens eines Bedürfnisses berührt auch die Stärke, Priorität und Erfüllung aller anderen Bedürfnisse. Je nach Konkretheit- oder Abstraktionsniveau, mit dem man das Ensemble menschlicher Leit- und Zielvorstellungen erfassen möchte und je nach theoretischem Hintergrund, den man bevorzugt, wird man unterschiedliche Beschreibungen finden. Der folgende Versuch erhebt keinerlei Anspruch auf Repräsentativität, wohl aber auf ein gewisses Maß an nachvollziehbarer Plausibilität.
5.1 Unbestimmtheits- und Bestimmtheitsorientierung Wie ein roter Faden durchzieht sich in der Psychologie der Werte und Bedürfnisse eine Dimension, mit der ein bestimmtes Verhältnis einerseits zum „Unbekannten“, „Riskanten“, andererseits zum „Vertrauten“, „Sicheren“ zum Ausdruck gebracht wird. Das aktivierte Bedürfnis nach Unbestimmtheit führt zur Öffnung des Individuums für unvertraute, neue Informationen, das Bedürfnis nach Bestimmtheit dagegen zu einer Verschließung gegenüber neuen, irritierenden Informationen. Menschen unterscheiden sich voneinander in der bevorzugten „Dosierung“ von Unbestimmtheit oder Bestimmtheit. Dieses Bedürfnis manifestiert sich zum Beispiel im Aufsuchen oder Meiden von Risiken, in einer hohen oder geringen Wertigkeit von „Sicherheit“, einer hohen oder geringen Neugier gegenüber neuen Ereignissen. Gerät das (dynamische) Optimum zum Beispiel durch andauernde Wiederholung des immer Gleichen oder durch permanente Konfrontation mit neuen Sachverhalten aus dem Bereich des Zuträglichen, dann steigt die Wahrscheinlichkeit, dass dieses Bedürfnis und die mit diesem Bedürfnis assoziierten Werte und Ziele die Handlungsregie übernehmen, also zu wichtigen Steuergrößen des aktuellen Tuns werden.
5.2 Kontrolle und Gewährenlassen Die Gewissheit, über wichtige Ereignisse seines Lebensumfeldes Kontrolle ausüben zu können, also Ereignisse, Handlungen und Folgen in eigener Regie und selbstverantwortlich aus- und herbeiführen zu können, stellt eine zentrale Grundlage für die Entwicklung eines Menschen zu einem autonomen Subjekt mit einem hinreichend positiven Selbstkonzept dar. Permanente Kontrolle ist jedoch manchmal mühsam und nicht immer produktiv. Die andere Seite, der Kontrollverzicht
Gesellschaftliche Antworten auf allgegenwärtige Datenverarbeitung
189
oder positiv formuliert, das „Gewährenlassen“, birgt andere Chancen und Gefahren und ist an andere Voraussetzungen geknüpft als das aktive Streben nach Kontrolle. Auch in dieser Bedürfnisdimension unterscheiden sich Menschen voneinander. Manche bemühen sich um ein Höchstmaß an Kontrollierbarkeit der eigenen Umgebung (und der eigenen Person), andere sind bereits mit einem vergleichsweise geringen Maß an Kontrolle zufrieden und genießen es, keinen Einfluss nehmen zu wollen, dagegen sich eher „dem Fluss der Ereignisse“ zu übereignen. Wird dieses delikate Verhältnis von Kontrolle und Gewährenlassen durch eine Veränderung des Handlungskontextes gestört, sucht der Einzelne durch geeignete Aktionen sein Optimum wieder herbeizuführen.
5.3 Sozialität und Privatheit Eine andere Dimension der Bedürftigkeit und Werte lässt sich mit den Begriffen Sozialität und Privatheit umschreiben. Auch hier unterscheiden sich Menschen deutlich darin, welches Maß an Sozialität ihnen zuträglich ist, wieviel Rückzug, Privatheit und Intimität sie brauchen, um ein Leben ihrer Wahl zu führen. Wird aus bestimmten Anlässen oder Zwängen eine Seite zu sehr gefordert oder betont, wird die interne Bedürfnisdynamik so weit in die Handlungssteuerung eingreifen, bis das optimale dynamische Gleichgewicht zwischen diesen Polen wieder erreicht ist.
5.4 Fairness und Egoismus Auch Fairness und Egoismus kennzeichnen Pole eines Bedürfnis- und Wertekontinuums, dessen nicht selten heikle, von Person zu Person variierende angestrebte optimale Balance auf Störungen und Einseitigkeiten mit entsprechenden Gegenaktionen antwortet.
5.5 Aktivität und Ruhe Und auch zwischen den Polen Ruhe und Aktivität, damit sei dann auch die Aufzählung abgeschlossen, bewegen wir uns im Parcours des Lebens. Ein Zuviel an Ruhe, Aktivitätshemmung oder Bequemlichkeit führt zu einem Verlust an Vitalitätserfahrung – an grundlegender Selbst-Erfahrung, aus der heraus der Mensch sich erst erfährt als ein aktives, in die (sinnliche) Gegenwart involviertes Wesen. Ein Zuviel an Bewegung, an Aktivität oder Anstrengung erschöpft den Organismus und birgt die Gefahr eines nur noch flüchtigen, oberflächlichen Wahrnehmens, Erinnerns und Verstehens von Ereignissen und Sachverhalten in und um uns herum.
190
E. Lantermann
Im Prinzip verändert jedes äußere Ereignis, mit denen wir konfrontiert werden, das komplexe und dynamische Geflecht der momentanen Bedürfnislagen und damit auch die Melange und Stärke der aktivierten, handlungssteuernden Werte, Überzeugungen und Einstellungen.
6 Sichtbare und unsichtbare Technik Auf welche Bedürfnisse, Werte, Überzeugungen und Einstellungen mögen nun die verschiedenen Anwendungsfälle allgegenwärtiger Datenverarbeitung treffen und welche individuellen Antworten mögen sie provozieren? Marc Langheinrich hat in seinem Beitrag1 überzeugende Beispiele einer allgegenwärtigen Datenverarbeitung dargestellt, deren gesellschaftliche Veränderungspotenziale nur erahnt werden können. Die genannten Beispiele greifen zum Teil tief in die Organisation des Alltagslebens von Individuen ein; inwieweit diese Veränderungen jedoch tatsächlich auch zur Aktivierung von Bedürfnislagen, Werten und Überzeugungen überleiten, hängt zunächst einmal von der Sichtbarkeit der Anwesenheit allgegenwärtiger Datenverarbeitung ab. Wenn ich die von Marc Langheinrich skizzierten Trends richtig deute, dann werden diese Technologien immer weiter als „unsichtbare Hand“, als unsichtbare Technologie perfektioniert werden. Was nicht wahrgenommen werden kann, verliert jedoch den „sinnlichen Impact“ und damit die Kraft, entsprechende Bedürfnisse zu aktivieren, die „prinzipiell“ mit allgegenwärtiger Datenverarbeitung verknüpfbar wären. Aber bleiben wir beim Sicht- und damit Begreifbaren an dieser innovativen Technologie.
7 Ansprechen von Bedürfnissen und Werten Welche Werte und Bedürfnisse tangieren nun mit einiger Wahrscheinlichkeit die aufgeführten Anwendungen? Ich weiß es nicht – meines Wissens fehlt es in diesem Bereich an jeder systematischen empirischen Forschung. In allen genannten Beispielen ist die Gefahr eines informationellen, Entscheidungs- und Verhaltens-Kontrollverlustes hoch, oftmals verbunden mit einem Angriff auf die Gewährung und Sicherung von Privatheit. Andere Anwendungen versprechen einen erhöhten Komfort und Bequemlichkeit. Wiederum andere Konkretisierungen versprechen die Sicherheit vor Betrug, unvermuteten Notfällen oder auch die Sicherheit der autofahrenden Kinder ohne Daddy, das vielleicht widersinnigste Beispiel des Beitrags von Langheinrich. Wegen der hohen Komplexität der Datenerhebung und des Datenzugriffs entsteht zudem eine Ahnung um die Intransparenz des Einsatzes, der Nutzung und Folgen der Technologie, die wie1
In diesem Band, 43 ff.
Gesellschaftliche Antworten auf allgegenwärtige Datenverarbeitung
191
derum einer Manipulation ohne Wissen der Nutzer, die ja oftmals nicht einmal wissen, dass sie zu Zielobjekten geworden sind, Tür und Tor öffnen. Nach dem bisher Gesagten sollten mit dem Einsatz dieser Technologie sämtliche zuvor aufgeführten Bedürfnisse und Werte aktiviert und damit „in Bewegung“ gesetzt werden. Der Kontrollverlust kollidiert mit dem Bedürfnis nach Kontrolle, kommt jedoch dem Bedürfnis nach Kontrollverlust, dem „Gewährenlassen“ in gewisser Weise entgegen. Mit dem Angriff auf die Privatheit korrespondiert eventuell ein (heimliches?) Anwachsen der Befriedigung des Bedürfnisses nach Sozialität. Immerhin ist über das Phänomen einer wachsenden freiwilligen Preisgabe der Privatsphäre, verbunden mit dem drängenden Bedürfnis nach öffentlichem Auftritt und „Selbstenthüllung“ in den Medienwissenschaften viel gearbeitet worden, wenn auch nicht unter Rekurs auf die allgegenwärtige Datenverarbeitung. Eine hohe Intransparenz der Lage sollte gleichzeitig mehrere Bedürfnisse und Werte anstacheln: das Bedürfnis nach Unbestimmtheit genauso wie das gegenläufige Bedürfnis nach Bestimmtheit und Komplexitätsreduktion, bestimmt auch das Kontrollbedürfnis (und gleichzeitig das Bedürfnis nach Delegation von Kontrolle, nach „Gewährenlassen“) und möglicherweise auch das Bedürfnis nach Fairness und Egoismus. In intransparenten Verhältnissen überlegt man sich schon mal rascher – und begründeter? –, wer denn die eigentlichen Nutznießer dieser technologischen Innovation wären und wie in Relation dazu es mit dem eigenen Nutzen aussähe. Das Versprechen von mehr Bequemlichkeit und Komfort der alltäglichen Lebensführung berührt selbstverständlich das Bedürfnis nach Ruhe und zugleich Aktivität. Was sich zuletzt in diesem hoch komplexen Wechselspiel zwischen den verschiedensten und sich partiell gegenseitig hemmenden oder anstachelnden Bedürfnissen als handlungsleitende und -treibende Größen durchsetzt, ob die neuen Technologien akzeptiert und genutzt oder abgelehnt und umgangen werden, kann ohne weiteres nicht vorhergesagt werden – es hängt nicht zuletzt und vielleicht sogar in erster Linie von den „Begleitumständen“ ab, unter denen die Technologien implementiert werden.
8 Optimum statt Maximum Vielleicht erleichtert die Anwendung einiger „Bedürfnisorganisationsprinzipien“, ein wenig Struktur in das (scheinbare) Gewirr der Bedürfnisse zu bringen. • Die wenigsten Bedürfnisse folgen der Maximierungsregel: je mehr, desto besser, je weniger, desto schlechter. Die meisten Bedürfnisse „begnügen“ sich mit einem Optimum nach der Regel: Ein Zuwenig ist genauso wenig erträglich wie ein Zuviel. Auch Komfort oder Bequemlichkeit gehören zu den Bedürfnissen, die nach einem Optimum, nicht nach einem Maximum streben.
192
E. Lantermann
• Die Befriedigung eines Bedürfnisses über das jeweilige Optimum hinaus aktiviert daher in der Folge „Gegenbedürfnisse“. Schießt die Bedürfnisbefriedigung über das jeweilige Optimum hinaus, setzen Gegenbemühungen ein, um das dynamische Gleichgewicht wieder herzustellen Ein Zuviel an Kontrollverlust forciert das Bedürfnis nach Kontrollierbarkeit, ein Zuviel an Bequemlichkeit und Komfort das Bedürfnis nach Aktivität und Anstrengung, ein Übermaß an Sicherheitsversprechen lässt die Lust an Wagnis wachsen, etc. • Droht einem Individuum durch seine Nutzung einer neuen Technologie die Nichterfüllbarkeit eines für es zentralen Bedürfnisses oder Wertes, dann antwortet es mit „Reaktanz“, also mit einer Erhöhung der Attraktivität des bedrohten Bedürfnisses und entsprechend vermehrten Anstrengungen zur Wiederherstellung des Optimums. • Es dürfte weniger schwierig sein, die spezifischen aktivierten Bedürfnisse für definierte Zielgruppen vorherzusagen, deren vorherrschende Bedürfnis-, Werteund Ästhetikpräferenzen bekannt sind, etwa durch die Erfassung ihrer „Lebensstile“, wie sie in der Soziologie, der Werbewirtschaft und Sozialpsychologie üblich geworden sind. • Es kann davon ausgegangen werden, dass es vor allem solche Bedürfnisse sind, die in positiver oder negativer Weise in der Konfrontation mit allgegenwärtiger Datenverarbeitung aktiviert werden, für die es wenig „funktionale Äquivalenzen“ im Handlungsraum der Individuen gibt. Stehen einer Person nur wenige funktional äquivalente Handlungsmittel und -wege zur Verfügung, um ein bestimmtes Bedürfnis zu erfüllen, dann wird eine zusätzliche Barriere, die in den Handlungsraum eingeführt wird, zu einem hohen Widerstand gegenüber dieser Barriere überleiten. Und umgekehrt: • Werden mit der Einführung einer neuen Technologie zugleich funktionale Äquivalenzen angeboten, dann mindert dies den Widerstand gegenüber dieser als Barriere, aber umgehbare Barriere interpretierten technologischen Innovation.
9 Kontextabhängigkeit Welche Schlussfolgerungen können aus all dem bisher Gesagten für die Akzeptanz oder Ablehnung der allgegenwärtigen Datenverarbeitung in den unterschiedlichsten Varianten gezogen werden? Es hängt ganz davon ab. Angenommen, wir hätten es mit einer Person zu tun, die durch folgende Bedürfnisse gekennzeichnet ist: eine stärkere Sicherheits- als Wagnisorientierung, ein starkes Bedürfnis nach Kontrolle, Sozialität und Fairness, verbunden mit einem hohen Bedürfnis nach Ruhe und Bequemlichkeit. Wo liegen bei dieser Person mögliche Akzeptanzprobleme gegenüber allgegenwärtiger Datenverarbeitung, etwa im Gewand einer Pay-by-Drive-Autoversicherung? Ihr hohes Kontrollbedürfnis wäre arg auf die Probe gestellt, weiß sie doch, dass die Informationswege für sie nicht nachvollziehbar und damit auch nicht kontrollierbar sind, auch nicht, wer oder welche Institution für sie oder ihn kontrolliert
Gesellschaftliche Antworten auf allgegenwärtige Datenverarbeitung
193
und mit welchem Gewinn. Alle diese Gründe werden sie oder ihn bewegen, der neuen Technologie mit einiger Skepsis zu begegnen. Da mag nun die Beachtung der anderen Bedürfnisse weiterhelfen. Wird diese Technologie eingeführt etwa mit dem Versprechen, der finanzielle Zugewinn für den Betreiber würde offen gelegt und zugleich mit den Nutzern fair geteilt (z. B. durch nachvollziehbare Preisminderungen von Produkten) und mit Erfolg um das Vertrauen der Alltagsnutzer geworben, dann wären zugleich mehrere Fliegen mit einer Klappe geschlagen: Das Kontrollbedürfnis kann durch Kontrolldelegation an eine vertrauenswürdige Instanz wiederhergestellt werden; damit wird zugleich dem Bedürfnis nach Gewährenlassen ein wenig Spielraum eröffnet, das Bedürfnis nach Gerechtigkeit und Fairness wäre zumindest partiell erfüllt, wie auch das Bedürfnis nach Sozialität, das immer auch das Bedürfnis nach Vertrauenkönnen und Zugehörigkeit mit einschließt. In der abstrakten Bedürfnissprache: Durch die Herstellung eines geeigneten Kontextes werden den Nutzern funktionale Äquivalenzen für die Befriedigung ihrer wichtigsten Bedürfnisse offeriert, deren Erfüllung ohne solcherart flankierende Maßnahmen wegen der neuen Technologie in Frage gestellt wäre und damit die Akzeptanz für diese innovative Technologie mindern müssten. Gehen wir zuletzt zu einem anderen Fall, einem alten Mann, der in einem Seniorenheim voller smarter Technologien sein Leben fristet. Auch ihn wollen wir charakterisieren: als einen Menschen mit hoher Bestimmtheitsorientierung, einem Kontrollierbarkeitsoptimum genau zwischen den beiden Polen, einem hohen Bedürfnis nach Privatheit und zugleich Sozialität, verbunden mit einem hohen Maß an Ruhebedürftigkeit. Seine gesundheitsrelevanten Körperdaten werden fortlaufend automatisch erhoben und an die Überwachungszentrale weitergeleitet, alle Aktivitäten, die früher noch notwendig waren, um den Tag zu gestalten, das Essen, das Einkaufen, die Überwachung des Kühlschrankes und seiner eigenen Körperfunktionen, übernimmt jetzt die smarte Technik. Was also fehlt diesem Herrn noch an seinem Lebensglück – müsste er diese Technologie nicht aus vollem Herzen begrüßen? Ich fürchte nein. Neue Bequemlichkeiten, Abnahme von Verantwortlichkeiten, Wegersparnisse und Perfektionierung des Alltagsgeschehens führen unter Umständen zu bedrohlichen Entwicklungen zugleich auf mehreren Dimensionen seines Bedürfnisraumes. Sein Sozialitätswunsch, sein Bedürfnis nach Kontakten mit anderen Menschen, wurde zuletzt, vor der Einführung der Smarttechnologie, nahezu ausschließlich durch nicht ganz unbeabsichtigte Fehlbestände in seinem Kühlschrank abgesichert. So hatte er sich die Gelegenheit offen gehalten, bei Bedarf Mitbewohner um Hilfe zu bitten und darüber sein Bedürfnis nach Sozialität ganz „zwanglos“ erfüllen können. Mit der Abnahme der Verantwortung für die alltäglichen Dinge durch die (leider perfekte) Smarttechnologie waren seine kognitiven Aktivitäten der Planung und Entscheidung weniger gefragt als zuvor, und man weiß, dass gerade im höheren Alter die alltägliche Übung des Gehirns notwendig ist. Am schlimmsten jedoch war seine bald eintretende Empfindung eines „Als-Ob-Lebens“, eines sich nicht mehr ganz gegenwärtig Fühlens, ausgelöst von einer rapiden Abnahme sei-
194
E. Lantermann
ner körperlichen Aktivitäten, die bis dahin notwendig gewesen waren, um seinen Alltag zu organisieren. Wegen seines beschränkten Handlungsraumes stehen ihm nach Einführung der Smarttechniken keinerlei funktionale Äquivalenzen mehr zu Verfügung, auf die er sich für die Gewährung seiner wenigen Bedürfnisse und Lebensansprüche stützen könnte.
10 Subversive Antworten Welche gesellschaftlichen Auswirkungen eine Invasion allgegenwärtiger Datenverarbeitung haben wird, hängt nach all dem Gesagten offensichtlich davon ab, auf welchen gesellschaftlichen, sozialen und individuellen Boden diese Technologien fallen. Und die Akzeptanz oder Ablehnung dieser Technologien hängen nicht von den Eigenschaften dieser Technologien ab, sondern von den Antworten, zu denen die verschiedenen gesellschaftlichen Sphären bereit und fähig sind. Welche Kontexte, die eine Implementierung dieser Technologien in die gesellschaftliche und individuelle Praxis begleiten und unterstützen sollen, von wem und in wessen Interessen und mit welcher Legitimation eingerichtet werden, ist keine technologische Frage. Und die Logik unserer Bedürfnisse wird schon dafür Sorge tragen, dass auf jeden Angriff auf unsere Souveränität schon bald oder irgendwann eine zumindest subversive Antwort folgen wird. Prof. Dr. Ernst-Dieter Lantermann ist Professor für Persönlichkeits- und Sozialpsychologie an der Universität Kassel. Er studierte in Bonn Psychologie, Kunstgeschichte und Mathematik, promovierte 1974 in Bonn (Thema: Solidarität und Wohnen) und habilitierte 1978 an der Rheinisch-Westfälischen Technischen Universität Aachen (Thema: Interaktionen – Person, Situation und Handlung). Von 1994 bis 1995 war er Leiter der Abteilung Globaler Wandel und Soziale Systeme am Potsdam Institut für Klimafolgenforschung, zwischen 1996 und 2003 Direktoriumsmitglied und Leiter der Abteilung Mensch-Umwelt-Interaktionen im Wissenschaftlichen Zentrum für Umweltsystemforschung der Universität Kassel. 1990/1991 war er WilhelmWundt-Gastprofessor an der Universität Leipzig, zwischen 1983 und 1988 Gastprofessor in Mannheim und Bern. Zwischen 1994 und 2005 war er Herausgeber der Reihe „Fortschritte der psychologischen Forschung“ im Beltz-Verlag, er ist Autor und Herausgeber zahlreicher Artikel und Bücher insbesondere in den Bereichen der Emotions-, Persönlichkeits- und Umweltpsychologie. Seine aktuellen Forschungsschwerpunkte sind Analysen der Emotions-KognitionsWechselwirkungen beim Handeln in komplexen Situationen, Lebensstile, ökologische Verantwortung und umweltbezogenes Handeln, Soziale Exklusion und Vertrauen, informelles Lernen unter Unsicherheit und Risiko.
Kontextbezogene Systeme – die Welt im Computer modelliert Kurt Rothermel Institut für Parallele und Verteilte Systeme, Universität Stuttgart
Kurzfassung. Ziel des Sonderforschungsbereichs 627 „Nexus – Umgebungsmodelle für mobile kontextbezogene Systeme“ ist die Erforschung von Methoden und Verfahren für die Definition, die Verwaltung und die Nutzung von digitalen Umgebungsmodellen. Existierende Informationsräume werden mit komplexen Modellen der realen Welt verschränkt und erlauben so neuartige Anwendungen. Insbesondere die Klasse der ortsbezogenen Anwendungen und aktuelle Forschungsgebiete wie das Ubiquitous Computing können von solchen Umgebungsmodellen profitieren oder werden sogar durch sie erst ermöglicht.
1 Einleitung Die rasch fortschreitende Entwicklung und Verbreitung drahtloser Kommunikationsnetze birgt ein hohes Potenzial für ein breites Spektrum innovativer Anwendungen. Weiter unterstützt wird dies durch die Verfügbarkeit mobiler multifunktionaler Endgeräte, die neben Kommunikationsfunktionen auch unterschiedliche Sensoren, beispielsweise zur Positionsbestimmung integrieren. Eine weitere interessante Entwicklung wird unter dem Schlagwort „Ubiquitous Computing“ zusammengefasst: so genannte Sensorplattformen werden in Alltagsgegenstände integriert und machen diese „intelligent“. So ausgestattet können Dinge Informationen über ihren Zustand und den der physischen Umgebung erfassen und kommunizieren. Durch die Zusammenführung von Sensorinformation mit digitalen Modellen der realen Welt entstehen hochdynamische Umgebungsmodelle. In diesen Umgebungsmodellen können nicht nur real existierende Objekte und ihr Zustand abgebildet werden, sondern zusätzliche Informationen mit diesen Objekten verknüpft werden. So entsteht eine Symbiose aus realer Welt und digitalen Informationsräumen. Auf der Grundlage dieser technischen Entwicklungen ergeben sich eine Reihe neuer interessanter Anwendungsfelder. Wesentlich hier sind die so genannten kontext-bezogenen (context-aware) Systeme, die Charakteristika ihrer physischen 31
32
K. Rothermel
Abb. 1 Das „Augmented World Model“
Umgebung berücksichtigen und sich dadurch der jeweiligen Situation anpassen können. Ein signifikanter Umgebungsparameter, welcher in ortsbezogenen Systemen eine zentrale Rolle einnimmt, ist die aktuelle Position des Benutzers. Die Interpretation der meisten Kontextparameter setzt ein mehr oder weniger detailliertes Umgebungsmodell voraus. Durch den Zusammenschluss solcher Umgebungsmodelle entstehen globale Umgebungsmodelle. Langfristiges Ziel des Sonderforschungsbereichs Nexus ist die Entwicklung von Methoden und Verfahren zur Realisierung von globalen und detaillierten Umgebungsmodellen für mobile kontextbezogene Anwendungen. Umgebungsmodelle sollen stationäre Objekte wie auch mobile Objekte der realen Welt enthalten. Außerdem sollen sie durch virtuelle Objekte und Dienste angereichert werden können. Die Modellierung von Objekten der physischen Welt führt zu einem Umgebungsmodell. Darüber hinaus können real existierende Objekte mit zusätzlichen Informationen verknüpft und virtuelle Objekte hinzugefügt werden. Es entsteht ein „Augmented World Model“, also ein angereichertes Umgebungsmodell, dessen Symbiose aus realer Welt und digitalen Informationsräumen in Abb. 1 verdeutlicht wird. Die Ausgestaltung solcher Umgebungsmodelle kann von einfachen geometrischen Modellen über Straßenkarten bis hin zu hochkomplexen dreidimensionalen Modellen von Gebäuden reichen. Abbildung 2 zeigt ein automatisch generiertes dreidimensionales Modell, das um die Texturen einiger Häuserfronten ergänzt wurde. Neben der Visualisierung dieser Modelle für Navigations- oder Informationszwecke lassen sich durch Bilderkennungsverfahren auch Rückschlüsse auf die Umgebung eines mobilen Anwenders, wie dessen Blickrichtung, ableiten. Der Artikel ist wie folgt strukturiert. Im nächsten Kapitel wird der Begriff der kontextbezogenen Systeme definiert und durch einige Beispiele erläutert. Merk-
Kontextbezogene Systeme – die Welt im Computer modelliert
33
Abb. 2 Automatisch generiertes 3D-Modell
male kontextbezogener Anwendungen werden dann in dritten Kapitel eingeführt und diskutiert. Es folgen einige Beispiele kontextbezogener Anwendungen im vierten Kapitel, bevor die im Sonderforschungsbereich Nexus behandelten wissenschaftlichen Fragestellungen im fünften Kapitel kurz skizziert werden. Der Beitrag schließt mit einer kurzen Zusammenfassung.
2 Kontextbezogene Systeme Kontextbezogene Systeme werden durch ihre Nutzung von Kontextinformationen, wie der Ort von Nutzern und Objekten, charakterisiert. Die Vielzahl unterschiedlicher Kontextdefinitionen1 macht eine Konkretisierung des Begriffs notwendig. Definition: Kontext Kontext ist die Information, die zur Charakterisierung der Situation einer Entität herangezogen werden kann. Entitäten sind Personen, Orte oder Objekte, welche für das Verhalten von Anwendungen als relevant erachtet werden. Dabei wird eine Entität selbst als Teil ihres Kontexts betrachtet. Für das Verhalten einer Anwendung können eine oder mehrere Entitäten relevant sein. Diese Definition folgt im Wesentlichen dem von Dey und Abowd2 for1 2
Dey u. Abowd 1999; Chen u. Kotz 2000; Mitchell 2002. Dey u. Abowd 1999.
34
K. Rothermel
mulierten Kontextbegriff. Kontextbezogene Anwendungen greifen auf Kontextinformationen zu und nutzen diese. Definition: Kontextbezogene Anwendung Eine Anwendung ist kontextbezogen, wenn ihr Verhalten durch Kontextinformation beeinflusst wird. Als Beispiele für kontextbezogene Anwendungen wollen wir hier eine Navigationsanwendung und ein Flottenmanagementsystem betrachten. In beiden Anwendungen sind Orte – beispielsweise in Form von Straßenkarten – und Fahrzeuge als mobile Objekte relevant. Die Entitäten beider Anwendungen sind also die Fahrzeuge und die durch Straßenkarten modellierten Orte. Während der Kontext des Flottenmanagements sich aus der Gesamtheit der betrachteten Fahrzeuge, deren Position und weiteren Informationen wie Ladung und Zustelltermin ergibt, betrachtet die Navigationsanwendung im Wesentlichen ein Fahrzeug. Der Kontext der Navigationsanwendung wird durch die aktuelle Position des betrachteten Fahrzeugs, das Navigationsziel, das Straßennetz und eventuell zusätzliche Informationen, wie zum Beispiel die aktuelle Verkehrssituation, bestimmt. Hierbei ist zu sehen, dass ein und dieselbe Entität, in diesem Fall Fahrzeuge, in unterschiedlicher Weise Kontext für verschiedene Anwendungen darstellt. Wir können zwischen zwei Arten von Kontext unterscheiden: Primärkontext ist Ort, Identität und Zeit. Sekundärkontext lässt sich über weitere Attribute von Entitäten ableiten, die beispielsweise angeben, welchen Zustand/ Aktivität eine Entität hat. Der Primärkontext dient somit als Index, um Entitäten zu isolieren. Der Sekundärkontext ergibt sich dann aus den weiteren Eigenschaften solcher Entitäten. In der Regel benötigt man eine Kombination aus Ort und Zeit bzw. Identität und Zeit, um sinnvoll auf den Kontext zugreifen zu können, wobei die Zeit durch den aktuellen Zeitpunkt auch implizit gegeben sein kann. Im Beispiel der Navigationsanwendung ist der Primärkontext durch das Ziel (Ort) und das zu navigierende Fahrzeug (Identität, Ort) und die aktuelle Zeit gegeben. Die Orte werden durch die Straßenkarte modelliert. Das Flottenmanagementsystem wird ebenso auf die räumlichen Daten zurückgreifen, aber dabei mehrere Fahrzeuge (Identität) berücksichtigen. Neben der aktuellen Zeit kann hier auch die Historie bzw. die Prognose/Planung eine Rolle spielen, das heißt, wo waren die Fahrzeuge bzw. wo werden sie sein. Entitäten sind hier also Fahrzeuge und Orte in Form von Positionen und Zielen. Über diese Primärkontexte ist nun auch ein Zugriff auf Sekundärkontexte möglich. So wird die Navigationsanwendung über das Fahrzeug den aktuellen Aufenthaltsort, wichtige Fahrzeugeigenschaften, wie zum Beispiel die Höchstgeschwindigkeit, den Fahrer und darüber dann wieder dessen Präferenzen usw. ermitteln. Über die Straßenkarte lassen sich mögliche Fahrtrouten ermitteln, für die dann die aktuelle Verkehrssituation berücksichtigt werden kann. (Diese wiederum lassen sich aus der Anzahl und aktuellen Geschwindigkeit von Fahrzeugen und den Wetterinformationen ableiten – Kontextinformation, die wieder aus „einfacheren“ Kontextinformationen wie Sensorwerten ableitbar ist.)
Kontextbezogene Systeme – die Welt im Computer modelliert
35
Für das Flottenmanagement stellen die aktuelle Position, die aktuelle Geschwindigkeit, die aktuelle Ladung, der Zustelltermin, der Zustand des Fahrzeugs, der letzte Wartungstermin und der Fahrer wichtige Kontextinformationen dar, die über das jeweilige Fahrzeug (Primärkontext) ermittelt werden können. So kann zum Beispiel über die aktuelle Position die gültige Geschwindigkeitsbeschränkung ermittelt und mit der aktuellen Geschwindigkeit verglichen werden. Somit kann kontextbezogen eine Warnung an den Fahrer ausgegeben werden. Ebenso können für den aktuellen Fahrer (hier dann als Primärkontext) Informationen wie Ruhepausen oder Überstundenkonto erfasst werden. Für das Fahrzeug wiederum können der aktuelle Zustand sowie Wartungsintervalle und die letzte Wartung nachgefragt werden. In Abhängigkeit dieser Informationen sowie der nächsten Werkstatt und der aktuellen Auslastung kann dann eine Wartung durchgeführt werden. Die Kontextinformation kann dabei von der Anwendung selbst oder einer Infrastruktur zur Unterstützung kontextbezogener Anwendungen erfasst und verwaltet werden.
3 Merkmale kontextbezogener Anwendungen In Bezug auf den Kontext lassen sich generell bei Anwendungen drei Arten der Verhaltensänderung unterscheiden: Kontextbezogene Selektion: Bei der Auswahl von Diensten und Informationen kann der Kontext einbezogen werden. Die Klassifikation von Informationen nach ihrem Ort bzw. der Nähe zu einem Benutzer stellt bei vielen Anwendungen ein wesentliches Kriterium für die Auswahl von Diensten oder Informationen dar. Insbesondere, weil Benutzer Informationen über ihre unmittelbare, erreichbare Umgebung (Restaurants, Taxis, Drucker, Busfahrpläne, etc.) benötigen, sind der Ort, die Identität und die Zeit als Primärkontext hier relevant. Sekundärkontext, wie persönliche Präferenzen, können in die Auswahl mit einbezogen werden. Kontextbezogene Präsentation: In Abhängigkeit des Kontexts verändert sich die Darstellung einer Anwendung. Über den Ort lassen sich mögliche Darstellungsmedien (Audio, Video, etc.) in der Nähe eines Benutzers selektieren, die von einer Anwendung ausgewählt werden können. Weitere Kontextinformationen, wie die Geschwindigkeit eines Fahrzeuges, können dann herangezogen werden, um die Anzeige auf wesentliche Elemente – einen Richtungspfeil oder Sprachausgabe – zu reduzieren. Im Wesentlichen spielen hier bei der Auswahl und Darstellung von Objekten der Detaillierungsgrad der Informationen und die Wahl des Mediums eine Rolle. Kontextbezogene Aktionen: In Abhängigkeit von Ort und Identität eines Benutzers können Aktionen wie die Weiterleitung von Nachrichten auf einen Anrufbeantworter (im Falle von Besprechungen) oder ein anderes Telefon (bei Aufenthalt in einem anderen Büro) initiiert werden. Die automatische Konfiguration von Umgebungen (Licht, Temperatur, etc.) nach den Präferenzen von Anwendern ist ebenfalls eine kontextbezogene Aktion.
36
K. Rothermel
Diese Einordnung unterscheidet sich von der von Dey und Abowd,3 indem die Kennzeichnung (tagging) von Kontextinformationen für spätere Verwendung der Information als eine Verwaltungsaufgabe gesehen wird und gegenüber der von Schilit und anderen4 vorgeschlagen kontextbezogenen Aktion zurücktritt.
4 Beispiele kontextbezogener Anwendungen Im Folgenden sollen einige existierende kontextbezogene Anwendungen betrachtet werden. Obwohl das Spektrum möglicher Anwendungen sehr breit ist, können wir im Rahmen dieses Beitrags nur einige wenige Anwendungsbereiche skizzieren. Wir gehen davon aus, dass zukünftig die meisten Anwendungen von Kontextinformation profitieren werden. Industrielle Fertigung: Im Teilprojekt „Smart Factory“5 des SFB 627 Nexus an der Universität Stuttgart wird ein digitales Fabrikmodell entwickelt, das nicht nur ortsfeste, sondern auch mobile Objekte, wie etwa Werkzeuge oder mobile Messeinrichtungen, beinhaltet. Mit jedem Objekt kann hochgradig dynamische Information verbunden sein, wie etwa die Position, die Konfiguration oder der Abnutzungsgrad eines Werkzeugs. Im Rahmen dieses Projekts konnte man zeigen, dass viele Anwendungen in diesem Umfeld, wie etwa das Ressourcenmanagement, das Qualitätsmanagement oder die Produktionsplanung und -steuerung von Kontextinformation substantiell profitieren können. Handel: Der Handelskonzern Metro erprobt in seinem Future Store (Metro Future Store Initiative) den Einsatz und die Akzeptanz neuer Technologien. Im Supermarkt der Zukunft kommen insbesondere Transponder-Technologien und andere Sensoren zum Einsatz, die dem Handel und dem Kunden Vorteile bringen sollen. Logistik: Der SFB 637 an der Universität Bremen untersucht die Selbststeuerung als ein neues Paradigma für logistische Prozesse (SFB 637). Die Steuerung dieser Prozesse baut auf die Verfügbarkeit von Kontextinformation, wie etwa den Ort, den Inhalt, den Zustand oder die Nachbarschaft eines Containers. Andere Projekte (COBIS) untersuchen die Nutzung von Kontextinformation für die Koordination von Geschäftsprozessen. Stadt-/Touristen-/Museumsführer: Cyberguide6 ist ein lokationsbasierter Führer für Besucher des Graphics, Visualization and Usability Center an der Georgia Tech. Zunächst wurde ein Führer für Innenräume mit infrarot-basierter Positionierung realisiert. Später wurde das System auch für die Benutzung im Freien erweitert,7 wobei GPS zur Lokationsbestimmung zur Anwendung kam. 3 4 5 6 7
Dey und Abowd 1999. Schilit et al. 1994. Westkämper und Jendoubi 2003. Long et al. 1996. Abowd et al. 1997.
Kontextbezogene Systeme – die Welt im Computer modelliert
37
Neben dem Abrufen lokationsbezogener Informationen stellt das System auch automatisch ein Tagebuch der besuchten Orte zusammen. Das Guide System8 wurde als Touristenführer für die Altstadt von Lancaster entwickelt. Der Benutzer bekommt automatisch Informationen über die Sehenswürdigkeiten in seiner Umgebung und kann je nach Interesse weitere Informationen abfragen oder OnlineDienste, wie Hotelreservierungen, nutzen. Die Basis von Guide ist eine Infrastruktur, in der Informationen über die für Touristen interessanten Objekte in erweiterbarer Form vorliegen. Mobile Anwender erhalten durch Funk-LAN und mobile Endgeräte Zugriff auf diese Infrastruktur. Annotation/Virtuelle Erweiterung: Eine weitere Art von kontextbezogenen Anwendungen ist dadurch charakterisiert, dass die reale Welt durch zusätzliche Information erweitert (augmentiert) wird. Dabei werden reale Objekte mit zusätzlichen Informationen annotiert. Der Anwender erhält Zugriff auf Informationen – virtuelle Objekte – die mit Objekten in der realen Welt verknüpft sind. Das Stick-e Notes System9 benutzt als Metapher für die Augmentierung Post-its, sogenannte Stick-e Notes, die virtuell mit einem bestimmten Kontext verknüpft werden können, zum Beispiel mit einer Lokation, einer Person, einem Objekt oder einer Kombination. Tritt dieser Kontext ein, wird der Benutzer darüber informiert oder es wird automatisch eine Aktion ausgeführt. Das VIT System10 basiert auf der Metapher der virtuellen Litfaßsäule. Eine virtuelle Litfaßsäule wird an einem bestimmten Ort aufgestellt und besitzt einen Sichtbarkeitsbereich. Sie bietet Informationen innerhalb ihres Sichtbarkeitsbereichs in Form von Postern an. Die hierarchisch strukturierten Poster sind Webseiten, die so an einen Ort gebunden werden. Für Poster und Litfaßsäulen können Zeiträume angegeben werden, in denen sie gültig sind. Navigation: Im REAL-Projekt11 soll die Navigation für Fußgänger adaptiv unterstützt werden. Je nach Situation des Benutzers (Stehen oder Laufen, Außen- oder Innenbereich) und Möglichkeiten seines mobilen Endsystems (Bildschirmgröße, Sprachausgabe) soll er der Situation angepasste Benutzerausgaben erhalten. Zum Beispiel hilft einem schnell laufenden Benutzer eine detaillierte Karte in der Regel wenig – Pfeile, welche die ungefähre Richtung anzeigen, sind hier hilfreicher. Büroanwendungen: Mit dem Active Badge System,12 das auf einer Infrarotbasierten Positionierung aufbaut, können Aktionen in Abhängigkeit des Aufenthaltsorts eines Benutzers ausgelöst werden. Eingehende Telefongespräche werden beispielsweise dorthin weitergeleitet, wo der Benutzer sich gerade befindet. Mit dem Active Bat System,13 das auf Ultraschallbasis eine genauere Positionierung des Benutzers ermöglicht, ist Teleporting möglich, d. h. die graphische Benutzerführung einer Anwendung benutzt die Ausgabemöglichkeit am aktuellen Aufenthaltsort des Benutzers, die am besten dafür geeignet ist. 8 9 10 11 12 13
Davies et al. 2002. Pascoe 1997. Leonhardi et al. 1999. Baus et al. 2002. Want et al. 1992. Harter et al. 1999.
38
K. Rothermel
5 Wissenschaftliche Herausforderungen Die Entwicklung globaler Umgebungsmodelle beinhaltet nicht nur Fragen der Modellierung und föderierten Verwaltung von Modellen, sondern auch der Kommunikation, der Integration von Sensordaten sowie der Darstellung von Modellinformation. Im Hinblick auf Fragen der Akzeptabilität sind überzeugende Sicherheitskonzepte sowie die Berücksichtigung gesellschaftlicher Aspekte von zentraler Bedeutung. Forschungsbedarf besteht deshalb insbesondere in den folgenden Bereichen: • Modellierungs- und Erweiterungskonzepte Wenn kontextbezogene Anwendungen nicht isoliert voneinander, sondern in einer gemeinsamen systemtechnischen und semantischen Umgebung ablaufen sollen, stellt die Modellierung solcher Umgebungsmodelle eine große Herausforderung dar. Es müssen Informationsstrukturen entwickelt werden, die semantische Interoperabilität unterstützen, zugleich jedoch für neue Anwendungen und Umgebungsdaten offen sind. Um die unterschiedlichen Bedürfnisse von Anwendungen berücksichtigen zu können, müssen die Daten in verschiedenen Detaillierungsstufen bereitgestellt werden. Die Integration heterogener topographischer und topologischer Umgebungsmodelle muss ebenso berücksichtigt werden. • Föderiertes Modellmanagement Die Integration heterogener Umgebungsmodelle kann durch die Anwendung von Föderierungskonzepten erzielt werden, wodurch Anwendungen eine einheitliche Sicht auf die Daten erhalten. Dazu muss Umgebungsinformation, die potentiell verteilt bei verschiedenen Anbietern gespeichert sein kann, aufgrund ihrer geographischen Relevanz ausgewählt und von Föderationsmechanismen in integrierter Form zur Verfügung gestellt werden. Neben räumlichen Anfragen unterschiedlicher Art kann die Föderationskomponente noch weitere Funktionen unterstützen, wie etwa die multimodale Navigation, die spezielle Aufbereitung von Daten (z. B. Berechnung dreidimensionaler Sichten) oder die Verwaltung und Beobachtung räumlicher Ereignisse. • Integration von Zeitkonzepten Die Ergänzung der Umgebungsmodelle um temporale Aspekte stellt eine große Herausforderung dar. Damit lassen sich zeitabhängige Ereignisse definieren, Anfragen hinsichtlich vergangener bzw. prognostizierter Zustände der Realwelt stellen, oder auch Objekte mit zeitabhängigen Werten definieren (Öffnungszeiten, Messwerte, etc.). Der Zeitaspekt muss natürlich auf der Ebene der Modellierung und Anfragesprache berücksichtigt werden und hat außerdem einen starken Einfluss auf die internen Speicher- und Zugriffsstrukturen. • Generische Integration von Sensordaten Durch die rasch fortschreitende Verbreitung unterschiedlichster Sensorsysteme zur Erfassung von Kontextinformation ist die Integration der gewonnenen Sensordaten ein zentraler Aspekt. Offene Fragen sind hier, welche Sensoren geeig-
Kontextbezogene Systeme – die Welt im Computer modelliert
39
net sind, entsprechende Kontextinformationen für das Umgebungsmodell mit möglichst wenig Redundanz zu liefern. Aufgrund der riesigen anfallenden Datenmenge sind insbesondere Ansätze zur automatischen Integration von Sensordaten von großem Interesse. • Konsistenzkonzepte Fragen der Konsistenz spielen auf unterschiedlichen Ebenen eine zentrale Rolle. Beispielsweise können Sensorsysteme widersprüchliche Kontextinformation erfassen, die durch geeignete Verfahren vor der Übernahme in das Umgebungsmodell in Übereinstimmung gebracht werden muss. Darüber hinaus können Inkonsistenzen zwischen mehrfachen Repräsentationen desselben Realweltobjekts existieren, welche auf der Ebene der Föderation zu behandeln sind. Schließlich können Inkonsistenzen von Umgebungsmodellen mit der Realwelt selbst auftreten, deren Häufigkeit von der Qualität und Vollständigkeit der sensorisch erfassten Information abhängt. Zu entwickeln sind daher geeignete Konsistenzkonzepte und Methoden der Konsistenzwahrung in Umgebungsmodellen. • Kommunikationsplattform und modellbasierte Kommunikation Ziel muss es sein, mobilen Benutzern Zugriff auf die Modellinformation an jedem Ort und zu jeder Zeit zu gewährleisten. Ein Problem dabei ist die Heterogenität der drahtlosen Zugangsnetze, zwischen denen ein nahtloser Übergang zu gewährleisten ist, um dem Benutzer entsprechend seinen Bedürfnissen die bestmögliche Netzanbindung zur Verfügung zu stellen. Ein weiteres Problem stellt der häufige Verlust der Netzverbindung dar sowie das Nebeneinander von hochverfügbaren teuren Verbindungen (wie UMTS) und nur in bestimmten begrenzten Gebieten verfügbaren günstigen Verbindungen (W-LAN-Hotspots). Diesem Spannungsfeld kann mit adäquaten Caching- oder Hoarding-Verfahren begegnet werden. Auf höherer Ebene stellt sich das Problem geeigneter Kommunikationskonzepte zur Interaktion von Anwendungen mit dem Umgebungsmodell, wobei sowohl Pull- als auch Push-Ansätze relevant sind. Die Existenz globaler Umgebungsmodelle ermöglicht innovative Kommunikationskonzepte, die es zu erforschen gilt. Möglich wird beispielsweise ein feingranulares Geocast-Konzept für die Kommunikation von Nachrichten an Empfänger in einem bestimmten räumlichen Zielobjekt, wie etwa einem Gebäude, einem Raum oder dem Speisewagen eines Zuges. Des Weiteren ergeben sich auf der Grundlage von Umgebungsmodellen verschiedene zusätzliche Optimierungsmöglichkeiten. Erste Untersuchungen haben gezeigt, dass Caching- und Hoarding-Verfahren durch die Berücksichtigung von Kontextinformation, insbesondere von Ortsinformation, stark profitieren können. • Sicherheitskonzepte Voraussetzung für die breite Akzeptanz globaler Umgebungsmodelle ist es, die Schutzziele aller Beteiligten in ein ausgewogenes Verhältnis zu bringen. Hierfür werden durch die Verfügbarkeit von Umgebungsmodellen sowohl neue Herausforderungen als auch neuartige Sicherheitskonzepte und -mechanismen erwartet. Das Hauptziel der Sicherheitsforschung sollte aus Gründen der Ak-
40
K. Rothermel
zeptabilität der Schutz der Privatsphäre der Benutzer sein. Der Entwurf von Sicherheitsmechanismen benötigt eine genaue Untersuchung der Schutzziele aller Beteiligten14 und deren Spezifikation in definierten Sicherheitsrichtlinien. Die zu entwickelnden Schutzmechanismen erfordern eine vorsichtige Abwägung des durch sie gewonnenen Nutzens gegenüber den durch sie verursachten Kosten. • Automatisches Erfassen von Modelldaten Detaillierte räumliche Umgebungsmodelle sind in großem Umfang nur dann möglich, wenn die erforderlichen Modelldaten automatisch erfasst und die räumlichen Modelle automatisch aufgebaut werden können. Gesucht sind daher Verfahren, die geeignet sind, räumliche Modelle initial zu generieren bzw. Modelle bei Änderungen in der Realwelt automatisch nachzuführen. Solche Verfahren müssen den räumlichen und semantischen Kontext von Innen- bzw. Außenräumen berücksichtigen. • Methoden der Modellpräsentation und -interaktion Adaptivität der Darstellung und Interaktion mit Umgebungsmodellen ist eine Forschungsaufgabe, die sowohl von der dynamischen Entwicklung der Endgerätetechnologie als auch durch Anforderungen der sich ständig erweiternden Benutzerprofile getrieben wird. Hier müssen neue Programmierschnittstellen, neue Algorithmen für Transport und Aufbereitung der darzustellenden Daten und neue Interaktionsmetaphern untersucht werden. Im Hinblick auf die sehr begrenzte Darstellungsfläche bei mobilen Geräten müssen Methoden der Simplifizierung geometrischer Modelle, der semantischen Analyse von Objekten des Umgebungsmodells und der Generierung und Suche von Ersatzdarstellungen untersucht werden. • Berücksichtigung gesellschaftlicher Aspekte Schließlich sind auch Fragen der Akzeptabilität der durch die auf den Umgebungsmodellen basierenden Anwendungen veränderten Welt- und Selbstverhältnisse der Nutzer (Wirklichkeitserfahrung, Kompetenzentwicklung, Sicherheit und Risikomanagement, Kommunikationsstrategien) zu untersuchen. Dies dient der Evaluierung der neuen Technologie und der daraus resultierenden Anwendungen. Darüber hinaus sind neue Anwendungsvisionen zu erschließen und insbesondere unter dem Gesichtspunkt von Vertrauenswürdigkeit, Datenschutz- und Datensicherheitsbedürfnissen mit der gesellschaftlichen Akzeptabilitätsbasis abzugleichen. Diese Fragestellungen werden im Sonderforschungsbereich 627 „Nexus – Umgebungsmodelle für mobile kontextbezogene Systeme“ an der Universität Stuttgart bearbeitet. Der im Januar 2003 an der Universität Stuttgart eingerichtete Sonderforschungsbereich gliedert sich in 14 wissenschaftliche Teilprojekte aus sechs Disziplinen: Informatik, Elektrotechnik, Photogrammetrie, Verkehrswesen, Fertigungstechnik und Technikphilosophie.15 14
S. Roßnagel/Jandt/Müller/Gutscher/Heesen 2006. Weitere Informationen zum SFB und seinem Forschungsprogramm finden sich unter http://www.nexus.uni-stuttgart.de. 15
Kontextbezogene Systeme – die Welt im Computer modelliert
41
6 Zusammenfassung Kontextbezogene Anwendungen sind in ihren Anfängen bereits in den ersten Stadien ihrer kommerziellen Nutzung angelangt. Die weiterhin fortschreitende Entwicklung in Bereichen der eingebetteten Systeme und Kommunikationstechnologien wird aber zu weit darüber hinausgehenden Anwendungsfeldern führen. Dieser Beitrag hat die Vision globaler digitaler Weltmodelle als Basis kontextbezogener Anwendungen vorgestellt. Insbesondere existieren noch keine abschließenden Erkenntnisse in vielen relevanten Bereichen, wie der Modellierung, Sicherheit, Konsistenz und der Modellrepräsentation. Weitere Forschungsfragen ergeben sich aus der Anwendung solcher digitalen Weltmodelle. Neben neuen Kommunikationsparadigmen, wie dem Geocast, und neuartigen kontextbezogenen Anwendungen ergeben sich aber auch Fragestellungen nach der gesellschaftlichen Akzeptabilität. Die Breite an wissenschaftlichen Fragestellungen erfordert einen interdisziplinären Ansatz, wie er im Sonderforschungsbereich 627 Nexus an der Universität Stuttgart verfolgt wird.
7 Literatur Abowd GD, Atkeson CG, Hong J, Long S, Kooper R, Pinkerton M (1997), Cyberguide: A mobile context-aware tour guide. Wireless Networks 3(5): 421−433. Baus J, Krüger A, Wahlster W (2002), A resource-adaptive mobile navigation system. In: Proccedings of International Conference on Intelligent User Interfaces, San Francisco, ACM Press, pp 15−22. Chen G, Kotz D (2000), A Survey of Context-Aware Mobile Computing Research. Dartmouth Computer Science Technical Report TR2000-381, Dartmouth College. COBIS Collaborative Business Items, http://www.cobis-online.de/. Davies N, Cheverst K, Friday A, Mitchell K (2002), Future wireless applications for a networked city: Services for visitors and residents. IEEE Wireless Communications: 8−16. Dey AK, Abowd GD (1999), Towards a better understanding of context and context-awareness. Georgia Tech GVU Technical Report, GIT-GVU-99-22. Harter A, Hopper A, Steggles P, Ward A, Webster P (1999), The anatomy of a context-aware application. In: Proceedings of the fifth annual International Conference on Mobile Computing and Networking, Seattle, WA, ACM Press, pp 59−68. Leonhardi A, Kubach U, Rothermel K (1999), Virtual Information Towers – A metaphor for intuitive, location-aware information access in a mobile environment. In: Proceedings of the third International Symposium on Wearable Computers, San Francisco, CA, pp 15−20. Long S, Kooper R, Abowd GD, Atkeson CG (1996), Rapid prototyping of mobile context-aware applications: the Cyberguide case study. In: Proceedings of the second annual International Conference on Mobile Computing and Networking, White Plains, NY, ACM Press, pp 97−107. Metro Future Store Initiative, http://www.future-store.org. Mitchell K (2002), A Survey of Context-Awareness. Internal Technical Report, http://www.comp.lancs.ac.uk/~km/papers/ContextAwarenessSurvey.pdf. Pascoe J (1997), The stick-e note architecture: Extending the interface beyond the user. In: Proceedings of the 1997 International Conference on Intelligent User Interfaces, pp 261−264.
42
K. Rothermel
Roßnagel A, Jandt S, Müller J, Gutscher A, Heesen J (2006), Datenschutzfragen mobiler kontextbezogener Systeme, Wiesbaden. Schilit B, Adams N, Want R (1994), Context-aware computing applications. In: Proceedings of the first International Workshop on Mobile Computing Systems and Applications, pp 85−90. SFB 637, http://www.sfb637.uni-bremen.de/. Want R, Hopper A, Falcao V, Gibbons J (1992), The Active Badge Location System. ACM Transactions on Information Systems, 10(1): 91−102. Westkämper E, Jendoubi L (2003), Smart Factories – Manufactoring Environments Of The Future, 36th CIRP International Seminar on Manufactoring Systems, Prof. H. Bley, Saarbrücken 2003, pp 13−16.
Prof. Dr. Dr. h.c. Kurt Rothermel wurde im Jahre 1985 an der Universität Stuttgart zum Dr. rer. nat. im Fach Informatik promoviert. Im Rahmen seiner Dissertation hat er sich mit verteilten Transaktionssystemen befasst. Von 1986 bis 1987 war er „Post-Doctoral Fellow“ im IBM Almaden Research Center in San Jose, U.S.A., wo er in der Datenbankforschung mitwirkte. Nach einem mehrmonatigen Aufenthalt als Gastwissenschaftler in einem IBM-Labor in Stuttgart wurde Kurt Rothermel Mitarbeiter des IBM European Networking Center in Heidelberg, wo er für verschiedene Projekte im Bereich der verteilten Anwendersysteme verantwortlich war. Seit 1991 hat Kurt Rothermel eine Professur im Fach Informatik an der Universität Stuttgart inne und leitet die Abteilung „Verteilte Systeme“ am Institut für Parallele und Verteilte Systeme. Seine Forschungsinteressen liegen auf dem Gebiet der Verteilten Systeme und Rechnerkommunikation. Er hat in diesem Themengebiet mehr als 120 wissenschaftliche Artikel publiziert und ist Herausgeber mehrerer wissenschaftlicher Zeitschriften. Aktuell leitet er verschiedene Projekte in den Bereichen Mobile Computing und Ubiquitous Computing. Seit Januar 2003 ist er Sprecher des DFG-Sonderforschungsbereichs 627 „Digitale Weltmodelle für mobile kontextbezogene Systeme“, eines großen interdisziplinären Forschungsverbunds an der Universität Stuttgart.
Lücken in der Innovationsund Servicementalität Kommentar Wolfgang König Institut für Wirtschaftsinformatik und E-Finance Lab, Johann Wolfgang Goethe-Universität Frankfurt am Main
1 Vorbemerkungen Die erste Vorbemerkung betrifft mit dem Stichwort „Es sind Geschäftsmodelle für mobile Anwendungen zu entwickeln“ die These, dass die Betriebswirtschaftslehre gängigerweise nicht Auslöser und Treiber von Innovationen sei. Die Notwendigkeit der Entwicklung tragfähiger Geschäftsmodelle haben wir alle – wir Teilnehmer an dieser Veranstaltung wie auch die Gesellschaft allgemein. Dies ist nicht Aufgabe nur der einen oder der anderen Disziplin. Die zweite Vorbemerkung bezieht sich auf die mehrfach erhobene Forderung nach interdisziplinärem Arbeiten. Natürlich ist eine solche Forderung – soweit man keine weiteren Restriktionen ins Auge nimmt – immer sinnvoll und wie wollte man vernünftigerweise hiergegen argumentieren? Gleichwohl möchte ich vor zu großen Hoffnungen warnen – ich beziehe mich dabei auf Erfahrungen im Rahmen unseres Sonderforschungsbereichs „Vernetzung als Wettbewerbsfaktor“, an dem insgesamt sieben Disziplinen beteiligt waren. Ohne dies jetzt tiefer ausführen zu wollen, möchte ich darauf aufmerksam machen, dass interdisziplinäres Arbeiten im Vergleich zum wissenschaftlichen Arbeiten innerhalb der Grenzen einer Disziplin ein Mehrfaches an Arbeit verlangt. Es gibt leider keine einfach hebbaren Synergieeffekte ernsthafter interdisziplinärer Arbeiten, zumindest nicht für eine substanzielle Einarbeitszeit in ein solches Projekt. Hintergrund hierfür ist, dass in der Grundform jeder Teilnehmer in einem interdisziplinären Programm die wesentlichen Grundlagen und aktuellen Forschungsstände der anderen beteiligten Disziplinen erlernen muss. Und da die uns umgebenden Disziplinen sich über viele Jahrzehnte oder gar noch länger entwickelt und ausdifferenziert haben, heißt dies, dass man hierfür viel Zeit investieren muss, um die Denkwelt des Gegenübers vernünftig zu erkennen und einschätzen zu können. Und danach erst beginnt die wirkliche interdisziplinäre Arbeit. Eine substanzielle Verkürzung des Durchlaufs eines interdisziplinären Projekts kann also allenfalls über den Einsatz von mehr Ressourcen erfolgen, was aber erfahrungsgemäß vielfach an Budgetengpässen scheitert. 113
114
W. König
2 Zentrale Kommentare Jetzt also zu den beiden Hauptpunkten meines Kommentars: Wir müssen Lücken in den theoretischen Grundlagen schließen, ebenso – dies ist mein zweiter Punkt – in der Innovations- und Dienstleistungsmentalität in Deutschland! Ich möchte, bevor wir in die Diskussion einsteigen, noch ergänzen, dass ich bisweilen kritisiert werde, dass ich ein zu düsteres Bild vom Stand des Wissens zeichne – sozusagen ganz im Einklang mit vielen Bedenkenträgern, die zum Beispiel den Standort Deutschland zu negativ darstellen. Meiner Erachtens kann man sich einem solchen Thema wie dem unsrigen heute auf zwei Wegen nähern: Entweder man präsentiert selbst etwas Neues, eine Innovation, die viel für die Zukunft verspricht. Die habe ich momentan leider nicht vorzuweisen und ich möchte jedem Kritiker und jeder Kritikerin gerne zuhören, wenn er oder sie an dieser Stelle Besseres zu sagen hat – zum Wohle von uns allen und, ich würde mich sehr hierüber freuen. Oder aber, das ist die zweite Alternative, man konturiert klar die Restriktionen, vor denen wir stehen, damit wir wenigstens wissen, wo die wirklichen Probleme sind und nicht ein ums andere Mal leichtfüßig den vermeintlich eingängigen Konzepten folgen, die „morgen und übermorgen“ quasi allgegenwärtige Verbesserung versprechen – und die dann wiederum nicht eintreten. Bei den Lücken in den theoretischen Grundlagen unserer Arbeit im Umfeld von allgegenwärtigen Informationssystemen möchte ich zwei wesentliche Punkte herausgreifen: Es fehlt eine leistungsfähige Theorie für die Dienstleistungsproduktion. Und wir haben noch keine Antwort auf die Herausforderung, dass im Bereich der Informationsproduktion – und allgegenwärtige Informationssysteme sind gängigerweise eine Instanz hiervon – der aus der klassischen Volkswirtschaftslehre bekannte und bewährte Marktmechanismus versagt –, und wir verfügen über kein alternatives Koordinationskonzept von Teilnehmern am Markt. Beides hemmt, so meine Hypothese, die Verbreitung von allgegenwärtigen Systemen.
2.1 Fehlen einer Theorie für die Dienstleistungsproduktion Die Wirtschaftswissenschaften verfügen über eine leistungsfähige Produktionstheorie, die unter anderem auch Kern der Unternehmensstandardsoftware von SAP ist. Diese ist ausgerichtet an den Produktionsbedingungen für die Produktion körperlicher Dinge – wir nennen dies „materielle Produktion“, also etwa die Herstellung von Fahrzeugen, Werkzeugmaschinen, Waschmaschinen, PCs usw., aber auch etwa die Produktion von Infrastrukturen, Arzneien und von Grundstoffen der chemischen Industrie. In der SAP-Nomenklatur spricht man entsprechend von „Material“, also Gegenständen, die man sozusagen anschauend „abzählen“ und – notfalls mittels einfacher Geräte – „durchmessen“ kann. Die diese Arbeitsumgebung reflektierende Produktionstheorie gründet auf der Denkwelt einer „Verbrauchsökonomie“. Beispielsweise besteht ein Automobil aus
Lücken in der Innovations- und Servicementalität
115
vier Rädern, einem Chassis und einem Motor. Bei der Herstellung eines PKW „verschwinden“ die zuvor als vier einzelne Teile (oder fünf, wenn man das Ersatzrad hinzunimmt) wahrgenommenen Vorprodukte vom Typ „Rad“ in dem Endprodukt, sind also nach dem Produktionsvorgang nicht mehr einzeln disponibel und damit für den Ökonom dann als solche uninteressant. Optimierungsfragen der Verbrauchsökonomie sind: Maximiere mit einer gegebenen Menge an Inputfaktoren die Outputmenge! Oder: Minimiere für eine gewünschte Outputmenge die Menge der hierfür zu verbrauchenden Inputs! Nach diesem Paradigma ist nicht nur die Produktionsplanung und -steuerung aufgebaut, sondern die gesamte Rechnungslegung. So messen zum Beispiel gängige Kostenrechnungsverfahren den bewerteten Teileverbrauch auf den einzelnen Produktionsstufen. Und Halbfertigfabrikate können problemlos mit ihrem bereits stattgefundenen Werteverzehr in der Bilanz aktiviert werden – tragen also zum Vermögen des Hauses bei –, während etwa im Gegenteil die Aktivierung halb abgearbeiteter Projekte nach den deutschen Grundsätzen ordnungsgemäßer Buchführung häufig nicht möglich ist (wenngleich, dies sei der Vollständigkeit halber ergänzt, in amerikanischen Rechnungslegungsverfahren, die mehr und mehr auch bei uns Platz greifen, dies stattfindet). Nun ist aber seit vielen Jahren festzustellen, dass in den entwickelten Volkswirtschaften, auch in Deutschland, der Anteil der Wertschöpfung aus dem produzierenden Gewerbe (so nennt dies die amtliche Statistik hierzulande) zurückgeht und der Anteil der Dienstleistungsproduktion steigt. Tatsächlich übersteigt seit einigen Jahren die Dienstleistungswertschöpfung diejenige der industriellen Produktion – und die Schere entwickelt sich zunehmend auseinander. Was jedoch fehlt ist eine leistungsfähige Theorie für die Dienstleistungsproduktion, welche die Spezifika dieser Leistungserstellung vernünftig reflektiert. Wichtige Ansätze hat zum Beispiel Corsten Ende der 80er und Anfang der 90er Jahre erarbeitet. Und doch – durchaus in Tradition mit weiten Bereichen der deutschen Betriebswirtschaft – bleibt sein Beitrag eher auf dem Aufzählen, Strukturieren und Klassifizieren von Produktionsfaktoren stehen; leider gibt es bisher keine leistungsfähigen allgemeinen Optimierungsansätze. Auf welcher Denkwelt müsste eine solche Theorie gründen? Eine Dienstleistung ist – wie der Name schon sagt – ein Dienst, den ein Akteur erbringt, wobei als Akteure – als zentrale Entitäten für Planungs- und Steuerungsaufgaben – Menschen und Maschinen in Frage kommen. Entgegen der Denkwelt der Verbrauchsökonomie sind diese nicht nach einem Produktionsschritt „verschwunden“, sondern stehen (in der Urform) mit ungeschmälerter Leistungsbereitschaft dem folgenden Produktionsschritt zur Verfügung. Wir sprechen also hier über eine „Nießbrauchsökonomie“, in welcher z. B. Service Level Agreements als Instrumente zum Einsatz kommen. Wer diesen grundlegenden Unterschied am konkreten Objekt studieren möchte, dem sei empfohlen, einmal an einem Praxisfall nachzuvollziehen, wie ein Service Level Agreement in einem (wie gesagt grundsätzlich nach dem Denkansatz der verbrauchsorientierten Ökonomie aufgebauten) SAP-Standardsystem modelliert wird – so etwas kann nur durch Uminterpretation ursächlich für einen anderen Einsatz gedachter Konzepte erfolgen.
116
W. König
Im Zentrum einer Nießbrauchsökonomie steht also der einen Prozess durchführende Akteur und es gibt zum Beispiel Ansätze in der so genannten Prozessalgebra, die auf den optimalen Einsatz von Akteuren abzielen. Auch Verfahren zum Multiprojektmanagement können hier Beiträge leisten, etwa die Auswahl solcher Produktionsvarianten, welche die Gesamtdurchlaufzeit senken oder den Engpassfaktor Akteur bestmöglich ausnutzen. Man muss aber festhalten, dass dies noch nicht für eine leistungsfähige Theorie der Dienstleistungsproduktion – eine solche, die in verschiedenen Dienstleistungsproduktionsumgebungen gleichermaßen einsetzbar ist (etwa das Produzieren von Rechten, von Informationen, von Sicherheit etc.) – ausreichend ist. Und auch die Nutzung allgegenwärtiger Informationssysteme dient ja der Produktion einer Dienstleistung – und es steht zu vermuten, dass der Mangel an theoretischen Grundlagen einer der Gründe ist, warum zum Beispiel mobile Dienste bisher noch nicht so reussiert haben, wie dies vielfach erwartet wurde.
2.2 Fehlen eines Koordinationskonzepts für die Marktteilnehmer Die Herstellung von Information als eine herausgehobene Klasse der Produktion von Dienstleistungen ist durch eine Menge spezifischer Besonderheiten geprägt. Eine davon ist, dass die Ersterstellung einer Information, zum Beispiel einer Expertise einer Unternehmensberatung oder eines Wirtschaftsprüfungsunternehmens, etwa durch steigende Kosten für Expertinnen und Experten hohe und durch die Knappheit der Experten zunehmende Kosten verschlingt. Wenn aber einmal eine solche Expertise vorliegt – etwa in Form eines File –, dann kostet es im Zeitablauf immer weniger, diese zu replizieren und weltweit zu verteilen. Das Kopieren einer Datei kostet heutzutage faktisch nichts mehr, ebenso nicht der Versand per Internet (ganz im Gegenteil zur Produktion eines weiteren Automobils, für welches wir wiederum vier Räder aus der Vorproduktion benötigen). Und: Das Kopieren einer Datei lässt nicht deren Wert auf 0 sinken („verschwinden“), sondern es gibt durchaus Fälle, wo durch eine breite Nutzerbasis der Wert dieser Information gar noch steigt. Wir halten fest: Die Ersterstellung einer Information verschlingt zunehmende Kosten, weil ein Unternehmen zum Beispiel einen Stab von Experten beschäftigen muss – also die Fixkosten steigen. Demgegenüber sinken die variablen Kosten der Produktion von Kopien – also die durch den reinen Kopier- und Versandvorgang ausgelösten zusätzlichen Kosten pro Exemplar. Und die variablen Kosten sinken in vielen Bereichen heute schon auf 0 – wie am obigen Beispiel erläutert. Die zentrale Aussage der klassischen Ökonomie ist, dass bei marktwirtschaftlichem Wettbewerb der Preis eines Produkts gleich seinen Grenzkosten ist, was bei der materiellen Produktion vielfach „funktioniert“ und dazu führt, dass eine optimale Allokation von verfügbaren Produktionsfaktoren zu Nachfragern und deren hierauf aufbauenden Produktionsergebnissen stattfindet. Wenn aber in der Informationsproduktion die variablen Kosten gleich 0 sind, müsste nach dieser
Lücken in der Innovations- und Servicementalität
117
Regel der Preis einer Kopie gleich 0 sein – und dann tun sich viele Dienstleistungsanbieter sehr, sehr schwer, Leistungen durchzuführen, weil sie zu wenig Chancen sehen, ihre steigenden Fixkosten zu amortisieren, wenn es am Schluss sozusagen nur noch einen zahlenden Erstkunden gibt. Wenn also der klassische Marktmechanismus im Fall der Informationsproduktion nicht funktioniert, fehlt ein alternativ einzusetzendes Koordinationsverfahren für die Marktteilnehmer. Erste Ansätze könnten aus dem Umfeld der Netzeffekttheorie kommen. Aber auch hier gilt: Wir haben derzeit keinen leistungsfähigen Ersatzmechanismus. Und auch hier gilt, wie bereits oben gesagt: Die Nutzung allgegenwärtiger Informationssysteme dient ja der Produktion von Information – und es steht zu vermuten, dass zum Beispiel mobile Dienste auch deshalb noch nicht so wie erwartet reussiert haben, weil es an theoretischen Grundlagen mangelt.
2.3 Mängel in der Innovations- und Dienstleistungsmentalität Jenseits der Debatte der theoretischen Grundlagen unserer Arbeit sehe ich auch – spezifisch mit Blick auf allgegenwärtige Informationssysteme – gravierende Mentalitätsmängel bei den Deutschen, und zwar mit Blick auf Innovation und mit Blick auf die unterentwickelte Dienstleistungskultur. Jede/r, die/der eine Zeit lang zum Beispiel in den USA gearbeitet hat, weiß um die diesbezüglichen gravierenden Unterschiede zwischen Deutschland und USA. Zwei Beispiele aus dem Umfeld eines zehn Nationen vergleichenden Forschungsprojekts „Globalization of E-Commerce“1 mögen uns als Belege dienen. Erkenntnisziel in diesem vierjährigen Forschungsprogramm, das bis Ende 2005 lief, waren zum Beispiel länderspezifische Analysen von Promotoren und Inhibitoren von E-Commerce, etwa im Fall der Bundesrepublik Deutschland als Promotor das Grundausbildungsniveau der Bevölkerung und als Inhibitor die mangelnde Serviceorientierung. Darüber hinaus konnten hierauf aufbauend vergleichende Studien zwischen verschiedenen Staaten und auch verschiedenen politischwirtschaftlichen Grundaufstellungen durchgeführt werden. Die zehn Länder, die in dem Programm Erkenntnisgegenstand waren, waren: Brasilien, Dänemark, China, Deutschland, Frankreich, Japan, Mexiko, Singapur, Taiwan und die Vereinigten Staaten von Amerika (wobei für unsere weitere Diskussion der konkrete Untersuchungsauftrag wie auch die Auswahl der in dem Programm behandelten Länder keine Rolle mehr spielen). Es handelt sich zugegebenermaßen um zwei etwas „launische“, aber durchaus sehr eingängige Beispiele. Das erste Beispiel bezieht sich auf die unterentwickelte Dienstleistungskultur in Deutschland. Alle Forscher in dem Programm trafen sich einmal im Jahr in Irvine in Kalifornien, um die Fortschritte zu präsentieren und zu diskutieren sowie die multinationalen Vergleiche anzustoßen. Ich hatte im zweiten Jahr die Aufgabe, 1
www.crito.uci.edu/projectsGEC.asp.
118
W. König
unter anderem die Inhibitoren einer schnelleren Diffusion des E-Commerce für Deutschland zu diskutieren und formulierte „die mangelnde Dienstleistungsorientierung in Deutschland … “, worauf hinten im Saal ein Chinese sich zu Wort meldete, ja, das könne er gut nachvollziehen, er sei vor ein paar Tagen in Frankfurt am Flughafen gewesen. Hier zeigt sich wie in einem Brennglas, wie „wir sind“ und wie die Welt uns sieht – ich denke, hier haben wir massiven Nachholbedarf, eben gerade weil wir mit Riesenschritten die Dienstleistungsgesellschaft etablieren wollen – und weil die Globalisierung internationalen Serviceanbietern, die besser aufgestellt sind, Vorteile bei der Penetrierung des deutschen Marktes eröffnet. Das zweite Beispiel bezieht sich auf die im Vergleich zum Beispiel zu den USA, aber auch zu anderen Nationen unterentwickelte Innovationskultur in Deutschland, wobei ich präzisieren möchte, dass ich hiermit die Ersterprobung eines neuen Systems im Wirtschafts- und Sozialumfeld meine. Wiederum gibt es viele Fälle, wo Erfindungen in Deutschland gemacht wurden, aber die wirtschaftlichen Erstverwertungen außerhalb unserer Grenzen stattfanden, siehe etwa MP3 oder das Faxgerät. Deutschland ist hingegen an der Spitze, wenn es um das exzellente Implementieren im industriellen Massenprozess von anderswo ersterprobten Produkten und Verfahren geht. Hier spielen wir offenbar zum Beispiel unsere spezifischen Vorteile bei komplexen Integrationsaufgaben zwischen verschiedenen Systemen und etwa ebenso bezüglich der Kulturen von verschiedenen Betreibern und Nutzern aus. Auf meine derartigen Ausführungen und die daraus resultierenden Folgen für die E-Commerce-Verbreitung in Deutschland hin stand ein Amerikaner auf und brachte folgendes „Gleichnis“: Die USA seien unangefochten die weltweit führende Nation, wenn es darum geht, in den verschiedenen Forschungsdisziplinen die Spitzen der Entwicklung noch ein wenig weiter voranzubringen – durchaus auch mit einem gehörigen Forschungsrisiko versehen und gepaart mit bisweilen erheblichem Wagemut. So zum Beispiel zu beobachten in der Raumfahrt, etwa auf dem Weg zur Erforschung des Monds durch den Menschen. Und er ergänzte dann – unter vielfältigem Kopfnicken: Wenn es aber einmal in Zukunft einen geregelten Flugbetrieb zum Mond geben sollte, wären es bestimmt die Deutschen, die den Mond-Flughafen betreiben würden. Aufgabe muss also sein, die Innovations- wie auch die Dienstleistungsmentalität in der Bundesrepublik Deutschland zu verbessern, um die Start- wie auch die Verbreitungsvoraussetzungen für allgegenwärtige Informationssysteme zu verbessern. Maßnahmen für eine Verbesserung der Innovationsmentalität könnten sein: • Schaffung einer höheren Wertschätzung für Forschung(sergebnisse) und Innovationen – etwa durch Beschneiden der wuchernden Bürokratie, auch der immer komplizierteren Gesetzes- und Verordnungslage, und der Einschränkung der Macht der „Berufs-Bedenkenträger“, die zwar „mitbestimmen“, aber keine Verantwortung für das Ergebnis ihrer Interventionen zu tragen haben, • Schaffung und Etablierung eines Kosten- und Leistungsrechnungssystems sowie eines Jahresabschlusssystems, das die Innovationsstärke eines Unternehmens misst und in seiner Wertigkeit verfolgt, also allgemein den Wert eines
Lücken in der Innovations- und Servicementalität
119
Unternehmens nach seinen produkt- und prozessorientierten Fähigkeiten zur Anpassung an wechselnde Markt- und Technologieherausforderungen bestimmt – statt wie heute zum Beispiel Grundstücke und Gebäude als besonders wertvolle Assets anzusehen. Maßnahmen für die Verbesserung der Serviceorientierung könnten sein: • Etablierung stärker leistungsorientierter Entlohnungssysteme, denn letztlich gibt es keinen stärkeren „Drang“ zu Veränderungen im Verhalten als die monetären Anreize – es gibt mehr Geld bei mehr Verkauf (zu messen am Umsatz) oder mehr Kundenakzeptanz (etwa zu messen an diesbezüglichen regelmäßigen Umfragen) – und es gibt Einkommenseinbußen bei weniger Leistung. • Damit einher geht auch die Schaffung und Etablierung eines Kosten- und Leistungsrechnungssystems für Services in den Unternehmen. In beiden Fällen ist dringend eine Internationalisierung der Geschäfte vonnöten, um von den in der Welt verfügbaren guten Vorbildern schneller als bisher zu lernen – und natürlich seine Geschäftsperspektiven auf die international verfügbaren Chancen auszudehnen. Die Verfügbarkeit der Technologie der allgegenwärtigen Systeme alleine reicht nicht für eine nachhaltige Einführung und Verbreitung. Prof. Dr. Wolfgang König studierte Wirtschaftswissenschaften und Wirtschaftspädagogik an der Goethe-Universität Frankfurt und promovierte daselbst mit einer Dissertation „Hardewareunterstützte Parallelisierung betrieblicher Planungssysteme“. Nach seiner Habilitation mit einer Arbeit zur „Strategischen Planung der betrieblichen Informationsverarbeitung“ wurde er als Professor für Betriebswirtschaftslehre, insbesondere Wirtschaftsinformatik und Informationsmanagement an die Wissenschaftliche Hochschule für Unternehmensführung in Koblenz, später Vallendar berufen, wo er von 1986−1988 auch als Rektor tätig war. 1991 folgte er einem Ruf an die Goethe-Universität Frankfurt am Main. Ingesamt arbeitete er zwei Jahre in den USA, in zwei Forschungslabors von IBM sowie an drei verschiedenen Universitäten. Von 1995−2000 war er Sprecher des Sonderforschungsbereiches 403 „Vernetzung als Wettbewerbsfaktor“ und seit 2002 ist er Vorsitzender des Vorstands des E-Finance Lab, einer Public-Private Research Partnership, die sich der Förderung der Industrialisierung in der Finanzdienstleistungsbranche verschrieben hat. Des Weiteren ist er seit 1998 Geschäftsführender Herausgeber der Zeitschrift Wirtschaftsinformatik. Seine Forschungsinteressen liegen in Fragen der Standardisierung, des Networking und des E-Finance.
Mobile Anwendungen Analyseansatz und Fallstudien aus dem Forschungsverbund Internetökonomie
Thomas Hess, Barbara Rauscher Institut für Wirtschaftsinformatik und Neue Medien der Ludwig-Maximilians-Universität München
Kurzfassung. Die Nutzungszahlen mobiler Datendienste in Deutschland bleiben hinter den in sie gesetzten Erwartungen zurück. Außer dem Short Message Service (SMS) existieren wenige mobile Anwendungen, die hohe Umsatzzahlen generieren und damit als erfolgreich bezeichnet werden könnten. Zahlreiche Fachdisziplinen hinterfragen diese Problematik und versuchen Lösungsansätze zu entwickeln, um mobile Anwendungen erfolgreicher zu gestalten. In diesem Beitrag werden diese Ansätze aus Perspektive der Informatik, Wirtschaftswissenschaften und Soziologie dargestellt sowie Schnittstellen zwischen diesen Fachdisziplinen aufgezeigt, um Ansätze einer interdisziplinären Zusammenarbeit im Bereich mobiler Anwendungen zu entwickeln. Auf Basis dieser integrierten Betrachtungsweise werden anschließend drei Fallbeispiele vorgestellt, die aufgrund technischer, wirtschaftlicher bzw. nutzerseitiger Aspekte positive Erfolgsbeispiele für mobile Anwendungen darstellen.
1 Relevanz mobiler Anwendungen Die Allgegenwärtigkeit der Datenverarbeitung zeigt sich in den letzten Jahren zunehmend auch im Bereich des Mobilfunks. Seit 1997 der erste Standard für das WAP (Wireless Application Protocol) eingeführt wurde, kann über Mobilfunknetze und entsprechende Engeräte nicht nur telefoniert, sondern es können auch Datendienste übertragen werden. Heute ist eine Vielzahl an mobilen Anwendungen sowohl für den Endkundenbereich – wie z. B. Angebote mobiler Portale wie Vodafone live! oder i-mode – als auch im B2B-Segment – wie zum Beispiel die Software-Lösung Logistics.ONE der Aventeon GmbH1 – auf dem Markt verfügbar. Bislang gab es allerdings vor allem im Endkundenbereich nur wenige Dienste, die hinsichtlich ihrer Nutzungszahlen und ihres Umsatzbeitrags als gleichermaßen 1
Vgl. Richter/Rösch (2005). 93
94
T. Hess, B. Rauscher
Abb. 4 Umsatzanteile der Datendienste mit und ohne SMS am deutschen Mobilfunkmarkt2
erfolgreich bezeichnet werden könnten. Als eines der prominentesten Beispiele hierfür gilt der Short Message Service (SMS), dessen Nutzung im privaten Umfeld im derzeit vorhandenen Volumen weder geplant noch vorhersehbar war. Daneben sind gerade in Deutschland auch Downloads von Hintergrundbildern oder Klingeltönen für mobile Endgeräte in den letzten Jahren sehr erfolgreich gewesen. Insgesamt betrug im Jahr 2004 der Anteil des Umsatzes der Datendienste am Gesamtumsatz des deutschen Mobilfunkmarktes lediglich 3,9 Mrd. € und damit weniger als ein Viertel des Gesamtumsatzes von rund 23 Mrd. €. Der Anteil der SMS an Datendiensten betrug 3,5 Mrd. € und damit noch knapp 90% des Umsatzes aller Datendienste (vgl. Abb. 4). Diese sehr geringe Relevanz der Datendienste – insbesondere ohne Berücksichtigung von SMS – die trotz immer besserer technologischer Voraussetzungen, wie höhere Bandbreiten bei der Datenübertragung oder bessere Displaytechnologien bei Endgeräten, immer noch herrscht, wird sowohl aus praktischer als auch wissenschaftlicher Perspektive oft hinterfragt. Bislang wurden häufig Lösungsansätze aus Perspektive einzelner wissenschaftlicher Disziplinen, wie zum Beispiel bessere Übertragungsstandards durch Informatik oder Elektrotechnik oder innovative Geschäftsideen durch Wirtschaftswissenschaften, erarbeitet. Allerdings greifen diese einzelnen und getrennten Ansätze meist zu kurz. Stattdessen sind Ansätze notwendig, die technische Weiterentwicklungen in Verbindung setzen mit betriebswirtschaftlichen Überlegungen und Forschungsergebnissen zur Akzeptanz neuer Lösungen durch die Nutzer der mobilen Dienste. Dieses Ziel verfolgt die Arbeitsgruppe „Mobile Anwendungen“ des vom Bundesministerium für Bildung und Forschung geförderten Schwerpunktprogramms „Internetökonomie“3, die sich 2 3
Vgl. Büllingen/Stamm (2004). Vgl. www.internetoekonomie.info.
Mobile Anwendungen
95
aus Wissenschaftlern verschiedener Teilprojekte, Standorte und Fachdisziplinen zusammensetzt, die sich mit der mobilen Datenkommunikation befassen. Im Folgenden werden die bisherigen zentralen Ergebnisse der Arbeit dieser Querschnittsgruppe vorgestellt. In einem ersten Arbeitsschritt wurden zunächst die theoretischen Grundlagen einer interdisziplinären Untersuchung mobiler Anwendungen erarbeitet. Diese Grundlagen beinhalten sowohl disziplinspezifische Sichtweisen auf das Phänomen „mobile Anwendungen“ als auch eine Aufarbeitung bereits vorhandener Schnittstellen zwischen Disziplinen sowie noch vorhandener Forschungslücken an den Schnittstellen. Auf Basis dieser interdisziplinären Ansätze wurden in einem zweiten Schritt Best-Practice-Fallbeispiele erhoben, die in verschiedenen Sektoren der TIME-Branche erfolgreiche mobile Anwendungen zeigen. Bisherige Erkenntnisse sowie der weiterhin notwendige Forschungsbedarf im Bereich der mobilen Anwendungen werden im letzten Abschnitt aufgezeigt.
2 Interdisziplinäre Betrachtung mobiler Anwendungen Mobile Anwendungen werden meist disziplinspezifisch und damit mit einer eindimensionalen Sichtweise untersucht, die den Anforderungen des Marktes, auf dem ein Ineinandergreifen technologischer Ausgereiftheit, wirtschaftlicher Rentabilität und nutzerseitiger Akzeptanz notwendig ist, häufig nicht gerecht wird. Da-
Abb. 5 Interdisziplinäre Vorgehensweise4
4 Vgl. Hess/Figge/Hanekop/Hochstatter/Hogrefe/Kaspar/Rauscher/Richter/Riedel/Zibull (2005), S. 7.
96
T. Hess, B. Rauscher
her werden in diesem Abschnitt theoretische Grundlagen einer interdisziplinären Betrachtungsweise mobiler Anwendungen vorgestellt, die im Zuge mehrerer Arbeitstreffen der Arbeitsgruppe „Mobile Anwendungen“ erarbeitet wurden. Das in Abb. 5 dargestellte Graphenmodell bildet eine strukturierende Grundlage für diese Betrachtungsweise. Die Knoten stellen die beteiligten Fachdisziplinen Soziologie, Informatik und Betriebswirtschaftslehre (BWL) dar, deren Verständnis von mobilen Anwendungen im Abschnitt „Disziplinspezifische Sichtweisen“ beschrieben wird. An den Kanten sind die jeweiligen Schnittstellen abgetragen, deren heutiges und vor allem auch zukünftiges Potenzial im Abschnitt „Interdisziplinäre Schnittstellen“ thematisiert wird.
2.1 Disziplinspezifische Sichtweisen 2.1.1 Technische Sichtweise Kommunikationssysteme, über welche Nutzern mobile Anwendungen angeboten werden, müssen Basisfunktionalitäten für eine transparente Unterstützung der Mobilität des Nutzers zur Verfügung stellen. Damit sollen mobile Anwendungen unabhängig von Kommunikationssystemen, Zugangsnetzen und -orten genutzt werden können. Ein Referenzmodell5 für diese Basisfunktionalitäten ist in Abb. 6 dargestellt. Das Modell unterscheidet zwischen primären (Endgeräte-, Personen-, Dienst- und Sitzungsmobilität) und sekundären Mobilitätsformen (Intrasystemund Intersystemmobilität sowie intra- und interorganisationale Mobilität), die systemtechnische und administrative Aspekte der primären Mobilitätsformen abdecken. Die Endgerätemobilität bezeichnet die räumliche Beweglichkeit von portablen Endgeräten wie z. B. Mobiltelefonen. Um eine kontinuierliche Endgerätemobilität zu gewährleisten, müssen sowohl „Handover“ (das Weiterreichen einer Funkverbindung zwischen verschiedenen Sendestationen) als auch „Roaming“ zwischen Mobilfunknetzen verschiedener Anbieter realisiert sein. Derzeit ist dies zwar bei Mobilfunknetzen wie GSM (Global System for Mobile Communications) oder UMTS (Universal Mobile Telecommunications System) der Fall, bei drahtlosen Nahbereichsnetzen (WLAN, Wireless Local Area Network) allerdings noch in der Umsetzungsphase. Die Personenmobilität ermöglicht eine Verfügbarkeit von Benutzerprofilen über Endgerät- und Netzgrenzen hinweg, für welche allerdings eine Registrierung des Nutzers notwendig ist. Heute wird die Personenmobilität in GSM- und UMTS-Netzen zusammen mit der Endgerätemobilität durch Authentifizierung mittels SIM (Subscriber Identification Module) umgesetzt. Gemäß dem „Anytime-Anywhere“-Paradigma erlaubt die Dienstmobilität eine Nutzung von Diensten unabhängig von bestimmten Netzen oder Endgeräten. Dafür müssen sowohl die Speicherung von Diensteinstellungen als auch die Anpassung von 5
Vgl. Küpper/Reiser/Schiffers (2004).
Mobile Anwendungen
97
Abb. 6 Mobilitätsformen aus Sicht der Informatik6
Diensten an neue Umgebungen unterstützt werden. Die Sitzungsmobilität als vierte primäre Mobilitätsform bezieht sich auf Sitzungen als temporäre Beziehungen zwischen verteilten Dienstkomponenten, die Ressourcen für die Erfüllung einer bestimmten Aufgabe bündeln. Unterbrechungen und Reaktivierungen von Sitzungen können entweder in diskreter Form, d. h. nur an bestimmten Synchronisationspunkten, oder kontinuierlich, d. h. zu jedem Zeitpunkt, stattfinden. Sowohl Sitzungs- als auch Dienstmobilität sind derzeit eher noch als Forschungsthemen zu betrachten. 2.1.2 Betriebswirtschaftliche Sichtweise In der Betriebswirtschaftslehre sind mobile Anwendungen im Rahmen betrieblicher Leistungserstellungs- und Absatzprozesse von Interesse, bei welchen räumliche Unabhängigkeit erforderlich ist. Diese Prozesse können aus ökonomischer Sicht anhand eines generischen Marktmodells klassifiziert werden (vgl. Abb. 7). Mobile Anwendungen können zunächst bereits in der Wertschöpfung zur Unterstützung der innerbetrieblichen Leistungserstellung eingesetzt werden. Dadurch können sowohl deren Effizienz als auch Effektivität durch die Unterstützung personeller oder maschineller Aufgabenträger gesteigert werden. Bei personellen Aufgabenträgern können zum Beispiel mobile Endgeräte für Service- oder Wartungsaufgaben unterstützend eingesetzt werden. Auch sind Prozessverbesserungen im Bereich maschineller Aufgabenträger durch die Vernetzung von Objekten der 6 Vgl. Hess/Figge/Hanekop/Hochstatter/Hogrefe/Kaspar/Rauscher/Richter/Riedel/Zibull (2005), S. 8.
98
T. Hess, B. Rauscher
Abb. 7 Mobile Anwendungen aus betriebswirtschaftlicher Sichtweise7
realen Welt mit betrieblichen Informationssystemen, z. B. in der Lagerverwaltung, möglich. Dabei kommt verstärkt die Technologie RFID (Radio Frequency Identification) zum Einsatz. Neben der Wertschöpfung können mobile Anwendungen auch für die Unterstützung von Markttransaktionen eingesetzt werden. Bei Markttransaktionen wird der Leistungsaustausch bei Sachgütern oder Dienstleistungen koordiniert und durchgeführt. Dabei bieten mobile Anwendungen das Potenzial zur Senkung von Transaktionskosten8, die bei Markttransaktionen in Anbahnungs- Vereinbarungs-, Abwicklungs- und Anpassungsprozessen anfallen. Beispielsweise können bei der Anbahnung, in der Aktivitäten der Beschaffung von Informationen über Marktleistungen anfallen, mobile Preisvergleichsdienste oder ortsabhängige Anbieterverzeichnisse unterstützend eingesetzt werden. Schließlich können mobile Anwendungen – als spezielle Form von Informationsgütern – auch als Endprodukt auftreten. Dabei kann man zwischen Sachgütern und Dienstleistungen unterscheiden. Erstere können ohne Interaktion mit Kunden vom Hersteller erstellt werden, zum Beispiel Klingeltöne oder Logos für mobile Endgeräte. Bei mobilen Anwendungen als Dienstleistungen hingegen werden Informationen vom bzw. über den Kunden in die Leistungserbringung integriert, z. B. ortsbasierte Informationsdienste. 2.1.3 Soziologische Sichtweise Aus soziologischer Perspektive ist insbesondere das Spannungsverhältnis, das zwischen räumlicher Mobilität und Internetnutzung besteht, von Interesse. Aus diesem Spannungsverhältnis können Anforderungen an die Gestaltung mobiler Anwendungen abgeleitet werden. Die in Abb. 8 dargestellten Themenbereiche sind dabei von besonderer Relevanz. Formen räumlicher Mobilität und deren Verhältnis zur (stationären) Internetnutzung beziehen sich sowohl auf habitualisierte, alltägliche Mobilität, wie zum Beispiel den täglichen Weg zur Arbeit, als auch auf die spontanere Freizeit7
Vgl. Hess/Figge/Hanekop/Hochstatter/Hogrefe/Kaspar/Rauscher/Richter/Riedel/Zibull (2005), S. 9. 8 Vgl. Picot/Reichwald/Wigand (2003).
Mobile Anwendungen
99
Abb. 8 Soziologische Problemfelder bei mobilen Anwendungen
mobilität. In beiden Fällen werden Orte nicht nur rein lokal, sondern auch anhand sozialer Gegebenheiten – wie z. B. soziale Kontakte – definiert. Häufig lassen Ortswechsel kaum Spielräume für die zweckungebundene Nutzung mobiler Anwendungen. Im Gegensatz dazu kann es aber auch sein, dass gerade Ortswechsel die Nutzung von mobilen Anwendungen bedingen, zum Beispiel wäre dies bei der Nutzung mobiler Navigationsdienste denkbar. Hinsichtlich der klassischen Internetnutzung und ihrem Verhältnis zur räumlichen Mobilität kann festgestellt werden, dass immer mehr räumlich-zeitliche Zugangsbeschränkungen zum Internet aufgehoben werden und damit das Internet „mobiler“ wird. Allerdings sind für die mobile Nutzung viele Kommunikationsformen (z. B. E-Mail) des Internet aufgrund ihrer Komplexität noch nicht optimal geeignet, wodurch ein Trade-Off zwischen der mobilen Nutzungsmöglichkeit und Anwenderfreundlichkeit entstehen kann. Neben diesen Aspekten des Spannungsverhältnisses zwischen Mobilität und Internetnutzung, ist aus soziologischer Perspektive auch eine mediale Erweiterung sozialer Räume durch mobile, interpersonale Kommunikation zu verzeichnen. Dies beruht insbesondere auf der ständigen Erreichbarkeit durch mobile Anwendungen, die soziale Nähe vermitteln können. Zudem erleichtern mobile Anwendungen häufig alltägliche Koordinationsaufgaben. Folge der beiden letztgenannten Entwicklungen kann allerdings auch sein, dass soziale Ausdrucksmöglichkeiten der Face-to-face-Kommunikation verloren gehen und physische Räume durch „soziale“ Räume ersetzt werden.
2.2 Interdisziplinäre Schnittstellen Im vorangegangenen Abschnitt hat sich gezeigt, dass hinsichtlich mobiler Anwendungen in einzelnen Fachdisziplinen unterschiedliche Fragestellungen relevant sind, die aber in den wenigsten Fällen unabhängig voneinander betrachtet werden können. Tabelle 5 zeigt nochmals zusammengefasst die zentralen Erkenntnisziele der Disziplinen hinsichtlich mobiler Anwendungen, und zeigt dabei entstandene Forschungslücken auf, die durch eine interdisziplinäre Herangehensweise geschlossen werden können. In der BWL werden zur Unterstützung von Prozessen sowohl geeignete Technologien als auch die Akzeptanz von Nutzern benötigt. Für die Informatik sind Geschäftsmodelle und Nutzerverhalten interessant, die sich im
100
T. Hess, B. Rauscher
Tabelle 5 Ansätze einer interdisziplinären Zusammenarbeit Disziplin
Ziele
Forschungslücken
BWL
Anwendung und Geschäftsmodelle zur Unterstützung von Geschäftsprozessen und Mobilen Informationsgütern
• Technologien zur Umsetzung von Geschäftsmodellen • Einschätzung der Nutzerakzeptanz und der Adoption
Informatik Entwicklung und Optimierung neuer Technologien und Anwendungen Soziologie
• Soziale Voraussetzungen der Anwendung neuer Technologien und Anwendungen • Implikationen neuer Technologien auf Lebenswelt und Gesellschaft
Geschäftsmodelle und Nutzerverhalten • Genese und Gestaltungsmerkmale neuer Technologien und Anwendungen • Strategien ökonomischer Akteure, Geschäftsmodelle, Wertschöpfungsketten
Zusammenhang mit der Optimierung von Technologien ergeben. Für die Soziologie schließlich ist es von Interesse, wie neue Technologien und ökonomische Konzepte aussehen können und werden. Diese Forschungslücken führen zu folgenden offenen Fragen an den Schnittstellen zwischen den Fachdisziplinen. An der Schnittstelle zwischen BWL und Informatik ist besonders von Interesse, wie mobile Anwendungen zur Rentabilitätssteigerung verwendet werden können und wie sie vermarktet werden können. Für Soziologie und BWL stellt sich die Frage nach Nutzungsverhalten und Marktakzeptanz mobiler Anwendungen sowie nach den Abhängigkeiten zwischen Bedürfnissen räumlicher Mobilität und der Nutzung mobiler Anwendungen. An der Schnittstelle zwischen Information und Soziologie wird zukünftig die Konstruktion und Analyse von Anwendungsszenarien notwendig sein sowie die Aneignungsprozesse und Herausbildung neuer Nutzungspraxen analysiert werden müssen. Letztere Schnittstelle ist derzeit sicherlich auch noch am schwächsten ausgeprägt. An der Schnittstelle zwischen BWL und Informatik hingegen hat sich mit der Wirtschaftsinformatik bereits ein eigenes Forschungsfeld etabliert. Ein Beispiel für ein Thema, dessen genauere Untersuchung für die Schnittstelle zwischen Soziologie und BWL geeignet erscheint, ist die Personalisierung von mobilen Anwendungen, d. h. die Anpassung der Anwendung auf die Präferenzen und Nutzungssituation eines Endkunden. Während in der BWL meist davon ausgegangen wird, dass eine sehr starke Personalisierung zu hohem Nutzen bei Kunden führt, da sich die Suchkosten für interessante Themen bzw. Dienste verringern, wird in der Soziologie häufig eine gegensätzliche Argumentation vertreten. In der Kommunikationswissenschaft als Teilgebiet der Soziologie, in dem speziell Medien untersucht werden, wird argumentiert, dass durch eine stärkere Personalisierung die Möglichkeit zur Anschlusskommunikation über einheitlich erlangte Informationen verloren geht und der Nutzen dadurch sinkt statt steigt.9 Eine integ9 Vgl. zu den gegensätzlichen Sichtweisen der BWL und der Kommunikationswissenschaft Quiring/Rauscher (2005).
Mobile Anwendungen
101
rierte Betrachtungsweise der beiden Fachdisziplinen kann hier sicherlich förderlich sein und sowohl einen Erklärungs- als auch Prognosebeitrag zur Entwicklung personalisierter Angebote, die bisher weder in Richtung des einen oder anderen Extrems ging, leisten.
3 Best-Practice-Fallbeispiele in der TIME-Branche Die im vorangegangenen Kapitel vorgestellten theoretischen Basisüberlegungen wurden in einem zweiten Arbeitsschritt durch die Arbeitsgruppe „Mobile Anwendungen“ durch Fallstudien aus der Praxis ergänzt. Für diese praxisorientierte Weiterentwicklung der konzeptionellen und strukturierenden theoretischen Vorarbeiten wurden Best-Practice-Fallbeispiele identifiziert, die aufgrund technischer und wirtschaftlicher Aspekte sowie Fragestellungen der Nutzerakzeptanz positive Erfolgsbeispiele mobiler Anwendungen bieten.
3.1 Vorgehensweise und Auswahl der Studie Für die Auswahl der Fallbeispiele fand eine Beschränkung auf Beispiele aus der TIME-Branche (mit ihren Sektoren Telekommunikation, Informationstechnolo gie, Medien und Entertainment) statt, die aufgrund ihrer hohen Innovationskraft, wirtschaftlichen Bedeutung und dem starken Einfluss technologischer Entwicklungen zahlreiche Beispiele für den Einsatz mobiler Anwendungen bietet. Ein Überblick über alle erhobenen10 und die im Folgenden vorgestellten Fallbeispiele gibt Tabelle 6. Tabelle 6 Überblick Best-Practice-Fallbeispiele Unternehmen
Mobile Anwendung
Sektor der TIME-Branche
t-mobile
Push-to-Talk
Telekommunikation
Aventeon
Logistics. ONE
Informationstechnologie
BMW
Telematikdienste
Informationstechnologie
Vorarlberg Online
Mobile Publishing
Medien
Tomorrow Focus AG
Playboy mobil
Medien
Mindmatics
SMS-basiertes Mobile Marketing
Entertainment
Media Republic, MSN
Jong Zuid
Entertainment
10 Alle Fallbeispiele sind bei Hess/Hagenhoff/Hogrefe/Linnhoff-Popien/Rannenberg/Straube (2005) ausführlich beschrieben.
102
T. Hess, B. Rauscher
Bei der Erhebung und Dokumentation der Fallbeispiele wurden die Inhalte der theoretischen Vorarbeit aufgegriffen und sowohl in den thematischen Fragestellungen als auch in der Struktur der Dokumentation verwendet.
3.2 Fallbeispiel 1: Mobile Marketing von MindMatics Die MindMatics AG, die „Mobile Marketing“ anbietet, wurde im Jahr 2000 gegründet und beschäftigt heute ca. 115 Mitarbeiter an Standorten in München, Köln, London und New York. Neben dem Mobile Marketing gibt es bei der MindMatics AG noch die Unternehmensbereiche Mobile Messaging & Payment, Mobile Applications und Mobile Content.11 Im Folgenden wird eine mobile Anwendung aus dem Bereich Mobile Marketing vorgestellt, die eine Ergänzung zur Werbekampagne zur Neupositionierung der Marke tic tac des Unternehmens Ferrero darstellte. Der TV-Spot „tic tac and talk“, der den Mittelpunkt dieser Kampagne bildete, sollte durch eine mobile Kampagne für die Kommunikation mit und zwischen Konsumenten unterstützt werden. Als Anreiz für Kommunikation zwischen Konsumenten sowie für eine positive Mund-zu-Mund-Propaganda wurden mobile Gewinnspiele in Form von On-Pack-Promotions (vgl. Abb. 9) eingeführt. Daneben wurden weitere mobile Anwendungen auf der Produkt-Website zur Verfügung gestellt. Mit diesen Angeboten bestand die Value Proposition dieser mobilen Anwendung in einer Reduktion von Informationsasymmetrien im Rahmen der Markttransaktion, durch eine Unterstützung und Anbahnung einer Transaktion sowie dem Unterhaltungsnutzen. Hinsichtlich der Wertschöpfung übernahm MindMatics als Full-Service-Anbieter alle Aufgaben im Rahmen der Kampagne selber. Zu den wesentlichen Aufgaben gehören die Entwicklung von Marktstrategien sowie das Angebot von technischen Dienstleistungen und mobilen Profilen. Die Kampagne wurde als Projekt durchgeführt und auch abgerechnet. Bei den technischen Aspekten dieser mobilen Anwendung fiel auf, dass ausschließlich weit verbreitete Technologien eingesetzt wurden. Dazu zählten SMS, MMS (Multimedia Messaging Service) sowie Sprachdialogsysteme. Die Akzeptanz von Werbebotschaften bei Mobilfunkkunden ist zu einem großen Teil abhängig von individuellen Kosten-Nutzen-Abwägungen über die Aufnahme dieser Botschaften.12 Dabei wird häufig angenommen, dass gerade eine junge Zielgruppe – die auch in der vorgestellten Kampagne anvisiert wurde – aufgrund niedriger monetärer Kosten und Opportunitätskosten über mobiles Marketing gut erreichbar ist. Der beschriebene Dienst entstand durch eine Weiterentwicklung klassischer On-Pack-Promotions, wobei die Teilnahme an Gewinnspielen per SMS als zentrale Neuerung betrachtet werden kann. Die Kampagne war aus Sicht des Mobilen 11 12
Vgl. Figge/Piscitello (2005). Vgl. Bauer/Reichardt/Neumann (2004).
Mobile Anwendungen
103
Abb. 9 On-Pack-Promotion bei tic tac13
Marketing sehr erfolgreich, insgesamt nahmen ca. 500 000 Personen teil, davon rund zwei Drittel per SMS.
3.3 Fallbeispiel 2: Mobile Entertainment von Media Republic Media Republic wurde 2002 in Amsterdam gegründet und beschäftigt heute 120 Mitarbeiter. Aufgabe des Unternehmens ist die Konzeption von innovativen Unterhaltungsformaten sowie deren Vertrieb.14 Eine der erfolgreichsten dabei entstandenen Angebote ist „Jong Zuid“, eine multimediale Daily-Soap, die sowohl über das stationäre Internet als auch auf mobile Endgeräte übertragen wird. Bei der Übertragung auf mobile Endgeräte wird zweimal täglich die neue Folge per SMS angekündigt. Anschließend kann die Folge per WAP – bestehend aus ca. 5−6 Bildern – auf dem mobilen Endgerät angesehen werden. Aus wirtschaftlicher Perspektive kann Jong Zuid als Endprodukt in die generische Wertschöpfungskette eingeordnet werden. Die wesentliche Value Proposition liegt in der Übertragung des bekannten Formats der Soap Opera aus dem TV auf das stationäre und vor allem mobile Internet. Erlöse werden bei dieser mobilen Anwendung einerseits in direkter Form durch Abonnementgebühren von Endkunden erzielt,15 andererseits aber gleichzeitig auch in indirekter Form über Werbeeinnahmen für Werbung auf der Website von Jong Zuid. Die Wertschöpfung bei Jong Zuid besteht aus den Tätigkeitsbereichen der Dienstleistungsvermarktung, der mobilen Dienstleistungserstellung und der Netzinfrastruktur (vgl. Abb. 10). Zur Dienstleistungsvermarktung gehören ähnlich wie bei der Vermarktung vernetzter mobiler Intermediärleistungen die Aktivitäten Kundengewinnung, Kommunikation, Preisgestaltung oder Inkasso. Hinsichtlich der verwendeten Technologien fällt auch in dieser Fallstudie auf, dass ausschließlich weit verbreitete Basistechnologien (GSM, GPRS, SMS und WAP) genutzt werden. Zusätzlich kommt die so genannte WAP-Push-Tech13 14 15
Vgl. Figge/Piscitello (2005), S. 9. Vgl. Riedel/Zibull (2005). Dabei fallen Abonnementgebühren nicht für Kunden des Netzbetreibers Telfort an.
104
T. Hess, B. Rauscher
Abb. 10 Vereinfachte Wertschöpfungskette bei Jong Zuid18
nologie zum Einsatz, mit der der Content auf die mobilen Endgeräte übertragen wird (vgl. Abb. 11).
Abb. 11 WAP-Push-Architektur16
Die für dieses neue Format relativ hohe Nutzerakzeptanz zeigt sich in der Anzahl von 78 000 Abonnenten,17 wobei allerdings die Dienstnutzung über das stationäre Internet noch überwiegt. Neben den Nutzerzahlen sprechen auch zahlreiche gewonnene Preise, wie zum Beispiel der AMMA Media Award 2003 für „Best media innovation“, für den Erfolg des Dienstes.
3.4 Fallbeispiel 3: Telematikdienste der BMW Group Die BMW Group, München, beschäftigt weltweit rund 105 000 Mitarbeiter und ist im Premium-Segment des internationalen Automobil- und Motorradmarktes tätig.19 Seit 1999 werden den Kunden von BMW Telematikdienste („BMW Assist“) angeboten, wozu Notruf, Pannenhilfe, BMW-Info, Verkehrsinformationen und Auskunftsdienste zählen, die durch weitere Dienste im stationären Internet ergänzt werden. Die Telematikdienste sind wie auch Jong Zuid20 als Endprodukt im generischen Marktmodell einzuordnen. Ihre value proposition ist das aktuelle und situ16 17 18 19 20
Vgl. Riedel/Zibull (2005), S. 70. Abonnentenzahlen in 03/2005. Vgl. Riedel/Zibull (2005), S. 68. vgl. Hochstatter (2005). vgl. Kap. 3.3.
Mobile Anwendungen
105
Abb. 12 Architektur von BMW Assist21
ationsabhängige Zusatzangebot von Informationsdiensten im PKW. Für die Telematikdienste erzielt BMW direkte Erlöse in Form einer Flatrate in Höhe von 175 € pro Jahr. Die Wertschöpfung findet fast ausschließlich innerhalb der BMW Group und ihrer Tochterfirmen statt. Lediglich für die Nutzung von Mobilfunknetzen existiert eine strategische Partnerschaft mit der Vodafone Passo GmbH. Die BMW-Telematikdienste sind in Navigationssysteme integriert, die über eine proprietäre Software mit einfach gehaltener Benutzerschnittstelle verfügen. Das System im BMW ist über zellularen Mobilfunk ständig in Kontakt mit der Dienstzentrale, wofür sich der Nutzer gegenüber dem Dienst durch Authentifizierung per SIM beim Mobilfunknetz anmelden muss. Zusätzlich zu den Daten des Navigationssystems im Auto werden dem System aktuelle Informationen über Mobilfunknetze zugeführt (vgl. Abb. 12). Aktuelle Verkehrsinformationen werden zusätzlich über 4000 eigene Stausensoren gewonnen und können ausschließlich von BMWKunden genutzt werden. Die Ortung, unter anderem für den automatischen Notruf, erfolgt per GPS (Global Positioning System). Hinsichtlich der Nutzerakzeptanz fällt auf, dass die Zielgruppe rein auf Fahrer von BMW-Fahrzeugen beschränkt ist, für die derzeit aber keine gleichwertigen Nutzungsalternativen existieren. Da die Benutzeroberfläche von BMW Assist ähnlich einem Navigationssystem gestaltet ist, ist von einer einfachen Nutzbarkeit dieser mobilen Anwendung auszugehen. Vielleicht auch aus diesem Grund ist BMW Assist derzeit der einzige Telematikdienst auf dem deutschen Automobilmarkt. Eine Weiterentwicklung des Angebotes findet auch derzeit noch im Rahmen von Forschungsprojekten und Industriegremien statt.
21
vgl. Hochstatter (2005), S. 32.
106
T. Hess, B. Rauscher
4 Fazit und Ausblick Der vorliegende Beitrag bildet – aufgrund der immer noch geringen Relevanz mobiler Anwendungen trotz technologischer Ausgereiftheit – einen ersten Ansatz, mobile Anwendungen sowohl aus theoretischer als auch aus praktischer Perspektive interdisziplinär zu untersuchen. Die hier vorgestellten Analyseansätze sind Ergebnisse, die die standortübergreifende Arbeitsgruppe „Mobile Anwendungen“ des Forschungsschwerpunktes „Internetökonomie“ erarbeitet hat. Die theoretischen Ansätze zeigen, dass disziplinspezifische Sichtweisen auf mobile Anwendungen bereits weit fortgeschritten sind. Ebenso ist aber erkennbar, dass aufgrund unterschiedlicher Schwerpunkte in der Forschung in den verschiedenen Fachdisziplinen immer noch viele Forschungsfragen an Grenzen zu anderen Disziplinen ungelöst sind und größtenteils durch interdisziplinäre Zusammenarbeit besser bearbeitet werden könnten. An einigen Schnittstellen zwischen den Disziplinen existieren bereits gemeinsame Forschungsaktivitäten – zum Beispiel mit der Wirtschaftsinformatik an der Schnittstelle zwischen BWL und Informatik – während an anderen Schnittstellen diesbezüglich noch Handlungsbedarf besteht (z. B. zwischen Soziologie und Informatik). Im Zuge der Fallsammlung, in der die theoretisch erarbeiteten Grundlagen auch im Rahmen einer praxisnahen Analyse mobiler Anwendungen verwendet wurden, stellte sich heraus, dass in der TIME-Branche einige mobile Anwendungen existieren, die hinsichtlich wirtschaftlicher und technischer Aspekte sowie der Nutzerakzeptanz positive Erfolgsbeispiele bilden. Allerdings deuten auch die im Rahmen der Fallstudien gesammelten Erfahrungen noch darauf hin, dass das Potenzial mobiler Anwendungen bei weitem noch nicht voll ausgeschöpft wird. Wie erfolgreich mobile Anwendungen in Zukunft sein werden und in welchem Umfang sie sich verbreiten werden, ist derzeit noch unklar (vgl. Abb. 13). Aus diesen Gründen werden sich die weiteren Aktivitäten der Querschnittsgruppe „Mobile Anwendungen“ in der nächsten Arbeitsphase auf den Austausch von Forschungsergebnissen konzentrieren, die in einzelnen oder mehreren Teilprojekten an verschiedenen Standorten hinsichtlich mobiler Anwendungen
Abb. 13 Unklare Zukunft mobiler Anwendungen
Mobile Anwendungen
107
bereits erarbeitet wurden und noch erarbeitet werden sollen. Solche Forschungsaktivitäten beschäftigen sich z. B. mit der Personalisierung mobiler Anwendungen oder der Nutzung mobilen Fernsehens.
5 Literatur Bauer, H. H.; Reichardt, T.; Neumann, M. M. (2004): Bestimmungsfaktoren der Konsumentenakzeptanz von Mobile Marketing in Deutschland. In: Wissenschaftliche Arbeitspapiere des Instituts für Marktorientierte Unternehmensführung, Universität Mannheim. Büllingen, F.; Stamm, P. (2004): Mobile Multimedia-Dienste: Deutschlands Chance im globalen Wettbewerb, http://www.mobilmedia.de/downloads/mobilmedia-studie-2004-ms.pdf, letzter Abruf am 24-10-2005. Figge, S.; Piscitello, F. (2005): Mobile Marketing von MindMatics, in: Hess, T.; Hagenhoff, S.; Hogrefe, D.; Linnhoff-Popien, C.; Rannenberg, K.; Straube, F. (2005): Mobile Anwendungen – Best Practices in der TIME-Branche, Göttingen, S. 7−15. Hess, T.; Figge, S.; Hanekop, H.; Hochstatter, I.; Hogrefe, D.; Kaspar, C.; Rauscher, B.; Richter, M.; Riedel, A.; Zibull, M. (2005): Technische Möglichkeiten und Akzeptanz mobiler Anwendungen − Eine interdisziplinäre Betrachtung. In: Wirtschaftsinformatik, 47. Jg., Sonderheft Nr. 1, S. 6−16. Hochstatter, I. (2005): Telematikdienste der BMW Group, in: Hess, T.; Hagenhoff, S.; Hogrefe, D.; Linnhoff-Popien, C.; Rannenberg, K.; Straube, F. (2005): Mobile Anwendungen – Best Practices in der TIME-Branche, Göttingen, S. 29−34. Küpper, A.; Reiser, H.; Schiffers, M.: Mobilitätsmanagement im Überblick – Von 2G zu 3.5G. In: Praxis der Informationsverarbeitung und Kommunikation 27 (2004), S. 68–73. Picot, A.; Reichwald, R.; Wigand, R. (2003): Die Grenzenlose Unternehmung: Information, Organisation und Management, 5., aktualisierte und verbesserte Auflage, Wiesbaden 2003. Quiring, O.; Rauscher, B. (2005): Individualisierung von Medienprodukten – ökonomisches Potenzial versus gesellschaftliche Bedrohung?, Vortrag auf der Gemeinsamen Tagung der DGPuK-Fachgruppen ‚Medienökonomie‘ und ‚Computervermittelte Kommunikation‘, Berlin 2005. Richter, M.; Rösch, F. (2005): Mobile Integration von Geschäftsprozessen in der Logistik durch Aventeon, in: Hess, T.; Hagenhoff, S.; Hogrefe, D.; Linnhoff-Popien, C.; Rannenberg, K.; Straube, F. (2005): Mobile Anwendungen – Best Practices in der TIME-Branche, Göttingen, S. 17−28. Riedel, A.; Zibull, M. (2005):Mobile Entertainment von Media Republic, in: Hess, T.; Hagenhoff, S.; Hogrefe, D.; Linnhoff-Popien, C.; Rannenberg, K.; Straube, F. (2005): Mobile Anwendungen – Best Practices in der TIME-Branche, Göttingen, S. 65−74. Prof. Dr. Thomas Hess ist seit Oktober 2001 Professor an der Fakultät für Betriebswirtschaft der Ludwig-Maximilians-Universität München und Direktor des dortigen Instituts für Wirtschaftsinformatik und Neue Medien. Daneben ist Prof. Hess Koordinator des „Zentrums für Internetforschung und Medienintegration“ (ZIM-LMU) und Mitglied des Boards des ebenfalls in München ansässigen „Center for Digital Technology and Management“ (CDTM). Prof. Dr. Thomas Hess wurde 1967 in Darmstadt geboren. Er absolvierte ein Studium der Wirtschaftsinformatik an der TU Darmstadt, promovierte an der Universität St. Gallen und habilitierte sich an der Universität Göttingen. Ferner arbeitete er als Gastprofessor an der Nanyang University in Singapore sowie an der Turku School of Economics and Business Administation in Finnland. Darüber hinaus verfügt Prof. Hess über praktische Erfahrung als Unternehmensberater und
108
T. Hess, B. Rauscher
Aufsichtsratsmitglied sowie als Assistent der Geschäftleitung der Bertelsmann AG. In der Forschung konzentriert sich Prof. Hess auf die Digitalisierung der Medienindustrie, neue Controlling- und Organisationsansätze auf Basis digitaler Technologien sowie das Medienmanagement. Prof. Hess ist Autor von 10 Büchern und über 40 wissenschaftlichen Artikeln. Des Weiteren ist Prof. Hess Herausgeber von drei wissenschaftlichen Zeitschriften und im Beirat weiterer Zeitschriften aktiv. Barbara Rauscher ist seit 2004 Wissenschaftliche Mitarbeiterin am Institut für Wirtschaftsinformatik und Neue Medien an der Fakultät für Betriebswirtschaft der Ludwig-MaximiliansUniversität München. Sie studierte Betriebswirtschaftslehre an der Ludwig-MaximiliansUniversität München und der Universidad de Castilla - La Mancha, Toledo. Frau Rauscher ist Mitarbeiterin des Forschungsprojekts „intermedia“ und beschäftigt sich im Rahmen ihrer Tätigkeit mit kontextsensitiven Diensten für die Medienbranche.
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken Udo Winand, Angela Frankfurth Abteilung Wirtschaftsinformatik im Forschungszentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel
Kurzfassung. Ubiquituous Computing ist derzeit noch weitgehend eine Vision. Dennoch gibt die derzeitige Verbreitung mobiler Informations- und Kommunikationstechnik erste Hinweise auf ökonomische Potenziale, aber auch auf die Komplexität, mit der diese Systeme gestaltet werden müssen. Dies geschieht weitgehend auf Basis oder zumindest mit Bezug auf bereits bestehende Systeme, die durch Ubiquitous Computing-Systeme nicht abgelöst, sondern erweitert werden. Ubiquitous Computing-Systeme sind dabei nicht losgelöst von Kontexten zu betrachten, für die diese Systeme gestaltet werden. So finden sie nicht nur im privaten Bereich Einsatz, sondern auch im öffentlichen und beruflichen Leben. Alle drei Felder verlangen unterschiedliche Konzepte und eröffnen neue Geschäftsfelder. Exemplarisch wird dies an den drei aktuellen Beispielen RFID, Maut und SAP NetWeaver dargestellt.
1 Allgegenwärtige Datenverarbeitung Die Idee der allgegenwärtigen Datenverarbeitung wurde bereits 1991 von Mark Weiser in der Vision des Ubiquitous Computing dargestellt. Ubiquitous Computing ist inzwischen zu einem bedeutenden Thema geworden, dies belegen viele Zeitschriften, Konferenzen und Forschungsprogramme [FlDi03, 211]. Nicht nur Forschungseinrichtungen, auch viele Unternehmen investieren in Ubiquitous Computing. So stellte beispielsweise IBM ein Forschungsbudget in Höhe von 500 Mio. US-Dollar bereit. Wurde die allgegenwärtige Datenverarbeitung unter dem Stichwort Ubiquitous Computing vor etwas mehr als zehn Jahren noch als Utopie betrachtet, so werden mittlerweile die Potenziale, die sich aus dieser inzwischen technisch realisierbaren Vision insbesondere für informationsintensive Vorgänge ergeben, als wesentlich für die erfolgreiche Umsetzung vieler Geschäftsmodelle und -prozesse erachtet [FMB03, 5]. 71
72
U. Winand, A. Frankfurth
Abb. 3 Das Smarte Ding im Netzwerk [FlDi03, 618]
Die zunehmende Miniaturisierung und Leistungsfähigkeit sowie der sinkende Energieverbrauch und der Preisverfall von Computern und Sensoren führen zu ihrer verstärkten Nutzung in zunehmend mehr Alltagsgegenständen [FMB03, 5f].1 Kleine, quasi unsichtbare Computer, lassen sich vollkommen in die physische Umwelt, in reale Objekte integrieren und sind kaum von diesen zu trennen. Mit der steigenden Anzahl integrierter Mini-Computer steigt das Potenzial, das sich aus ihrer Vernetzung ergibt. Integrierte Sensorik erfasst kontinuierlich Zustandsdaten wie Temperatur, Beschleunigung oder Helligkeit aus der physischen Umgebung und leitet diese zur Be- und Verarbeitung an Anwendungen weiter und ermöglicht dezentrale Entscheidungen und Aktionen. Diese Applikationen sind sehr häufig mobil und erfüllen einprogrammierte Aufgaben, teilweise in Abhängigkeit von ihrer geografischen Position. Spontane Vernetzung spielt bei derartigen Systemen eine ebenfalls bedeutende Rolle. Hieraus ergibt sich ebenfalls eine „neue Form der Interaktion zwischen Menschen und Computern“ [FMB03, 7] bis hin zur kompletten Automatisierung vieler Vorgänge. Transaktionen können somit auch ohne menschliches Eingreifen durchgeführt werden. Der Mensch steuert von außen (out of the loop) [FMB03, 8]. Die Integration von Informationstechnik in reale Objekte eröffnet somit neue innovative Möglichkeiten. Abb. 3 beschreibt die Einbindung von smarten Objekten in Netzwerke.
1
Darüber hinaus betonen Fleisch, Mattern und Billinger auch den Einsatz von AktuatorikElementen, den zunehmenden Preisverfall in der Kommunikation, die Verwendung neuer Materialien sowie die Entwicklung globaler Standards [FMB03, 6].
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken
73
Im Vordergrund der Anwendungen stehen die Automatisierung von Abläufen sowie die Schließung von Informationslücken zwischen der realen betrieblichen Welt und ihrem Abbild in der informationstechnischen Welt [FMB03, 12]. Ein Beispiel hierfür ist die automatisierte Erfassung von Daten, die die manuelle Dateneingabe ersetzt. Somit kann ein großes Problem der Informationsverarbeitung gelöst werden, nämlich das der Medienbrüche, die die Hauptursache für „Langsamkeit, Intransparenz und Fehleranfälligkeit inner- und überbetrieblicher Prozesse“ [FMB03, 12] darstellen. Es wird deutlich, dass die Integration im Sinne der allgegenwärtigen Datenverarbeitung über bisher existierende integrierte Informations- und E-Business-Systeme hinausgeht, indem sie die Integration von „Applikationen und Datenbanken mit der realen betrieblichen Umgebung“ [FlDi03, 612] anstrebt und somit die „Lücke zwischen Informationssystem und Realität“ [FlDi03, 612] schließt. Die Verbreitung von Technologien, die die Umsetzung der allgegenwärtigen Datenverarbeitung ermöglichen, ist jedoch stark abhängig von den Kosten der jeweiligen Technologie sowie von den wirtschaftlichen Ideen ihres Einsatzes.
2 Neue Geschäftsfelder Viele Forschungsgebiete (unter anderem aus den Bereichen Verteilte Systeme, Human Computer Interface, Sensorik) beschäftigen sich aus überwiegend technischen Blickwinkeln mit der Thematik der allgegenwärtigen Datenverarbeitung. Aus der fortschreitenden technologischen Entwicklung ergeben sich Fragen, die auch andere Disziplinen wie beispielsweise die informationelle Selbstbestimmung oder die Betriebswirtschaft betreffen. Zunehmend beschäftigt sich die Wirtschaftsinformatik mit der allgegenwärtigen Datenverarbeitung. Themen sind unter anderem die Standardisierung sowie die Entwicklung betriebswirtschaftlicher Anwendungen [FlDi03, 211]. Hinsichtlich der betriebswirtschaftlichen Nutzenpotenziale des Ubiquitous Computing unterscheiden Fleisch, Mattern und Billinger interne und externe Nutzenpotenziale (siehe Tabelle 1). Als interne Nutzenpotenziale identifizieren sie das Organisationspotenzial, d. h. die Steigerung der Wertschöpfung durch die „Neugestaltung innerbetrieblicher Abläufe und Strukturen“, das Kostensenkungspotenzial durch Rationalisierung sowie das Know-how-Potenzial, d. h. die „Ausschöpfung von internem Wissen“. Als externe Nutzenpotenziale identifizieren sie das Informatik- und Technologiepotenzial,2 das Finanzpotenzial3 und das Beschaffungspotenzial [FMB03, 9f]..4 2
Gemeint sind „Wertsteigerungspotenziale durch den Einsatz neuer Technologien bzw. Software“ [FMB03, 10]. 3 Hierunter fallen beispielsweise neue Finanzierungsmodelle [FMB03, 10]. 4 Hiermit ist die „Möglichkeit zur gesteigerten Wertschöpfung durch die Realisierung innovativer Beschaffungskonzepte bzw. -systeme“ [FMB03, 10] gemeint.
74
U. Winand, A. Frankfurth
Tabelle 1 Themenbereiche und Resultate allgegenwärtiger Datenverarbeitung [FMB03, 11] Nutzenpoten- Intern ziale Organisationspotentzial Kostensenkungspotenzial Know-how-Potenzial Strategische Erfolgspositionen
Qualität Produkt Prozess
Resultate
Effizienzsteigerung
Extern Informatik- und Technologiepotenzial Finanzpotenzial Beschaffungspotenzial Leistungsbreite Dienstleistungen Leistungssysteme
Innovationen Technologie Trendsetting
Effektivitätssteigerung
Themenbereiche der UbiComp
Operative Leistungssteigerung
Services
Neue Produkte
Aufgrund der angeführten betriebswirtschaftlichen Potenziale sind konsumentennahe Szenarien (B2C) denkbar und wünschenswert. Das wirtschaftliche Potenzial liegt jedoch sehr stark im Bereich Business-to-Business (B2B). Im Folgenden werden die Potenziale ubiquitärer und mobiler Anwendungen für die Beziehungen Administration-to-Business (A2B), Business-to-Business (B2B) und Business-toConsumer (B2C) anhand der in Tabelle 2 genannten Beispiele dargestellt. Tabelle 2 Beziehungsmatrix mobiler Geschäftsfelder Administration
Business
Consumer
Administration
Mobile Abfrage von Personendaten im Sicherheitsbereich (Polizei)
Mobile Erfüllung von Meldepflichten
Mobiler Kontakt zu Behörden
Business
Lkw-Maut
SAP Mobile: Systeme für mobiles Arbeiten RFID in der Krankenhauslogistik
Mobiles Bezahlen
Consumer
Mobile Bürgerdienste
RFID im Fitnesscenter
Mobile Gaming
2.1 Technologie als Enabler am Beispiel RFID Ein Ziel, das durch Ubiquitous Computing verfolgt wird, ist es, die reale Welt mittels Informationsverarbeitungstechnologien funktionell zu bereichern. In einer Ubiquitous Computing-Anwendung sind daher reale und virtuelle Bestandteile untrennbar miteinander verknüpft. Die virtuelle Welt unterstützt die reale Welt [FlDi03, 613]. In dieser Hinsicht wird auch RFID häufig als Technologie auf dem Weg zur allgegenwärtigen Datenverarbeitung genannt. Unternehmen nutzen die Technologie dazu,
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken
75
viele ihrer physischen Ressourcen mit der RFID-Technologie auszustatten und sie so mit den eingesetzten internen wie externen Informationssystemen zu verknüpfen, so dass die Prozesse eine neue verbesserte Qualität erhalten [FMB03, 12]. 2.1.1 Funktionsweise und Einsatzmöglichkeiten Die Grundlagen der RFID-Technologie reichen schon weiter zurück als die Vision des Ubiquitous Computing von Mark Weiser. Die RFID-Technologie steht für die Identifikation durch Radiowellen und ist auf den Bereich der Funk- und Radartechnik zurückzuführen [Fink02, 6]. Bei RFID-Systemen handelt es sich um automatische Identifikationssysteme [Fink02, 2]. 5 Die RFID-Technologie (Radio Frequency Identification) ist mittlerweile zu einem Enabler für viele Prozessoptimierungen in der Wirtschaft geworden, nicht nur in der Logistik. RFID nutzt Funk-Mikrochips zur berührungslosen Identifikation von Objekten. Dabei wird RFID häufig als Oberbegriff für die komplette technische Infrastruktur bestehend aus Transponder (elektronischer Datenträger, auch Tag genannt),6 Sende-Empfangs-Einheit (Lese-/Schreibgerät) sowie deren Integration mit Servern, Diensten und sonstigen Systemen wie zum Beispiel Kassensystemen oder Warenwirtschaftssystemen verwendet. Der Transponder ist unmittelbar mit dem Objekt verbunden, die Energieversorgung und der Datentransfer7 werden durch Verwendung eines magnetischen oder elektromagnetischen Feldes ermöglicht [Fink02, 7ff]. Es erfolgt eine Unterscheidung zwischen passiven Transpondern ohne eigene Energieversorgung und aktiven Transpondern, die über eine eigene Stromversorgung, beispielsweise in Form einer Batterie, verfügen [GI04, 3]. Dabei sind passive Technologien für kurze, aktive Technologien für größere Entfernungen geeignet [Fink02, 13].8 Die Größe der RFID-Transponder richtet sich nach ihrem Einsatzgebiet. Transponder werden derzeit vorwiegend in Form von Etiketten hergestellt, aber auch als Schlüsselanhänger, Glasröhrchen, Nägel oder Chipcoins bzw. -karten [Fink02, 14ff]. Bislang wurden keine einheitlichen Industriestandards definiert [BSI04, 27].9 Die Vielzahl von unterschiedlichen Geräten und Etiketten ist daher nur zu einem geringen Teil vollständig kompatibel. Die Standardisierung wirkt der Gefahr von Insellösungen entgegen und begünstigt die Realisierung von Syner-
5 Weitere automatische Identifikationssysteme sind Barcode-Systeme, Optical Character Recognition (OCR), biometrische Verfahren (z. B. Sprachidentifizierung, Fingerabdruckverfahren) sowie Chipkarten (z. B. Speicher-, Mikroprozessorkarten) [Fink02, 2]. 6 Ein Standard-Transponder erlaubt heute die Speicherung von 256 kBit und hat eine Lebenserwartung von mehr als 1 000 000 Schreibvorgängen [KEW05, 21]. 7 Die meisten RFID-Transponder senden Informationen in Klartext, einige Modelle verfügen über die Möglichkeit, Daten verschlüsselt zu übertragen. 8 Die Lese-Entfernung schwankt aufgrund der Ausführung zwischen wenigen Zentimetern bis derzeit maximal 1 000 m. 9 Im Bereich der Logistik werden hinsichtlich der angewandten RFID-Standards Technologiestandards, Datenstandards, Anwendungsstandards, gesetzliche Vorschriften (z.B. zur Sicherheit, zum Gesundheitsschutz) und sonstige Standards unterschieden [KEW05, 29f].
76
U. Winand, A. Frankfurth
gieeffekten mit anderen Systemen [KEW05, 27]. Die Verbreitung der Technologie ist damit auch abhängig von der Schaffung internationaler Standards.10 Potenzielle Anwendungsgebiete der Technologie sind die Kennzeichnung von Objekten, die Echtheitsprüfung von Dokumenten, die Instandhaltung und Reparatur, Rückrufaktionen, Zutritts- und Routenkontrollen, Diebstahlsicherung und Reduktion von Verlustmengen, Umweltmonitoring und Sensorik sowie das SupplyChain-Management mit den Teilbereichen Automatisierung, Steuerung und Prozessoptimierung [BSI04, 66]. Eingesetzt wird die RFID-Technologie bereits in unterschiedlichen Anwendungsgebieten, beispielsweise beim Abfallmanagement (Müllabgabenverrechnung nach Gewicht), in der Produktionsüberwachung (Produktionsprozessoptimierung), beim Ticketing (Erleichterung des organisatorischen Aufwands bei Massenveranstaltungen), in der Medizintechnik (eindeutige Identifikation von Medikamenten und medizinischen Gütern, Diebstahlsicherung, Lagerverwaltung) sowie in der Patientenidentifikation (einfacher Zugriff auf Patientendaten, größere Medikamenten- und Dosierungssicherheit durch Armband mit integriertem RFID-Chip) [BSI04, 70; GI04, 6f; oV05a, oV05b, oV06].11 Ein besonderes Potenzial bietet die RFID-Technologie jedoch in der Logistik, wo sie zur Ergänzung oder Ablösung von Barcodesystemen genutzt wird. Bis zum Jahr 2010 werden nach Ansicht verschiedener Experten aus Forschungseinrichtungen und Unternehmen wesentliche technische Hemmfaktoren für die Verbreitung und Nutzung von RFID-Systemen, wie geringe „Leseraten und Reichweiten, Probleme bei der Pulk-Erfassung und die Erkennung auf unterschiedlichen Frequenzbändern“ [BSI04, 106] überwunden sein. 2.1.2 Betriebswirtschaftliche Potenziale Die Attraktivität der RFID-Technologie liegt, insbesondere für Unternehmen des Handels und der Logistikbranche, in den Potenzialen zur Prozesskostensenkung, zur Qualitätssteigerung und Verbesserung der Informationsflüsse, zur Erhöhung 10
Zur Sicherung der ISO/IEC-Kompatibilität im Bereich der RFID-Systeme „übernimmt die International Organization for Standardization (ISO) die Aufgabe der internationalen Normung.“ Die ISO/IEC-Standards legen beispielsweise Frequenzen, Übertragungsgeschwindigkeiten, Protokolle und Kodierungen fest. Derzeit liegen erst für wenige RFID-Systeme Regelungswerke vor [BSI04, 27]. Derzeit existieren ISO-Standards für unterschiedliche Bautypen und Frequenzbereiche [BSI04, 29]. Mit der weltweiten Standardisierung im Bereich RFID für den Handelsbereich beschäftigt sich auch die EPCglobal Inc., eine gemeinsame Tochtergesellschaft der europäischen EAN International und des US-amerikanischen Uniform Code Council (UCC). Offizieller Repräsentant für EPCglobal Inc. in Deutschland ist die Centrale für Coorganisation GmbH (CCG). Das EPCglobal Inc. entwickelt ein Konzept zur branchenübergreifenden RFID-Standardisierung auf Basis des EPC-Ansatzes (Electronic Product Code) [GS1oJ]. 11 Hierbei handelt es sich um ein Projekt am Klinikum Saarbrücken, welches am 19. April 2005 als Pilotprojekt unter Beteiligung der Technologiepartner Siemens Business Services, Intel und Fujitsu Siemens Computers startete [ov05a]. In dem Saarbrücker Projekt wird eine RFID-Lösung eingesetzt, die bereits seit 2004 im Jacobi Medical Center in New York City eingesetzt wird [oV05a; oV05b]. Ab dem Jahr 2006 wird das Projekt erweitert. Es werden nun auch Blutkonserven mit RFID-Chips ausgestattet [oV06].
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken
77
der Bearbeitungsgeschwindigkeit und der Sicherheit sowie zur Personalkosteneinsparung [Figg05, 26]. Die Schätzungen zu möglichen Umsätzen mit der Technologie liegen daher sehr hoch. Treiber dieses Marktes sind insbesondere die großen Handelskonzerne wie Metro Group und Tesco, die die RFID-Technologie vorwiegend in der Logistik einsetzen. Auch Wal-Mart plant den umfassenden Einsatz der RFID-Technologie. Aber auch Logistikunternehmen interessieren sich für die Technologie [BSI04, 66]. Der umfassende und allgegenwärtige Einsatz der RFID-Technologie hängt wesentlich von den Preisen der Transponder ab, die unter zehn Cent fallen müssten, damit die Technologie eingesetzt wird [Figg05, 27]. Derzeit liegen die Kosten noch zwischen zehn Cent und einem Euro [Matt05, 55].12 An der Herstellung der RFID-Transponder sind verschiedene Unternehmen wie Halbleiterhersteller, Folienproduzenten, Etikettenhersteller und Systemintegratoren beteiligt. Hierdurch ergeben sich im Vergleich zu Barcode-Etiketten höhere Herstellungskosten für RFID-Transponder [JaMa04, 42].13 Darüber hinaus bestimmen sich die Kosten eines RFID-Transponders nach dessen Bauform, der speicherbaren Datenmenge sowie der Reichweite des Transponders [Figg05, 27]. Zurzeit liegen die Kosten für passive Transponder zwischen 30 und 50 Cent; aktive Transponder sind teurer. Eine Studie von Soreon Research prognostiziert für den Zeitraum von 2004 bis 2008 ein enormes Wachstum auf dem RFID-Markt. In einer Pressemitteilung vom Mai 2004 heißt es: „In den Ländern der EU15 versechsfacht sich der Markt von heute (2004) knapp 400 Mio. € auf über 2,5 Mrd. € im Jahr 2008.“ [oV04b] Davon liegen 75 bis 80 Prozent des Umsatzes bei den Transpondern, hervorgerufen vor allem durch den Einsatz entlang kompletter Supply Chains. Die Nutzung von RFID-Transpondern an einzelnen Produkten sowie der Preisverfall sorgen für Milliardenstückzahlen allein im Bereich der Logistik.14 Innerhalb Europas kommt dem deutschen Markt eine große Bedeutung zu. Ihm werden Umsätze von rund 600 Millionen Euro für das Jahr 2008 vorausgesagt [Vgl. oV04b]. Der Umsatz ist abhängig von den hergestellten Stückzahlen sowie den Preisen der unterschiedlichen Systeme. Hinsichtlich der zukünftig produzierten Stückzahlen schwanken die Angaben derzeit enorm. Weltweit wurden im Jahr 2003 circa eine Milliarde RFID-Transponder hergestellt. Für das Jahr 2009 wird von Experten bereits eine Stückzahl von 45 Milliarden produzierten RFID-Tags vorausgesagt [Kehr04, 18]. Schoblick und Schoblick gehen dagegen von einer verwendeten Menge von 200 Milliarden RFID-Transpondern jährlich allein in Deutschland aus [ScSc05, 227]. Auch wenn sich die Stückzahlen und Umsätze nur schwer voraussagen lassen, zeigen die Schätzungen jedoch sehr gut, welche Be12 Andere Autoren geben Stückpreise, je nach Stückzahlen oder Bauform, um die 20 Cent [Schw04, 55] sowie zwischen 30 und 50 Cent [HoLa04, 6; Figg05, 27] an. 13 Die Produktion von Barcode-Etiketten, die in der Regel nur von einem Hersteller oder teilweise sogar vom Anwender selbst produziert werden, ist demgegenüber sehr viel günstiger [JaMa04, 42]. 14 Die Zahl der in Europa vertriebenen Einzelprodukte beträgt jährlich ca. 260 Milliarden. Bei seinen Berechnungen ging Soreon davon aus, dass im Jahr 2008 bereits etwa fünf Prozent der Einzelprodukte mit einem RFID-Tag ausgestattet sein werden [oV04b].
78
U. Winand, A. Frankfurth
deutung der Technologie bereits zugemessen wird. Die Verbreitung der Technologie ist abhängig von den Kosten im Verhältnis zu den realisierbaren Nutzenpotenzialen. Die Kosten sind wiederum abhängig von der technologischen Entwicklung, dem Preisverfall der Technologie sowie der Nachfrage. Eine Befragung von Experten und Expertinnen im RFID-Sektor, die im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt wurde, ergab, dass die Preise für RFID-Systeme bis zum Jahr 2010 fallen werden.15 Die Erwartungen hinsichtlich der Höhe des Preisverfalls sind jedoch unterschiedlich. So erwarten 36 Prozent der Befragten, dass die Preise stark fallen werden; 54 Prozent gehen davon aus, dass die Preise nur leicht fallen werden. Da die Kosten einen großen Einfluss auf die Investitionsentscheidungen der Unternehmen haben, könnten lediglich moderate Preissenkungen dazu führen, dass weniger in die Technologie investiert wird und ihre Verbreitung so langsamer verläuft [BSI04, 104]. Darüber hinaus beinhaltet die Integration der Datenströme, die durch den Einsatz der RFID-Technologie entstehen, in die bereits bestehenden betrieblichen Systeme und Anwendungen weiteres Potenzial für das Angebot an Dienstleistungen. Diesem Bereich prognostiziert Soreon Research für das Jahr 2008 einen Umsatz von circa 500 Millionen Euro [oV04b]. Die allgegenwärtige Datenverarbeitung, das heißt auch die RFID-Technologie, wirkt sich auf das private, berufliche und öffentliche Leben aus. Somit ist eine umfassende offene und sachliche Information über die Potenziale und Risiken zur Schaffung gesellschaftlicher Akzeptanz erforderlich, die vom Einzelnen nachvollzogen werden kann [BSI04, 110]. Tatsächlich werden auch heute in der Marktforschung schon Technologien eingesetzt, mittels derer Daten erhoben werden und diese beispielsweise zu umfassenden Kundenprofilen aggregiert werden können. Die Auswertung erfolgt unter Einsatz der Methoden des Data Mining. Genutzt und akzeptiert werden diese Technologien und Anwendungen, da sie häufig zusammen mit verschiedenen Anreizsystemen eingesetzt werden [BSI04, 111]. Die Gesellschaft für Informatik hingegen setzt sich ausdrücklich für den Datenschutz beim Einsatz von RFID-Systemen ein und schreibt dazu: „Die Gesellschaft für Informatik (GI) tritt ausdrücklich ein für die Entwicklung, die Herstellung und den Einsatz zukunftsträchtiger Technologien. Sie unterstützt das wirtschaftliche Interesse an der Verfolgung von Objekten z. B. innerhalb einer Logistikkette mit (kontaktlosen) Transpondern (RFID tags). Allerdings kann dies nicht schrankenlos geschehen; vielmehr müssen auch die gesellschaftlichen Folgen berücksichtigt werden“ [GI04, 2].
2.2 Telematik am Beispiel der Lkw-Maut Die Bedeutung der RFID-Technologie ist für die Logistik und die damit verbundenen Informationsflüsse sehr hoch. Ein anderer Teilbereich der Logistik, 15 Rund 90 Prozent der Befragten gaben an, dass die Preise für RFID-Systeme bis zum Jahr 2010 fallen werden [BSI04, 104].
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken
79
der Güterverkehr, wird ebenfalls durch neue Technologien überwacht. Ortungsund Telekommunikationssysteme in Kombination mit weiteren Backend-Systemen ermöglichen die effiziente Abrechnung von Straßennutzungsgebühren. Ubiquituous Computing bringt nicht nur Vorteile für den einzelnen privaten Nutzer. Auch aus politischer Sicht können Vorteile erreicht werden. Ein Beispiel hierfür ist das Mautsystem, welches neben verkehrspolitischen Zielen auch Einnahmen generieren und eine marktorientierte Fernstraßenentwicklung fördern soll. Telematiksysteme16 stellen spezifische Informationssysteme dar. Sie sind gekennzeichnet durch eine hohe Komplexität, heterogene Nutzerstrukturen sowie eine hohe Anwendungsbreite [Krie04, 5]. Sie können sowohl für einzelwirtschaftliche (z. B. für Unternehmen der Logistikbranche) als auch für gesamtwirtschaftliche (z. B. Lkw-Maut) Ziele im Verkehrs- und Logistikbereich eingesetzt werden. Derzeit werden in Deutschland verschiedene Telematikanwendungen eingesetzt. Dies hat zur Folge, dass der Austausch mit anderen betrieblichen Informationssystemen kaum möglich ist und somit eine Vielzahl nicht integrierter Insellösungen existiert [Krie04, 2]. Telematiksysteme bestehen aus unterschiedlichen Komponenten zur Erfassung, Sammlung, Verarbeitung, Verteilung und Ausgabe von Daten und Informationen. Darüber hinaus beinhalten sie Kommunikationssysteme, die die IT-Systeme untereinander verbinden [Krie04, 6]. Die Entwicklung effizienter Mauterhebungssysteme ist Teil des TEMPO-Programms (Trans-European Intelligent Transport Systems Projects) der EU [Krie04, 10]. Die Realisierung der Mautsysteme kann in den einzelnen Ländern durchaus unterschiedlich aussehen. Der Technologieeinsatz kann Potenziale für die wirtschaftliche Realisierung beinhalten. 2.2.1 IT-Innovationspotenziale für verkehrspolitische Strategien Für den Erfolg umweltpolitischer Maßnahmen „an der Quelle“ [BSI05, 119], das heißt beim Verursacher, ist ihre technische, ökonomische und politische Durchsetzbarkeit ein bestimmender Faktor. Der Sachverständigenrat für Umweltfragen sieht besonders „im Hinblick auf den Klima- und den Immissionsschutz weiterhin große technische, ökonomische und auch politisch durchsetzbare Reduktionspotenziale“ [BSI05, 119]. Deutliche Wirkungsgrenzen für Maßnahmen an der Quelle sieht er jedoch für den auf den Lärm- und Naturschutz [BSI05, 119].
16 Der Begriff „Telematik“ ist zusammengesetzt aus den Wörtern „Telekommunikation“ und „Informatik“ und entstand in den 80er Jahren im französischen Sprachraum. Telematische Systeme wurden zunächst im Verwaltungs- und Bürobereich eingesetzt, wo analoge Telefonsysteme mit digitalen EDV-Systemen mit dem Ziel der Schaffung integrierter Bürosysteme verzahnt wurden. Diese spezifischen Anwendungssysteme setzten sich nicht am Markt durch. Seit Beginn der 90er Jahre wird der Begriff in Europa überwiegend synonym für den Begriff der Verkehrstelematik verwendet. Daneben wird zunehmend der Begriff ITS (Intelligent Transport Systems oder Intelligent Transportation Systems) verwendet [Krie04, 5].
80
U. Winand, A. Frankfurth
Die Bundesregierung hat unterschiedliche Möglichkeiten, eine Reduktion des Verkehrsaufkommens und die Lenkung der Verkehrsströme zu erreichen, wie beispielsweise ordnungsrechtliche Instrumente,17 Geschwindigkeitsbeschränkungen, Ökosteuer, Straßennutzungsgebühren sowie den Einsatz von Telematiksystemen [SRU05, 28f].18 Straßennutzungsgebühren werden generell als sinnvolles Instrument angesehen. In diesen Bereich fällt auch die zum 2. Januar 2005 in Kraft getretene Lkw-Maut, wobei hier nach Ansicht des Sachverständigenrates für Umweltfragen Nachbesserungsbedarf hinsichtlich der konkreten Ausgestaltung besteht [SRU05, 28].19 Telematische Systeme bieten dann ein großes Umweltentlastungspotenzial, wenn sie mit anderen, insbesondere ökonomischen Maßnahmen kombiniert werden um so die Lenkungswirkung gezielt zu verstärken. Der Sachverständigenrat empfiehlt hierfür die Kooperation von Akteuren aus der Industrie, der Forschung und den Kommunen [SRU05, 28f]. Ein wichtiges Ziel ist die Entkoppelung von strategischer Planungsebene und Finanzierungsfragen, die häufig durch wirtschafts- und finanzpolitische Sekundärziele geprägt sind, damit Infrastrukturprojekte in Einklang mit verkehrs- und umweltpolitischen Zielen gebracht werden können. Unter dem Stichwort „Perspektiven einer marktorientierten Fernstraßenentwicklung“ [SRU05, 214] wird die Vergabe von Konzessionen an private Betreiber diskutiert, die mit dem Ansatz des Fernstraßenbauprivatfinanzierungsgesetzes (FstrPrivFinG), nämlich der „Einbeziehung von Betreibermodellen in den Bundesfernstraßenbau“ [SRU05, 214] korrespondiert. Die technische Voraussetzung für die wettbewerbliche Organisation „ist ein System der Erfassung von Nutzungsentgelten (Mautsystem), das einen reibungslosen Betrieb der miteinander verbundenen, jedoch von unterschiedlichen privaten Betreibern unterhaltenen Autobahnabschnitte ermöglicht“ [SRU05, 215]. Hinsichtlich des starken Einflusses der EU spricht sich der Sachverständigenrat dafür aus, bereits bei der Auswahl der Technik darauf zu achten, dass diese gegenüber verkehrspolitischen Entscheidungen auf EU-Ebene nicht obsolet wird [SRU05, 259]. 2.2.2 Das Maut-Projekt Das Autobahnmautgesetz vom 5. April 2002 bildet die rechtliche Grundlage für die Mauterhebung, die als umweltpolitisches und wirtschaftliches Steuerungs17 Hierzu zählen beispielsweise Verkehrsverbote, Verkehrsbeschränkungen und Benutzervorteile [SRU05, 239]. 18 Bei der Umsetzung nationaler verkehrslenkender Maßnahmen sind auch EU-Vorgaben zu beachten. So ist der Einfluss der EU im Bereich des Güterverkehrs groß (z.B. Regulierung des Güterverkehrs, Liberalisierung der Güterverkehrsmärkte, Erhebung nationaler Verkehrsabgaben), im Bereich des Personenverkehrs allerdings relativ gering [SRU05, 88]. 19 Hinsichtlich der Pkw-Maut äußert sich der Sachverständigenrat wie folgt: „Straßennutzungsgebühren für PKW (PKW-Maut) sollten aus Akzeptanz- und Datenschutzgründen sowie zur Vermeidung einer Verkehrsverlagerung auf das untergeordnete Straßennetz vorläufig nur zur Entlastung von besonders verkehrsreichen Ballungsräumen eingesetzt werden“ [SRU05, 28].
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken
81
instrument vom Bund geplant ist.20 Darüber hinaus regeln weitere Verordnungen z. B. die Höhe der Mautsätze sowie die Durchführung. Die Umsetzung des Public-Private-Partnership-Projektes21 gestaltete sich zunächst schwierig. Die Ausschreibung der Bundesregierung vom Jahr 1999 sah ein Verbundsystem zur Erfassung und Abrechnung einer Lkw-Maut im komplexesten Autobahnnetz Europas22 vor, welches sich auch für das Verkehrsmanagement eignen sollte [Köni05, 241]. Somit war von Beginn an klar, dass klassische Abrechnungsmethoden wie Vignetten und Mautstellen an Autobahnein- und -ausfahrten, wie sie in anderen europäischen Ländern genutzt werden, nicht in Frage kamen.23 Am 1. Januar 2005 wurde nach mehreren Verschiebungen des Starts ein dezentrales skalierbares System basierend auf GPS (Global Positioning System) und GSM (Global System for Mobile Communication) in Kombination mit stationären Lösungen, dessen Architektur auch höheren Verkehrslasten gerecht wird, eingeführt. Das System besteht aus den Kernkomponenten der On-BoardUnit (OBU), der Kontrollbrücken sowie der im Rechenzentrum eingesetzten Anwendungssoftware [Köni05, 241]. Diejenigen Lkw, die an der automatischen Erfassung teilnehmen, sind mit einer OBU, auf die eine spezielle Software aufgespielt wird, ausgestattet. Die vollautomatische Erfassung registrierter Benutzer basiert auf der Ortung des Lkw per Satellit (GPS) sowie der verschlüsselten Datenübertragung per GSM. Andere Einbuchungsverfahren sind beispielsweise die Streckenbuchung über das Internet oder die manuelle Buchung an einem Mautautomaten [Köni05, 241]. Darüber hinaus werden dem Nutzer unterschiedliche Zahlungsarten ermöglicht wie Lastschriftverfahren, Tank-, Kredit- und EC- Kartenverfahren sowie die Zahlung per Guthabenkonto oder in bar. Die Überprüfung der Mautpflicht eines Fahrzeuges erfolgt über die auf den Autobahnen installierten Kontrollbrücken. Über die Mustererkennung des Nummernschildes wird eine Abfrage im Fahrzeug-Zentralregister gestartet. Es erfolgt ein Abgleich mit der gebuchten Wegstrecke, um festzustellen, ob das entsprechende Fahrzeug schwarzfährt. Die Rechenzentrumsinfrastruktur ist zentral im Münchener Hochsicherheitsrechenzentrum untergebracht [Köni05, 241f]. Ende des Jahres 2005 waren bereits rund 450 000 Lkw mit OBUs ausgestattet. Ergänzend konnten unter anderem an Autobahntankstellen insgesamt 3 500 Maut-
20 Gesetz über die Erhebung von streckenbezogenen Gebühren für die Benutzung von Bundesautobahnen mit schweren Nutzfahrzeugen – ABMG im BGBl. I, Nr. 23 21 Vertragspartner des Bundesministeriums für Verkehr, Bau- und Wohnungswesen in dem auf 12 Jahre geschlossenen Vertrag ist das Unternehmen Toll Collect, welches im März 2002 als Joint Venture der Deutschen Telekom (45%), Daimler Chrysler (45%) und der französischen Cofiroute (10%) gegründet wurde. 22 Das deutsche Autobahnnetz besteht aus circa 12 000 km Straßenlänge, circa 2 500 Anschlussstellen sowie 251 Autobahnkreuzen [Köni05, 241]. 23 Nachteile des Vignettensystems sind, dass Vignetten der jeweiligen Nutzung nicht gerecht werden und schwer zu kontrollieren sind. Mautstellen kommen in Deutschland wegen des komplexen Autobahnsystems mit vielen Ein- und Ausfahrten nicht in Frage. Überdies ist dieses Modell sehr personalintensiv und somit teuer.
82
U. Winand, A. Frankfurth
terminals genutzt werden. OBUs und Mautterminals sind die am häufigsten genutzten Einbuchungsverfahren, das Internetangebot wird im Vergleich sehr viel seltener genutzt [Köni05, 241]. Die Mautpflicht gilt für alle Fahrzeuge und Fahrzeugkombinationen des Güterkraftverkehrs mit einem zulässigen Gesamtgewicht von mindestens zwölf Tonnen, für die bisher eine Eurovignette erforderlich war. Betrachtet man die Zahlen, so sind 1,2 bis 1,4 Millionen Fahrzeuge mautpflichtig. Davon sind 400 000 bis 500 000 ausländische Lkw.24 Im Jahr 2005, dem ersten Jahr der Maut, wurden nach Angaben des Bundes 2,86 Milliarden Euro eingenommen. Die geschätzten jährlichen Einnahmen von etwa 3,4 Milliarden Euro [SRU05, 259] wurden somit im ersten Jahr der Maut nicht erreicht. Für den Betrieb, die Überwachung und Kontrolle des Mautsystems erhält Toll Collect rund 600 Millionen Euro, die verbleibenden Einnahmen werden vollständig dem Verkehrshaushalt zugeführt. Eingesetzt werden sie für „die Verbesserung der Verkehrsinfrastruktur, überwiegend für den Bundesfernstraßenbau“ [SRU05, 259]. Bereits heute sind mehr als 3 000 Personen im Mautmarkt beschäftigt. Werden die Möglichkeiten des Systems noch weiter ausgeschöpft, besteht hier das Potenzial, dass weitere Unternehmen „Mehrwertdienste rund um die Verkehrstelematik“ [Köni05, 242] anbieten. Allerdings sind neben den wirtschaftlichen Vorteilen, die dieses System insbesondere für den Mautbetreiber bietet, auch die Akzeptanzprobleme in Gesellschaft und Wirtschaft zu berücksichtigen. Diese entstehen nicht nur durch die Kosten, die den Unternehmen entstehen, sondern auch durch die Möglichkeiten der permanenten Überwachung. Insgesamt hat das Beispiel des Mautsystems gezeigt, dass die technische, ökonomische und politische Durchsetzbarkeit gegeben war. Zwar führte die technische Realisierung zu Zeitverzögerungen, das System funktioniert aber trotz aller Bedenken, die im Vorfeld sowohl gegen die technische wie die organisatorische Realisierung laut geworden waren, einwandfrei und wird inzwischen akzeptiert. Ein wesentlicher Erfolgsfaktor der Nutzung neuer Technologien für neue Anwendungen und Erfolgsfaktoren stellt sich somit in der Planung und Einführung des technischen wie organisatorischen Systems dar. Das Beispiel Maut hat gezeigt, dass Ubiquitous Computing-Projekte, die auch international gewünscht und von Bedeutung sind, komplex sind und neben den vielfältigen Potenzialen auch Risiken z. B. des technischen, organisatorischen und finanziellen Scheiterns bergen. Es stellt sich daher beispielsweise die Frage, wie in derartig umfangreichen Vorhaben die Risikoverteilung gestaltet werden kann. Weiterhin sind für den tatsächlichen reibungslosen (internationalen) Austausch mit existierenden Systemen eine Reihe von technischen und organisatorischen Aspekten zu beachten, wie z. B. die Gestaltung von Schnittstellen zwischen den verschiedensten informationstechnischen Systemen.
24
Schätzung des Bundes.
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken
83
2.3 Mobile Business am Beispiel SAP NetWeaver Wie bereits dargestellt, werden existierende Systeme nicht sofort komplett durch Systeme der allgegenwärtigen Datenverarbeitung abgelöst. Vielmehr wird ein allmählicher Übergang erfolgen. Dies gilt auch für den unternehmerischen Einsatz. Am Beispiel des SAP NetWeaver wird gezeigt, dass eine systematische Anpassung an Abläufe und bestehende Systeme den Erfolg des ubiquitären Datenzugriffs wesentlich beeinflusst. Informationstechnologie spielt für die meisten Prozesse in und zwischen Unternehmen eine bedeutende Rolle und hat damit einen festen Platz im Unternehmensalltag. Sie dient der Effizienzsteigerung und der Schaffung von Wettbewerbsvorteilen. Nicht alle Nutzen sind direkt monetär bewertbar. Bei neuen Technologien fällt dies besonders schwer, da keine Erfahrungswerte vorliegen. Dennoch werden gerade aufgrund der dynamischen Technologieentwicklung die Potenziale der neuen Technologien hoch bewertet. Für Unternehmen stellt sich die Frage, inwieweit die neuen Technologien im eigenen Unternehmen in Verbindung mit der bestehenden Infrastruktur eingesetzt werden können und welche Auswirkungen dieser Einsatz hat. 2.3.1 Mobile Business Nicht nur durch Internationalisierung und Globalisierung spielt das mobile Arbeiten in Unternehmen eine immer größere Rolle. Bereits mobil durchgeführte Arbeiten sowie Dienstreisen wecken das Bedürfnis nach ortsunabhängigem Zugriff auf die Unternehmensdaten. Mobiles Arbeiten mit der Unterstützung durch mobile Endgeräte (beispielsweise Notebook, PDA, Smartphone) und Mobilfunktechnologien (zum Beispiel BlueTooth, WLAN, GSM, UMTS) gehört somit zukünftig immer mehr zum Arbeitsalltag. Firmen erwarten die Erreichbarkeit ihrer Mitarbeiter unabhängig von Zeit und Ort, insbesondere aber auf Dienstreisen oder vor Ort beim Kunden [KuKr06, 45]. Viele Unternehmen sehen zwar die Potenziale mobiler Systeme, setzen diese aber bislang nicht umfangreich oder gar nicht ein. Lediglich 17 Prozent der Unternehmen setzen derzeit in Deutschland mobile Lösungen ein [Zell05]. Kurbel und Krybus sehen dies darin begründet, dass bei den Unternehmen immer noch Bedenken hinsichtlich des betriebswirtschaftlichen Nutzens bestünden. Umgesetzt wird Mobile Business besonders in der Logistik und der Stückfertigung, das heißt in Unternehmen, die ohnehin eine besondere Affinität zur Informationstechnologie aufweisen. Aber auch Prozessindustrien, verbraucher- und handelsorientierte Unternehmen sowie Anbieter von Unternehmensdienstleistungen zeigen großes Interesse am Mobile Business. Auffällig ist, dass es nur einen sehr geringen Unterschied in der Nutzung mobiler Lösungen zwischen großen Unternehmen und KMUs gibt. Eingesetzt werden überwiegend innerbetriebliche Lösungen, was darauf hindeutet, dass auch überwiegend innerbetriebliche Abläufe neu gestaltet werden. Erst an
84
U. Winand, A. Frankfurth
zweiter Stelle erfolgt die Integration entlang der Liefer- beziehungsweise Wertschöpfungskette in den Bereichen Business-to-Business und Customer-Relations. Integriertes Mobile Business konzentriert sich insbesondere auf „interne und absatzorientierte Funktionen bzw. Prozessgruppen“, das heißt an der „Vertriebs- und Service-Schnittstelle zu den Kunden der Unternehmen“. In der Regel werden somit die direkt wertschöpfenden Prozesse unterstützt [KuKr 06, 45ff]. Die Mitarbeiter, die mobile Informations- und Kommunikationssysteme nutzen, nutzen diese tendenziell häufiger im Weitverkehrsbereich. Die Nutzung ist nicht auf bestimmte Orte eingeschränkt. Hinsichtlich der Nutzung treten folgende Szenarien auf [KuKr06, 53]: Tabelle 3 Räumliche Nutzung mobiler Lösungen [KuKr06, 53] Nutzung während des räumlichen Transfers
34%
Verwendung nur am Einsatzort (z. B. Auftragserfassung vor Ort)
49%
Davon Beschränkung auf gesonderte Lokalitäten
40%
Mobile Nutzung innerhalb von Gebäuden
18%
Auch zeitliche Abhängigkeiten existieren nur aufgrund fachlicher Restriktionen. Hinsichtlich der Verbindung haben nur dreizehn Prozent der mobilen Nutzer eine permanente Verbindung, der Verbindungsaufbau bei Bedarf überwiegt deutlich. Synchrone und asynchrone Kommunikation tritt gleichermaßen auf [KuKr06, 53]. Als Nutzen werden am häufigsten verbesserte Informiertheit, beschleunigte Abläufe und Prozesse sowie eine verbesserte Kundenarbeit genannt [KuKr06, 54]. Diese Aussagen korrespondieren sehr stark mit den Einsatzbereichen. Somit sind Aussagen über die tatsächliche Ausschöpfung und mögliche Einsatzbereiche mobiler Lösungen nicht über derartige Befragungen begründbar. 2.3.2 Probleme unternehmerischer Infrastrukturen Bei Enterprise-Resource-Planning-Systemen (ERP-Systemen) handelt es sich um komplexe Anwendungssoftware, die eine Vielzahl von Geschäftsprozessen im Unternehmen abbildet und daher unterschiedliche Funktionsbereiche umfasst. Das Ziel dieser Systeme ist es, Unternehmensressourcen effizient und zentral zu verwalten. ERP-Systeme werden über so genannte Application Programming Interfaces (APIs) integriert. Hier hat in Teilen eine Integration der Unternehmensinfrastrukturen stattgefunden. Eine höhere Integrationsmöglichkeit bieten die Common Object Request Broker Architecture (CORBA), das Microsoft Distributed Component Object Model oder auch XML [JaKu05, 371f]. Unternehmensinfrastrukturen bestehen jedoch aus weit mehr Systemen als nur dem ERP-System. In Unternehmen werden unterschiedlichste Plattformen, Anwendungssysteme, Betriebssysteme, Middleware, Architekturen, proprietäre Standards,
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken
85
offene Standards sowie Schnittstellen verwendet. Eine wesentliche Problematik liegt somit in der Heterogenität der Systemlandschaften und ihrer Integration. Viele der eingesetzten Systeme, insbesondere die ERP-Systeme, waren als Lösungen konzipiert, die nur innerhalb der physischen Grenzen eines Unternehmens genutzt werden sollten. Eine Öffnung der Systeme fand statt, indem Partner zum Beispiel in der Liefer- oder Wertschöpfungskette Zugriff auf die Systeme erhielten. Inzwischen wird die Unterstützung der mobilen Mitarbeiter angestrebt [JaKu 05, 372]. Auch hierfür ist wieder eine Öffnung oder Erweiterung der Systeme und ihrer Schnittstellen erforderlich. Vor diesem Hintergrund sind bereits unterschiedliche Ansätze zur Integration der einzelnen Lösungen entstanden. Die Integration der einzelnen Systeme hat durch eine Vielzahl an Eins-zu-eins-Verbindungen zu extrem komplexen Geflechten, auch „Spaghetti-Architekturen“ genannt, geführt [Schu05]. EAI wurde lange Zeit als Mittel gegen IT-Komplexität angesehen. Mittlerweile setzen rund 70 bis 80 Prozent aller Großunternehmen Integrationslösungen von EAI-Anbietern (Enterprise Application Integration) ein. SAP, Oracle, Microsoft und IBM setzen sich zunehmend gegenüber EAI-Anbietern durch, klassische EAI-Anbieter müssen sich auf Nischenmärkte konzentrieren [Schu05]. Neue Integrationsansätze entstanden mit dem Aufkommen von Web-Services25 und der Beschreibungssprache XML; hierbei tauschen alle zu integrierenden Systeme die Informationen über eine zentrale Komponente (Middleware) aus. Die neuen Möglichkeiten führten zur Anpassung der Systeme durch große Unternehmen, die Lösungen implementierten, die nur noch lose gekoppelt und interoperabel waren [JaKu05, 371]. Aktuell werden service-orientierte Architekturen (SOA) als Erfolg versprechender Ansatz der Systemgestaltung angesehen. Das Konzept wurde schon vor mehreren Jahren entwickelt, dennoch wurde erst mit der Entwicklung von Web Services stärkere Notiz davon genommen. Das Konzept der service-orientierten Architekturen findet zurzeit sowohl in der Praxis als auch in der Forschung zunehmend stärkere Beachtung. 2.3.3 Die Integrationsplattform NetWeaver Der deutsche Markt für ERP-Systeme wird von SAP dominiert. Auf die Bedürfnisse der Unternehmen nach Integration und Mobilität reagiert SAP mit dem Produkt NetWeaver, einer Integrationsplattform sowohl für stationäre als auch für mobile Anwendungen. Mit dem SAP NetWeaver wird darüber hinaus die Integration von SAP- und Fremdsoftware ermöglicht. 25
Der Begriff des Web Service ist vom W3C folgendermaßen definiert: Bei einem Web Service handelt es sich um ein Software-System, welches durch einen URI [RFC 2396] eindeutig identifiziert wird und dessen öffentliche Schnittstellen unter Verwendung von XML definiert und beschrieben werden. Seine Beschreibung kann von anderen Software-Systemen gefunden werden. Diese Software-Systeme können dann gemäß der in der Definition beschriebenen Weise mit dem Web Service interagieren, indem XML-basierte Nachrichten über Internet-Protokolle übertragen werden [W3C04].
86
U. Winand, A. Frankfurth
Tabelle 4 Softwareumsatz nach Lösungen (in Mio. €, ungeprüft)26
ERM
.2005
.2004
Veränderung absolut
Veränderung in %
1.158
0.990
+168
+017%
SCM
0.510
0.480
+030
+006%
CRM
0.602
0.501
+101
+020%
SRM
0.175
0.147
+028
+019%
PLM
0.162
0.167
–005
–003%
SAP NetWeaver + verwandte Produkte
0.176
0.076
+100
+132%
Softwareumsatz gesamt
2.783
2.361
+180
+018%
Die Markteinführung des SAP NetWeaver erfolgte zu Beginn des Jahres 2003. Seither haben sich die Umsätze sehr positiv entwickelt (siehe Tabelle 4). Die SAP Mobile Infrastructure, als ein Bestandteil der Integrations- und Applikationsplattform SAP NetWeaver, bildet die technische Basis für mobile Anwendungen sowie für die mobilen Lösungen der SAP und ist im Online- und OfflineModus einsetzbar. In ihr enthalten ist die SAP Mobile Engine, eine auf offenen Industriestandards wie Java, Web Services, XML und SOAP basierende Plattform für mobile Endgeräte, die lokal auf den mobilen Endgeräten installiert ist [SAP04c, 38]. Mit dem SAP NetWeaver soll der Multi-Channel Access, das heißt der Zugriff auf Unternehmenssysteme über den stationären PC, das Internet, mobile Endgeräte sowie sprachgesteuerte Systeme ermöglicht werden. Damit unterstützt der SAP NetWeaver die beiden Zugriffstypen Text und Sprache. Unterstützt werden die Mobilfunktechnologien GSM, GPRS, Bluetooth und WLAN. Bei den bisher unterstützten Endgeräten handelt es sich um PDAs, Laptops, Mobiltelefone, PCs und Kartenleser. Folgende Netzwerk-Verbindungstypen sind möglich: online, offline und online on demand [SAP04b; SAP04c, 5]. Neben der Unterstützung mobiler Prozesse leistet der SAP NetWeaver auch die Integration von RFID-Technologie. Die SAP-NetWeaver-Komponente SAP Auto-ID Infrastructure ermöglicht „die Integration der RFID-Technologie in Logistikprozesse“ [SAPoJ]. In einer Kooperation mit Infineon Technologies arbeitete SAP an der Entwicklung einer Komplettlösung, die RFID-Hardware und -Software unterschiedlicher Hersteller verbindet und verwaltet. Die Lösung basiert auf der Technologieplattform SAP NetWeaver und auf der von Infineon für RFID 26
„Bei den Umsatzzahlen wurden sowohl die Softwareumsätze aus Verträgen für einzelne Lösungen sowie aus Verträgen für integrierte Komplettlösungen berücksichtigt. Die Zuordnung der Umsätze aus Komplettlösungen basiert auf Erhebungen zur geplanten Verwendung der Softwarelizenzen. Die Berichterstattung beinhaltet folgende Einzellösungen: Enterprise Resource Planning (ERP), Supply Chain Management (SCM), Customer Relationship Management (CRM), Supplier Relationship Management (SRM), Product Lifecycle Management (PLM) und SAP NetWeaver und verwandte Produkte“ [SAP06].
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken
87
entwickelten Betriebssystemumgebung You-R OPEN (OPerating ENvironment) [SAP04a]. Für SAP besteht damit die Möglichkeit, sich mit der Etablierung einer umfassenden Lösung den Einstieg in den mobilen Markt zu sichern und Marktanteile zu bewahren oder sogar auszubauen. Der Vorteil für die Unternehmen besteht darin, dass mit dem NetWeaver Integrationsinseln beseitigt werden sollen und gleichzeitig bereits bestehende IT-Investitionen in Unternehmen geschützt werden. SAP setzt hierfür auf service-orientierte Architekturen sowie die Entwicklung integrierter Lösungen in Kooperation mit anderen Partnern. Das Beispiel SAP NetWeaver hat gezeigt, dass trotz der hinreichend bekannten Nutzen, die bereits der Einsatz mobiler Technologien bewirken kann, Unternehmen selbst dort noch nicht so weit sind, dass die Technologie ihr Potenzial vollends entfalten kann. Wie die Beschreibung des SAP NetWeaver verdeutlicht hat, handelt es sich auch hier um die Entwicklung von äußerst komplexen Konzepten, die nicht nur auf der technischen, sondern auch auf der Prozessebene gut durchdacht sein müssen. Deutlich wird weiterhin, dass unterschiedliche Technologien, die UC ermöglichen, miteinander integriert werden müssen. Auch hierbei handelt es sich um eine sehr komplexe Aufgabe.
3 Ausblick Mit der Integration der Mini-Computer, Sensoren und RFID in Alltagsgegenstände ergibt sich eine neue Art der Mensch-Maschine-Interaktion. Hierdurch sind unterschiedlichste Potenziale realisierbar. Impulsgeber und Treiber dieser Entwicklungen sind sowohl die technologischen Entwicklungen und Bedürfnisse als auch soziokulturelle Veränderungen. Die schnell voranschreitende Technologieentwicklung in Form von Miniaturisierung, Vernetzung, verbesserter Performance und Bandbreiten, die Verbreitung neuer mobiler Endgeräte mit hohem Leistungsvermögen sowie die Integration vielfältiger Funktionen treiben die mobile und letztlich die ubiquitäre Datenverarbeitung an. Dies wiederum fällt zusammen mit dem Wandel von eher monolithischen Anwendungen zu einer flexiblen Softwarestruktur (Stichwort SOA), so dass die schnelle Anpassungsmöglichkeit von Geschäftsprozessen auch auf Softwareebene vereinfacht werden kann. Die dargestellten Anwendungsbeispiele zeigen, dass sich durch den allgegenwärtigen Einsatz von Technologie nicht nur viele Möglichkeiten der Automatisierung und damit der Effizienzsteigerung ergeben. Der Einsatz hat ebenso Auswirkungen auf die Unternehmensstrategie, wie beispielsweise bei SAP, indem neue Konkurrenz- und Kooperationssituationen geschaffen werden. Auswirkungen hat der umfassende Technologieeinsatz auch auf die Möglichkeiten der Mehrfachnutzung von Informationen, wie das Beispiel der Lkw-Maut zeigt. Hindernisse, die für den RFID-Markt immer wieder genannt werden, sind insbesondere die Richtlinien zum Datenschutz sowie die fehlenden internationalen Standards. Für
88
U. Winand, A. Frankfurth
Unternehmen sind daher neben der Überlegung zu Einsatzmöglichkeiten der RFID-Technologie die Beschäftigung mit rechtlichen Vorgaben, das Vorantreiben der Entwicklung internationaler Standards sowie die Schaffung von Akzeptanz in der Bevölkerung wichtig. Diese Forderung gewinnt an Brisanz, wenn die notwendige und chancenreiche Entwicklung zu einer stärkeren Integration von bislang isoliert operierenden Technologien und Geschäftsmodellen voranschreitet. Auch die Funktions- und zugleich Akzeptanzdefizite der eingesetzten Software spiralen sich hoch mit zunehmender Konvergenz der IT-Technologien: dem Zusammenwachsen von TV, IT, Telefon, Sensoren und RFID, Autoelektronik etc. Speziell die Frage nach der Zuverlässigkeit, Fehlerfreiheit, Wartbarkeit und Migrierbarkeit von Software avanciert zu einem kritischen Erfolgsfaktor. Derzeit gilt die Faustregel: In 1000 Zeilen Code finden sich 5 bis 30 Fehler – zugegeben unterschiedlicher Brisanz. 17 000 Schwachstellen in Software registrierte CERT über die letzten 10 Jahre, davon die Hälfte in den beiden vergangenen Jahren [KeSc05, 80]. Konvergenz macht diese Faustregel nahezu unkalkulierbar. Und die damit einhergehende Gefahr der Funktions- und Akzeptanzeinbuße schlägt weitgehend ungebremst auf die Chance der Geschäftsmodelle durch, die auf dieser Technologie wesentlich basieren. Alltagstauglichkeit und Vertrauen, die für jede Art von Geschäft notwendig sind, sind gefährdet. Zumal wenn sich diese technische Problematik mit einem Anwender-Verhalten paart, das mit Festhalten an ungeschütztem Sex in AIDS-Zeiten erinnert: Zumindest in der BRD verzichten viele auf möglichen Schutz mittels Firewall (jeder Zweite) und Antiviren-Software (jeder Vierte). Die Geschäftsmodell-Beeinträchtigungen durch mangelnde Sicherheit sind spätestens seit Sasser bekannt. Wenn dieser „Erfolg“ schon einem nicht eigentlich kriminell agierenden Landsmann gelingen konnte, wieviel mehr haben wir von den sich bildenden IT-MafiaStrukturen zu erwarten. „Das Internet ist die Kriminalitätsplattform der Zukunft“ (IT-Experte bei der Staatsanwaltschaft Bonn), auch dies wird angesichts von Technologie-Konvergenz verstärkt [KeSc05, 74ff]. Phishing, Viren, InternetAttacken und Spam generieren weltweit in 2004 ca. 500 Mrd. $ Schaden (laut der britischen Beratunsunternehmung mi2g). Dies belastet die Kostenseite von Geschäften nachhaltig. Der Bundesinnenminister und BSI schätzen konservativ, dass 1,2 Mio. Arbeitstage/Jahr durch Computerviren in der BRD verloren gehen. Dies dämpft die Euphorie, einschlägige Geschäftsmodelle als erfolgreiche Selbstläufer zu erwarten. Alle Anstrengungen müssen darauf gerichtet werden, das zugegebene und skizzierte große wirtschaftliche Potenzial allgegenwärtiger Datenverarbeitung für erfolgreiche Geschäfte durch gezielte flankierende Maßnahmen, die Alltagstauglichkeit und Vertrauen stärken, akzeptanzfähig und damit auch robuster (gegen unvermeidbare Fehler) zu machen. Das können und werden nicht ausschließlich technische Problemlösungen leisten. Organisatorische, motivationale, rechtliche Kreativität sind in gleichem Maße gefordert.
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken
89
4 Literatur [ALG06] Andresen, Katja; Lämmer, Anne; Gronau, Norbert: Vorgehensmodell zur Ermittlung der Wandlungsfähigkeit von ERP-Systemen. In: Lehner, Franz; Nösekabel, Holger; Kleinschmidt, Peter (Hrsg.): Multikonferenz Wirtschaftsinformatik 2006. GITO-Verlag. Berlin 2006. S. 201−218. [BSI04] Risiken und Chancen des Einsatzes von RFID-Systemen. http://www. bsi.bund.de/fachthem/rfid/RIKCHA.pdf, Abruf am 2006-02-28. [Figg05] Figgener, Olaf: Ergebnisse der Logi-Fax-Umfrage-Aktion des Fraunhofer IML und der Zeitschrift „Logistik für Unternehmen“ zum Thema: „Bedeutung von RFID und Barcode in der Logistik“, In: Logistik für Unternehmen, Heft 9/2005, S. 26−27. [Fink02] Finkenzeller, Klaus: RFID-Handbuch: Grundlagen und praktische Anwendungen induktiver Funkanlagen, Transponder und kontaktloser Chipkarten. 3., aktualisierte und erw. Aufl., Hanser Verlag, München / Wien 2002. [FlDi03] Fleisch, Elgar; Dierkes, Markus: Ubiquitous Computing aus betriebswirtschaftlicher Sicht. In: Wirtschaftsinformatik 45 (2003) 6, S. 611–620. [FMB03] Fleisch, Elgar; Mattern, Friedemann; Billinger, Stephan: Betriebswirtschaftliche Applikationen des Ubiquitous Computing Beispiele, Bausteine und Nutzenpotenziale. In: HMD – Praxis der Wirtschaftsinformatik. Heinz Sauerburger (Hrsg.): Heft 229 − Ubiquitous Computing. 2003. S. 5−15. [GI04] Gesellschaft für Informatik (GI): Hintergrundinformationen der Gesellschaft für Informatik e.V. (GI) zu RFID – Radio Frequency Identification. Arbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik, Prof. Dr. Hartmut Pohl. http://www.gi-ev.de/fileadmin/redaktion/Presse/RFID-GI040608.pdf, Abruf am 2006-03-03. [GS1oJ] GS1 Germany GmbH: RFID / EPC. http://www.gs1-germany.de/internet/content/projekte/e109, Abruf am 2006-03-03. [HoLa04] Hompel, Michael ten; Lange, Volker: Radio Frequenz IDentifikation 2004 – Logistiktrends für Industrie und Handel – Eine Studie der Fraunhofer AutoLog Initiative. 1. Aufl. Praxiswissen, Dortmund 2004. [JaKu05] Jankowska, Anna Maria; Kurbel, Karl: Service-Oriented Architecture Supporting Mobile Access to an ERP System. In: Ferstl, O.K.; Sinz, E.J.; Eckert, S.; Isselhorst, T.: Wirtschaftsinformatik 2005. eEconomy eGovernment eSociety. Physica Verlag. Heidelberg 2005. S. 371−390. [JaMa04] Jansen, Rolf; Mannel, André: RFID-Technologie – Wer soll das bezahlen? Wer hat so viel Geld? In: Beschaffung aktuell, Heft 10/2004, S. 42−44. [KeSc05] Kerbusk, Klaus-Peter; Schmundt, Hilmar: Klick, du bist tot. In: DER SPIEGEL 20/2005, S. 74−80. [KEW05] Kummer, Sebastian; Einbock, Markus; Westerheide, Christian: RFID in der Logistik – Handbuch für die Praxis. Bohmann Verlag. Wien 2005. [Köni05] König, Wolfgang: Toll Collect als Forschungsgegenstand. In: Wirtschaftsinformatik 47 (2005) 4, S. 241–242. [Krie04] Krieger, Winfried: Strategische Ziele, Aufgabenfelder und Entwicklungsrichtungen der Telematik in Deutschland − gespiegelt an ausländischen Konzepten. http://www.itmanagement.de/downloads/Telematik-White-Paper. pdf, Abruf am 2006-03-02. [KuKr06] Kurbel, Karl; Krybus, Ilja: Untersuchung zu praktischem Einsatz und Nutzeffekten des Mobile-Business. In: Kirste, Thomas; König-Ries, Birgitta; Pousttchi, Key; Turowski, Klaus (Hrsg.): Mobile Informationssysteme – Potenziale, Hindernisse, Einsatz. Proceedings der 1. Fachtagung Mobilität und Mobile Informationssysteme (MMS). Passau, 20.−22. Februar 2006. S. 45−56. [Matt05] Mattern, Friedemann: Die technische Basis für das Internet der Dinge, in: Fleisch, Elgar / Mattern, Friedemann (Hrsg.): Das Internet der Dinge – Ubiquitous Computing und RFID in der Praxis: Visionen, Technologien, Anwendungen, Handlungsanleitungen, Berlin / Heidelberg / New York: Springer, 2005.
90
U. Winand, A. Frankfurth
[oV04a] o.V.: Risiken und Chancen des Einsatzes von RFID-Systemen. 2004. http://www.icsy.de/~archiv/DPArchiv.0123.pdf, Abruf am 2006-02-16. [oV04b] o.V.: Enorme Wachstumsraten für RFID-Markt in Europa. Soreon Research. Pressemitteilung vom 10.05.2004. http://www.soreon.de, Abruf am 2006-02-28. [oV05a] o.V.: RFID erstmalig in deutschem Krankenhaus. Siemens Business Services, Intel, und Fujitsu Siemens Computers starten am Klinikum Saarbrücken ein RFID-Pilotprojekt. Siemens Pressemitteilung vom 20.04.2005. http://www. siemens.com, Abruf am 2006-03-02. [oV05b] o.V.: „Krankengeschichten im Funkarmband“ sammeln Preise – New Yorker Hospital und Siemens Business Services erneut für RFID-Lösung ausgezeichnet. Siemens Pressemitteilung vom 05.12.2005. http://www.siemens.com, Abruf am 2006-03-02. [oV06] o.V.: Klinikum Saarbrücken erweitert RFID-Pilotprojekt um Blutkonserven. Siemens Pressemitteilung vom 20.02.2006. http://www.siemens.com, Abruf am 2006-03-02. [SAPoJ] SAP: Komponenten und Werkzeuge von SAP NetWeaver: SAP Auto-ID Infrastructure. http://www.sap.com/germany/solutions/netweaver/components/autoidinfrastructure.epx, Abruf am 2006-03-02. [SAP04a] SAP: SAP und Infineon präsentieren skalierbare, durchgängige RFID-Lösung. Pressemitteilung vom 05.10.2004. http://www.sap.com/germany/company/ press/ archive/press_show.epx?ID=1854, Abruf am 2006-03-03. [SAP04b] SAP: SAP Mobile Service. http://www.sap.com/solutions/mobilebusiness/pdf/BWP_Mobile_Service.pdf, Abruf am 2006-03-03. [SAP04c] SAP: SAP NetWeaver – Die offene und flexible Technologie-Plattform. http://www.sap.com/germany/media/50067922.pdf, Abruf am 2006-03-03. [SAP05] SAP: SAP gibt Zahlen für das erste Quartal 2005 bekannt. Pressemitteilung vom 21.04.2005. http://www.sap.com/germany/company/press/archive/press_show. epx?ID=2433, Abruf am 2006-03-03. [SAP06] SAP: 18% Wachstum bei Softwarelizenzumsatz für 2005. Pressemitteilung vom 25.01.2006. http://www.sap.com/germany/company/press/archive/press_show. epx?ID=3237, Abruf am 2006-03-03. [Schu05] Schulze, Jan: Enterprise Application Integration. Anbieter richten sich neu aus. http://www.cio.de/markt/808876/, Abruf am 2006-03-01. [Schw04] Schwindt, Kai: Einsatz von Funketiketten in der Handelslogistik. In: Hildebrand, Knut (Hrsg.): IT-Lösungen im Handel: Warenwirtschaft im 21. Jahrhundert, Referenzmodelle für den Handel, CRM im Handel, Großhandel, Multimedia im Handel, Electronic Billing, Funketiketten (RFID). dpunkt-Verlag, Heidelberg 2004. [SRU05] Sachverständigenrat für Umweltfragen: Sondergutachten des Rates von Sachverständigen für Umweltfragen. Umwelt und Straßenverkehr. Hohe Mobilität – Umweltverträglicher Verkehr. BT-Drucksache 15/5900, http://dip. bundestag.de/btd/15/059/1505900.pdf, Abruf am 2006-03-02. [W3C04] W3C: Web Services Architecture Requirements. http://www.w3.org/TR/2004/ NOTE-wsa-reqs-20040211/, 2004. Abruf am 2006-03-01. [Zell05] Zeller, Thomas: Mobile IT hört für deutsche Firmen beim Blackberry auf. http://cio.de/strategien/projekte/813093/index.html, Abruf am 2006-02-28.
Neue Geschäftsfelder, wirtschaftliche Impulse und Risiken
91
Prof. Dr. Udo Winand ist seit 1993 Professor für Wirtschaftsinformatik am Fachbereich Wirtschaftswissenschaften der Universität Kassel und Mitglied des Boards am Forschungszentrum für Informationstechnik-Gestaltung (ITeG) an der Universität Kassel. Nach der Lehre zum Luftverkehrskaufmann bei der Deutschen Lufthansa AG und dem Studium der Wirtschafts- und Sozialwissenschaften an der Universität zu Köln war er Wissenschaftlicher Mitarbeiter am Planungsseminar der Universität zu Köln (Direktor: Prof. Dr. Dr. h. c. Norbert Szyperski). Er promovierte dort mit dem Thema „Spieltheorie und Unternehmensplanung“. Nach einem Gastforschungsaufenthalt am Institut von C. A. Petri in der Gesellschaft für Mathematik und Datenverarbeitung übernahm er zunächst die Leitung der Sektion für Ökonomie bei der Gesellschaft für Information und Dokumentation, anschließend die Leitung der Forschungsstelle für Informationswirtschaft bei der Gesellschaft für Mathematik und Datenverarbeitung. Seine Schwerpunkte sind die Unternehmensvernetzung, e- und m-Business (speziell im B2C-Bereich), Migrationskonzepte bei Technologiewandel, Wissensmanagement, die Alltagstauglichkeit von Informationssystemen und als besonderer Schwerpunkt die Virtualisierung von Lernen und Lehren. Er arbeitet an der Entwicklung und Organisation virtueller, interuniversitärer Lehr- und Lernkooperationen (so im Bildungsnetzwerk WINFOLine). Er leitet den Schmalenbach-Arbeitskreis „Unternehmerische Partnerschaften“. In zahlreichen Buch- und Zeitschriftenveröffentlichungen sind seine Forschungsergebnisse aus den Bereichen der Unternehmensplanung, des strategischen Managements und der Wirtschaftsinformatik dokumentiert.
Angela Frankfurth ist seit 2002 Wissenschaftliche Mitarbeiterin am Fachgebiet Wirtschaftsinformatik des Fachbereiches Wirtschaftswissenschaften der Universität Kassel und Mitglied des Forschungszentrums für Informationstechnik-Gestaltung (ITeG) an der Universität Kassel. Sie studierte Romanische und Englische Philologie an der Georg-August-Universität in Göttingen und Wirtschaftswissenschaften an der Universität Kassel. Ihre Forschungsschwerpunkte sind E-Learning, Verwaltungsinformatik (insbesondere Mobile Government) und Migrationskonzepte.
RFID und die Zukunft der Privatsphäre Marc Langheinrich Institut für Pervasive Computing, ETH Zürich
Kurzfassung. Drahtlose Funketiketten – in der englischen Abkürzung oft auch als RFID-Tags bezeichnet – sind zu einer der bekanntesten Technologien der Vision vom Pervasive bzw. Ubiquitous Computing geworden. Ihr Einsatz als Schnittstelle zwischen realer und virtueller Welt und deren Potenzial zur umfassenden und automatisierten Überwachung vielfältiger Prozesse nährt die Angst vor einer allgegenwärtigen Überwachung des Einzelnen durch Staat und Wirtschaft sowie vor dem Missbrauch durch Kriminelle. Sind solche Ängste eher unbegründet, da zwischen Vision und Realität immer noch technische, soziale und rechtliche Machbarkeiten Grenzen ziehen? Oder sind RFID-Tags Vorreiter einer Entwicklung, bei der wir uns mehr oder weniger zwingend hin in Richtung einer Gesellschaft bewegen, in der es ganz normal sein wird, dass praktisch all unsere Handlungen und Bewegungen aufgezeichnet und in digitalisierter Form für andere abrufbar sein werden? Dieser Beitrag1 versucht, die Gefahren und Herausforderungen einer solchen Entwicklung anzusprechen, die sowohl in technischer, vor allem aber auch in gesellschaftlicher Hinsicht beim Einsatz von drahtlosen Funketiketten auftreten, sowie deren Potenzial anhand heutiger gesellschaftlicher Trends und Begehrlichkeiten zu beurteilen.
1 Einleitung RFID-Tags oder Smart Labels haben wohl wie keine andere Technologie des Ubiquitous Computing Ängste in der Bevölkerung mobilisiert, in naher Zukunft in 1
Dieser Beitrag beruht in Teilen auf früheren Veröffentlichungen des Autors, u.a.: Die Privatsphäre im Ubiquitous Computing – Datenschutzaspekte der RFID-Technologie, in: E. Fleisch, F. Mattern (Hrsg.): Das Internet der Dinge – Ubiquitous Computing und RFID in der Praxis, Springer-Verlag, 2005; RFID and Privacy, in: M. Petkovic, W. Jonker (Hrsg.): Security, Privacy, and Trust in Modern Data Management, Springer-Verlag, 2006; sowie: Gibt es in einer total informatisierten Welt noch eine Privatsphäre? in: F. Mattern (Hrsg.): Die Informatisierung des Alltags – Leben in smarten Umgebungen, Springer-Verlag, 2006. 43
44
M. Langheinrich
einem Überwachungsstaat zu leben. Als Anfang 2003 der Modehersteller Benetton ankündigte, zwecks Lieferkettenoptimierung den Einsatz von RFID-Chips in Textilien seiner „Sisley“-Marke zu erwägen, brach ein unerwartet heftiger Sturm der medialen Entrüstung aus [Com03]. Nur wenige Wochen später sah sich Benetton genötigt, in einer Pressemitteilung seine Pläne zurückzuziehen [Ben03, EET03]. Ähnliche Beschwichtigungen waren Ende Oktober desselben Jahres sowohl vom Einzelhandelsgiganten Wal-Mart [CST03] als auch vom größten Rasierklingenhersteller der Welt, Gillette, zu hören [CNN03]. In allen drei Fällen hatte eine bis dato eher unbekannte Konsumentenschutzgruppe namens CASPIAN (Consumers Against Supermarket Privacy Invasions And Numbering – frei übersetzt etwa: Konsumenten gegen Datenschutzvergehen und Nummerierung in Supermärkten) im Internet zu einem weltweiten Boykott der global agierenden Konzerne aufgerufen. Gemeinsam mit deutschen Datenschützern vom Bielefelder FoeBuD (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V.) schafften CASPIAN-Aktivisten es auch, dass die Eröffnung eines mit RFIDTechnik ausgestatteten Vorzeigemarkts der Metro-Gruppe – der „Extra FutureStore“ in Rheinberg bei Duisburg – zum PR-Debakel geriet.2 Dass die mit einfachsten Mitteln agierende Protestbewegung eine solch nachhaltige Wirkung hervorruft, lässt auf den Stellenwert schließen, den das Thema Datenschutz und Privatsphäre in der Öffentlichkeit erlangt hat. Inzwischen gibt es kaum noch Presseartikel oder Fernsehsendungen, welche über Ubiquitous Computing berichten, ohne nachdrücklich auf die möglicherweise weit reichenden Konsequenzen bis hin zum Überwachungsstaat hinzuweisen, in dem „Schnüffelchips [...] in Joghurtbechern, Kreditkarten oder Schuhen [...] Ihr Leben durchsichtig wie Glas“ machen [Zei04]. Gleichzeitig setzt sich aber auch der Siegeszug der Kundenkarte ungebrochen fort, durch deren Nutzung Supermarktketten einen noch nie da gewesenen Einblick in das individuelle Kaufverhalten ihrer Kunden erhalten. Nach einer Emnid-Studie hatten bereits im März 2002 mehr als die Hälfte aller Deutschen mindestens eine Kundenkarte, in Großbritannien waren es 2003 sogar mehr als 86% [Sha03]. Auf eine große Anfrage der FDP im Deutschen Bundestag im Februar 2005 hin schätzte die Bundesregierung über 70 Millionen ausgegebene Rabatt- und Kundenkarten [Bun05]. Für einen Preisnachlass von oft weniger als einem Prozent des Warenwertes ist ein Großteil der Verbraucher also offenbar bereit, das Kaufverhalten offen zu legen und zum Zwecke der Marktforschung und zur individuellen Angebotsunterbreitung analysieren zu lassen. Dieser Widerspruch zwischen Besorgnis um den Verlust der Privatsphäre durch RFID-Tags einerseits und der freiwilligen Preisgabe detaillierter Informationen im Austausch für kleinste Rabatte andererseits ist allerdings weder neu noch überraschend. Sicherheit und Datenschutz waren schon immer Ausdruck des Abwägens, bei denen Bequemlichkeit und finanzielle Vorteile mit den möglichen ideel2 Der Handelsriese wurde prompt mit dem „Big Brother Award 2003“ ausgezeichnet. Die Big Brother Awards werden seit 1998 in verschiedenen Ländern – seit 2000 auch in Deutschland – alljährlich an Personen und Firmen verliehen, die „in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen…“ Siehe auch www. bigbrotherawards.de.
RFID und die Zukunft der Privatsphäre
45
len und physischen Schäden nicht immer rational aufgerechnet wurden. Doch ist es müßig, den Konsumenten belehren zu wollen und ihn auf diesen offensichtlichen Widerspruch hinzuweisen. Vielmehr gilt es, irrationale Ängste von begründeten Vorbehalten zu unterscheiden und tatsächlich mögliche Bedrohungen für unser soziales Gefüge zu identifizieren, um bereits im Vorfeld der technischen Entwicklung potenzielle Fehlentwicklungen zu erkennen. Der vorliegende Beitrag möchte zum einen am Beispiel der RFID-Technik und deren aktuell diskutierten technischen Datenschutzlösungen die Möglichkeiten, aber auch die Grenzen solcher Ansätze aufzeigen. Zum anderen soll abgeschätzt werden, ausgehend von heutigen Entwicklungen und Trends, inwieweit sich RFID und andere Technologien des Ubiquitous Computing in unserem Alltag etablieren und dadurch unsere (gefühlte und tatsächliche) Privatsphäre beeinflussen werden. Auch wenn abschließende Aussagen über die Zukunft oft schwierig, wenn nicht gar unmöglich erscheinen, kann eine solche Betrachtung womöglich das Bewusstsein für die Problematik schärfen und Handlungszwänge aufzeigen, die in Folge einer informatisierten Gesellschaft [Mat03] auf uns zukommen.
2 Die Vorteile drahtloser Funketiketten Drahtlose Funketiketten – RFID-Tags – sind prinzipiell eine Identifikationstechnik ähnlich dem altbekannten Barcode. Gegenüber dem optischen Auslesen eines Barcodes bietet die Verwendung von RFID-Tags jedoch eine Reihe signifikanter Vorteile: 1. Automatisierung: Während Barcodes eine Sichtverbindung zum Lesegerät benötigen, die entweder manuell hergestellt bzw. auf Fließbändern aufwändig durch mehrere Aufdrucke und/oder verschieden orientierte Lesegeräte sichergestellt werden muss, können Funketiketten prinzipiell ohne besondere Ausrichtung, das heißt auch „um die Ecke“ oder „von hinten“ gelesen werden.3 2. Identifizierung: Funketiketten ermöglichen es, mehr Informationen auf kleinerem Raum unterzubringen und können dadurch nicht nur eine Produktklasse identifizieren („Dies ist eine Packung Margarine“), sondern auch individuelle Seriennummern („Dies ist Margarinen-Packung #94810394“), die beispielsweise durch Verknüpfung mit einer Herstellerdatenbank weitere Detailinformationen verfügbar machen können (z. B. „produziert am 11.6.2006 in Werk 4“). 3. Integration: Infolge der drahtlosen Kommunikation zwischen Lesegerät und Funketikett können Hersteller RFID-Tags beinahe beliebig in ein Produkt integrieren, wodurch nicht nur die Robustheit des Etiketts verbessert werden kann (z. B. Schutz vor Schmutz oder Abnutzung), sondern auch das Produktdesign unabhängiger gestaltet werden kann.
3
In der Praxis gestaltet sich dies natürlich weitaus schwieriger, siehe weiter unten.
46
M. Langheinrich
Mit der Hilfe von RFID-Tags können also, zumindest prinzipiell, Produkte und Gegenstände weitaus verlässlicher, einfacher und genauer identifiziert werden als mit traditionellen Barcodes. Darüber hinaus bietet RFID jedoch noch einen weiteren, entscheidenden Vorteil gegenüber Barcodes: ausgestattet mit entsprechenden kryptografischen Fähigkeiten kann ein Kopieren eines Funketiketts praktisch ausgeschlossen werden. Während ein Barcode konstruktionsbedingt alle in ihm „enthaltene“ Information für jegliche Lesegeräte gleichermaßen zur Verfügung stellt, können im drahtlosen Kommunikationsprotokoll zwischen RFID-Tag und Leser aufwändige Authentisierungsmechanismen integriert werden, die nicht nur unautorisierten Lesegeräten das Auslesen verbietet, sondern ebenfalls sicherstellen, dass ein auf dem Funketikett gespeichertes Geheimnis nicht direkt auslesbar ist, dessen Vorhandensein jedoch vom auslesenden Lesegerät zweifelsfrei überprüfbar ist. Ein populäres Beispiel für einen solchen Einsatz ist die in fast allen modernen Fahrzeugen integrierte Wegfahrsperre: ein im Autoschlüssel integrierter Funkchip wird beim Betätigen der Zündung von einem integrierten Lesegerät ausgelesen und identifiziert im Rahmen eines Authentisierungsprotokolls den Schlüssel als ein Original. Ein weiterer Grund für die Verwendung von drahtlosen Funketiketten ist also ihr Einsatz zur verlässlichen Identifizierung: 4. Authentisierung: RFID-Tags können eine weitaus verlässlichere Identifikation als Barcodes ermöglichen, da sie – mit kryptografischen Protokollen ausgestattet – ein unerlaubtes Duplizieren eines Etiketts praktisch ausschließen. Diesem Umstand verdanken RFID-Tags ihre abseits aller Proteste bereits weit fortgeschrittene Verbreitung in Eintrittskarten (z. B. als drahtloser Skipass in vielen Skigebieten, bzw. im Rahmen der WM2006 in Millionen von Eintrittskarten), als drahtloses Zahlungsmittel (z. B. in vielen Betriebskantinen, aber auch im in den USA beliebten Exxon Speedpass zum bargeldlosen Tanken) und nicht zuletzt im neuen biometrischen Reisepass. Gerade die letzten Beispiele zeigen bereits, dass RFID-Tags eine recht große Bandbreite an Anwendungsgebieten abdecken – vom fälschungssicheren Reisepass bis hin zu Coladosen und Rasierklingen – und dass die technischen Anforderungen an die jeweils eingesetzten Tags sehr unterschiedlich ausfallen können. Der folgende Abschnitt soll deshalb zunächst einen kurzen technischen Überblick liefern, um die unterschiedlichen Systeme und ihre verschiedenen Eigenschaften bezüglich ihres Risikos für unsere Privatsphäre besser beurteilen zu können.
3 Ein kurzer Techniküberblick RFID-Systeme bestehen aus RFID-Tags und mindestens einem RFID-Lesegerät. Die RFID-Tags werden an die zu identifizierenden Gegenstände angebracht und können, sobald sie in die Nähe des Lesegerätes gelangen, von diesem drahtlos ausgelesen und – in Abhängigkeit von den eingesetzten RFID-Tags – möglicherweise auch beschrieben werden. RFID-Tags bestehen aus einem so genannten
RFID und die Zukunft der Privatsphäre
47
Kopplungselement, welches für die Kommunikation mit dem Lesegerät benötigt wird (und in vielen Fällen auch zur Energieversorgung des Tags) und einem Mikrochip, welcher beispielsweise die ID des Funketiketts speichert. Das Lesegerät stellt die (drahtlose) Schnittstelle zu den RFID-Tags dar und verfügt typischerweise über einen separaten Mikroprozessor mit internem Speicher, um einem PC oder einem ähnlichem Gerät die Verwendung einfacher Befehle (z. B. „Schreibe den Wert 1234 in Tag Nummer 15“) zu ermöglichen. Während praktisch alle RFID-Systeme aus diesen beiden Komponenten bestehen – einem Lesegerät und einer Anzahl drahtlos auslesbarer Mikrochips – so unterscheiden sich existierende Systeme je nach anwendungsabhängigen Anforderungen im Detail teilweise erheblich. Wichtigste Unterscheidungsmerkmale sind dabei die Art der Energieversorgung (aktiv, semi-aktiv oder passiv), die Funkfrequenz (im LF-, HF-, UHF- oder MW-Band liegend), die Kopplungsart (induktiv oder elektromagnetisch) und das eingesetzte Kommunikationsprotokoll. Passive RFID-Tags verfügen über keine eigene Energiequelle, sondern werden vom Lesegerät während des Auslesens gleichzeitig auch mit Energie versorgt. Aktive Tags besitzen hingegen eine eingebaute Batterie, die sowohl die Reichweite als auch die Verlässlichkeit der Kommunikation erheblich erhöht.4 Aktive Funketiketten sind typischerweise weitaus teurer (mehrere Euro statt wenige Cent) und klobiger als die teilweise staubkorngroßen passiven RFID-Tags und finden deshalb selten den Weg zum Endkunden – eher findet man sie beispielsweise an wiederverwendbaren Behältern in der Logistik. Mit RFID-Tags versehene Massenware – Kaugummipäckchen, Getränkedosen oder Banknoten – wird praktisch ausschließlich mit der passiven Variante ausgestattet werden. Die verwendete Frequenz eines RFID-Systems beeinflusst nachhaltig dessen Reichweite und ist eng verwandt mit der eingesetzten Kopplungsart. LF- (low frequency, zwischen 100−135 kHz) und HF-Systeme (high frequency, um 13.56 MHz) verwenden den Effekt der magnetischen Induktion zur Kommunikation zwischen Leser und RFID-Tag.5 Hierbei befinden sich sowohl am Lesegerät wie auch auf den Funketiketten Spulen, welche bei Stromdurchfluss ein Magnetfeld erzeugen, ähnlich einem Elektromagneten (aber weitaus schwächer). Befindet sich ein Funketikett nun im magnetischen Feld eines Lesegerätes (dem so genannten near field), so erzeugen Veränderungen im Magnetfeld des Lesers Spannungsänderungen an der Spule des RFID-Tags (um umgekehrt), welche dort gemessen und in Informationen bzw. Befehle übersetzt werden. Dieser Effekt tritt jedoch nur im relativ klar abgegrenzten near field auf und setzt dadurch der möglichen Reichweite solcher Systeme klare Grenzen (bei HF-Systemen liegt diese theoretisch mögliche Reichweite beispielsweise bei 3.5 m, praktikabel sind bei diesem Verfahren sogar lediglich Reichweiten bis 1.5 m). 4
Semi-aktive Tags besitzen ebenfalls eine Batterie, verwenden diese allerdings nur zum Betrieb des Mikrochips, nicht aber zum Senden der Daten. Dadurch können weitaus kleinere Batterien verwendet werden. 5 Dieses Verfahren wird praktisch ausschließlich bei passiven RFID-Systemen eingesetzt [Fin02].
48
M. Langheinrich
UHF- (ultra high frequency, um 850−900 MHz) und MW-Systeme (microwave, bei 2.45 bzw. 5.8 GHz) verwenden statt Spulen und magnetischer Induktion Dipolantennen, welche ein elektromagnetisches Feld (das so genannte far field) zur Kommunikation bzw. Energieübertragung erzeugen. Antennen auf den RFID-Tags empfangen die Radiowellen des Lesegeräts, ähnlich den batterielosen Radios Anfang des 20. Jahrhunderts (so genannten Detektorempfängern), und können auf diesen Wellen eigene Signale zum Leser „zurückstreuen“ (backscatter). Elektromagnetische Systeme ermöglichen höhere Reichweiten als induktive Systeme – typischerweise fünf bis sieben Meter – und können womöglich in Zukunft durch verbesserte Empfänger bis zu einigen Dutzend Meter erreichen. Die verwendete Kopplungstechnologie bestimmt nicht nur die Funkfrequenz, sondern oft auch das verwendete Kommunikationsprotokoll zwischen Lesegerät und Tags. Insbesondere sind hier die Protokolle zur Singularisierung einzelner RFID-Tags von Interesse, die so genannten Anti-Kollisions-Protokolle. Diese sind nötig, da einzelne Funketiketten nicht in der Lage sind, etwaige in der Nähe befindliche RFID-Tags zu bemerken und sich deshalb die mehr oder weniger zeitgleichen Antworten mehrerer RFID-Tags überlappen und dadurch gegenseitig stören würden. Ein Anti-Kollisions-Protokoll gibt deshalb Lesegeräten die Möglichkeit, solche Störungen nicht nur zu erkennen, sondern auch im Falle einer Signalüberlappung die fraglichen RFID-Tags durch wiederholtes „Befragen“ nach und nach zu identifizieren. UHF- und MW-Systeme verwenden typischerweise baum-basierte, deterministische Protokolle, in denen das Lesegerät den Raum aller möglichen (binären) ID-Präfixe schrittweise abfragt, z. B. „Alle Tags, deren ID mit 0 beginnt, bitte antworten!“ Sobald zwei oder mehr RFID-Tags dasselbe Präfix besitzen, kommt es in solch einem Fall zu einer Kollision. Das Lesegerät verlängert daraufhin das abgefragte Präfix um eine 0 bzw. eine 1, um so die im Konflikt stehenden Tags zu trennen. Dies wird wiederholt, bis jeweils nur noch ein einzelnes Funketikett antwortet. Während dieser Ansatz relativ aufwändig ist und für die effiziente Durchführung relativ hohe Durchsatzraten benötigt, liegt der große Vorteil in dessen deterministischem Verhalten: er garantiert das Auslesen aller Tags in endlicher Zeit. Die typischerweise langsameren LF- und HF-Systeme verwenden stattdessen nicht-deterministische Verfahren, die auf dem auch für Ethernet genutzten „Slotted ALOHA“-Protokoll beruhen. Hierbei warten die Funketiketten nach einer Leseanfrage jeweils eine gewisse, zufällig gewählte Zeit, bevor sie antworten. Erkannte RFID-Tags, d. h. Tags, deren Daten störungsfrei übertragen wurden, können dann vom Lesegerät explizit „stumm“ geschaltet werden, bevor dieses eine weitere Runde beginnt, um die verbleibenden Tags störungsfrei auslesen zu können. Während dieses Verfahren besonders für kleine Tag-Populationen effizienter ist als die oben beschriebenen, baum-basierten Ansätze, kann es bei vielen Tags zu größeren Verzögerungen kommen.
RFID und die Zukunft der Privatsphäre
49
4 Datenschutzimplikationen So vorteilhaft der Einsatz von RFID-Tags gegenüber dem konventionellen Barcode sein kann – erhöhter Automatisierungsgrad, genauere Identifikation, unauffällige Integration und sichere Authentisierung – so unvorteilhaft sind diese Aspekte, wenn es um den Schutz der Privatsphäre geht: 1. Automatisierung: Mitgeführte Funketiketten lassen sich ohne die Zuhilfenahme der jeweiligen Trägerperson auslesen, in vielen Fällen sogar ohne manuelle Justierung des Lesegerätes. Dies senkt die Kosten und erleichtert so das Durchführen von Datensammlungen erheblich. 2. Identifizierung: Eine verbesserte Identifizierung einzelner Gegenstände erhöht gleichfalls die Möglichkeiten zur eindeutigen Identifikation der diesen Gegenstand mitführenden Person. Dies ermöglicht weitaus genauere Kunden- bzw. Bürgerprofile. 3. Integration: Die drahtlose Kommunikation erlaubt nicht nur das unbemerkte Auslesen, sondern auch das unbemerkte Anbringen eines Funketiketts an (bzw. in) einen Gegenstand. So könnte die Tatsache, dass ein Auslesen eines Gegenstandes überhaupt möglich ist, leicht vor dessen Besitzer verborgen bleiben. 4. Authentisierung: Die obigen Punkte sind besonders kritisch beim Einsatz solcher Funketiketten in Gesundheits-, Sicherheits- und Zahlungssystemen, bei denen personenbezogene Daten eng mit einem RFID-Tag verknüpft bzw. direkt darauf gespeichert sind. Diese vier Aspekte drahtloser Funketiketten bedrohen zwei Arten der individuellen Privatsphäre: die informationelle Privatsphäre (data privacy) und die ortsbasierte Privatsphäre (location privacy). Sobald ein von einer Person mitgeführter, mit Funketiketten ausgestatteter Gegenstand von einem Lesegerät identifiziert wird, kann auf den momentanen Aufenthaltsort dieser Person geschlossen werden. Dies funktioniert nicht nur mit eindeutigen IDs: auch wenn lediglich Produktgruppen, zum Beispiel ein bestimmtes Jeansmodell bzw. eine bestimmte Schuhmarke, identifiziert werden, so können durch die spezifische Kombination dieser Gegenstände, so genannten constellations, weiterhin individuelle Personen identifiziert werden [Wei03]. Durch das Wissen um die Aufenthaltsorte persönlicher Gegenstände, zum Beispiel dass der Wagen einer Person um eine bestimmte Zeit eine automatische Mautstation passiert hat, können andere leicht auf die Bewegungen ihrer Besitzer – und damit in den meisten Fällen auch auf deren Tätigkeiten – mit hoher Wahrscheinlichkeit schließen. Sobald die IDs drahtloser Funketiketten nicht nur zufällige Zahlenreihen darstellen, sondern Daten (z. B. eine Kundennummer oder eine Herstellerangabe wie beim Elektronischen Produkt Code (EPC) [EPC04]), bzw. sobald sie über eine Datenbank mit Daten verknüpft werden können, wird über die Ortung hinaus auch die informationelle Privatsphäre der Person bedroht. Gleichermaßen kritisch ist die Speicherung von personenbezogenen Daten direkt auf dem RFID-Tag, zum Beispiel Ort und Datum des Kaufs eines Produkts. Diese Informationen können
50
M. Langheinrich
auch durch das Abhören legitimer Auslesevorgänge bzw. durch das Vortäuschen legitimer Lesevorgänge von unberechtigten Dritten in Erfahrung gebracht werden. Einen besonderen Fall stellt das Auslesen von Produkt-IDs dar, deren Mitführen nicht öffentlich bekannt ist. Hierunter fallen die oft zitierten Beispiele vom Auslesen der Unterwäschenmarke einer Person, der Inhalt von Einkaufstaschen und das Ausspionieren von Einrichtungsgegenständen in einer Wohnung. In vielen Fällen kommt es dabei gar nicht darauf an, die Identität einer Person in Erfahrung zu bringen – es reicht zu wissen, dass diese Person einen Schwangerschaftstest in der Apotheke gekauft hat oder dass in diesem Haus modernste Unterhaltungselektronik steht. Wie könnten solcherlei Angriffe auf die Privatsphäre aussehen? Der Kolumnist Andrew Kantor vom US-Massenblatt USA Today schreibt: „A department store’s RFID system recognizes that you’re carrying an item you bought there last week. Now it knows who you are. And if there are readers scattered about, it knows where you’re going. Come home to a phone call, ‚Mr. Kantor – we noticed you were shopping for a television…‘ “ [Kan03]. Gerade solche Einzelhandels-Szenarien sind wohl die meist zitierten Bedrohungen einer Zukunft mit RFID. Erfahrene Marketingexperten bezweifeln, ob mit solch plumpen Methoden wie von Herrn Kantor befürchtet je eine verkaufsförderliche Atmosphäre geschaffen werden könnte. Ebenso fraglich bleibt, ob skrupellose Supermarktbesitzer in Zukunft nicht nur ihre eigenen Funketiketten auslesen, sondern auch die der Video- bzw. Bibliothek, Bundesdruckerei (Ausweis, Bargeld) oder Krankenkasse (Gesundheitskarte), nur um bessere Kundenprofile erstellen zu können. Zum einen werden die einzelnen Systeme schon rein technisch kaum kompatibel sein,6 zum anderen gelten auch für Einzelhändler in den meisten Jurisdiktionen klare Datenschutzgesetze, die beispielsweise im europäischen Raum ein solches Vorgehen klar verbieten.7 Doch auch ohne flächendeckende Integration solcher Systeme könnte eine solche Entwicklung in Einzelfällen erhebliche Nachteile mit sich bringen. Ein gutes Beispiel für die negativen Folgen detaillierter Datensammlungen, auch bei relativ begrenzten Bereichen, geben die populären Kundenkarten. Als der 59-jährige Robert Rivera 1998 in einem Vons-Supermarkt in Los Angeles auf einer Jogurtlache ausrutschte und sich an der Kniescheibe verletzte, wollte er den Supermarktbetreiber verklagen. Doch der zog angeblich die Einkaufsgeschichte von Rivera zu Rate, die er durch die Nutzung seiner Vons-Kundenkarte angesammelt hatte, und machte Rivera’s Anwalt klar, dass die überdurchschnittlichen Alkoholeinkäufe ihres geschätzten Kunden in einem etwaigen Prozess durchaus dazu verwendet werden könnten, Rivera als debilen Alkoholiker erscheinen zu lassen, der schlicht und einfach aus Trunkenheit stürzte [Vog98]. Ein ähnlicher Fall ereignete sich 2004 im Kanton Bern in der Schweiz: Am Tatort einer Brandstiftung in Nieder6 So verwenden praktisch alle heutigen Bibliothekssysteme HF-Funketiketten (13.56 MHz), während Einzelhändler aufgrund der höheren Leseraten RFID-Chips im UHF-Bereich einsetzen (um 900MHz). 7 Dazu kommt, dass sich das systematische unerlaubte Auslesen von Funketiketten aufgrund der nötigen Sendeleistung von RFID-Lesegeräten nur schwer vor Konsumentenschützern oder Regulierungsbehörden verstecken ließe [Lan06].
RFID und die Zukunft der Privatsphäre
51
wangen findet die Polizei ein Werkzeug8 aus dem Sortiment der Einzelhandelskette Migros. Nach anfänglicher Weigerung verurteilt schließlich das Obergericht des Kantons Bern die Migros-Geschäftsleitung zur Herausgabe einer Liste aller Kunden, die dieses Werkzeug unter Vorzeigen ihrer Kundenkarte gekauft hatten. Doch nicht nur zur Verbrechensbekämpfung, auch zur Durchführung von Verbrechen können drahtlose Funketiketten dienen: „Sophisticated thieves walk by homes with RFID readers to get an idea of what’s inside. Slightly less sophisticated thieves do the same thing in a parking lot, scanning car trunks“ [Kan03]. Es bleibt offen, ob mehr oder weniger professionelle Diebe nicht bereits aufgrund der Lage eines Hauses, bzw. dem äußeren Erscheinungsbild einer Person oder ihres Autos entscheiden könnten, wo sich ein Verbrechen lohnt. Düstere Visionen sehen dabei schon mehr als nur einfachen Diebstahl auf uns zukommen: „In the future, there will be this very tiny microchip embedded in the envelope or stamp. You won’t be able to shred it because it’s so small… Someone will come along and read my garbage and know every piece of mail I received“ [Rob03]. Interessanterweise wirbt bereits heute die U.S.-amerikanische Firma Stamps.com, die Software für den Ausdruck von Postwertzeichen am eigenen PC vertreibt, mit solch einem Szenario: „PC Postage also helps contribute to mail security by reducing the volume of anonymous mail in the mail stream“ [Ray02]. Überwachungsszenarien dieser Art werden schnell auf eine nationale und internationale Ebene ausgeweitet: „A seamless network of millions of RFID receivers strategically placed around the globe in airports, seaports, highways, distribution centers, warehouses, retail stores, and consumer’s homes, all of which are constantly reading, processing, and evaluating consumer behaviors and purchases“ [EPI01]. Gerade im Zusammenhang mit biometrischen Reisedokumenten scheint das Potenzial von RFID grenzenlos: „Würde es Sie stören, wenn in Ihrem Pass ein Funkchip versteckt wäre – darin alle möglichen privaten Daten gespeichert? Behörden oder Unternehmen könnten herausschnüffeln, wo Sie gerade sind, welche Automarke Sie gerade fahren, welche Krankheit Sie plagt und ob Sie Arbeitslosengeld beziehen“ [Zei03]. Datenschützer sehen in dieser zunehmenden Digitalisierung unseres Lebens eine schleichende Umkehr der Unschuldsvermutung auf uns zukommen. So mahnt Helmut Bäumler, der ehemalige Landesdatenschutzbeauftragte Schleswig-Holsteins, im Zusammenhang mit der Verwendung von RFID-Tags in Geldscheinen: „Stellen Sie sich mal vor, man findet plötzlich in Ihrer Brieftasche oder in der Brieftasche von jemand anders einen Geldschein, der zuvor von Ihnen dort hingegeben worden ist, und die Polizei hat den Verdacht, der könnte aus einer Straftat stammen. Da hätten Sie eine Menge zu tun, um zu belegen, dass Sie nicht der Hehler sind, und dass Sie nichts mit dieser Straftat zu tun haben“ [Zei03]. Ebenso warnen Kritiker vor einer zunehmenden Technikgläubigkeit bei sicherheitsrelevanten Anwendungen, wie beispielsweise RFID-basierten Reisepässen: „Note also that the mere presence of the reader, the chip and the general ePassport security 8
Aus fahndungstechnischen Gründen bleibt unklar, welches Werkzeug (z.B. Hammer oder Schraubenzieher) gefunden wurde.
52
M. Langheinrich
pixie dust will… have a psychological effect on border control staff. They will tend, because the machine says the passport's clean, to drop their guard, not really inspect either picture or bearer properly. This kind of effect is well documented, and it's the same kind of thing as people walking in and out of companies unchallenged despite wearing a security tag in the name of ‚Michael Mouse‘ “ [Let06]. Berthold et al. [BGS05] identifizierten in Interviews mit über dreißig Teilnehmern neben den drei oben genannten Ängsten – Profilbildung, krimineller Missbrauch und Verfolgung („Tracking“) – zwei weitere Bedrohungsszenarien drahtloser Funketiketten: Objektverantwortlichkeit und Technologiepaternalismus. So könnte mit Funketiketten versehener Abfall leichter zum Käufer zurückverfolgt werden, um so Müllsünder, zum Beispiel in öffentlichen Parks, zur Rechenschaft zu ziehen. Ebenso war unklar, in welchem Ausmaß mit RFID gekennzeichnete Gegenstände von smarten Umgebungen dazu verwendet werden könnten, gesellschaftlich erstrebenswertes Handeln zu erzwingen, wie beispielsweise Mülleimer, die keine Glasflaschen mehr akzeptieren oder Versicherungsprämien, die in Abhängigkeit vom Kühlschrankinhalt (z. B. Eiscreme oder Gemüse) steigen oder fallen.
5 Technische Schutzmaßnahmen Konkret führen die im vorigen Kapitel genannten Bedrohungen zu den folgenden Schutzzielen: Schutz vor verdecktem Auslesen, Schutz vor unerlaubtem Abhören und dem Schutz vor Datenlecks: 1. Verdecktes Auslesen: Die Daten des RFID-Tags werden ohne das Wissen des Trägers ausgelesen. Dabei kann die informationelle Privatsphäre direkt (wenn z. B. eine Kundennummer auf dem Tag gespeichert ist) oder indirekt (durch das Offenlegen nichtöffentlich bekannter Besitztümer, zum Beispiel der Inhalt einer Einkaufstüte) gefährdet werden. Durch das Verfolgen individueller, einer Person zugeordneter IDs wird die ortsbasierte Privatsphäre bedroht. 2. Abhören: Statt aktiv Funketiketten auszulesen, können Angreifer auch die Kommunikation mit legitimen Lesegeräten abhören, meist aus größerer Entfernung als beim aktiven Auslesen. Selbst wenn die Daten auf dem Tag bzw. bei der Übertragung verschlüsselt werden, so können untere Protokollschichten wie beispielsweise das Anti-Kollisionsprotokoll das Vorhandensein bestimmter RFID-Tags einem Angreifer offenlegen. 3. Datenlecks: Unabhängig von der verwendeten RFID-Technologie besteht bei vielen RFID-basierten Anwendungen die Gefahr, dass mehr Daten als nötig ausgelesen, auf dem Tag gespeichert bzw. mit ihm verlinkt werden. Dieses generelle Problem automatischer Datenverarbeitung wird durch den potentiell flächendeckenden Einsatz von Funketiketten signifikant verschärft. Gerade auch die kommerziellen RFID-Systemen zugrunde liegende Informationsinfrastruktur ist in ihrer aktuellen Ausprägung anfällig für Einbruchsversuche und Datenlecks [FGS05].
RFID und die Zukunft der Privatsphäre
53
Zunächst bleibt festzustellen, dass bei allem Potenzial der RFID-Funktechnik diese auf physikalischen Grundsätzen magnetischer Felder bzw. elektromagnetischer Wellen beruht und daher nicht beliebige Funktionalität aufweisen kann. So stellt beispielsweise die Größe des magnetischen Feldes um ein RFIDLesegerät, das so genannte near field, eine recht konkrete Grenze dar, jenseits derer ein Auslesen induktiv gekoppelter Funketiketten praktisch unmöglich ist [Fin02] – bei den populären HF-Tags sind dies zum Beispiel maximal dreieinhalb Meter. Ebenso bedingt die Bauweise der eingesetzten Tags, zum Beispiel deren Antennengröße, ihre maximale Reichweite. Hitachis Submillimeter große µ-chips9 können ohne externe Antenne praktisch nur aus wenigen Millimeter Entfernung gelesen werden, mit einer externen, fünf Zentimeter großen Stabantenne sind es knapp 30 Zentimeter. Vielversprechender ist in solchen Situationen statt des verdeckten Auslesens das Abhören, da Lesegeräte infolge der für die RFID-Tags nötigen Energiezufuhr mit einem Vielfachen der benötigten Sendeleistung funken. Weiterhin ist die Verlässlichkeit des Auslesens lediglich in sorgfältig vorbereiteten Situationen, das heißt im industriellen Logistikkreislauf bzw. in einer abgeschotteten Laborumgebung, ausreichend hoch, da die überaus schwachen Signale eines Funketiketts leicht durch metallische Leiter und Flüssigkeiten10 verzerrt bzw. überdeckt werden können. Ein verdecktes Auslesen ohne die Hilfe spezieller Schleusen oder einer großen Anzahl redundanter Antennen wird sicherlich viele Zufallstreffer landen, jedoch kaum in der Lage sein, zum Zwecke einer lückenlosen Kontrolle verlässlich alle passierenden Funketiketten auszulesen. So scheint beispielsweise IBMs Vision eines Supermarktes ohne Kassenschlangen11 in naher Zukunft kaum machbar: Zu unzuverlässig lassen sich RFID-Etiketten aus einer Einkaufstasche heraus lesen, zu einfach ist ein „zufälliges“ Abschirmen von Tags durch Alufolie möglich, als dass ein verlustfreies automatisches Abrechnen möglich wäre. Natürlich steht diesen physikalischen Grenzen die stetige Weiterentwicklung der Technik gegenüber, die leicht zu einer großzügigen Extrapolation heutiger Lesedistanzen von Zentimeter in Meter (und darüber hinaus) führen kann. Niemand kann heutzutage mit Sicherheit voraussagen, ob es nicht doch einmal möglich sein wird, mit Hilfe hoch sensitiver Schaltkreise selbst die schwächsten Signale kurzreichweitiger RFID-Tags aus großer Entfernung unbemerkt auszulesen. Dennoch darf ob allem Technikfortschritt weder die soziale noch die wirtschaftliche Machbarkeit außer Acht gelassen werden, sonst wären die populären Visionen der 1950er und 1960er – atomgetriebene Autos und Unterwasserstädte – heute schon längst Realität.12 9
www.hitachi.co.jp/Prod/mu-chip/. Menschen bestehen aus über 50% Wasser, ebenso wie viele Früchte (z.B. Tomaten) und natürlich Getränke in Flaschen und Dosen (zumal wenn sie auch noch in einem metallischen Leiter – der Dose – stecken). 11 Siehe beispielsweise www.youtube.com/watch?v=WPtn0fM4tuo bzw. die Suche nach „IBM“ und „RFID“ auf www.youtube.com. 12 S. hierzu mehr weiter unten. 10
54
M. Langheinrich
5.1 Zugriffskontrolle Unabhängig von allen physikalischen Grenzen ist es natürlich trotzdem sinnvoll, RFID-Systeme zu entwickeln, die Datenlecks vermeiden, das Abhören unterbinden und das unbemerkte Auslesen erschweren. Eine Vielzahl an technischen Vorschlägen existiert bereits, auch wenn deren praktische Umsetzung bisher kaum über Laborexperimente hinauskam. Der wohl bekannteste Schutz vor unbemerktem Auslesen ist die „Kill“-Funktion in den Standards von EPCglobal [Aut02, Auto03], der treibenden Kraft hinter der Funketiketten-Standardisierung im Einzelhandel. Die zugrunde liegende Idee ist simpel: Die von Herstellern und Händlern zur Lagerkettenoptimierung eingesetzten RFID-Tags werden beim Verkauf an den Endkunden entweder physisch entfernt oder aber, wenn ein Entfernen nicht möglich ist, dauerhaft deaktiviert. Dadurch wird ein Auslesen des Tags außerhalb des Ladens unmöglich gemacht und damit die Gefahren der unbemerkten Identifikation, der Lokalisation und Verfolgung sowie der unerlaubten Profilbildung verhindert. Der aktuelle EPCglobal-Standard [EPC04] schreibt dazu zwecks Deaktivierung für alle konformen Tags einen Kill-Befehl vor, der jedoch zur Ausführung ein während oder kurz nach der Produktion auf dem Tag gespeichertes 24-Bit- Passwort erfordert, um unautorisiertes „Einschläfern“ eines Tags (z. B. im Regal) zu erschweren.13 Erhält ein Tag das korrekte Passwort zusammen mit dem Kill-Befehl, darf es danach laut Spezifikation in keiner Weise mehr auf Signale eines Lesers reagieren [Aut03]. Auch wenn potenzielle Kunden in ersten Umfragen dieses Verfahren positiv beurteilten [GüS05], wirft die praktische Umsetzung eines solchen Ansatzes vielerlei Fragen auf. Das Verwalten individueller Passwörter für Millionen von Produkten – vom Videorekorder bis hin zur Kaugummipackung und den Einkäufen an der Käsetheke – entlang einer ganzen Lieferkette (Zulieferer, Hersteller, Großhändler, Einzelhändler) und über beliebige Verkaufsorte hinweg (Großmarkt, Supermarkt, Detailhändler, Kiosks und Würstchengrills) erscheint utopisch. Nicht zuletzt geht durch ein permanentes Deaktivieren der RFID-Tags natürlich auch eine Vielzahl von sekundären Nutzungsmöglichkeiten verloren, wie zum Beispiel der oft beschworene intelligente Kühlschrank und ähnliche smarte Haushaltsgeräte; jeglicher Folgeservice (z. B. bei Kleidung die automatische Auswahl passender Accessoires) und schlussendlich die Automatisierung bei Umtausch, Reparatur und Recycling. Als Alternative zur „Alles oder Nichts“-Mentalität des Kill-Befehls kamen schon früh Ansätze ins Spiel, die zum Ziel hatten, die Nutzdaten des RFIDTags (in den meisten Fällen also dessen ID bzw. den darauf befindlichen Produktcode) nicht zu löschen, sondern lediglich vor unerlaubtem Auslesen zu schützen. Sobald ein Produkt in den Besitz des Kunden übergeht, erhält dieser die Kontrolle über die Ausgabe des integrierten RFID-Tags und kann so selektiv ent13 Während in der ursprünglichen Spezifikation lediglich 8 Bit vorgesehen waren, wird für die nächste Generation bereits die Verwendung von 32 Bit in Betracht gezogen.
RFID und die Zukunft der Privatsphäre
55
scheiden, wer welche Informationen vom Tag auslesen kann. Die grundlegende Idee dazu wurde bereits 2002 von Sarma et al. vorgestellt [SWE02]. Dabei antwortet ein Tag statt mit seiner „wahren“ ID mit einer „MetaID“ – einem verschlüsselten Wert, der nur mit dem Wissen um den verwendeten Schlüssel dechiffriert werden kann. Da jedoch das Verfolgen eines bestimmten Tags trotz Chiffrierung auch weiterhin möglich ist, wurde vorgeschlagen, diesen verschlüsselten Wert nach jedem Auslesevorgang entlang eines vom Schlüssel abhängigen Verfahrens zu ändern. Dadurch könnten legitime Besitzer des gekennzeichneten Gegenstandes diesen weiterhin identifizieren, das unerlaubte Ablesen wäre dadurch jedoch nutzlos geworden. Auch bei diesem Verfahren gestaltet sich die praktische Umsetzung schwierig. Ähnlich wie zuvor schon beim Kill-Befehl ist unklar, ob sich die für dieses Verfahren nötige soft- und hardwaretechnische Infrastruktur entlang komplexer Lieferketten und außerhalb riesiger Einzelhandelsketten überhaupt ökonomisch und politisch durchsetzen lässt. Juels [Jue04] schlägt deshalb einen stark vereinfachten Ansatz ohne jegliche Verschlüsselung vor, bei dem jedes Funketikett einfach eine fixe Anzahl gespeicherter IDs in fester Reihenfolge verwendet. Doch auch jenseits komplexer Schlüsselsynchronisationsverfahren bleibt die Herausforderung, die zur Kontrolle des RFID-Tags nötigen Informationen beim Verkauf eines Produktes dem Kunden zu übermitteln. Gerade vor dem Hintergrund zahlreicher medienwirksam gescheiterter IT-Systeme (Beispiel: deutsche LKW-Maut) scheint eine reibungslose und spontane Einbinden beliebiger Kunden-IT-Systeme (wenn nicht schon deren Existenz) zwecks automatisierter Übergabe der für die RFID-Tag-Verwaltung nötigen Schlüssel in nächster Zukunft schnell utopisch. Als Alternative zu managementintensiven passwortbasierten Lösungen schlugen Fishkin und Roy [FiR03] bereits frühzeitig distanzbasierte Zugriffskontrollen vor. Dabei würden RFID-Tags die Signalstärke des auslesenden Lesegeräts messen und in Abhängigkeit von dessen daraus ermittelter Distanz mehr oder weniger Details preisgeben – bei großer Distanz beispielsweise lediglich die Präsenz eines Tags, bei größerer Nähe generische Klassenattribute (z. B. die Farbe) und beim geringsten Abstand schließlich die eindeutige ID. Auch wenn das Grundprinzip dieses Ansatzes einfach ist, ist dessen praktische Umsetzung heikel, da die tatsächliche Stärke eines Lesesignals nicht nur vom Abstand zwischen Etikett und Lesegerät abhängt, sondern auch von der Orientierung des Tags relativ zur Antenne des Lesers (stehen diese genau senkrecht zueinander, geht die Signalstärke meist gegen Null) bzw. der Umgebung (Wasser und metallische Leiter vermindern ebenfalls die Signalstärke). So könnte ein solches System legitime Leseversuche aus nächster Nähe plötzlich erschweren, da das RFID-Tag fälschlicherweise eine zu große Distanz misst. Umgekehrt könnte ein Angreifer sein Lesegerät mit überhöhter Sendeleistung betreiben und so eine größere Nähe vortäuschen lassen. Schnell würde so die mangelnde Verlässlichkeit einer solchen Lösung, wie auch deren erhöhte Kosten für die dazu nötige Elektronik auf den Funketiketten, weder Kunden noch Hersteller zufrieden stellen.
56
M. Langheinrich
Realistischer scheinen token-basierte Ansätze, bei denen der Kunde ein so genanntes „Blocker-Tag“ mit sich führt, welches das Auslesen aller in seiner Nähe befindlichen Funketiketten unmöglicht macht. Juels et al. [JRS03] verwenden dazu ein modifiziertes RFID-Tag, welches auf jede mögliche ID antwortet und so die tatsächlich mitgeführten Gegenstände versteckt bzw. Lesegeräte praktisch blockiert, da diese beginnen, mehrere Billionen (virtuelle) Funketiketten auslesen zu wollen. Dieser zunächst wieder äußerst einfach und effizient erscheinende Ansatz muss allerdings in der Praxis ebenfalls relativiert werden. Damit ein mitgeführtes Blocker-Tag nicht jegliche, das heißt, auch legitime Lesevorgänge, in einem mehrere Meter großen Radius unterbindet, schlagen die Autoren ein standardisiertes privacy-Präfix vor, mit dem zu schützende Funketiketten versehen werden. RFID-Tags ohne dieses Präfix werden vom Blocker-Tag nicht geschützt. Diese Lösung erfordert jedoch, dass persönliche Gegenstände jeweils manuell in den geschützten Bereich ein- und ausgebucht werden.14 Auch unterliegt ein einfaches Blocker-Tag denselben Unwägbarkeiten wie reguläre RFID-Tags, das heißt, eine zu große Nähe zu einem metallischen Leiter könnte ihrerseits das BlockerTag deaktivieren, wodurch sämtliche geschützten Tags plötzlich sichtbar würden. Erst bei der Verwendung eines batteriebetriebenen Geräts, zum Beispiel eines Mobiltelefons, könnte eine ausreichende Verlässlichkeit eines solchen Ansatzes sichergestellt werden. Lässt man das Handy jedoch zuhause liegen, ist man für den Rest des Tages sämtlichen Lesevorgängen wieder schutzlos ausgeliefert.
5.2 Abhörsicheres Auslesen Auch wenn mit einem der oben beschriebenen Verfahren lediglich autorisierte Lesestationen Zugriff auf die auf dem RFID-Tag gespeicherten Informationen haben sollten, besteht aufgrund der Sendeleistungs-Asymmetrie zwischen Lesegerät und Tag die Möglichkeit, dass Daten, die vom Leser zum Tag gesendet werden, von nicht autorisierten Lesestationen mitgehört werden. Denn aufgrund der Energiekopplung zwischen Lesestation und RFID-Tag hat das vom Lesegerät erzeugte Feld immer die vielfache Reichweite des vom Tag reflektierten Rückkanals. Dies ermöglicht es unbeteiligten Dritten, die vom Leser an das Tag gesendeten Informationen noch in relativ weiter Entfernung mitzuhören.15 Die offensichtliche Lösung ist das Verschlüsseln der Datenübertragung. So verwendet der neue deutsche biometrische Reisepass das symmetrische Verschlüsselungsverfahren „Triple-DES“ [Wik06b] mit einem 112-bit langen Schlüssel,16 um 14
Beim Ausbuchen darf natürlich kein Blocker-Tag in der Nähe sein. Natürlich können auch die vom Funketikett zurückgesendeten Informationen mit genügend feinfühligen Antennen abgehört werden, sofern unberechtigte Dritte nah genug an einen legitimen Auslesevorgang herankommen können. 16 Aufgrund des normierten Schlüsselaufbaus (dieser besteht immer aus der Passnummer, dem Geburtsdatum und dem Ablaufdatum des Ausweises) ist die Stärke des 112-bit-Schlüssels allerdings maximal 56-bit [Küg05]. 15
RFID und die Zukunft der Privatsphäre
57
die per Funk an das Lesegerät übertragenen persönlichen Daten zu schützen [Küg05]. Bevor jedoch das Lesegerät den im Pass befindlichen Funkchip auslesen kann, muss dieser durch ein wie oben beschriebenes Anti-Kollisionsverfahren eindeutig ausgewählt (singularisiert) werden – ein Vorgang, der für jedes RFID-Tag eine eindeutige ID benötigt.17 Zwar kann diese laut dem zugrunde liegenden Standard [ISO00] vom Tag jedes Mal zufällig gewählt werden, doch treibt dies die Herstellungskosten signifikant in die Höhe und wird deshalb in den meisten Fällen mit einer statischen ID gelöst.18 So lassen sich selbst Tags, deren Inhalte verschlüsselt sind, entlang mehrerer Lesegeräte verfolgen. Darüber hinaus ist die Verschlüsselung der Nutzdaten eines Funketiketts und das damit verbundene KennwortManagement – wie schon bei Kill-Befehl oder MetaID – nur für hochpreisige Gegenstände praktikabel, da sowohl die erhöhte Komplexität des RFID-Chips, als auch die zur Ver- und Entschlüsselung nötige Infrastruktur signifikante Kostenfaktoren darstellen, die sich kaum für Coladosen oder T-Shirts rechnen werden. Am Beispiel des biometrischen Reisepasses werden auch die praktischen Schwierigkeiten der Verschlüsselung sichtbar: Um ein Auslesen durch autorisierte Stellen nicht unmöglichen zu machen, kann kein persönlicher PIN-Code verwendet werden. Ein einziges Standardkennwort scheidet ebenso aus. Stattdessen wird beim ePass der Schlüssel jeweils aus Passnummer, dem Geburtsdatum und dem Ablaufdatum des Ausweises gebildet, der so durch optisches Auslesen des Passes jederzeit zum Beispiel durch Grenzbeamte in Erfahrung gebracht werden kann. Kennt man allerdings einmal diese Daten, so lässt sich ein gesuchter Pass auch ohne optisches Auslesen abfragen. So kamen bereits früh beunruhigende Gedankenspiele zu „smarten“ Bomben auf, die alle vorbeilaufenden Pässe auszulesen versuchen, um beim erfolgreichen Abfragen des Passes der Zielperson schließlich zu detonieren [Jäg05]. Geht es allein darum, die ID-Übermittlung eines Funketiketts vor unerlaubtem Abhören zu sichern, ist die Verwendung von Zufallszahlen zur Singularisierung die verlässlichste Methode. Ihr Einsatz ist in praktisch allen Standards von EPCglobal (z. B. [EPC04]) bereits vorgesehen, jedoch optional. Hierbei wählen RFID-Tags, sobald sie durch ein Lesegerät mit Energie versorgt werden, zunächst eine zufällige Zahl aus einem ausreichend großen Zahlenbereich. Im Folgenden kann das Lesegerät im Rahmen eines Anti-Kollisionsprotokolls das Tag mit Hilfe dieser Nummer auswählen (d. h. diese Nummer wird im Klartext mit der hohen Sendeleistung des Lesers übertragen), bevor dieses dann, nach erfolgter Auswahl, mit seiner „wahren“ ID antwortet. Da diese Antwort jedoch mit der weitaus geringeren Sendeleistung des passiven RFID-Tags gesendet wird, ist die Abhörwahrscheinlichkeit, auch ohne Verschlüsselung, relativ gering. Nach einer Unterbrechung der Energiezufuhr und einem späteren erneuten Auslesen wählt das Tag 17 Diese ID kann, muss aber nicht identisch sein mit der „eigentlichen“ ID des RFID-Tags, z.B. dem Produktcode (EPC-Code) bei einer Coladose. Da beim Reisepass die Passnummer durch Verschlüsselung geschützt ist, kann diese dazu nicht verwendet werden. 18 Ob dies in biometrischen Reisepässen einiger Länder der Fall ist, ist umstritten. So soll beispielsweise der holländische ePass statische IDs im Anti-Kollisions-Protokoll verwenden [Slas04].
58
M. Langheinrich
einen neuen Zufallswert und kann so ein Verfolgen durch Abhören der Singularisierung verhindern.19
5.3 Proxy-basierter Schutz Im Zusammenhang mit dem von Juel et al. vorgeschlagenen Blocker-Tag war bereits die Rede von der Verwendung eines mächtigeren, batteriebetriebenen Gerätes (z. B. dem Mobiltelefon), welches die nötigen Schutz- und Managementfunktionen – das heißt Schutz vor unautorisiertem Auslesen sowie ein Kennwortmanagement zwecks Autorisierung und Abhörsicherung – für alle mit sich geführten Funketiketten anbieten kann. Durch die Auslagerung solcher Funktionen können diese darüber hinaus nicht nur verlässlicher, sondern auch anspruchsvoller gestaltet werden. So könnte beispielsweise ein Blocker-Handy ebenso in Abhängigkeit des Aufenthaltsortes das Auslesen der eigenen Funketiketten freischalten: zum Beispiel im eigenen Zuhause oder für das jeweilige Paar Schuhe, welches man trägt, wenn man sich im Schuhgeschäft an der Ecke befindet [JSB05]. Flörkemeier et al. [FLS04] schlagen darüber hinaus vor, explizite Datenschutzinformation in RFID-Protokolle zu integrieren, um so beispielsweise von Lesegeräten zu verlangen, dass sie explizit Urheber und Zweck der Datensammlung in einem maschinenlesbaren Format benennen. Auch wenn nicht jeder Konsument an solcherlei Informationen interessiert sein mag, so würde eine generelle, maschinenlesbare Deklarationspflicht von RFID-Lesevorgängen sowohl behördlichen Datenschützern, als auch Konsumentenschützern eine einfache Überprüfung der Datenschutzgesetze erheblich erleichtern. Dabei würde ein persönliches Assistenzgerät also weniger die Rolle eines „Beschützers“ spielen, sondern die eines „Aufklärers“, der bei Bedarf das Ausleseverhalten einer Umgebung sichtbar macht.
6 Gesellschaftliche Trends zum Einsatz von RFID Die Frage, ob es in Zukunft wirklich zu einem flächendeckenden – und damit nachhaltig unser Leben beeinflussenden – Einsatz von RFID kommen wird, scheint müßig angesichts der Tatsache, dass bereits heute eine Vielzahl von Anwendungen wie selbstverständlich mit Funketiketten funktionieren. Mit RFIDTags versehene Autoschlüssel sind die Grundlage der praktisch in allen Neuwagen zu findenden Wegfahrsperre: erst wenn ein im Zündschloss befindlicher Leser das 19 Dieses Verfahren funktioniert sowohl für UHF- als auch HF-Tags. Für baum-basierte AntiKollisionsprotokolle, die bei UHF-Systemen oft zum Einsatz kommen, schlugen Weis et al. [WSR+03] darüber hinaus mit dem so genannten Silent-Tree-Walking ein besonders einfaches, auf XOR-Berechnung basierendes Verfahren vor, welches sich weitaus kostengünstiger als Zufallszahlen implementieren lässt. Bisher wurde dies allerdings noch in keinem Standard umgesetzt.
RFID und die Zukunft der Privatsphäre
59
RFID-Tag im Schlüssel eindeutig identifiziert hat, kann das Auto gestartet werden.20 Ebenso verbreitet sind kontaktlose Skipässe, die in vielen Skigebieten bereits die lästige Fummelei am Skilift ersparen, da sie bequem in der Jackentasche aufbewahrt werden können und durch die Kleidung hindurch überprüft werden können. Ähnliche kontaktlose Zugangssysteme gewähren in hunderten von Bürogebäuden Firmenmitarbeitern unkomplizierten Einlass. Als batteriegetriebene, aktive Tags („TELEPASS“) erlauben sie täglich tausenden von Pendlern in Italien, ohne anzuhalten durch Autobahnmautstationen zu fahren. Ist die offensichtliche Akzeptanz solcher Anwendungen nun ein Zeichen dafür, dass ein flächendeckender Einsatz dieser Technologie unbedenklich ist? Oder zeigt es lediglich, dass begrenzte, nicht interoperable Insellösungen ein geringeres Überwachungspotenzial besitzen als die offen kritisierten Zukunftsvisionen der RFID-Technik? Sind diese Beispiele überhaupt repräsentativ für die zukünftige Verbreitung von RFID? Im Folgenden soll versucht werden, mögliche Treiber für die fortschreitende Verbreitung drahtloser Funketiketten in unserem Alltag zu identifizieren sowie deren Potenzial für eine Einflussnahme auf unsere gefühlte wie tatsächliche Privatsphäre abzuschätzen. Dies soll anhand dreier Hauptmotivationen erfolgen: Bequemlichkeit und persönliche Produktivität; wirtschaftliche Effizienz und Kostenersparnis; Gesundheit und nationale Sicherheit.
6.1 Bequemlichkeit und persönliche Produktivität Skipass, Mautgerät und Autoschlüssel „funktionieren“, weil sie dem Nutzer einen greifbaren Vorteil bieten. Sie gestalten Abläufe bequemer, als sie es ohne den Einsatz von RFID waren. Streifenkarten, die erst mühsam vom Liftpersonal abgeknipst werden mussten, oder Magnetkarten, die in kleine Schlitze am Lifteingang eingeführt wurden, erforderten ein umständliches Ausziehen der Handschuhe, ein Suchen nach der richtigen Anoraktasche und das anschließende Wiederverstauen. Dies barg nicht nur die Gefahr, dass ein unachtsam geschlossener Reißverschluss während der Lift- oder Talfahrt aufgehen und das Ticket herausfallen konnte, sondern führte auch zu verlängerten Abfertigungszeiten am Skilift. Ein gut eingestelltes, drahtloses Zugangssystem erlaubt nicht nur schnellere Abfertigung, sondern befreit den Nutzer von dem umständlichen Hantieren mit manuellen Tickets. Das in einige Swatch-Uhren eingebaute Snowpass/Access System21 erlaubt sogar das Speichern von Tages-, Wochen- und Saisonkarten, zum Teil sogar bequem vor der Anreise ins Skigebiet vom heimischen PC aus. Das italienische TELEPASSSystem befreit nicht nur von der lästigen Suche nach Kleingeld oder dem ständi20
Nicht zu verwechseln mit der ferngesteuerten Türöffnung bzw. -schließung, wofür typischerweise ein batteriegetriebener Infrarot- bzw. Funksender eingesetzt wird, der ein verschlüsseltes Codewort an den Wagen sendet. Typischerweise sind beide Systeme in einem einzigen Wagenschlüssel untergebracht. 21 Siehe www.swatch.com/snowpass.
60
M. Langheinrich
gen Nachkaufen spezieller Mautkarten, sondern erlaubt die Verwendung einer privilegierten, praktisch staufreien Extraspur. Und dank dem Einbau einer RFIDbasierten Wegfahrsperre können Autofahrer ihre Versicherungsprämie senken, ohne eine separate Alarmanlage installieren zu müssen, die aufwändiges Ein- und Ausschalten verlangt. Dabei geht es nicht nur um die durch den Einsatz von moderner Technik unmittelbar eingesparte Zeit – das schnellere Durchfahren der Maut- oder Liftstation, bzw. das schnellere Abschließen des Autos ohne separate Alarmanlage. Auch der indirekte, d. h. durch Vorbereitung und Unterhalt nötige Aufwand kann für den Nutzer moderner Technik einen signifikanten Anstieg der Bequemlichkeit – und damit implizit eine hohe Akzeptanz trotz potenzieller negativer Folgen – bedeuten. Bestes Beispiel ist das Mobiltelefon, welches im eingeschalteten Zustand dem jeweiligen Mobilfunkbetreiber (bzw. im Falle eines Verbrechens den Strafverfolgungsbehörden) ein praktisch lückenloses, weltweites Bewegungsprofil des Kunden liefert. Doch der Vorteil, schnell und unkompliziert überall und jederzeit Termine umzudisponieren bzw. Auskünfte einholen zu können, wiegt für viele Nutzer die Nachteile einer potenziellen Überwachung mehr als auf. Gleiches gilt für die moderne Errungenschaft des bargeldlosen Bezahlens durch Geld-, Bank- und Kreditkarten, die den Karten ausgebenden Instituten detaillierte Einblicke in die Kauf- und Bewegungsmuster der Kunden erlauben. Doch angesichts ihrer substantiellen Vorteile (keine umständliche Suche nach Kleingeld, Bankautomat oder Wechselstube) werden die „Gefahren“ für die persönliche Privatsphäre nüchtern abgewogen und in den meisten Fällen als akzeptabel beurteilt. Die obigen Beispiele deuten darauf hin, dass ein Einsatz drahtloser Funketiketten zur effizienteren Durchführung altbekannter Vorgänge, das heißt, sowohl im eigentlichen Ablauf, als auch in der dazu nötigen Vorbereitung, mit hohen Akzeptanzraten bei Konsumenten rechnen kann. Statt Coladosen und Kaugummipackungen werden es also zunächst hochpreisige Konsumgüter sein, die – zunächst durchaus noch optional – mit Funketiketten versehen dem Konsumenten einen direkten Mehrwert bieten können. So könnten reparaturanfällige Haushaltsgeräte wie Kaffee-, Wasch- und Geschirrspülmaschinen eine unkomplizierte Garantieabwicklung dank RFID-basierter Identifikation durch den Kundendienst bieten. Mit der zunehmenden Verbreitung von so genannten NFC-fähigen22 Mobiltelefonen, die RFID-Tags auslesen können, sind sogar Selbstdiagnosesysteme denkbar, bei denen der Kunde sein Handy an das defekte Gerät hält und die Fehlerursache übermittelt bekommt, um entweder ein fehlendes Ersatzteil direkt im Herstellershop bestellen zu können bzw. den Besuch eines Servicemechanikers zu vereinbaren. Überhaupt scheint die NFC-Technologie das Mobiltelefon in Zukunft mehr denn je zum zentralen Bestandteil des modernen Lebens zu machen. So erproben bereits seit geraumer Zeit mehrere Verkehrsverbünde in Europa in groß angeleg22
Die Abkürzung NFC steht für Near Field Communication und bezeichnet einen herstellerübergreifenden Standard, der es z.B. Mobiltelefonen erlaubt, spezielle NCF-kompatible Funketiketten drahtlos auszulesen. Siehe dazu auch den Beitrag von Mattern in diesem Band.
RFID und die Zukunft der Privatsphäre
61
ten Feldversuchen den Einsatz NFC-basierter Fahrkartensysteme. Realität ist dies bereits in Japan, wo Handybesitzer beim Eintreten bzw. Verlassen der U-BahnStation nur kurz ihr Handy an das Drehkreuz halten, um automatisch den korrekten Fahrpreis zwischen Ein- und Ausstiegsort abgebucht zu bekommen [JRE05]. In Hanau bei Frankfurt/Main kann seit April 2006 in sämtlichen Stadtbussen per NFC-Handy bezahlt werden – nach einem zehnmonatigen Feldversuch mit über 150 Kunden stieß dieses Angebot auf so viel Begeisterung, dass es praktisch übergangslos im Regelbetrieb eingesetzt wurde. Der Besitzer eines entsprechenden Mobiltelefons hält beim Ein- und Aussteigen das Handy einfach in die Nähe des im Bus angebrachten Lesegerätes und erhält zum Monatsende eine Rechnung, in der sämtliche unternommene Fahrten mitsamt den Kosten aufgeführt sind [Tec06]. Beispiele wie diese illustrieren weitaus besser das Entwicklungspotenzial drahtloser Funketiketten, als die frühen technikverliebten und realitätsfernen Beispiele wie etwa der mehr als überstrapazierte „smarte Kühlschrank“.23 Der ungebremste Drang nach persönlicher Produktivität und Bequemlichkeit in einem für den Einzelnen immer komplexer werdenden Alltag kann also als eine wichtige Triebfeder für den weiter voranschreitenden Einsatz der RFID-Technologie gewertet werden – insofern solche Lösungen einen tatsächlichen Mehrwert für den Nutzer leisten können. Sobald dies gegeben ist – wie beispielsweise bei Wegfahrsperren, Skipässen oder NFC-basierten Fahrkartensystemen – sind die typischerweise mit RFID assoziierten negativen Folgen für viele Kunden kaum noch wahrnehmbar. So scheint es durchaus realistisch, dass sich solche RFID-basierte Anwendungen, zumindest in isolierten Anwendungsgebieten, bereits in naher Zukunft immer mehr durchsetzen werden.
6.2 Wirtschaftlichkeit Nicht erst seit Globalisierung und hohe Arbeitslosigkeit Schlagzeilen machen, ist wirtschaftliche Effizienz ein Thema. Der Einsatz von RFID-Technologie, vor allem in der Logistik, verspricht nun signifikante Kosteneinsparungen nicht nur in der Lagerhaltung, sondern auch in der Produktion.24 Einzelhandelsgigant WalMart schreibt bereits seit Anfang 2005 seinen hundert größten Zulieferern die Verwendung von Funketiketten auf Paletten und Verpackungseinheiten vor25 – ersten Auswertungen zufolge konnte dadurch für viele Produkte die „out-of-stock“Quote um bis zu 62% reduziert werden [Col06], was sich beispielsweise bei (ebenfalls auf den Kartons mit Funketiketten ausgestatteten) Rasierklingen von Gilette in einer Umsatzsteigerung von 19% niederschlug [Das06]. Ähnliche Erfol23 Zahlreiche Kritiker des Ubiquitous Computing haben dieses Haushaltsgerät bereits der Lächerlichkeit preisgegeben, sogar ein Comic über „Frigomax – den Kühlschrank auf Draht“ existieren (www.itoons.de/comics/frigomax/). 24 Zur Theorie des Bull-Whip-Effektes, siehe z.B. [FlM05]. 25 Inzwischen setzen die 300 größten Wal-Mart-Zulieferer RFID auf Paletten und Verpackungseinheiten ein [Das06].
62
M. Langheinrich
ge melden die deutsche Metro und der britische Einzelhändler Tesco, die ebenfalls RFID-Technologie in einigen ihrer Verteilzentren einsetzen [Ren06].26 Auch wenn der Einsatz von RFID hier fernab vom Kunden in Logistikzentren und Warenhäusern stattfindet, darf der Einfluss erfolgreicher RFID-Lieferketten auf die Privatsphäre des einzelnen Konsumenten nicht unterschätzt werden: Die Investitionen der großen Vorreiter Wal-Mart, Tesco und Metro (wie auch des USamerikanischen Verteidigungsministeriums, eines der größten Logistikunternehmen weltweit) helfen auf breiter Front, die Kosten zu senken sowie Know-how aufzubauen, was wiederum die Verbreitung von RFID auch im kleineren Maßstab begünstigt. So sind beispielsweise in allen 69 Samsung-Tesco-Supermärkten27 in Korea sämtliche Einkaufswagen und -körbe mit RFID-Tags ausgestattet, mit denen die Bewegungen der Kunden innerhalb eines Marktes verfolgt werden [Tan06]. Angeblich wurden anhand dieser Daten bereits in einigen Märkten erfolgreich Produktstandorte relokalisiert.28 Ebenso haben bereits mehrere große öffentliche Bibliotheken (Wien, Graz, Winterthur, München, selbst im Vatikan) Funketiketten in ihren Büchern integriert, um sowohl die Lagerhaltung als auch den Ausleihprozess zu optimieren [Kan04]. Die Beispiele zeigen, dass die Verbreitung von RFID-Chips in Alltagsgegenständen auch ohne die Allmachtsfantasien totalitärer Staaten in naher Zukunft stetig voranschreiten wird. Mit wachsenden Absatzmärkten fallen die Kosten und steigt das Know-how, die Grundvoraussetzungen für den erfolgreichen und rentablen Einsatz von RFID in zahllosen Bereichen, wodurch wiederum die Einführung von Kundenbindungsprogrammen auch für Klein- und mittelständische Betriebe rentabel wird. So könnte beispielsweise die Existenz einer weltweit standardisierten Informationsinfrastruktur zum Dekodieren von EPC-Tags den Aufbau einer solchen Kundendatei den Aufbau eines deutschland- oder europaweiten Verbunds ermöglichen, in dem Kosten weiter gesenkt und „Synergieeffekte“ ausgenutzt werden könnten. Kundenkarten, die sich schnell und einfach auf ein NFC-fähiges Mobiltelefon laden lassen und von dort jederzeit auslesbar sind, könnten im gleichen Maße die Akzeptanz und Nutzung unter den Kunden erhöhen.
6.3 Sicherheit Die persönliche Sicherheit ist nicht erst seit den Anschlägen vom 11. September 2001 ein Thema. Doch seit Selbstmordattentäter nicht mehr nur in Ländern der 26
Nicht zu verwechseln mit dem Einsatz von RFID in Supermärkten. Samsung-Tesco-Supermärkte sind ein Joint Venture zwischen dem Elektronikriesen Samsung und dem britischen Einzelhändler Tesco. 28 Dies steht im Gegensatz zum modernen „Beer and Nappies“-Märchen, dass Wal-Mart angeblich dank Data Mining eine hohe Korrelation zwischen Bier- und Windelkäufen erkannt haben soll und durch cleveres Umplatzieren der entsprechenden Produktgruppen Millionengewinne einfahren konnte [Bis06,Fri97] 27
RFID und die Zukunft der Privatsphäre
63
Dritten Welt oder im Nahen Osten operieren, sondern auch von ruhigen Vororten in Nordamerika und Europa, ist das Bewusstsein für die Verletzlichkeit einer offenen Zivilgesellschaft, die auf einem freien Informationsaustausch, Waren- und Personenverkehr beruht, stetig gewachsen. Eine detaillierte Überwachung der zahllosen Güter- und Personenströme scheint für viele Bürger der einzige Weg, Straftaten nicht mehr nur aufzuklären, sondern bereits im Vorfeld zu verhindern. So befürworteten beispielsweise im Vorfeld der Fußballweltmeisterschaft 84% der Deutschen eine lückenlose Videoüberwachung aller öffentlichen Plätze [Spi06], eine Studie des Instituts für Kriminologische Sozialforschung der Universität Hamburg fand eine ähnliche hohe Zustimmung in der Bevölkerung [Küp06]. Intelligente Programme sollen dabei helfen, in der zunehmenden Bilderflut „verdächtige“ Personen und Verhaltensweisen zu erkennen und Sicherheitspersonal rechtzeitig darauf aufmerksam machen. Auch wenn aktuelle Systeme noch kaum mit der Komplexität einfacher Alltagssituationen (z. B. wartenden Reisenden auf einem Zuggleis) zurechtkommen, so haben nicht zuletzt durch Videoüberwachung möglich gewordene rasche Fahndungserfolge – die Kofferbombenleger von Dortmund und Koblenz im Juli 2006 [Ram06],29 oder etwa die Überführung zweier minderjähriger Mörder im Fall James Bulger 1993 in England [Wik06a] – die Akzeptanz für Überwachungssysteme signifikant erhöht. Inzwischen sollen in Großbritannien, dem „Videoüberwachungsland“, mehr als 40 000 Kameras in 530 städtischen Überwachungssystemen installiert sein [Küp06], weitere 300 Systeme kommen darüber hinaus in kommunalen Wohnblocks zum Einsatz [Ali06]. Der Einsatz von RFID zwecks Erhöhung der Sicherheit scheint in Anbetracht solcher Erfolge nahe liegend und akzeptabel, wie beispielsweise die Verwendung der Funketiketten in den mehr als 3 Millionen Eintrittskarten zur Fußball-WM im Sommer 2006 in Deutschland zeigte. Zwar waren die Auflagen bei Verkauf und Weitergabe der Karten heftig umstritten und nur schwierig umzusetzen,30 doch wurde zum Schutz vor Fälschern, Hooligans und Terroristen weitgehend akzeptiert, dass persönliche Angaben wie Name, Alter, Ausweisnummer und Kontobzw. Kreditkartennummer auf dem RFID-Tag gespeichert und innerhalb der WMStadien jederzeit überprüft werden konnten. Ein anderes Beispiel in diese Richtung stellt die DNS-Analyse dar, die – zumindest in Großbritannien – einen der Videoüberwachung nicht unähnlichen Aufstieg zum Wundermittel gegen Kriminalität hinter sich hat. Inzwischen besitzt das Königreich die größte DNS-Kartei der Welt, mit über 2,5 Millionen Datensätzen – 5% der Bevölkerung [SiW05]. Nachdem anfangs DNS-Proben nur von verurteilten Sexualstraftätern gesammelt wurden, wurde die Sammlung erst auf alle verurteilten Kapitalverbrecher, schließlich auf alle angeklagten Kapitalverbrecher ausgeweitet [Hos06]. Inzwischen können DNS-Proben von jedem Bürger gesammelt werden, der eines Verbrechens angeklagt ist – selbst wenn die DNS-Probe für die 29 Videos von den Überwachungskameras können auf den Webseiten des BKA bezogen werden: www.bka.de/fahndung/personen/tatkomplexe/trolley/video.html. 30 Ein Großteil der Tickets war persönlich und durfte nur an Familienangehörige bzw. in Härtefällen übertragen werden.
64
M. Langheinrich
Ermittlungen unnötig ist (z. B. Anklagen wegen der Teilnahme an einer unerlaubten Demonstration, oder wegen Bettelns) [SiW05]. Diesen Trend bezeichnet der britische Datenschutzexperte Gus Hosein als „Entkriminalisierung von Datensammlungen“ [Hos06]: Während Datenschutzgesetze traditionell das Prinzip der „Datenvermeidung und Datensparsamkeit“ vorschreiben,31 bei dem „keine oder so wenig personenbezogene Daten wie möglich“ erhoben werden sollen, so beobachtet Hosein in der aktuellen Rechtsprechung, dass dieser Erforderlichkeitsgrundsatz mehr und mehr auf die Nutzung der bereits gesammelten Daten verschoben wird, statt die Sammlung selbst zu hinterfragen [Hos06]. In Anbetracht der Möglichkeiten, mit RFID-Tags versehene Gegenstände einfach und ohne Beeinträchtigung für den Nutzer auslesen und identifizieren zu können, scheint diese Entwicklung besonders relevant, da die durch den Einsatz von RFID-Systemen anfallenden Datensammlungen in ihrer Zusammensetzung so kaum noch hinterfragt werden würden. Selbst jenseits von Terrorismus und Gewaltverbrechen wird die institutionalisierte Kontrolle mehr und mehr ausgedehnt, nicht um den Bürger vor anderen, kriminellen Elementen zu schützen, sondern vor sich selbst. Klassisches Beispiel ist der in Europa übliche Zwang zum Abschluss einer Kranken-, Renten-, Arbeitslosen- und Autohaftpflichtversicherung, oder der praktisch weltweit übliche restriktive Verkauf von Alkohol und Nikotin, bzw. das Verbot von Rauschmitteln und Drogen, wie etwa Marihuana oder Kokain. Neben harten Zwängen und Strafen setzen mehr und mehr Staaten auch auf sanftere Methoden der Überzeugung, den so genannten soft paternalism [Eco06], wie beispielsweise großflächige Warnhinweise auf Zigarettenverpackungen oder Steuervergünstigungen für Nutzer des öffentlichen Nahverkehrs. Neue Technologien erlauben es nun, diese Formen von Kontrolle und Überredung auf viele Bereiche auszudehnen. So warnen schon seit einigen Jahren die meisten Neuwagen mit einem Alarmsignal, wenn ohne Anlegen des Anschnallgurtes der Motor gestartet wird. Der schwedische Automobilhersteller Saab stellte bereits 2004 den Alcokey vor, eine Variante der klassischen Wegfahrsperre, die nur dann die Zündung freigibt, wenn der Fahrer vorher durch Blasen in ein Röhrchen seine Nüchternheit beweisen konnte [ODo06]. Spiekermann und Pallas sehen bereits die neue Form des „Technologiepaternalismus“ auf uns zukommen [SpP05], bei dem mit Hilfe der RFID- und anderer Sensortechnik automatische Systeme ihre Besitzer bei der Einhaltung von Regeln oder Empfehlungen überwachen und gegebenenfalls deren Befolgung erzwingen. Mit RFID-Tags ausgestattete Verkehrszeichen könnten es Autos erlauben, lokale Verkehrsregeln zu detektieren und beispielsweise das Parken im absoluten Halteverbot zu unterbinden, indem etwa das Abschalten des Motors unmöglich gemacht wird. Zigarettenautomaten könnten die Ausgabe ihrer Ware vom Auslesen eines gültigen, mit RFID-Technik ausgestatteten Ausweisdokuments abhängig machen, um Minderjährigen den Zugriff zu verweigern.
31
So auch § 3a Bundesdatenschutzgesetz.
RFID und die Zukunft der Privatsphäre
65
7 Werden wir auch in Zukunft noch eine Privatsphäre haben? Wohin führt uns die zunehmende Durchdringung unseres Alltags mit winzigen, drahtlos auslesbaren Funketiketten? Viele der oft zitierten Bedrohungsszenarien – Supermarktketten, die jeden unserer Schritte beobachten und uns mit scheinbar allwissenden Telefonanrufen terrorisieren, oder Diebe, die mit einem einfachen Lesegerät in Sekundenschnelle unseren Gesamtwert32 oder den unseres Hauses taxieren – scheinen für die potenziellen Angreifer weder praktikabel, noch besonders effektiv. Die Beispiele im vorherigen Abschnitt versuchten zu illustrieren, dass zu den technischen Möglichkeiten, die den flächendeckenden Einsatz von RFID in naher Zukunft zumindest praktisch machbar erscheinen lassen, also eine ganze Reihe von gesellschaftlichen Wünschen kommen, die diesen Einsatz auch gezielt umzusetzen versuchen könnten. Jedoch ohne den für dieses Thema so typischen Überwachungsreflex bei Bürgern und Kunden auszulösen, da konkreter Mehrwert für den Anwender geschaffen wird: vereinfachte Abläufe, günstigere Preise und ein sichereres Leben. Die „Gefahr“, wenn man sie denn so nennen möchte, besteht also vielleicht vielmehr darin, dass wir selbst aufgrund unserer eigenen Bequemlichkeit, unserem Spaß am Sparen und unserer Angst vor potenziellem Unglück dabei mithelfen wollen, unser Leben mit der Hilfe von RFID mehr und mehr zu überwachen. Internet-Läden wie Amazon oder Apple’s iTunes demonstrieren bereits heute, welchen Mehrwert das detaillierte Aufzeichnen unseres Kauf- bzw. Hörverhaltens für uns haben kann. Statt gefühlter Überwachungsdiktatur durch allgegenwärtige Funkchips also in Zukunft ein Paradies an kostenlosen (!) Dienstleistungen, die uns die Orientierung im Konsumdschungel erleichtern und uns auf einmalige Angebote aufmerksam machen? Wenn wir zum Beispiel bei unserem nächsten Ikea-Besuch gefragt werden, ob wir unser Payback-Profil in unseren Einkaufswagen laden wollen, um „lifestyle-gerechte“ Tipps beim Möbelkauf zu erhalten – wer würde es nicht einfach einmal ausprobieren? Und wenn es funktioniert und später sogar noch unsere bereits getätigten Einkäufe beim Möbelgiganten mit einbeziehen kann – wie viele Kunden würden dies als Bedrohung ihrer Privatsphäre ansehen? Die bis dato prominenten technischen Herausforderungen der RFID-Technik – Zugriffskontrolle, Schutz vor Verfolgbarkeit und Abhörsicherheit – treten bei der freiwilligen Nutzung drahtloser Funketiketten mehr und mehr in den Hintergrund. Zwar wird es auch weiterhin wichtige und nötige Entwicklungen auf diesem Gebiet geben und geben müssen, gerade in Bezug auf die Fälschungs- und Auslesesicherheit offizieller Ausweise wie Reisepass oder Gesundheitskarte. Doch für den Großteil der in Zukunft im Umlauf befindlichen Tags wird ein einfacher Abhörschutz und eine konsequente Reichweiten- und Datenbegrenzung genügen. „Physics is our best friend,“ wie RFID-Pionier Prof. Sanja Sarma vom MIT bemerkte [Sar06]. 32 Also unser mitgeführtes Bargeld, plus etwaige auf dem Schwarzmarkt verkäufliche DesignerKleidungsstücke oder begehrte amtliche Dokumente, wie Ausweise oder Führerscheine.
66
M. Langheinrich
Gerade jenseits von Verschwörungstheorien und kriminellen Machenschaften werden legale, aber unachtsam und undifferenziert durchgeführte Datensammlungen wohl den größten Effekt auf unsere zukünftige Privatsphäre haben. Auch wenn europäische Datenschützer nicht müde werden, auf die auch für RFID geltende Gesetzeslage hinzuweisen [DPP03], so bleibt eine wirkungsvolle Durchsetzung schwierig, wenn Betreiber von RFID-Systemen im öffentlichen Raum deren Verwendung nicht ausreichend dokumentieren müssen. Die Frage wird also in Zukunft vielleicht gar nicht mehr lauten müssen: „Werden wir noch eine Privatsphäre haben?“, sondern „Werden wir noch eine Privatsphäre haben wollen?“. Womöglich wird es sogar zu keiner der beiden Fragen kommen, da – richtig eingeführt – die RFID-Technik uns nicht als Einschränkung unserer Freiheit, sondern als ein Garant dafür vorkommen könnte. Mit Hilfe von getaggten Produkten, smarten Einkaufswagen, smarten Mobiltelefonen und smarten Umgebungen können wir leichter denn je an die richtige Information zum richtigen Zeitpunkt kommen (z. B. ein automatisches Allergie-Warnsystem beim Einkauf). Wir können leichter denn je von aktuellen Angeboten profitieren und unser Leben besser als vorher organisieren. Mit RFID versehene amtliche Ausweise mögen einen Hauch von George Orwell versprühen, doch scheinen sie vielen schon heute in Anbetracht der Gefahren (und einiger spektakulärer Fahndungserfolge) gerechtfertigt. Und ein staatlicher Paternalismus bedient sich smarter Produkte und intelligenter Autos, um die Zahl der Unfälle zu senken und ein durch RFID bereits effizienter gestaltetes Gesundheitssystem weiter zu entlasten. Schöne neue Welt?
8 Literatur [Ali06] Alioth M (2006) Briten wollen gefilmt werden, NZZ am Sonntag, 27.8.2006: 3. [Aut02] Auto-ID Center (2002) 860 MHz−960 MHz Class 1 Radio Frequency Identification Tag Radio Frequency & Logical Communication Interface Specification Recommended Standard, Version 1.0.0, www.epcglobalinc.org/standards_technology/ Secure/v1.0/UHF-class1.pdf. [Aut03] Auto-ID Center (2003) 860 MHz−935 MHz Class 0 Radio Frequency Identification Tag Protocol Specification Candidate Recommendation, Version 1.0.0, www. epcglobalinc.org/standards_technology/Secure/v1.0/UHF-class0.pdf. [Ben03] Benetton (2003) No microchips present in garments on sale. Benetton Pressemitteilung, 4. April 2003, www.benetton.com/press/sito/_media/ press_releases/rfiding. pdf. [BGS05] Berthold O, Günther O, Spiekermann S (2005) Verbraucherängste und Verbraucherschutz. Wirtschaftsinformatik, 47(6):1–9. [Bun05] Deutscher Bundestag (15. Wahlperiode) (2005) Antwort der Bundesregierung auf die Große Anfrage der Abgeordneten Gisela Piltz, Ernst Burgbacher, Rainer Funke, weiterer Abgeordneter und der Fraktion der FDP: Überprüfung der personengebundenen datenschutzrechtlichen Bestimmungen. Drucksache 15/4725. www. bundestag.de/ aktuell/hib/2005/2005_037/01.html. [CNN03] C|Net News.com (2003) Networking: Gillette shrugs off RFID-tracking fears. 14. August. news.com.com/2100-1039_3-5063990.html?tag=cd_mh.
RFID und die Zukunft der Privatsphäre
67
[Com03] ComputerWeekly.com (2003) Privacy concerns as Benetton adds "smart tags" to clothing line, 13. März 2004, www.computerweekly.com/Article120113.htm. [CST03] Chicago Sun-Times (2003) Lifestyle: Chipping away at your privacy, 9. November 2003, www.suntimes.com/output/lifestyles/cst-nws-spy09.html. [EET03] EETimes (2003) Semiconductors: Benetton backs off RFID deployment, 5. April 2003, www.eetimes.com/semi/news/OEG20030405S0001. [EPC04] EPCglobal (2004) EPC Tag Data Standards Version 1.1 Rev.1.24, April 2004, www.epcglobalinc.org/standards_technology/EPCTagDataSpecification11rev124.pdf. [EPI01] EPIC – Electronic Privacy Information Center (2001) Radio frequency identification (RFID) systems. The A to Z’s of Privacy Website. www.epic.org/privacy/rfid/. [FGS05] Fabian B, Günter O, Spiekermann S (2005) Security analysis of the object name service for RFID. In: Proceedings of the 1st International Workshop on Security, Privacy and Trust in Pervasive and Ubiquitous Computing. [Fin02] Finkenzeller K (2002) RFID-Handbuch. 3. Auflage. Hanser Fachbuchverlag. [FSL04] Flörkemeier Ch, Schneider R, Langheinrich M (2004). Scanning with a purpose – supporting the fair information principles in RFID protocols. In 2nd International Symposium on Ubiquitous Computing Systems (UCS 2004), Tokyo, Japan. [GüS05] Günther O, Spiekermann S (2005) RFID And The Perception Of Control: The Consumers View. Communication of the ACM, 48(9):73−76. [Hos06] Hosein G (2006) Combating Criminality in a World of Ambient Technology. Conference on safeguards in a world of ambient intelligence (Vortrag), 21. März 2006. swami.jrc.es/pages/documents/SWAMIHosein20060321_000. pdf. [ISO00] ISO/IEC (2000) The ISO/IEC Standards Series 14443: Identification cards – Contactless integrated circuit(s) cards – Proximity cards. Parts 1−4. See www.wg8.de/ sd1.html. [Jäg05] Jäggi W (2005) Biometrie und RFID, brisante Mixtur im neuen Pass. Tagesanzeiger Online, 29. Juni 2005. tages-anzeiger.ch/dyn/leben/technik/ 537105.html. [JSB05] Juels A, Syverson P, Bailey D (2005) High-power proxies for enhancing RFID privacy and utility. Workshop on Privacy Enhancing Technologies (PET 2005) [JRE05] JR-East (2005) Mobile Suica Service to Start Saturday, January 28, 2006. Pressemitteilung. www.jreast.co.jp/e/press/20051101/index.html. [Jue04] Juels A (2004) Minimalist cryptography for low-cost RFID tags. The Fourth International Conference on Security in Communication Networks (SCN 2004). Springer-Verlag, LNCS 3352. [Kan03] Kantor A (2003) Tiny transmitters give retailers, privacy advocates goosebumps. USAToday.com – CyberSpeak, 19. Dezember 2003. [Küg05] Kügler D (2005) Risiko Reisepass. c’t, 2005(5): 84–89. [Küp06] Küpper M (2006) Sicherheitsdebatte – Mehrheit wünscht sich Überwachungskameras. Spiegel Online, 18. August 2006, www.spiegel.de/politik/deutschland/ 0,1518,druck-432375,00.html. [Let06] Lettice J (2006) How to clone the copy-friendly biometric passport. The Register Online, 26. August 2006. http://www.theregister.co.uk/2006/08/04/cloning_epassports. [Mat03] Mattern F (2003) Total vernetzt – Szenarien einer informatisierten Welt. SpringerVerlag. [ODo06] O’Donnel J (2006) Will all autos some day have breathalyzers? USA Today Online, 28. April 2006. www.usatoday.com/money/autos/2006-04-24-breathalyzer-usat_x.htm. [Ray02] Ray R (2002) Taking another look at digital postage. Smallbiztechnology.com Website, 14.8. 2002. www.smallbiztechnology.com/smallbizarticles/ digitalpostagestatus.shtml.
68
M. Langheinrich
[Rob03] Roberti M (2003) Big brother’s enemy. RFID Journal, Juli 2003. www.rfidjournal. com/article/articleview/509/1/1/. [Sar06] Sarma S (2006) Some issues related to RFID and Security. Vortrag am zweiten Workshop über RFID Security (RFIDSec’06), Graz, Österreich, Juli 2006. Folien events.iaik.tugraz.at/ RFIDSec06/Program/slides/ 001%20-%20Invited%20Talk%20-%20Sanjay%20Sarma.ppt. [SiW05] Simoncelli T, Wallace H (2005) Spiralling out of control. Index on Censorship 2005(3). www.eurozine.com/articles/2005-10-25-simoncelliwallace-en.html. [Sla04] Slashdot Diskussionsforum (2004) Fatal Flaw Weakens RFID Passports. Beitrag von Cili (687222) vom 4.11.2004. yro.slashdot.org/comments.pl? sid=167316& threshold=1&mode =thread&cid=13952118. [Spi06] Der Spiegel (2006) Panorama – Auf Nummer Sicher. Umfrage von TNS Infratest im Auftrag des Spiegel-Magazins, 2006(9): 20. [SpP05] Spiekermann S, Pallas F (2005) Technology Paternalism – Wider Implications of RFID and Sensor Networks. Poiesis & Praxis − International Journal of Ethics of Science and Technology Assessment 2005(4), Springer-Verlag. edoc.hu-berlin.de/oa/ articles/reFDoa9WpdlyU/PDF/ 27aIqGTe3Neo.pdf. [Sta03] Stapleton-Gray R (2003) Scanning the Horizon: A Skeptical View of RFIDs on the Shelves. RFID Privacy Workshop, Massachusetts Institute of Technology, Cambridge, USA, www.rfidprivacy.org/papers/stapleton-gray3. pdf. [SWE02] Sarma SE, Weis SA, Engels DW (2002) RFID Systems and Security and Privacy Implications. Workshop on Cryptographic Hardware and Embedded Systems (CHES 2002), Redwood Shores, USA. Springer-Verlag, LNCS 2523. [Tec06] tecChannel.de (2006) Near Field Communication: Handy als Busfahrkarte. Meldung vom 24.4.2006, tecChannel.de Website. www.tecchannel.de/news/themen/telko/ 437329/. [Vog98] Vogel J (1998) When cards come collecting – How Safeway's new discount cards can be used against you. Seattle Weekly, September 24−30, 1998. www.seattleweekly. com/news/9838/features-vogel.php. [WSR+03] Weis SA, Sarma SE, Rivest RL, Engels DW (2003) Security and privacy aspects of low-cost radio frequency identification systems. In Security in Pervasive Computing: First International Conference. Springer LNCS Band 2802: 201–212. www.springerlink.com/openurl.asp?genre=issue&issn=0302-9743&volume=2802. [Wik06a] Wikimedia Foundation (2006) James Bulger. Wikipedia: The Free Encyclopedia, 00:18, 29.8.2006 UTC. en.wikipedia.org/wiki/James_Bulger. [Wik06b] Wikimedia Foundation (2006) Triple DES. Wikipedia: The Free Encyclopedia. 12:15, 30.8.2006 UTC. en.wikipedia.org/wiki/Triple_DES. [Zei03] Zeidler M (2003) Markus Zeidler. RFID: Der Schnüffelchip im Joghurtbecher. MonitorMagazin, 8.1.2003. www.wdr.de/tv/monitor/beitrag.phtml?bid= 554&sid=108.
Dr. Marc Langheinrich ist Oberassistent am Institut für Pervasive Computing der ETH Zürich. Er studierte an der Universität Bielefeld und der University of Washington in Seattle (USA) Informatik und promovierte 2005 an der ETH Zürich (Thema: Privacy in Ubiquitous Computing – Tools and System Support). 1996−1997 arbeitete er für das Office for Naval Research in Seattle, 1997−1999 war er Forscher in der Multimedia-Gruppe des zentralen NEC-Forschungszentrums in Kawasaki (Japan). Seit Ende 1999 ist er Mitglied der Gruppe „Verteilte Systeme“ von Prof. Dr. Friedemann Mattern an der ETH Zürich. Dr. Langheinrich arbeitet seit 1997 an technischen Datenschutzlösungen – er ist Mitautor der P3P-Spezifikation, dem De-facto-Standard für maschinenlesbare Privacy-Policies im World Wide Web, Mitglied des Editoral Board des Journal of Privacy Technology (JOPT) und Autor zahlreicher Konferenz- und Magazinbeiträge zum Thema Datenschutz und Privatsphäre.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes Alexander Roßnagel Projektgruppe verfassungsverträgliche Technikgestaltung (provet) im Forschungszentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel
Kurzfassung. Allgegenwärtige Datenverarbeitung verspricht die Menschheitsträume einer Erweiterung der Sinne, einer Stärkung des Gedächtnisses, einer Befreiung und Erleichterung von Arbeit und einer Erhöhung der Sicherheit zu erfüllen. Zugleich schafft sie aber auch die Voraussetzungen, um Alpträume gesellschaftlicher Überwachung zu verwirklichen. Ob wir in einer solchen Zukunft leben wollen, hängt davon ab, ob es gelingt, die Vorteile allgegenwärtiger Datenverarbeitung von ihren Risiken zu entkoppeln. Ein wichtiges Instrument hierfür ist der Datenschutz. Die allgegenwärtige Verarbeitung personenbezogener Daten wird jedoch nicht nur einzelne neue Möglichkeiten des Missbrauchs bieten, sondern zentrale Grundlagen des bisherigen Datenschutzes in Frage stellen. Allgegenwärtige Datenverarbeitung verursacht nicht nur ein Vollzugs-, sondern ein grundlegendes Konzeptproblem. In dieser Zukunft allgegenwärtiger Datenverarbeitung bleibt eine auf informationeller Selbstbestimmung beruhende gesellschaftliche Kommunikation unverzichtbar. Bedingung informationeller Selbstbestimmung ist jedoch ein grundsätzlich modifiziertes Schutzprogramm. Notwendig ist eine grundlegende Modernisierung des Datenschutzrechts – eine Modernisierung, die der gesellschaftsverändernden Kraft allgegenwärtiger Datenverarbeitung gerecht wird.1
1 Visionen In einer Welt der allgegenwärtigen Datenverarbeitung wird nicht mehr der Computer als spezifisches Datenverarbeitungsgerät mit Tastatur und Maus für die Eingabe und einem Bildschirm für die Ausgabe im Mittelpunkt stehen. Vielmehr werden viele Alltagsdinge Daten verarbeiten können.2 Sie werden durch Sprache, 1
Der Beitrag ist eine Zusammenfassung der in Roßnagel 2007 vertretenen Thesen. Zu den vielfältigen technischen Entwicklungen, die dies ermöglichen s. neben den Beiträgen dieses Bandes z.B. Mattern 2005a; Fleisch/Mattern 2005; Eberspächer/v. Reden 2005; Rand 2005; BSI 2003; Roßnagel 2007, 26 ff.
2
123
124
A. Roßnagel
Gestik, Mimik oder Berührung gesteuert oder erkennen aus den Umständen selbst, was von ihnen erwartet wird. Sie präsentieren die benötigten Informationen auf den Oberflächen von Wänden oder Gegenständen, in Brillen, Kleidung oder Kopfhörern. Vielfach führen sie die erforderlichen oder gewünschten Aktionen selbsttätig aus.3 Erste Schritte auf dem Weg in diese Welt wurden bereits gegangen: RFIDChips auf vielen Gegenständen, Lokalisierungsdienste und Navigationssysteme, Fahrerassistenzsysteme und autonome Arbeitsroboter. In vielen Computer-Laboren wird an Bausteinen dieser Welt gearbeitet. Den Blick auf das Zusammenspiel der vielen einzelnen Teile und das künftige Leben in einer Welt der allgegenwärtigen Datenverarbeitung bieten jedoch immer noch allein die Visionen, die mit dieser Entwicklung verbunden werden. Allgegenwärtige Datenverarbeitung wird eine besondere Durchsetzungskraft erhalten, weil sich viele davon versprechen, in dieser Welt lang gehegte Menschheitsträume verwirklichen zu können. Zugleich aber wird allgegenwärtige Datenverarbeitung in ihren Anwendungen und in ihren Auswirkungen wichtige Begrenzungen erfahren, weil viele durch sie die Verwirklichung von Alpträumen befürchten oder in Ansätzen erleben.
1.1 Träume Allgegenwärtige Datenverarbeitung verspricht, viele Sehnsüchte zu erfüllen, die viele Menschen schon immer – oft nur im Unterbewusstsein – hegen. Nun scheint die Informationstechnik diese Träume umsetzen zu können.4 Solange diese Hoffnung besteht, wird es für sehr viele verführerisch sein, sich auf die Erfüllung dieser Träume einzulassen. Allgegenwärtige Datenverarbeitung verspricht zum einen, uns dem Traum einer Erweiterung der Sinne nahe zu bringen.5 Vielfältigste Alltagsgegenstände nehmen über Sensoren, Mikrofone oder Minikameras Veränderungen in ihrer Umgebung wahr und bestimmen über Ortungsgeräte ihren jeweiligen Aufenthaltsort.6 Diese Angaben können sie aufgrund eines Modells ihrer Umwelt einordnen und bewerten.7 Sie bieten dem Nutzer quasi „mitdenkend“ kontextbezogen umfangreiche Zusatz- und Hintergrundinformationen an, die er allein durch seine eigenen Sinne nicht hätte wahrnehmen können. Beispielsweise erweitern Fahrerassistenzsysteme das Gesichtsfeld des Fahrers durch Abstandssensoren oder Funktechnik und können ihn so vor schwer oder nicht erkennbaren Hindernissen warnen.8 Allgegenwärtige Datenverarbeitung verspricht so, die Fähigkeit des 3 4 5 6 7 8
Coroama u.a. 2003; Mattern 2003b, 3 ff.; Roßnagel 2004 , 335 ff. S. z.B. TA Swiss 2003; BSI 2003; BSI 2004; BSI 2006; NEXUS 2005; TAUCIS 2006. Zum zentralen Motiv der Kompetenzerweiterung s. Hubig, in: NEXUS 2005, 7. Mattern 2004, 320; Maurer, Informatik-Spektrum 2004, 45 ff. S. hierzu den Beitrag von Rothermel. S. z.B. Herrtwich/Rehborn/Franz/Wex 2006, 132 ff.; BSI 2006, 27f., 83 ff.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
125
Menschen zu erhöhen, sich und seine Umgebung besser wahrzunehmen und zu überwachen.9 Er hat seine Sinne nicht mehr nur in seinem Körper, sondern kann Ereignisse wahrnehmen, die weit von ihm entfernt stattfinden, und kann Entwicklungen und Zusammenhänge erkennen, für die es keine Sinnesorgane gibt. Durch die Analyse und Bewertung dieser Eindrücke fällt es ihm leichter, Situationen vorauszusehen und sich zielgerichteter und angepasster zu verhalten. Durch diese Wirkungen verspricht allgegenwärtige Datenverarbeitung, die Macht des Nutzers zu steigern. Der Traum betrifft zum anderen die Erweiterung des Gedächtnisses. Die Dinge können ihre „Erfahrungen“ protokollieren und dadurch ein eigenes „Gedächtnis“ entwickeln. Diese Inhalte stehen dem Nutzer, dem Hersteller oder einem Diensteanbieter zur Verfügung.10 Durch die Fähigkeit, sich selbst zu erklären, können etwa Produkte über Verfallsdatum, Gebrauchshinweise oder Unverträglichkeiten informieren. Das Auto und die Heizung können ihren Nutzer erkennen und sich von selbst auf ihn einstellen (Spiegel, Sitz, Temperatur, Luftfeuchtigkeit). Dinge können ihre Nutzer an Orte, Personen, Ereignisse oder Zustände kontextbezogen erinnern, etwa die Brille, die den Gesprächspartner erkennt, ihren Träger an ein bestimmtes Gesprächsthema.11 Minikamera und -mikrophon in der Brille können alles, was um den Nutzer herum geschieht, aufnehmen und so letztlich das gesamte Leben des Nutzers dokumentieren. Wenn er möchte, kann er sich dadurch an alles erinnern, was er je erlebt hat, und an alle Personen, denen er je begegnet ist.12 Allgegenwärtige Datenverarbeitung verspricht drittens, den Traum einer Befreiung und Erleichterung von Arbeit wahr zu machen. Sie ermöglicht, Routineaufgaben und Alltagsentscheidungen auf technische Systeme zu delegieren.13 Im Idealfall muss diese Delegation nicht immer neu vollzogen werden: Die Technik „verschwindet“, wird „selbstverständlich“, wird routinemäßig und damit unbewusst genutzt.14 Ihr Nutzer muss sich um vieles nicht mehr selbst kümmern, wenn die Dinge in der Lage sind, sich gegenseitig zu identifizieren, sich ihre Zustände mitzuteilen, Umweltvorgänge zu erkennen und in einer vielfach sich selbst organisierenden Weise kontextbezogen zu reagieren. Beispielsweise kann die Haustechnik Licht, Klima und andere Funktionen selbst steuern, wenn sie über Sensoren erkennt, wer sich im Haus aufhält und welche Umgebungsbedingungen herrschen. Dinge, die sich identifizieren, können bei Ortsveränderungen beobachtet und gesteuert werden. Dadurch lassen sich viele Funktionen in Produktion und Logistik automatisieren. Dies entlastet nicht nur von Arbeit, sondern verspricht auch signifikante Kosteneinsparungen und erlaubt, Waren oder Dienstleistungen billiger an9
S. z.B. BMBF 2007, 22; Mattern 2005b, 46. S. z.B. Mattern 2003c, 27; Roßnagel 2004, 341f.; Siemoneit, in: NEXUS 2005, 119. 11 S. z.B. Mattern 2004, 324f.; Maurer, Informatik-Spektrum 2004, 48. 12 S. z.B. Maurer, Informatik-Spektrum 2004, 45 ff. 13 Hierin sieht auch die BSI-Studie 2006, 56, ein starkes Motiv zur Nutzung von Techniken des Ubiquitous Computing; nach Heesen, in: NEXUS 2005, 150, wird der Wunsch nach Komfort vor allem als Befreiung von Alltagshandlungen und als Arbeitsentlastung verstanden. 14 S. hierzu auch den Beitrag von Hubig. 10
126
A. Roßnagel
zubieten.15 Von allgegenwärtiger Datenverarbeitung dürfen die Nutzer – entsprechend dem Heinzelmännchenmotiv – eine allgegenwärtige Assistenz erwarten, die alles für sie erledigt.16 Ihr Drang nach persönlicher Produktivität und Bequemlichkeit in einem immer komplexer werdenden Alltag dürfte eine wichtige Triebfeder für den Einsatz allgegenwärtiger Datenverarbeitung sein. Allgegenwärtige Datenverarbeitung verspricht schließlich, den Traum von mehr Sicherheit zu erfüllen. Sie könnte es dem Nutzer erleichtern, über sein Lebensumfeld Kontrolle auszuüben und Ereignisse, Handlungen und Folgen selbstbestimmt und selbstverantwortlich aus- und herbeizuführen. Sie könnte es aber auch denjenigen, die für die innere und äußere Sicherheit einer Gesellschaft oder für die Sicherheit einzelner Anlagen oder Infrastrukturen verantwortlich sind, erheblich erleichtern, ihren jeweiligen Auftrag zu erfüllen.17 Der Einsatz allgegenwärtiger Datenverarbeitung zur Verstärkung der individuellen oder kollektiven Sicherheit ist vielfach eine explizite Zielsetzung, zumindest aber eine nicht unerwünschte Nebenfolge. Schließlich ist es ein Traum vieler Menschen, ihre Lebensumstände kontrollieren zu können und im Griff zu haben.
1.2 Alpträume Allgegenwärtige Datenverarbeitung ist aber auch der Stoff für Alpträume.18 Wird der Einzelne durch die Datenverarbeitung in seiner Umgebung und in den Alltagsgegenständen allgegenwärtig begleitet, wird sie unmerklich Teil seines Verhaltens und seines Handelns. Die Vielfalt der Datenverarbeitung führt zu einer exponentiellen Zunahme von personenbezogenen Daten mit hoher Aussagekraft. Sie erlauben, individuelles Verhalten ebenso detailliert nachzuvollziehen wie kollektive Lebensstrukturen. Die Individualisierung der Unterstützung zwingt zu detaillierten Profilen mit Angaben zu Verhaltensweisen, Beziehungen, Einstellungen und Vorlieben.19 Allgegenwärtige Datenverarbeitung erfordert eine Infrastruktur zur permanenten Erhebung und situationsadäquaten Auswertung personenbezogener Daten, die zwangsläufig eine potenziell perfekte Überwachung ermöglicht.20 Interessiert an diesen Daten könnten zum Beispiel Anbieter von Waren und Dienstleistungen, Arbeitgeber, Versicherungen, Auskunfteien oder staatliche Überwachungsbehörden, aber auch der neugierige Nachbar oder ein eifersüchtiger Liebhaber sein.21 15
S. auch den Beitrag von Langheinrich. S. Heesen, in: NEXUS 2005, 198 17 Hierin sieht auch die BSI-Studie 2006, 56, vor allem für die Anwendungsbereiche Medizin, Autoverkehr und innere Sicherheit ein starkes Motiv zur Nutzung von Techniken des Ubiquitous Computing. 18 S. z.B. SWAMI 2006a und 2006b; UNESCO 2007; NEXUS 2005; TAUCIS 2006. 19 S. hierzu näher Roßnagel 2007, 85 ff. 20 S. hierzu auch Langheinrich 2005, 336f.; Mattern 2003c, 31f.; Roßnagel 2005, 53 ff. 21 S. Roßnagel/Müller, CR 2004, 628; zur Reduzierung der technischen Hemmschwelle für das private, gelegentliche Bespitzeln s. Mattern 2005a, 21. 16
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
127
Allein schon durch die umfassende Überwachungsmöglichkeit, die allgegenwärtige Datenverarbeitung bietet, könnte sich das politische und wirtschaftliche Machtgefüge verschieben. Neue, auf allgegenwärtige Datenverarbeitung zugeschnittene Geschäftsmodelle könnten eine stärkere Abhängigkeit von der zugrunde liegenden Technik und damit eine höhere Anfälligkeit im Krisenfall begründen. Nicht zuletzt besteht die Gefahr, dass wir das Vertrauen in eine kaum mehr durchschaubare Umgebung verlieren und so grundlegend unsere Einstellung zu der uns umgebenden Welt ändern.22 Während früher beträchtliche Energie aufgewendet werden musste, um Daten zu erheben und zu verbreiten, wird es künftig umgekehrt sein. Es wird den Regelfall darstellen, dass ständig und überall Daten erhoben und verbreitet werden, und es wird große Anstrengungen kosten, Daten zu vermeiden, lokal oder geheim zu halten. Einmal entstandene und verbreitete Daten wieder zu löschen, wird meist unmöglich sein.23 Die schöne neue Welt voller aufmerksamer und kommunikationsfreudiger Dinge kann leicht auch den Weg bereiten für einen Überwachungsstaat oder in eine von Konsumterror und ungebremstem Gewinnstreben geprägte Gesellschaft. Daten werden bereits heute nicht nur von staatlichen Behörden ausgewertet, sondern in viel größerem Umfang von Privaten. Dies gilt aber nicht nur für Unternehmen, sondern potenziell auch für jeden Einzelnen. Mit Kleidungsstücken, die mit Sensoren, Minikameras, GPS-Lokalisatoren und Prozessoren ausgestattet sind, wird potenziell jeder zum ständigen Datensammler.24 Neben oder an die Stelle des allwissenden „großen Bruders“ treten zahllose „kleine Geschwister“ in Form von neugierigen Nachbarn und eifersüchtigen Bekannten.25
1.3 Realisierungspotenzial Die Entwicklung zu einer allgegenwärtigen Datenverarbeitung wird schleichend und in kleinen Schritten erfolgen. Bereits heute sind viele Vorboten allgegenwärtiger Datenverarbeitung in Gebrauch. In den kommenden Jahren werden immer mehr Geräte mit Leistungsmerkmalen der Mobilität, der Ad-hoc-Vernetzung, der Kontextsensitivität und der Einbettung genutzt, soweit sie dem jeweiligen Nutzer einen spezifischen persönlichen Vorteil versprechen. Das, was daraus an Infrastrukturen und Anwendungen entsteht, wird sich ungeplant einstellen. Für den jeweiligen Schritt wird es immer gute Gründe geben. Hinter seiner Umsetzung werden jeweils mächtige wirtschaftliche und politische Interessen stehen. Die Nutzung allgegenwärtiger Datenverarbeitung wird in den seltensten Fällen erzwungen. Widerstand ist nicht zu erwarten, wenn Anwendungen eingeführt werden, um die Zahl der Unfälle zu senken und das Gesundheitssystem effizienter 22 23 24 25
S. hierzu den Beitrag von Mattern. S. Mattern 2003c, 33; Roßnagel, Informatik-Spektrum 2005, 462f. S. z.B. Mattern 2005a, 21. S. Roßnagel, Informatik-Spektrum 2002, 33 ff.
128
A. Roßnagel
zu gestalten.26 Es wird schwer sein, „gute“ und „böse“ Anwendungen zu unterscheiden. Vielfach sind die Folgen davon abhängig, wie die Technik genutzt wird, und nicht an der Technik als solcher festzumachen. Allgegenwärtige Datenverarbeitung wird in den vielen kleinen Schritten ihrer Entstehung die Wünsche, Interessen und Träume der Menschen ansprechen. Diese werden die versprochenen Folgen haben wollen und viel Geld dafür ausgeben, ein „intelligentes“ Haus, ein „intelligentes“ Auto oder Kleider mit zusätzlichen Funktionen zu haben. Vermutlich werden die Vorteile allgegenwärtiger Datenverarbeitung so stark im Vordergrund stehen, dass es kaum zu kritischen Fragen kommt. Richtig eingeführt wird allgegenwärtige Datenverarbeitung den Menschen nicht als Einschränkung ihrer Freiheit, sondern als ein Garant dafür vorkommen. Für sie werden die Versprechen, die Träume zu erfüllen, näher liegen als die Furcht, dass sich die Alpträume verwirklichen. Die Entwicklung zu allgegenwärtiger Datenverarbeitung ist nicht zu verhindern oder substanziell aufzuhalten. Wenn die Alpträume sich nicht verwirklichen sollen und die Entwicklung zu allgegenwärtiger Datenverarbeitung die Welt lebenswerter machen soll, muss das Ziel darin liegen, die Potenziale zur Verwirklichung der Träume von den Potenzialen zur Realisierung der Alpträume zu trennen. Individuelle und kollektive Selbstbestimmung zu fördern und – auch gegen technische Sachzwänge – zu schützen, ist die Aufgabe von Staat und Recht.27 Gegenwärtig erfüllen beide diese Aufgabe durch das Datenschutzrecht und dessen Vollzug. Inwieweit dieses auf die künftigen Herausforderungen einer allgegenwärtigen Datenverarbeitung eingestellt und in der Lage ist, das genannte Ziel zu erreichen, ist im Folgenden zu untersuchen. Hierzu werden in einem ersten Schritt das Schutzgut der informationellen Selbstbestimmung sowie sein Schutzkonzept beschrieben. In einem zweiten Schritt werden dann die Herausforderungen untersucht, denen dieses Konzept durch allgegenwärtige Datenverarbeitung ausgesetzt ist, und schließlich im dritten und letzten Schritt wird der Versuch gewagt, ein Konzept mit neuen Ansätzen vorzuschlagen, die erforderlich sind, um Selbstbestimmung auch in dieser neuen Welt zu ermöglichen.
2 Informationelle Selbstbestimmung „Individuelle Selbstbestimmung setzt“ für das Bundesverfassungsgericht „voraus, dass dem Einzelnen Entscheidungsfreiheit über vorzunehmende oder zu unterlassende Handlungen einschließlich der Möglichkeit gegeben ist, sich auch entsprechend dieser Entscheidung tatsächlich zu verhalten“. Wer (aber) „nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, 26 27
Ähnlich auch Langheinrich in seinem Beitrag. S. z.B. BVerfGE 49, 89 (125 ff.); 65, 1 (56); 112, 304 (316).
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
129
kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden.“28 Als die verfassungsrechtliche Antwort auf „die modernen Bedingungen der Datenverarbeitung“ hat das Bundesverfassungsgericht daher die informationelle Selbstbestimmung als Grundrecht anerkannt. „Das Grundrecht gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“29 Die informationelle Selbstbestimmung ist – neben der Informationsfreiheit und dem Telekommunikationsgeheimnis – das zentrale Grundrecht der Informationsgesellschaft.30 Sie hat eine subjektive und eine objektive Schutzrichtung. Die informationelle Selbstbestimmung schützt einmal die selbstbestimmte Entwicklung und Entfaltung des Einzelnen. Seine Persönlichkeit wird geprägt durch das Gesamtbild des Handelns und Kommunizierens in unterschiedlichen sozialen Rollen. Sie setzt für ihre Entfaltung voraus, dass er sich in diesen Rollen darstellen kann und ihm diese Selbstdarstellung in der Kommunikation mit anderen zurückgespiegelt wird. Individuelle Entwicklung und Entfaltung kann nur gelingen, wenn der Betroffene die Preisgabe von Angaben über sich kontrollieren kann. Kann er diese aber nicht erkennen, kann er „in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden“.31 Dementsprechend muss der Einzelne in der Lage sein, selbst zu entscheiden, welche Daten er über sich in welcher Rolle und in welcher Kommunikation preisgibt. Diesen Vorrang autonomer Entscheidung über Informationsfreigaben schützt das Grundrecht auf informationelle Selbstbestimmung. In dieses Grundrecht greift derjenige ein, der Daten der betroffenen Person gegen ihren Willen verarbeitet – unabhängig davon, ob dies eine staatliche Behörde oder ein privates Unternehmen ist. Die betroffene Person ist in beiden Fällen gleich schutzwürdig. Die Missachtung ihrer informationellen Selbstbestimmung ist in beiden Fällen ein Grundrechtseingriff.32 Allerdings begründet das Grundrecht nur gegenüber der staatlichen Gewalt eine unmittelbare Abwehrfunktion. Für private Unternehmen ist zu berücksichtigen, dass sie sich ebenfalls auf Grundrechte – hier vor allem die Freiheit der Berufsausübung – berufen können. Allerdings ermächtigen die Grundrechte nicht dazu, in andere Grundrechte einzugreifen. Vielmehr ist es Aufgabe des Gesetzgebers, konkurrierende Grundrechtssphären so abzugrenzen, dass die Ausübung von Grundrechten nicht dazu führt, dass dadurch in die Grundrechte anderer eingegriffen wird. Soweit der Gesetzgeber nicht das Grundrecht auf informationelle Selbstbestimmung zugunsten überwiegender privater Interessen durch Gesetz eingeschränkt hat, haben Private kein eigenständiges Recht zur Verarbeitung personenbezogener Daten Dritter.33
28 29 30 31 32 33
BVerfGE 65, 1 (43). BVerfGE 65, 1 (43). S. näher Trute 2003, 156 ff. BVerfGE 65, 1 (43). BVerfGE 84, 192 (195). S. z.B. Roßnagel/Pfitzmann/Garstka 2001, 46 ff.
130
A. Roßnagel
Informationelle Selbstbestimmung ist nicht nur ein subjektives Recht des jeweils Betroffenen, sondern zugleich auch die Grundlage einer freien und demokratischen Kommunikationsverfassung. „Mit dem Recht auf informationelle Selbstbestimmung wäre eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß... Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlich demokratischen Gemeinwesens ist.“34 „Das Grundrecht dient dabei auch dem Schutz vor einem Einschüchterungseffekt, der entstehen und zu Beeinträchtigungen bei der Ausübung anderer Grundrechte führen kann, wenn für den Einzelnen nicht mehr erkennbar ist, wer was wann und bei welcher Gelegenheit über ihn weiß.“35 Informationelle Selbstbestimmung zielt somit auf eine Kommunikationsordnung, die einen selbstbestimmten Informationsaustausch und eine freie demokratische Willensbildung ermöglicht. In dieser überindividuellen Funktion ist die informationelle Selbstbestimmung auch Element einer „objektiven Wertordnung“, „die als verfassungsrechtliche Grundentscheidung für alle Bereiche des Rechts gilt und Richtlinien und Impulse für Gesetzgebung, Verwaltung und Rechtsprechung gibt“.36 Sie und die anderen Grundrechte bilden zentrale Grundpfeiler einer freien gesellschaftlichen Ordnung. Sie sind bei der Interpretation aller Rechtsnormen zu beachten und füllen vor allem die inhaltlich offenen Normen des Privatrechts aus. Informationelle Selbstbestimmung begründet daher kein eigentumsähnliches Herrschaftsrecht über personenbezogene Daten. Sie ist als Funktionsvoraussetzung einer freien und demokratischen Gesellschaft nicht in das – vom richtigen Preis abhängige – Belieben des Individuums als Händler seiner Daten gestellt. Ein solches Missverständnis würde auch dem Charakter personenbezogener Daten als mehrrelationales Modell der Wirklichkeit nicht gerecht.37 So „gehören“ – etwa im Beispiel des Ubiquitous Computing im Straßenverkehr – Wartungsdaten eines Kraftfahrzeugs nicht nur dessen Eigentümer, sondern auch dem Reparaturbetrieb. Eine ausschließliche Zuordnung zu einem – dem Autor oder dem Objekt des Wirklichkeitsmodells „Wartung des Autos“ – ist nicht möglich.38 Vielmehr ist eine Informations- und Kommunikationsordnung gefragt, die bestimmt, wer in welcher Beziehung befugt ist, mit dem Modell in einer bestimmten Weise umzugehen. Diese Ordnung soll Kommunikation nicht unterbinden, sondern – allerdings selbstbestimmt – ermöglichen. Datenschutz bezweckt nicht den Schutz des Eigenbrötlers, der sich von der Welt abschotten will,39 sondern den Schutz des selbstbe34
BVerfGE 65, 1 (43); BVerfG, NJW 2006, 976 (979), Rn. 87 BVerfG, NJW 2006, 976 (979), Rn. 86. 36 BVerfGE 39, 1 (41) − Hervorhebung durch den Verfasser. 37 S. z.B. Steinmüller 1993, 216 ff. 38 BVerfGE 65, 1 (44). 39 Dies ist der Kerngehalt der amerikanischen Privacy als „right to be let alone“ – im Gegensatz zum europäischen Konzept der informationellen Selbstbestimmung. 35
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
131
stimmt in der Gesellschaft Agierenden und Kommunizierenden. Gesellschaftliche Einbindung aber setzt Kommunikation voraus und verpflichtet zu Kommunikation und damit in bestimmten Situationen auch zur Preisgabe personenbezogener Daten. Soweit überwiegende Allgemein- oder Individualinteressen es erfordern, ist auch eine Datenverarbeitung gegen den Willen des Betroffenen möglich. Diese Situationen zu bestimmen und zu regeln, ist Aufgabe des Datenschutzrechts.
3 Datenschutzrecht Das Grundrecht auf informationelle Selbstbestimmung entfaltet eine Abwehrfunktion gegenüber staatlichen Eingriffen und eine Schutzfunktion des Staates gegenüber privaten Eingriffen. Um das Grundrecht wirksam werden zu lassen, hat das Bundesverfassungsgericht in mehreren Entscheidungen Anforderungen zu seinem Schutz abgeleitet. Die Vorschriften des Datenschutzrechts können vielfach als Umsetzung dieses normativen Schutzprogramms verstanden werden. Die wesentlichen Bestandteile dieses Schutzprogramms sind die folgenden:
3.1 Besondere Zulassung Jede Verwendung personenbezogener Daten ist ein Eingriff in das Grundrecht auf informationelle Selbstbestimmung.40 Sie ist daher nur zulässig, wenn der Gesetzgeber oder der Betroffene sie hinsichtlich Umfang und Zweck gebilligt haben. Der Betroffene muss hierüber vor der Einwilligung unterrichtet worden sein. Er muss die Einwilligung freiwillig und in einer bestimmten Form abgeben. Diese Form ist im Regelfall die Schriftform mit eigenhändiger Unterschrift oder die elektronische Form mit qualifizierter elektronischer Signatur.
3.2 Transparenz Die betroffene Person kann nur überprüfen, ob die Datenverarbeitung rechtmäßig ist, und ihre Rechte wahrnehmen, wenn die Datenverarbeitung ihr gegenüber transparent ist. Ohne Transparenz wird die betroffene Person faktisch rechtlos gestellt. Daher sind die Daten grundsätzlich bei der betroffenen Person zu erheben. Diese ist vor der Erhebung zu unterrichten, bei einer neuen Speicherung zu benachrichtigen und hat gegenüber der verantwortlichen Stelle Auskunftsrechte.41 40
S. BVerfGE 100, 313 (366); dies gilt auch für die Datenverwendung durch private Stellen – s. BVerfGE 84, 192 (195). 41 S. hierzu z.B. Wedde 2003, 547 ff.
132
A. Roßnagel
3.3 Zweckbindung Das Gesetz oder die Einwilligung erlauben die Datenverwendung nur zu einem bestimmten Zweck. Die Zulässigkeit der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten ist auf diesen Zweck begrenzt. Eine Zweckänderung bedarf einer eigenen Erlaubnis. Die betroffene Person soll in der Lage sein, die sie betreffenden Daten entsprechend ihrer sozialen Rolle im jeweiligen sozialen Kontext selbst zu steuern.42 Infolge dieser Zweckbindung sind eine informationelle Gewaltenteilung sicherzustellen, die Daten gegenüber Unberechtigten abzuschotten und ein Zugriffsschutz zu gewährleisten.43 Eine Datenverarbeitung auf Vorrat ist untersagt und die Bildung umfassender Profile verboten.44
3.4 Erforderlichkeit Jede Verarbeitung personenbezogener Daten ist nur zulässig, soweit sie erforderlich ist, um den zulässigen Zweck zu erreichen: Es dürfen nur die Daten verarbeitet werden, die für das Erreichen des Zwecks unabdingbar sind. Die Datenverarbeitung ist auf die Phasen zu beschränken, die für das Erreichen des Zwecks notwendig sind. Sind die Daten nicht mehr erforderlich, sind sie zu löschen.45
3.5 Mitwirkung Informationelle Selbstbestimmung ist nur möglich, wenn die betroffene Person Mitwirkungsmöglichkeiten hat und die Datenverarbeitung beeinflussen kann. Daher hat die betroffene Person Auskunftsrechte, Korrekturrechte hinsichtlich Berichtigung, Sperrung und Löschung sowie das Recht zum Widerspruch. Sie kann Schadensersatz einfordern, wenn sie durch eine unzulässige oder unrichtige Verarbeitung personenbezogener Daten einen Schaden erleidet.46
3.6 Selbst- und Systemdatenschutz Diesem Schutzprogramm der ersten Stufe hat die Diskussion um die informationelle Selbstbestimmung im Internet, also in der zweiten Entwicklungsstufe, vor 42 43 44 45 46
S. hierzu näher Zezschwitz 2003, S. 221 ff. S. BVerfGE 65, 1 (49). S. Scholz 2003, 1845 ff. BVerfGE 65, 1 (46). S. näher z.B. Wedde 2003, 554 ff.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
133
allem einen ersten Schritt hin zu einer Einbettung von Datenschutz in Technik hinzugefügt.47 Die erste Ausprägung des Datenschutzes durch Technik ist der Selbstdatenschutz.48 Dem Betroffenen sollen eigene Instrumente in die Hand gegeben werden, seine informationelle Selbstbestimmung selbst zu schützen. Selbstdatenschutz kann vor allem durch technische Möglichkeiten des anonymen und pseudonymen Handelns verbessert werden. Eine andere Ausprägung des Datenschutzes durch Technik ist der Systemdatenschutz.49 Er soll durch Gestaltung der Datenverarbeitungssysteme vor allem erreichen, dass so wenig personenbezogene Daten wie möglich erhoben, verarbeitet und genutzt werden.50 Darüber hinaus kann Systemdatenschutz zur Umsetzung weiterer datenschutzrechtlicher Ziele wie der informationellen Gewaltenteilung oder der Transparenz und Kontrolleignung der Datenverarbeitung eingesetzt werden. Zusammenfassend ist festzuhalten, dass Datenschutz nicht auf den Schutz der Daten im Sinn der ausschließlichen Verfügung über die Daten durch den Datenverarbeiter zielt – dies betrifft allenfalls Fragen der Datensicherheit sondern auf die informationelle Selbstbestimmung des Betroffenen und letztlich auf eine freie Kommunikationsverfassung der Gesellschaft.51 Es geht um die Frage, wer über welche personenbezogenen Daten verfügen und diese in gesellschaftlicher Kommunikation verwenden können soll. Diese Frage muss vom Prinzip der informationellen Selbstbestimmung der betroffenen Person her beantwortet werden, wenn Freiheit und Demokratie in der Gesellschaft wirklich sein sollen. Die Antwort ist dahingehend zu operationalisieren, dass die beschriebenen Funktionen der Transparenz, Zweckbindung, Erforderlichkeit, Mitwirkung und Kontrolle bei allen Formen der Verarbeitung personenbezogener Daten gewährleistet werden müssen.
4 Eignung des Datenschutzrechts Das Datenschutzrecht enthält zwar keine speziellen Regelungen für Anwendungen allgegenwärtigen Rechnens. Sein normatives Schutzkonzept kann aber grundsätzlich auch für die Anwendungen taugliche normative Lösungen bieten, die erwartbare Interessenkonflikte in akzeptabler Weise regeln.52 Die Eignung des normativen Schutzes durch Datenschutzrecht setzt aber voraus, dass • nur wenige Instanzen mit klarer Rollenzuweisung beteiligt sind. Soweit der Staat Überwachungsdaten erhebt, der Arbeitgeber mit Logistikdaten auch Da47
S. z.B. Bäumler, DuD 1999, 258; Schaar 2003, § 4 TDDSG, Rn. 307 ff. S. näher Roßnagel 2003c, 325 ff. 49 S. näher Dix 2003, 363 ff. 50 Zur Datenvermeidung und Datensparsamkeit s. auch Bizer 2006, § 3a Rn. 34 ff. 51 S. näher Roßnagel, Informatik Spektrum 2005, 462 ff. 52 Roßnagel/Jandt/Müller/Gutscher/Heesen 2006, 57 ff., sowie die im Folgenden zu RFID genannte Literatur. 48
134
A. Roßnagel
ten seines Arbeitnehmers speichert, der Vermieter in seinem Haus Daten über den individuellen Energieverbrauch seiner Mieter verarbeitet, der Verkäufer dem Kunden nur mit RFID-Chips versehene Waren anbietet, oder die Autoversicherung das Fahrverhalten der Versicherungsnehmer für die Prämienberechnung aufzeichnet, besteht eine klare und einfache „Frontstellung“ zwischen Datenverarbeiter und Betroffenem. • die Verhältnisse überschaubar sind. Soweit nur wenige Beteiligte einzelne Schritte der Datenerhebung, -verarbeitung und -nutzung durchführen und damit eindeutige Zwecke verfolgen, herrschen klar strukturierte Prozesse, deren Wirkungen einzelnen Verantwortlichen zuzurechnen sind. • die zu beurteilenden Handlungen nur Einzelfälle betreffen. Soweit der Umgang mit den Daten bekannt oder aufklärbar ist und die Zusammenhänge und Verantwortlichkeiten durchschaubar sind, können der Betroffene oder die Datenschutzaufsicht sich auf das Ereignis konzentrieren und ihre Kontrollrechte geltend machen. In solchen Konstellationen wird allgegenwärtiges Rechnen die Möglichkeiten der Interessendurchsetzung zwischen den Beteiligten verschieben und für die Datenverarbeiter auch neue Missbrauchsmöglichkeiten eröffnen. Dennoch entsprechen die neuen Problemstellungen dem „Erwartungshorizont“ des Datenschutzrechts und es ist weiterhin möglich, die rechtliche Erlaubnis einer Datenverwendung zu überprüfen und datenschutzrechtliche Grundsätze wie Transparenz für den Betroffenen sowie Zweckbindung und Erforderlichkeit der Datenverarbeitung zur Anwendung zu bringen.53 Findet zum Beispiel allgegenwärtige Datenverarbeitung im Arbeitsverhältnis Anwendung, können die allgemeinen Zulässigkeitsregelungen zur Anwendung gebracht werden.54 Die Verarbeitung personenbezogener Daten in einem Arbeitsverhältnis ist grundsätzlich nur dann zulässig, wenn zwei Voraussetzungen gegeben sind. Betriebsverfassungsrechtlich muss, sofern in dem Betrieb ein Betriebsrat besteht, gemäß § 87 Abs. 1 Nr. 6 BetrVG eine Betriebsvereinbarung gegeben sein und datenschutzrechtlich ein Erlaubnistatbestand. Wird eine Betriebsvereinbarung abgeschlossen, wirkt diese datenschutzrechtlich auch als Erlaubnistatbestand. In der Betriebsvereinbarung kann die datenschutzrechtliche Gestaltung der Anwendung geregelt werden. Hierbei können vor allem Maßnahmen zum System- und Selbstdatenschutz sowie zur Datensparsamkeit vereinbart werden.55 Außerdem können Zweckänderungen der gewonnenen Daten ausgeschlossen werden. Eine 53 Die datenschutzrechtlichen Untersuchungen zu RFID – s. z.B. Artikel-29-Datenschutzgruppe 2005; Holznagel/Bonnekoh 2006, 21 ff.; Conrad, CR 2005, 537; Eisenberg/Puschke/Singelnstein, ZRP 2005, 9 ff.; Müller, DuD 2004, 215 ff.; Toutziaraki, DuD 2007, 107 ff.; Bundesregierung, BT-Drs. 15/3190 – beschränken sich auf solche übersichtlichen Verhältnisse; dies gilt auch für den rechtlichen Teil von Untersuchungen, die sich über RFID hinaus auf Ubiquitous Computing beziehen, s. z.B. Möller/Bizer, in TAUCIS 2006, 198 ff. 54 S. z.B. Roßnagel/Jandt/Müller/Gutscher/Heesen 2006, 100 ff. 55 Die Zielsetzung allgegenwärtiger Datenverarbeitung und des Datenschutzrechts widersprechen sich weitgehend. Daher werden auch im Rahmen von Betriebsvereinbarungen Lösungen sehr schwierig sein.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
135
heimliche Einführung und verdeckte Nutzung der Anwendung ist durch den Zwang zur Betriebsvereinbarung ausgeschlossen. Da die Betriebsvereinbarung ohnehin im Betrieb bekannt gemacht werden muss, kann bei dieser Gelegenheit auch eine ausführliche Erläuterung zu Zielsetzung und Funktionsweise der Anwendung veröffentlicht werden. Hierdurch kann für alle Interessierten eine ausreichende datenschutzrechtliche Transparenz gewährleistet werden. Betroffene haben die Möglichkeit, gegenüber ihrem Arbeitgeber arbeits- und datenschutzrechtliche Auskunfts- und Korrekturrechte geltend zu machen. Auch im Versicherungsverhältnis können die allgemeinen datenschutzrechtlichen Regelungen zur Anwendung kommen, wenn dort etwa Techniken allgegenwärtiger Datenverarbeitung eingesetzt werden sollen, um Modelle des Pay-perRisk zu realisieren. Angenommen der Versicherungsnehmer soll sich vertraglich verpflichten, in regelmäßigen Abständen Protokolldaten aus seinem Auto an die Versicherung zu übermitteln, so ist dafür entweder nach § 28 Abs. 1 Satz 1 Nr. 1 BDSG eine vertragliche Vereinbarung oder aber eine gesonderte schriftliche Einwilligung nach § 4a Abs. 1 BDSG notwendig.56 Die Vertragsgestaltung oder Einwilligung findet freiwillig statt. Der Versicherungsnehmer ist zwar gesetzlich verpflichtet, eine Kfz-Haftpflichtversicherung für sein Fahrzeug abzuschließen und aufrechtzuerhalten, es steht ihm aber frei, die Versicherungsgesellschaft zu wechseln, wenn er mit den Vertragsbedingungen nicht einverstanden ist. Vor Abschluss des Vertrags oder vor Abgabe der Einwilligung muss die Versicherung den Versicherungsnehmer ausreichend über den Zweck der Datenübermittlung und die weitere Verarbeitung und Nutzung der Daten unterrichten. Ein heimliches Auslesen der Daten ist nicht möglich, da der Versicherungsnehmer erst die Sensoren einbauen oder die Übermittlung durchführen oder zum Abruf frei schalten lassen muss. Der Versicherungsnehmer kennt den Datenverarbeiter und kann ihm gegenüber seine Auskunfts- und Korrekturrechte geltend machen. Ebenso sind Anwendungen allgegenwärtiger Datenverarbeitung in einem Mietverhältnis datenschutzrechtlich zu bewerten. Bietet der Vermieter eine Wohnung mit Sensoren zur Steuerung von Heizung, Klima, Licht und anderen Infrastrukturleistungen, so hat er den Mieter hierüber umfassend zu unterrichten und dies ausdrücklich als gewünschten Teil der Vermieterleistungen in den Mietvertrag aufzunehmen oder den Mieter um eine Einwilligung zu bitten. Schließt der Mieter einen solchen Mietvertrag ab oder erteilt er schriftlich seine Einwilligung, ist grundsätzlich an der Freiwilligkeit seiner Willenserklärungen nicht zu zweifeln. Die Nutzung der Techniken allgegenwärtiger Datenverarbeitung ist damit gerechtfertigt. Der Mieter kann jederzeit seine Auskunfts- und Korrekturrechte geltend machen. Im Rahmen eines Mietverhältnisses begibt sich der Mieter zwar in die Räume, die der Vermieter technisch ausgestattet hat und für die er den Betrieb der allgegenwärtigen Datenverarbeitung kontrolliert. Die Sensoren sind vermutlich unsichtbar in die Räume integriert. Daher besteht grundsätzlich eine Möglichkeit des Vermieters, Überwachungsdaten über das Verhalten des Mieters heimlich zu erheben. Da aber der Mieter über das Vorhandensein und die Funktionsweise der Sensoren un56
S. hierzu Roßnagel/Jandt/Müller/Gutscher/Heesen 2006, 131f.
136
A. Roßnagel
terrichtet worden ist und er jederzeit auf die Sensoren in den von ihm gemieteten Räumen faktisch zugreifen kann und ebenso jederzeit Auskunft vom Vermieter über die erhobenen Daten fordern kann, dürften seine Interessen weitgehend gewahrt sein. Er kann außerdem Löschung nicht mehr erforderlicher Daten verlangen. Zur Bewältigung der neuen Probleme der allgegenwärtigen Datenverarbeitung ist vorgeschlagen worden, die dogmatische Figur der „Verantwortungsräume“ einzuführen.57 Diese Figur ist jedoch entweder überflüssig oder nicht hilfreich. In den genannten Beispielen58 mit übersichtlicher Technik und klarer Verantwortungsstruktur ist das Anknüpfen an „Verantwortungsräume“ nicht erforderlich. Sofern es einen Betreiber des Hintergrundsystems gibt, in dem die von RFID-Tags oder Sensoren gewonnenen Daten verarbeitet werden,59 ist er ohnehin die verantwortliche Stelle, unabhängig davon, ob er für einen „Raum“ verantwortlich ist. Soweit jedoch in den Räumen des „Verantwortlichen“ andere Personen mit Techniken der allgegenwärtigen Datenverarbeitung personenbezogene Daten erheben, wird er nicht dadurch zur verantwortlichen Stelle, dass ihm etwa das Hausrecht zusteht. Selbst wenn er anderen Personen die Erhebung von Daten gestattet, treffen ihn dadurch keine datenschutzrechtlichen Pflichten. Auch als Vermieter ist er nicht dafür verantwortlich, dass der Mieter oder ein anderer Nutzungsberechtigter nicht gegen datenschutzrechtliche Vorschriften verstößt.60 Ihn treffen allenfalls in ganz bestimmten Konstellationen, in denen er für die Betroffenen eine Fürsorgepflicht hat und in denen er „das Aufstellen von Lesegeräten oder Sensoren vornehmen lässt oder duldet“,61 eine Pflicht, diese spezifischen Betroffenen vor unzulässiger Datenerhebung zu schützen.62 Diesen Anspruch müsste ein Betroffener gegen den Inhaber des Hausrechts gerichtlich geltend machen und dabei die gesamte Beweislast für das Vorliegen aller Anspruchsvoraussetzungen tragen – eine Methode des Grundrechtsschutzes, die nicht sehr praxisnah ist. Die künftig praxisrelevanten Fälle, dass viele Spaziergänger in einer EinkaufsMall, die Reisenden in einem Bahnhof, die Besucher eines großen Amts oder die Studierenden in der Mensa einer Universität allgegenwärtige Datenverarbeitung nutzen, dürfte keine datenschutzrechtlichen Verantwortungsräume schaffen, die den Mall-Betreiber, die Bahn, die Behörde oder die Universität für deren Datenverarbeitung verantwortlich macht.63 57
S. hierzu Möller/Bizer, in TAUCIS 2006, 221 ff. Zur RFID-Datenverarbeitung im Einkaufsbeispiel s. näher Artikel-29-Datenschutzgruppe 2005, 11; Westerholt/Döring, CR 2004, 711 ff.; Holznagel/Bonnekoh 2006, 21 ff. 59 Auf diesen Fall beschränken sich die Überlegungen zu den „Verantwortungsräumen“. 60 Auch die von Möller/Bizer, in TAUCIS 2006, 223, angeführte „rechtliche Verantwortung des Inhabers des Hausrechts“ begründet keine datenschutzrechtlichen Pflichten, die den Inhaber ergänzend oder anstelle der verantwortlichen Stelle treffen. 61 Möller/Bizer, in TAUCIS 2006, 223. 62 Sofern die informationelle Selbstbestimmung überhaupt unter die Schutzgüter des § 823 Abs. 1 BGB fällt. § 823 Abs. 2 BGB kommt als Anspruchsgrundlage nicht in Frage, weil der „Raumverantwortliche“ nicht gegen datenschutzrechtliche Vorschriften verstößt. 63 So selbst Möller/Bizer, in TAUCIS 2006, 223, für den „Betrieb mobiler Lesegeräte bzw. Sensoren durch Dritte“, der vom Inhaber des Hausrechts nicht festzustellen ist. 58
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
137
Allgegenwärtige Datenverarbeitung schafft nicht nur neue Handlungsmöglichkeiten zur Interessendurchsetzung und zum Datenmissbrauch. Es verändert auch die Form der Interaktion des Menschen mit Informationstechnik grundsätzlich und schafft dadurch Verhältnisse, in denen • viele Beteiligte mit ständig wechselnden Rollen beteiligt sind, • vielfältige Zwecke gleichzeitig verfolgt werden, • Daten auch in privaten oder gemischt privat/geschäftlichen Kontexten verwendet werden, • die Datenverarbeitung spontan von den Techniksystemen selbst organisiert wird, • die Datenverarbeitung für den Betroffenen unbemerkt erfolgt und in ihren Wirkungen undurchschaubar ist. Auf diese neuen Verhältnisse sind die Grundsätze des datenschutzrechtlichen Schutzprogramms kaum anwendbar. Die Ziele, die mit dem Einsatz allgegenwärtiger Datenverarbeitung verfolgt werden, widersprechen den Zielen, die mit den Prinzipien des Datenschutzrechts verfolgt werden. Im Konflikt zwischen beiden dürfte entscheidend sein, dass die Anwendungen der allgegenwärtigen Datenverarbeitung den Betroffenen in den meisten Fällen nicht aufgedrängt – in diesem Fall dürften die Datenschutzprinzipien greifen –, sondern von diesen gewollt werden. Sie wollen sich mit ihrer Hilfe die Träume erfüllen, die mit allgegenwärtigem Rechnen verbunden sind. Sie werden dann als Konsequenz auch damit einverstanden sein müssen, dass die Hintergrundsysteme die notwendige Kenntnis über ihre Lebensweise, Gewohnheiten, Einstellungen und Präferenzen erhalten. In diesen neuen Verhältnissen wird das bisherige Schutzprogramm als solches in jedem seiner Bestandteile in Frage gestellt.
5 Grenzen normativen Datenschutzes Durch allgegenwärtige Datenverarbeitung werden nicht nur neue Missbrauchsmöglichkeiten eröffnet. Diesen könnte man ja mit dem bisherigen Schutzprogramm (und eventuell besser ausgestatteten Aufsichtsbehörden) begegnen. Viel entscheidender ist, dass durch Ubiquitous Computing das bisherige Schutzprogramm als solches in jedem seiner Bestandteile in Frage gestellt wird.
5.1 Verantwortlichkeit Verantwortlich für die Einhaltung der Datenschutzregeln ist die „verantwortliche Stelle“. Dies ist nach § 3 Nr. 7 BDSG jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im
138
A. Roßnagel
Auftrag vornehmen lässt. Verantwortliche Stelle kann sowohl eine natürliche Person sein als auch ein Unternehmen oder eine Behörde.64 Kein Problem, die verantwortliche Stelle festzustellen, besteht in den bereits beschriebenen einfach strukturierten Konstellationen. Hier können die Kontrollstelle oder der Betroffene sofort erkennen, wer für die rechtmäßige Verarbeitung personenbezogener Daten verantwortlich ist. Ein spezifisches Problem allgegenwärtiger Datenverarbeitung, Verantwortung zu umgehen, kann aber auch in solch einfach strukturierten Verhältnissen entstehen, wenn derjenige, der etwa RFID- oder Sensordaten aufnimmt, diese ins Ausland transferiert. Solange er nicht in der Lage ist, sie einer Person zuzuordnen, kann er dies ohne Verstoß gegen Datenschutzrecht tun. Wird erst dort von anderen der Personenbezug durch die Kombination mit anderen Datenbeständen – etwa im Weg eines Data Mining – hergestellt, unterliegen diese personenbezogenen Daten nicht mehr deutschen oder europäischen Rechtmäßigkeitsmaßstäben.65 Unter den Bedingungen allgegenwärtiger Datenverarbeitung werden grundsätzlich die schiere Menge der personenbezogenen Daten, die Vielzahl der beteiligten Akteure, die spontane Ver- und Entnetzung sowie der ständige Rollenwechsel zwischen Datenverarbeiter und Betroffenen66 zu einer Zersplitterung der Verantwortlichkeit für die datenverarbeitenden Vorgänge führen und es erheblich erschweren, diese zu kontrollieren.67 Zu vielen Anwendungen tragen unter Umständen sehr viele indirekt miteinander vernetzte Objekte, Dienste und Institutionen bei, die für sich genommen kaum für den Gesamtvorgang verantwortlich gemacht werden können und erst in ihrem Zusammenwirken den äußerlich wahrnehmbaren Effekt bewirken. Die Problematik der „Dissipation der Verantwortung“ dürfte mit Ubiquitous Computing stark an Bedeutung gewinnen:68 Ein Problem, den Verantwortlichen festzustellen, kann sich bei Anwendungen allgegenwärtiger Datenverarbeitung ergeben, wenn „Infrastrukturen“ entstehen und vergehen oder wenn sie vielen Nutzern ohne Anmeldung zur Verfügung stehen. Neuartige Fragen können sich in dieser Hinsicht etwa für Ad-hoc-Netze stellen, die sich kurzfristig aus den Autos in einem Stau bilden, oder für Sensornetze, die grundsätzlich jeder als Informationsquelle nutzen kann. In solchen Fällen kann es schwierig bis unmöglich sein festzustellen, wer Daten erhoben und verarbeitet hat, und zu verfolgen, wohin die Daten gelangt sind. Auch aufgrund der Komplexität der Datenverarbeitungsvorgänge dürfte die „Zurechenbarkeit“ Probleme bereiten. Oft wird es nicht möglich sein, von jeder in einem IT-System ausgeführten Aktion während ihres Ablaufs und danach festzustellen, wem diese Aktion zuzuordnen ist und wer sie letztlich zu verantworten hat.69 64
S. hierzu Wedde in: Roßnagel 2003a, 528 ff. S. zu diesem Problem auch Möller/Bizer, in: TAUCIS 2006, 201f. 66 Dadurch wird eine Vielzahl von Personen sowohl Betroffener als auch Verantwortlicher von personenbezogener Datenverarbeitung sein. 67 S. Roßnagel/Pfitzmann/Garstka 2001, 22 ff., 185f.; Mattern 2005a, 26f.; Möller/Bizer, in: TAUCIS 2006, 119. 68 Mattern 2005a, 23. 69 Dierstein, Informatik-Spektrum 2004, 343 ff.; Roßnagel 2007, 130. 65
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
139
Probleme der datenschutzrechtlichen Verantwortung ergeben sich weiterhin, soweit die Geltung des Datenschutzrechts ausgeschlossen ist. Dies gilt vor allem für die Erhebung, Verarbeitung und Nutzung von Daten, die „ausschließlich für persönliche oder familiäre Tätigkeiten“ erfolgt.70 Eine solche rein private Datenverarbeitung liegt vor, wenn natürliche Personen lediglich Daten über sich oder für sich speichern und diese nur für den persönlichen Gebrauch verarbeiten oder nutzen.71 Gemeint ist damit etwa das private Adressverzeichnis, die Sammlung der Briefentwürfe, das persönliche E-Mail-Verzeichnis, die persönliche Link-Liste oder das private elektronische Foto-Album. Diese privaten oder familiären Datensammlungen sollten gegenüber den Anforderungen des Datenschutzes privilegiert werden, weil diese für sie als unverhältnismäßig empfunden werden. Etwas anderes gilt jedoch, wenn personenbezogene Daten den rein privaten Bereich verlassen, indem sie etwa auf einer privaten Homepage Dritten zugänglich gemacht werden oder indem sie für berufliche oder gewerbliche Zwecke oder geschäftsmäßig verarbeitet oder genutzt werden. Die Privilegierung gilt jedoch auch, wenn der Einzelne allgegenwärtige Datenverarbeitung zur Erweiterung seiner Sinne benutzt. Nicht dem Datenschutzrecht unterfallen danach etwa alle Daten, die er privat rund um die Uhr durch seine Sensoren erhebt. So kann er auch eine Scheibe in seinem Haus nutzen, die ihm immer anzeigt, welche Nachbarn in der letzten Stunde vorbeigegangen sind. Dies gilt ebenso für alles, was das eigene Kraftfahrzeug an Umgebungsinformationen aufnimmt. Ausgenommen von datenschutzrechtlichen Vorgaben sind auch alle persönlichen und familiären Lokationsdaten, die von Gegenständen im privaten Eigentum des Nutzers aufgenommen werden, auch wenn dadurch indirekt Daten über Dritte erhoben werden. Schließlich muss es zur privaten Datenverarbeitung gezählt werden, wenn der Nutzer sich etwa mit der Kommunikationskapazität seines Kraftfahrzeugs an Ad-hoc-Netzen beteiligt. Unter die Ausnahmen fallen auch alle Daten, die der Nutzer zu privaten Zwecken gespeichert hat und die ihm zur Erweiterung seines Gedächtnisses wiedergegeben werden. Nicht erfasst sind daher sogar die Aufnahme und Speicherung aller Umgebungsinformationen durch eine Person, die sich ihr privates Tagebuch in Form von Bild- und Tonaufnahmen aller Ereignisse erstellt, die sich für sie den Tag über ereignen. Kein Thema des Datenschutzes sind Bilder, Namen, Funktionsdaten und Profile von Personen, die man wiedererkennen will. Schließlich fällt auch das „Gedächtnis“ aller privaten Dinge aus der Geltung des Datenschutzrechts heraus. Nur privaten oder familiären Zwecken dienen auch alle Geräte, die für die Entlastung von Arbeitsaufgaben im persönlichen oder familiären Umfeld genutzt werden. Werden durch die Sensoren in der Wohnung auch Gäste oder Nachbarn erfasst, fällt dies nicht unter das Datenschutzrecht. Nicht anders ist es zu beurteilen, wenn allgegenwärtige Datenverarbeitung benutzt wird, um einen virtuellen Sicherheitsgürtel um die eigene Person, um die 70 71
S. z.B. §§ 1 Abs. 2 Nr. 3 und 27 Abs. 1 Satz 2 BDSG. S. Wedde, in: Roßnagel 2003a, 534; Gola/Schomerus 2007, § 1 Rn. 21.
140
A. Roßnagel
Kinder oder um Haus und Hof zu legen. Privilegiert sind daher alle Anwendungen des Wearable Computing, die der Sicherheit der jeweiligen Person dienen, oder eines sensorgestützten Haussicherungssystems, das jede Bewegung rund ums Eigenheim registriert.
5.2 Transparenz Die bisherigen Instrumente der Transparenz, wie Erhebung beim Betroffenen, Unterrichtungen, Benachrichtigungen, Anzeigen, Informationen, Hinweise und Auskünfte, stoßen an subjektive Grenzen. Allein die zu erwartende Vervielfachung der Datenverarbeitungsvorgänge in allen Lebensbereichen übersteigt die mögliche Aufmerksamkeit um ein Vielfaches. Zudem soll die allgegenwärtige Rechnertechnik gerade im Hintergrund und damit unmerklich den Menschen bei vielen Alltagshandlungen unterstützen.72 Die Unsichtbarkeit der Erfassung ist ein Design-Merkmal der Technik und insofern kein behebbarer Fehler.73 Kommunikationsfähige Gegenstände und sensorbestückte Umgebungen sind fast immer aktiv und erheben eine Unmenge Daten. Die Betroffenen wissen aber nie, ob und wenn ja welche Handlungen von ihnen beobachtet und registriert werden und welche Datensammlungen zusammengeführt werden.74 Es fehlt an besonderen Anlässen und Momenten, die bisher eine Datenerhebung begründen und rechtfertigen. Niemand würde es akzeptieren, wenn er täglich tausendfach bei meist alltäglichen Verrichtungen Anzeigen, Unterrichtungen oder Hinweise zur Kenntnis nehmen müsste. Würde das Recht dennoch auf solchen Zwangsinformationen bestehen, würde es das Gegenteil von Aufmerksamkeit und Sensibilität erreichen. Selbst wenn der Betroffene dies wollte, stehen bei den datenverarbeitenden Alltagsgegenständen – anders als bei der Internetkommunikation – keine oder keine adäquaten Ausgabemedien zur Verfügung. Für einen Teil der möglichen Anwendungen ist vorstellbar, auf Ausgabemedien anderer Artefakte wie etwa die Anzeige auf einem PDA oder den Lautsprecher im Ohrring zurückzugreifen. Gleichwohl werden oft keine Ausgabemedien mit ausreichend großer visueller Darstellungsfläche, Übermittelungsbandbreite oder Adaption an die Umgebungsbedingungen zur Verfügung stehen. Außerdem setzen hohe Komplexität und vielfältige Zwecke der möglichen Transparenz objektive Grenzen. Statt eines einfachen Datensatzes (z. B. Postadresse) würde dem Betroffenen ein komplexes Sensordestillat präsentiert werden müssen, das darüber hinaus in den meisten Fällen eher eine Vermutung als eine Tatsache darstellt, dass dieses den Betroffenen betrifft.75 Für viele Anwendungen 72
S. auch Roßnagel/Müller, CR 2004, 628f.; Langheinrich 2005, 337f.; Mattern 2003c, 32; Möller/Bizer, in: TAUCIS 2006, 204. 73 S. Möller/Bizer, in: TAUCIS 2006, 208. 74 Mattern 2004, 328; Mattern 2005a, 16. 75 S. auch Langheinrich 2005, 340.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
141
wird bei Datenerhebung unklar sein, ob die Daten personenbezogen sind. Sie erhalten den Personenbezug – wenn überhaupt – oft viel später. Eine einzelne Erhebung mag irrelevant erscheinen, besondere Bedeutung wird sie oft erst dadurch erlangen, dass sie nachträglich mit vielen anderen Daten zusammengeführt wird. Dann besteht aber keine Möglichkeit mehr, den Betroffenen zu benachrichtigen. Für andere Anwendungen kann der Zweck der Datenverarbeitung mehrfach wechseln und sich auch unvorhergesehen einstellen. Vielfach wird eine unerwünschte (Mit-)Erhebung durch die mobilen Geräte anderer Kooperationspartner erfolgen. Viele Anwendungen werden ineinandergreifen und verteilte Ressourcen nutzen (z. B. Mitnutzung des Ausgabemediums eines anderen Artefakts). Andere Anwendungen müssen zu ihrer Funktionserfüllung benötigte Daten austauschen (z. B. Ereignisdienst braucht externe Information über Ereigniseintritt). Eine Erhebung beim Betroffenen und erst recht seine Unterrichtung über die zu erhebenden Daten und den Zweck ihrer Verarbeitung wird daher vielfach unmöglich oder sehr schwierig sein. Sensornetze, zu denen sich benachbarte Sensoren drahtlos spontan vernetzen, in denen die Sensoren ihre Arbeit untereinander abstimmen und relevante Daten austauschen, ermöglichen eine flexible und nahezu unsichtbare Beobachtung der Umwelt.76 Die einzelne Datenerhebung ist weitgehend irrelevant, sie kann auch nicht im Einzelfall angezeigt werden. Eine nachträgliche Auskunft über alle verarbeiteten Daten ist prinzipiell möglich, würde aber eine Speicherung aller erhobenen und verarbeiteten Daten voraussetzen, um im Ausnahmefall eines Auskunftsbegehrens die Daten des Anfragenden herausdestillieren zu können.77 Wenn das Prinzip der Transparenz nicht aufgegeben werden soll, bedarf es angepasster Konzepte, um bei den Betroffenen das Wissen um die Datenverarbeitung zu ermöglichen. Statt Zwangsinformationen über hunderte einzelner Verarbeitungsvorgänge täglich, sollte die Transparenz vor allem auf Strukturinformationen über Datenverarbeitungssysteme zielen und das Informationsinteresse des Betroffenen dann befriedigen, wenn er dies wünscht.
5.3 Einwilligung Eine Einwilligung für jeden Akt der Erhebung, Verarbeitung und Nutzung zu fordern, würde angesichts der Fülle und Vielfalt der Vorgänge und der Unzahl von verantwortlichen Stellen zu einer Überforderung aller Beteiligten führen.78 Noch weniger umsetzbar wäre es, hierfür die geltenden Formvorschriften – Schriftform oder elektronische Form – zu fordern. Selbst eine Einwilligung in der für das Internet gedachten Form des § 13 Abs. 2 TMG79 dürfte unter diesen Umständen 76 77 78 79
S. z.B. Mattern 2005a, 15. S. hierzu auch weiter unten. S. hierzu auch Langheinrich 2005, 338f. S. zu dieser Roßnagel/Banzhaf/Grimm 2003, 162f.
142
A. Roßnagel
meist unpraktikabel sein. Angesichts der potentiell riesigen Zahl von impliziten (Mini-)Interaktionen und der ebenso großen Bandbreite an Nutzerschnittstellen scheint es nicht praktikabel, bekannte Verfahren wie beispielsweise einen Bestätigungs-Knopf oder gar eine Einwilligung durch elektronische Signatur allgemein einsetzen zu wollen.80 Für das RFID-Umfeld wurde die Forderung erhoben, den Chip zu deaktivieren, wenn eine Einwilligung nicht möglich ist.81 Sollte die Deaktivierung von der verantwortlichen Stelle gefordert werden, könnte auf dem gleichen Weg auch eine Einwilligung erteilt werden.82 Die Deaktivierung durch den Betroffenen ist schon bei RFID-Anwendungen nicht immer eine geeignete Lösung, da sie die weitergehende Nutzung des Chips in der Sphäre des Betroffenen verhindert.83 Diese Reaktionsweise ist aber keine Lösung bei anderen Anwendungen der allgegenwärtigen Datenverarbeitung, die zur Datenerfassung durch Sensoren, Lokalisatoren, biometrische Verfahren oder Kameras führt. In dieser Welt wird die Einwilligung als Instrument des Datenschutzrechts in bisher bekannter Form nur in generalisierter Anwendung überleben können. Bei vorher bekannten Dienstleistungen werden die Betroffenen in Rahmenverträgen mit allgemeinen Zweckbestimmungen ihre Einwilligung erteilen. Damit wird die Steuerungskraft der Einwilligung für die Zulässigkeit der Datenverarbeitung noch weiter sinken. Für spontane Kommunikationen wird die Einwilligung ihre Bedeutung ganz verlieren. Eine Renaissance könnte die Einwilligung – und damit die informationelle Selbstbestimmung – nur erleben, wenn sie eine Allianz mit der Datenschutztechnik eingeht.84
5.4 Zweckbindung Bei der Zweckbindung widerspricht bereits deren Ziel, die Datenverarbeitung zu steuern und auf den festgelegten Zweck zu begrenzen, der Idee allgegenwärtiger Datenverarbeitung als einer unbemerkten, komplexen und spontanen technischen Unterstützung. Je vielfältiger und umfassender die zu erfassenden Alltagshandlungen sind, umso schwieriger wird es, den Zweck einzelner Datenverarbeitungen vorab festzulegen und zu begrenzen.85 Die klare Bestimmung des Zwecks, der oft durch die funktionale Zuordnung zu einem Gerät abgegrenzt war (zum Beispiel: Fernsprechapparat für Sprachkommunikation), ist in der Welt allgegenwärtiger Datenverarbeitung so nicht mehr möglich. 80
Langheinrich 2005, 339. So die Forderung von Möller/Bizer, in: TAUCIS 2006, 206. 82 Es würde sich dann also um ein einfach strukturiertes Verhältnis handeln. 83 S. z.B. Langheinrich 2005, 355, Müller/Handy, DuD 2004, 658; Fabian, in: TAUCIS 2006, 267 – s. zur Sekundärnutzung Roßnagel 2007, 66f. 84 S. Köhntopp 2001 und Nedden 2001 sowie weiter unten. 85 S. hierzu auch Langheinrich 2005, 337. 81
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
143
Daher stellt sich die Frage, ob der bereichsspezifisch, klar und präzise festgelegte Zweck, den das Bundesverfassungsgericht fordert,86 noch das angemessene Kriterium sein kann, um die zulässige Datenverarbeitung abzugrenzen.87 Soll etwa „Ad-hoc-Kommunikation“ als eine Form der Telekommunikation zugelassen werden, für die sich die Infrastruktur jeweils situationsabhängig und ständig wechselnd mit Hilfe der Endgeräte der Kommunikationspartner und unbeteiligter Dritter bildet,88 kann nicht vorherbestimmt werden, welche Beteiligten zu welchen Zwecken welche Daten erhalten und verarbeiten. Jeder kann ein solches mobiles Ad-hoc-Netz sozial betrachtet für beliebige Zwecke benutzen. Jeder kann in diesem Netz technisch betrachtet – zeitweise und abwechselnd – als Sender, Mittler und Empfänger wirken. Werden dabei die Vorgänge in verschiedenen Lebensbereichen miteinander verknüpft oder werden technische Funktionen miteinander verschmolzen, wechselt der Zweck, zu dem Daten anfänglich erhoben und verarbeitet wurden, mehrfach – ohne dass dies dem vom Gesetzgeber oder dem Betroffenen gewünschten Ziel widerspricht. Sensornetze, die sich aus in die Umwelt eingebrachten Sensoren spontan bilden, sollen ihre Umwelt beobachten und flexibel für vielfältige Zwecke des Umweltmonitorings benutzt werden. Sie können etwa für die Beobachtung von Umweltbelastungen, Bewegungen, Materialveränderungen und viele andere Zwecke genutzt werden, ohne dass dies bei der Erhebung eines einzelnen Datums feststehen muss oder kann.89 Der eindeutige bestimmte Erhebungszweck wird bei Ubiquitous Computing oft nur noch schwer einzugrenzen sein. Statt auf künstliche Intelligenz setzt man auf eine möglichst exakte Erfassung des aktuellen Kontexts, um auch ohne echtes Verständnis der Situation eine angepasste Reaktion zu erhalten. Oder man versucht durch hohe Redundanz, auch in der Datenerhebung, technische Unzuverlässigkeiten, zum Beispiel beim Lesen von RFID-Tags, auszugleichen. Dieser Selbstzweck bei der Datenerhebung – das Sammeln von möglichst vielen Informationen, da später potentiell alles relevant sein kann – erschwert nicht nur die Zweckbindung, sondern erhöht gleichzeitig auch den Sammeleifer: Selbst scheinbar banale Daten können durch Computeranalyse mit relevanten Fakten korreliert werden.90 Werden aber Daten für vielfältige und wechselnde Zwecke erhoben,91 sind eine an einem begrenzten Zweck orientierte Abschottung von Daten, ein daran anknüpfender Zugriffsschutz und eine auf der Zweckunterscheidung aufbauende informationelle Gewaltenteilung schwierig zu verwirklichen, vielfach sogar unpassend. Sollen Anwendungen allgegenwärtiger Datenverarbeitung die Sinne des Nutzers erweitern, können sie nicht nur für einen bestimmten Zweck Daten erheben. Sie müssen wie die Sinne des Nutzers die gesamte Umwelt wahrnehmen. Erst wenn diese Daten erhoben und gespeichert sind, kann nach und nach eine zweckorientierte Auswahl und Bewertung erfolgen. Erst danach können die Ergebnisse der 86 87 88 89 90 91
BVerfGE 65, 1 (44, 46). S. kritisch aus anderen Gründen Roßnagel/Pfitzmann/Garstka 2001, 29 ff. S. zu Ad-hoc-Netzen auch Ernst 2005, 127 ff. S. z.B. Mattern 2005a, 15. Langheinrich 2005, 337. S. hierzu das Beispiel in Roßnagel 2007, 140f.
144
A. Roßnagel
„Sinneseindrücke“ gelöscht werden – es sei denn sie sollen der Möglichkeit dienen, sich an etwas zu erinnern. Selbst wenn ein Zweck bestimmt wird, kann dieser so umfassend sein, dass er die Erhebung und Speicherung vielfältiger und umfassender Daten erfordert. Ähnlich verhält es sich mit dem Verbot einer Datenhaltung auf Vorrat und einer Profilbildung. Wenn viele Anwendungen ineinandergreifen, Daten aus anderen Anwendungen übernehmen, für den Nutzer Erinnerungsfunktionen für künftige Zwecke erfüllen sollen, die noch nicht bestimmt werden können, sind Datenspeicherungen auf Vorrat nicht zu vermeiden. Das Verbot der Vorratsspeicherung ist in einer Welt von sensorbestückten, kommunikationsfähigen Gegenständen, die sich an ihre „Erlebnisse“ erinnern können und sollen, kaum mehr adäquat. Es würde das „Gedächtnis“ der Gegenstände so gut wie verbieten. Gewünschte Anwendungen würden verhindert, die eine nachträgliche Rekonstruktion des Ortsbezugs oder eine episodische Erinnerung der Gegenstände voraussetzen. Der Traum der Nutzer, ihr Gedächtnis durch solche Techniken zu erweitern, würde dadurch zerstört. Eine zentrale Idee allgegenwärtiger Datenverarbeitung liegt aber gerade in der Speicherung von Daten für zukünftige, jedoch a priori unbekannte Zwecke.92 Wenn die Umgebungssysteme kontextsensitiv und selbstlernend sein sollen, werden sie aus den vielfältigen Datenspuren, die der Nutzer bei seinen Alltagshandlungen hinterlässt, und seinen Präferenzen, die seinen Handlungen implizit entnommen werden können, vielfältige Profile erzeugen.93 Wenn Geräte oder Dienstleistungen dem Nutzer Arbeit abnehmen sollen, müssen sie über seine Bedürfnisse, Vorlieben, Gewohnheiten und Pläne Bescheid wissen. Sie müssen vom Nutzer ein Profil bekommen oder es sich durch Beobachtung erarbeiten. Für Profile, die die informationelle Selbstbestimmung gefährden, und Profile, die eine optimale Befriedigung der Nutzerinteressen gewährleisten, bedarf es weiterer Unterscheidungskriterien, die nicht allein an der Tatsache einer Profilbildung anknüpfen können. Das Problem der Zweckbindung könnte formal durch eine weite Fassung der Zweckbestimmung gelöst werden. Dadurch wird aber die Steuerungswirkung der Zweckbestimmung nicht verbessert. Im Gegenteil – Generalklauseln wie das „berechtigte Interesse“ in §§ 28 und 29 BDSG und Gebote zur Abwägung mit „schutzwürdigen Interessen“ der betroffenen Person wären für die informationelle Selbstbestimmung kontraproduktiv, weil sie praktisch die Datenverarbeitung freigeben und für die betroffene Person unkontrollierbar machen.94 Bleiben solche Generalklauseln bestehen, werden sie bei einer allgegenwärtigen Datenverarbeitung mit neuen Bedeutungen gefüllt. Sie werden in der Praxis die „Freikarte“ für alle Interessierten sein, die vielfältigen und umfassenden Datenspuren für ihre Zwecke zu verarbeiten. Die geforderte Abwägung mit den „schutzwürdigen Interessen“ des Betroffenen und dessen Widerspruchsrecht werden hieran nichts ändern können, weil ihm im Regelfall die Datenverarbeitung verborgen bleibt. 92 93 94
S. hierzu auch Mattern 2003c, 32. S. hierzu Schwenke 2006. S. kritisch Roßnagel/Pfitzmann/Garstka 2001, 77f.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
145
Mit der vielfältigen – oft unbewussten – Verfügbarkeit von personenbezogenen Daten über andere könnten sich faktisch neue Offenbarungspflichten ergeben, die zu einer nachträglichen Zweckänderung führen. Wenn die uns umgebenden Dinge vieles um sie herum registrieren und speichern, könnte man durch Zusammenführung der gespeicherten Daten die Vergangenheit rekonstruieren und damit in vielen Fällen der Wahrheitsfindung dienen. Soll in der Familie, im Wohnumfeld, am Arbeitsplatz, im Rahmen der öffentlichen Sicherheit oder der gerichtlichen Beweisaufnahme geklärt werden, wie sich ein Ereignis zugetragen hat, könnte sich jeder verpflichtet fühlen oder verpflichtet werden, die Daten seiner Gegenstände zur Verfügung zu stellen. Allgegenwärtige Datenverarbeitung bringt umfangreiche und aussagekräftige personenbezogene Daten hervor, die für Sicherheitsinstitutionen von größtem Interesse sind. Haben viele Dinge jeweils ein „Gedächtnis“, können mit deren Hilfe viele Situationen in der Vergangenheit rekonstruiert werden. Bisher haben die Gesetzgeber früher oder später ihrem Drängen, auch auf die Daten neuer Anwendungen zugreifen zu können, immer nachgegeben. Daher muss damit gerechnet werden, dass alle personenbezogenen Daten, die in Alltagsgegenständen verarbeitet werden, über kurz oder lang entgegen ihrem ursprünglichen Verarbeitungszweck diesen Institutionen zur Verfügung gestellt werden müssen. Die Verpflichtung zur Vorratsdatenspeicherung bei Anbietern öffentlicher Kommunikationsdienste ist nur ein Schritt auf diesem Weg.
5.5 Erforderlichkeit und Datensparsamkeit Da das Prinzip der Erforderlichkeit, das inhaltlich, modal und zeitlich die Datenverarbeitung begrenzen soll, am Zweck der Datenverarbeitung ausgerichtet ist, erleidet es in einer Welt allgegenwärtiger Datenverarbeitung die gleiche Schwächung wie das Prinzip der Zweckbindung. Soll die Datenverarbeitung im Hintergrund ablaufen, auf Daten zugreifen, die durch andere Anwendungen bereits generiert wurden, und gerade dadurch einen besonderen Mehrwert erzeugen, wird es schwierig sein, für jede einzelne Anwendung eine Begrenzung der zu erhebenden Daten oder deren frühzeitige Löschung durchzusetzen. Auch die Einbeziehung von Umweltbedingungen mittels Sensortechnik in einer dynamischen, also laufend aktualisierenden Weise begrenzt zudem die Begrenzungsfunktion des Erforderlichkeitsprinzips. Sensorbestückte Gegenstände und Umgebungen sind fast immer aktiv und erheben eine Unmenge Daten, um den Nutzern nach ihrem – sich ständig ändernden – Bedarf jederzeit ihre Dienste anbieten zu können.95 Die Fähigkeit, Objekte zu identifizieren, ermöglicht, die Gegenstände, die den Menschen umgeben, mit einem „Gedächtnis“ auszustatten. Die Gegenstände nehmen ihre Umgebung wahr, generieren Daten selbst, tauschen sie untereinander aus
95
S. Mattern 2005a, 18.
146
A. Roßnagel
und speichern sie auf „ihrer Homepage“.96 Dieses eigene „Gedächtnis“ der Gegenstände ermöglicht, eine Art „Fahrtenschreiber“ der Dinge zu entwickeln, die „Lebensspur“ eines Gegenstands zu rekonstruieren, immer zu wissen, wo sich ein Ding aufhält und verlorene Dinge immer wieder zu finden.97 Werden mehrere „Lebensspuren“ miteinander abgeglichen, kann der gemeinsame Kontext verschiedener Dinge ermittelt werden – und damit auch ihrer Besitzer. Die reale Welt kann so durch Informationen aus der virtuellen Welt angereichert werden, wenn zu dem jeweiligen Gegenstand auch dessen „Gedächtnis“ wahrgenommen werden kann, Informationen zu seinem Gebrauch, zu seinen „Erlebnissen“ oder zu Fehlerzuständen ausgegeben werden können.98 Nutzen die Betroffenen diese Gedächtnisfunktion der Gegenstände, um dadurch ihr eigenes löchriges Gedächtnis zu erweitern, lässt dies das Erforderlichkeitsprinzip gänzlich leer laufen. Für diese Funktion sind alle Daten für sehr lange Zeit erforderlich, weil niemand wissen kann, an was man sich irgendwann einmal erinnern möchte. Setzt sich die Geschäftsidee des „Pay per Use Leasing“ durch, die darauf aufbaut, viele Gegenstände nicht mehr zu kaufen, sondern nur noch im Maß des Gebrauchs zu bezahlen, erfordert dies eine Protokollierung der Nutzungen – eventuell auch der Art der Nutzungen – durch die in die Gegenstände integrierten Informationssysteme und die Übertragung der Daten an den Verleiher. Ähnliche Datenverarbeitungen sind erforderlich für die Umsetzung der Geschäftsidee der Autoversicherung, deren Prämie dynamisch von dem mehr oder weniger riskanten Umgang mit dem Fahrzeug abhängig ist.99 Das Gleiche gilt, wenn die Kunden im Einzelhandel damit einverstanden sind, dass je nach Einkaufsverhalten eine personenbezogene Preisdifferenzierung stattfindet.100 Aus vergleichbaren Zwängen stößt auch der Grundsatz, möglichst keine oder wenige personenbezogene Daten zu erheben, zu speichern und zu verarbeiten, an Grenzen. Oft kann erst eine Vielzahl langfristig gespeicherter Daten die Unterstützungsleistung bieten, die mit der Nutzung allgegenwärtiger Datenverarbeitung erreicht werden soll. Zum einen gerät die Datensparsamkeit in Widerspruch zu vielen gewünschten Anwendungen: Die meisten Träume, die mit allgegenwärtiger Datenverarbeitung verbunden werden, lassen sich nur verwirklichen, wenn das Prinzip der Datensparsamkeit ignoriert wird. Systeme, die die „Gedächtnisleistung“ der Menschen verbessern sollen, müssen so gestaltet sein, dass sie sich an möglichst viele Ereignisse erinnern können. Systeme, die kontextbezogen die Menschen von Arbeit entlasten sollen, werden viele Daten benötigen, deren Relevanz auf den ersten Blick nicht gegeben ist, die aber in Kombination oder im Vergleich mit anderen Daten den Kontext und damit das Ziel und die Art und Weise der Entlastung erschließen. Sie müssen für ihre Funktionserfüllung auch viele Daten „auf Ver96
Fleisch/Dierkes 2003, 149; Mattern 2005a, 24 ff.; Mattern 2005b, 61f. S. Mattern 2005a, 17. 98 S. Mattern 2005a, 24 ff. 99 S. Mattern 2005a, 15. 100 S. den Beitrag von Mattern in diesem Band. 97
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
147
dacht“ erheben und verarbeiten.101 Ähnlich verhält es sich mit der Funktion der Sicherheitsgewährleistung. Um keine Lücken in dem „Sicherheitsgürtel“ um ein Gebäude oder ein Gebiet entstehen zu lassen, sind alle Daten zu verarbeiten, die durch die Rundum-Beobachtung entstehen oder die durch Sensornetze erhoben werden. Wenn solche Daten – insbesondere in Sensornetzen – ohnehin entstehen, würde es dem Prinzip der Vorsorge widersprechen, sie mutwillig zu ignorieren oder zu löschen. Sie könnten Hinweise auf Unregelmäßigkeiten enthalten, die sicherheitsrelevant sein können. Zum anderen könnten Mechanismen der Datensparsamkeit, nämlich die Verwendung anonymer oder pseudonymer Daten, durch Techniken allgegenwärtiger Datenverarbeitung an Bedeutung verlieren. Selbst wenn anonyme und pseudonyme Daten verarbeitet werden, kann dies für den Zweck, den Personenbezug zu vermeiden, ungeeignet sein. So kann beispielsweise der Personenbezug trotz Anonymität hergestellt werden, weil für die allgegenwärtige Datenverarbeitung die Daten oftmals unmittelbar erhoben werden: Eine Kamera, ein Mikrofon, ein Sensor oder ein Indoor-Lokalisierungssystem nehmen anders als ein Webformular den Benutzer direkt wahr und können vielfach102 nicht ohne Offenlegung der Identität des Benutzers verwendet werden. Indirekte Sensoren wie zum Beispiel druckempfindliche Bodenplatten können auch ohne direkte Wahrnehmung primärer biometrischer Attribute durch Data-Mining-Techniken Menschen an ihrem Gang identifizieren. Die bei allgegenwärtiger Datenverarbeitung typische enge Verknüpfung der Sensorinformation mit Ereignissen der realen Welt erlaubt selbst bei konsequenter Verwendung von Pseudonymen in vielen Fällen eine einfache Personenidentifikation. So können zum Beispiel bei einem Indoor-Lokalisierungssystem die pseudonymen Benutzer anhand ihres bevorzugten Aufenthaltsortes identifiziert werden.103
5.6 Betroffenenrechte Mitwirkungs- und Korrekturrechte des Betroffenen werden wegen der Vervielfachung und Komplexität der Datenverarbeitung im Alltag, die oft unmerklich stattfinden wird, an Durchsetzungsfähigkeit verlieren. Außerdem werden die Vielzahl der beteiligten Akteure, die spontane Ver- und Entnetzung sowie der ständige Rollenwechsel zwischen Datenverarbeiter und betroffener Person zu einer Zersplitterung der Verantwortlichkeit für die datenverarbeitenden Vorgänge führen.104 Schließlich werden die verantwortlichen Stellen selbst oft nicht wissen, welche personenbezogenen Daten sie verarbeiten. Vorgänge aber zu protokollieren, um 101
Langheinrich 2005, 340. Für Kameras könnte die Technik des Privacy-Filters, der Gesichter „verwürfelt“ und nur nach zusätzlicher Freigabe kenntlich macht, Anwendung finden – s. z.B. Stechow 2005. 103 S. Langheinrich 2005, 339f. 104 Ebenso Mattern 2005a, 26f. 102
148
A. Roßnagel
Auskunfts- und Korrekturrechte erfüllen zu können, wäre in vielen Fällen im Hinblick auf Datensparsamkeit kontraproduktiv. Ein weiteres Problem für die Wahrnehmung von Betroffenenrechten ist die Unmerklichkeit der Datenerhebung. Allgegenwärtige Datenverarbeitung lässt sie unsichtbar werden. Erhebung und Verarbeitung von Daten sind in die Umgebung integriert und werden damit zum normalen Bestandteil von Handlungen und Verhalten. Soll die Interaktion mit Rechnertechnik so weit in den Hintergrund treten, dass man sie gar nicht mehr bemerkt, tritt aber auch eine damit verbundene Datensammlung in den Hintergrund. Allgegenwärtige Datenverarbeitung kann den Nutzer von aktiver Teilnahme so weit entlasten, dass sie letztlich unmöglich wird. Zudem werden die Datenverarbeitung und ihr Ergebnis nicht von einem Sensor oder einem RFID-Tag allein bewirkt, sondern durch das Zusammenarbeiten einer Vielzahl von Datenverarbeitungen im Hintergrund. Der Betroffene nimmt die einzelne Datenerhebung in der Regel nicht wahr und, wenn er dies dennoch tut, kann er die gesamte Datenverarbeitung nur schwer nachvollziehen. Betroffenenrechte geltend zu machen, wird somit auch durch diese Eigenschaften allgegenwärtiger Datenverarbeitung sehr erschwert.105 Schließlich versagen die datenschutzrechtlichen Betroffenenrechte, wenn die Datenerhebung und -verarbeitung – etwa durch Wearable Computing – ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt. Wenn Sensoren, Minikameras, Lokalisatoren und Prozessoren in Kleidungsstücke integriert sind, wird potenziell jeder zum ständigen Datensammler. Er ist zugleich Betroffener der Welterfassung durch andere Nutzer allgegenwärtiger Datenverarbeitung und selbst Datenverarbeiter durch seine Wearable Computing-Anwendungen. Da seine Datenerhebung, -verarbeitung und -nutzung aber außerhalb des Datenschutzrechts stattfindet, haben die davon Betroffenen keine Datenschutzrechte. Sie können allenfalls – ohne Unterstützung durch Kontrollstellen – unter engen Voraussetzungen Ansprüche auf Unterlassung oder Löschung nach §§ 823, 1004 BGB gerichtlich geltend machen. Fasst man alle diese Entwicklungen und ihre Auswirkungen zusammen, muss man feststellen: Alle Bestandteile des überkommenen Schutzprogramms werden durch Ubiquitous Computing ausgehöhlt oder überspielt. Daher ist die Frage ganz grundsätzlich zu stellen, ob in der Welt allgegenwärtiger Datenverarbeitung informationelle Selbstbestimmung überhaupt noch möglich ist. Den Bedingungen dieser Möglichkeit sollen die folgenden Überlegungen gelten.
6 Voraussetzungen für informationelle Selbstbestimmung Durch Ubiquitous Computing wird nicht die Notwendigkeit informationeller Selbstbestimmung in Frage gestellt. Wenn die Welt human und lebenswert sein 105
S. ebenso Möller/Bizer, in: TAUCIS 2006, 204.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
149
soll, muss Selbstbestimmung mehr noch als heute gewährleistet sein. Allerdings muss das Schutzprogramm für dieses Grundrecht verändert und erweitert, letztlich den neuen Herausforderungen angepasst sein. Dies kann nicht dadurch erreicht werden, dass jetzt für die neuen Risiken ein weiteres, eigenes Datenschutzgesetz geschaffen wird. Dies würde das schwer verständliche Datenschutzrecht nur noch unübersichtlicher machen. Auch wäre es nicht zielführend, die Grundsätze des bisherigen Schutzprogramms vollständig aufzugeben. Denn sie sind ja aus der Zielsetzung der informationellen Selbstbestimmung abgeleitet. Notwendig ist vielmehr eine umfassende Modernisierung des Datenschutzrechts, die dem Datenschutz insgesamt eine neue Struktur gibt, dabei aber angemessen auf die neuen Gefährdungen ausgerichtet ist.106 Das heißt konkret: Ein fortentwickeltes Schutzprogramm soll nicht nur risikoadäquat sein, sondern muss das Datenschutzrecht auch noch einfacher und verständlicher machen. Wie ein solches Schutzprogramm in der Modifikation und Ergänzung bisheriger Bestandteile aussehen könnte, soll abschließend angedeutet werden. Hierfür sollen zehn Grundsätze vorgestellt werden, die in die Richtung der notwendigen Neuorientierung weisen.
6.1 Informationelle Selbstbestimmung durch „Opt-in“ In der Praxis allgegenwärtiger Datenverarbeitung dürfte die Mehrzahl der Aktionen im Umgang mit personenbezogenen Daten auf die gesetzliche Generalklausel der „berechtigten Interessen“ gestützt werden.107 Zwar muss die verantwortliche Stelle prüfen, ob ein Grund für die Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung ihr berechtigtes Interesse überwiegt. In der Praxis wird die verantwortliche Stelle jedoch selten einen Grund für diese Annahme finden108 und im Regelfall ihr eigenes Interesse höher bewerten. Der weite Begriff der „berechtigten Interessen“ ermöglicht so in der Praxis nahezu jede gewünschte Datenverarbeitung. Diese Regelung widerspricht dem verfassungsrechtlichen Konzept der Entscheidungsprärogative des Betroffenen. Dieses fordert, dem Betroffenen die Wahrnehmung seines Grundrechts auf informationelle Selbstbestimmung dadurch zu ermöglichen, dass die verantwortliche Stelle im Regelfall dessen Entscheidung abwartet und respektiert.109 Als Grundsatz sollte daher auch für den Umgang mit personenbezogenen Daten – statt der beschränkten „Opt-out-Lösung“ der „berechtigten Interessen“ – eine „Opt-in-Lösung“ gewählt werden.110 „Opt-in“ begründet 106
S. Roßnagel, MMR 2005, 71 ff. § 28 Abs. 1 Satz 1 Nr. 2 und Abs. 3 Nr. 1 BDSG. 108 Eine Ausnahme dürften umfassende und tiefgehende Profile sein – s. z.B. Holznagel / Bonnekoh 2006, 34; Jandt/Laue, K&R 2006, 316 ff. 109 Roßnagel/Pfitzmann/Garstka 2001, 79. 110 Roßnagel/Pfitzmann/Garstka 2001, 73. 107
150
A. Roßnagel
eine Handlungspflicht des Verarbeiters. „Opt-in“ bewirkt Datenschutz vor der Erhebung von Daten und wirkt dadurch präventiv. Der Betroffene wird mit dem Ansinnen der verantwortlichen Stelle konfrontiert und kann darauf reagieren. Dagegen wirkt „Opt-out“ nur im Nachhinein und erfordert Initiativen des Betroffenen: Er muss den Umgang mit seinen Daten erkennen, ihn prüfen, den Verantwortlichen ausfindig machen und ihm gegenüber seine Forderung geltend machen. Eine „Opt-out-Lösung“ führt unter den Bedingungen allgegenwärtiger Datenverarbeitung dazu, dass informationelle Selbstbestimmung praktisch abgeschafft ist. Wenn ein „Opt-in-Modell“ für eine allgegenwärtige Datenverarbeitung realisiert werden soll, muss es gegenüber der bisherigen Einwilligung erheblich modifiziert und den neuen Bedingungen angepasst werden. Hierzu müsste es möglich sein, dass die Einwilligung auf ein technisches Gerät des Betroffenen „delegiert“ werden kann. Dieses würde bei jedem signalisierten Verarbeitungsvorgang im Hintergrund die Datenschutzerklärungen überprüfen, akzeptieren oder verwerfen.111 Dies setzt allerdings voraus, dass die Datenschutzpräferenzen zumindest für Normalfälle spezifizierbar sind. Hierfür könnten Datenschutzbeauftragte, Datenschutzvereinigungen, sonstige Verbände und Organisationen Empfehlungen in Form direkt einsetzbarer Präferenzmuster geben. Die Anforderungen an die Form der Einwilligung müssten den technischen Möglichkeiten angepasst werden. Als ein „Opt-in“ müsste auch anzusehen sein, wenn ein Betroffener bewusst und freiwillig seine individuellen Fähigkeiten unterstützende und verstärkende Techniksysteme und Dienste nutzt. Im Gegenzug müssten diese so gestaltet sein, dass sie über Datenschutzfunktionen verfügen, die er auswählen und für sich konfigurieren kann.112
6.2 Gestaltungs- und Verarbeitungsregeln Bisher erfolgt Datenschutz normativ vor allem dadurch, dass lange vor der Datenverarbeitung diese nach einer einmaligen abstrakten Überprüfung durch Einwilligung oder gesetzliche Erlaubnis zugelassen wird. Statt das Schwergewicht auf eine einmalige Zulassungsentscheidung durch Zwecksetzung des Gesetzgebers oder der betroffenen Person zu legen, sollte Datenschutz künftig vorrangig durch Gestaltungs- und Verarbeitungsregeln bewirkt werden, die ständig zu beachten sind.113 So könnte zum Beispiel Transparenz statt auf einzelne Daten stärker auf Strukturinformationen bezogen sein und statt durch eine einmalige Unterrichtung oder Benachrichtigung durch eine permanent einsehbare Datenschutzerklärung im Internet gewährleistet werden. Eine andere Transparenzforderung könnte sein, – entsprechend dem Gedanken der §§ 6b Abs. 2 und 6c Abs. 3 BDSG – von allen 111 112 113
S. Roßnagel 2007, 161 ff. S. z.B. Schwenke 2006. S. Roßnagel/Pfitzmann/Garstka 2001, 70 ff.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
151
datenverarbeitenden Alltagsgegenständen eine technisch auswertbare Signalisierung zu fordern, wenn sie Daten erheben.114 Je stärker das Zusammenspiel zwischen enger Zwecksetzung und strenger Erforderlichkeit bei individualisierten adaptiven Systemen an Grenzen stößt, desto stärker muss das Datenschutzrecht die datensparsame Systemgestaltung in den Blick nehmen und Möglichkeiten sinnvollen anonymen und pseudonymen Handelns einfordern. Außerdem müssen in diesen Fällen Zweckbindung stärker auf Missbrauchsvermeidung und Erforderlichkeit stärker auf Löschungsregeln hin konzentriert werden. Die Umsetzung dieser Ziele sollte vor allem durch ein Datenschutzmanagementsystem erreicht werden. Die verantwortliche Stelle sollte in ihrem Datenschutzkonzept nachweisen, dass sie die Gestaltungsziele erreicht hat.115 Vereinfacht und effektiviert würde der Datenschutz für viele Anwendungen des Ubiquitous Computing, wenn als zulässiger Zweck relativ weit die Erbringung einer rein technischen Funktion anerkannt, dafür aber als Ersatz die Verwendung der Daten strikt auf diese Funktion begrenzt würde. Dies könnte erreicht werden, wenn zwischen einer Datenverarbeitung mit und ohne gezielten Personenbezug unterschieden würde.116 Eine Datenverarbeitung ohne gezielten Personenbezug betrifft die Verarbeitung personenbezogener Daten, die zur Erfüllung – vor allem technischer – Dienstleistungen technisch notwendig ist, ohne dass es dem Verarbeiter auf den Personenbezug ankommt. Dies wird bei allgegenwärtiger Datenverarbeitung sehr oft der Fall sein. Sensoren erheben alle Veränderungen, die sie nach ihrer Fähigkeit erfassen können. Diese Daten werden nach der Erhebung in der Form weiterverarbeitet, dass sie mit anderen Sensordaten kombiniert und analysiert werden. Danach dürfte sich nur ein Bruchteil als interessant herausstellen. Die anderen Daten wurden nicht erhoben, um für sie einen Personenbezug herzustellen. Ähnlich verhält es sich mit dem Auslesen von RFID-Chips. Bei einer automatischen Erhebung werden unvermeidlich alle RFID-Chips in der Reichweite des Lesegeräts erfasst. Auch hier werden in einem weiteren Verarbeitungsschritt die relevanten von den nicht relevanten Daten getrennt. In Ad-hoc-Netzen bilden sich die Kommunikationsverbindungen durch Peer-to-Peer-Kontakte zufällig Beteiligter. Um Telekommunikation zu ermöglichen, verarbeitet jeder personenbeziehbare Verkehrs-, Nutzungs- und Inhaltsdaten. Diese könnte er zwar zur Kenntnis nehmen, an ihnen hat er aber kein Interesse, weil er sie nur verarbeitet, um die Funktionen des Ad-hoc-Netzes zu ermöglichen. Die Anforderungen für diese Art der Datenverarbeitung sollten risikoadäquat und effizienzsteigernd spezifiziert werden.117 Sie sollten insofern verschärft werden, als die Daten auf das erforderliche Minimum begrenzt, während ihrer Verar114
S. hierzu auch Langheinrich 2005, 338. S. Roßnagel/Pfitzmann/Garstka 2001, 102. 116 S. näher Roßnagel/Pfitzmann/Garstka 2001, 68 ff., 113 ff. 117 Diesen Rechtsfolgenteil des Vorschlags ignorieren Möller/Bizer, in: TAUCIS 2006, 209 ff., in ihrer Kritik an der Unterscheidung von Daten mit und ohne gezielten Personenbezug. Sie übersehen außerdem, dass dies ein rechtspolitischer Vorschlag – in einem neuen System mit neuen Definitionen und Rechtsfolgen – ist, und kein Vorschlag zur Interpretation von § 3 Nr. 1 BDSG. 115
152
A. Roßnagel
beitung gegen Zweckentfremdung geschützt und nach der Verarbeitung sofort gelöscht werden müssen. Die Daten sollten außerdem einer strengen Zweckbindung (wie nach § 31 BDSG) unterliegen und durch ein Verwertungsverbot geschützt sein. Werden diese Anforderungen nicht erfüllt, wird vor allem ein weitergehender Zweck mit diesen Daten verfolgt, gelten für sie von Anfang an alle Anforderungen für die Datenverarbeitung mit gezieltem Personenbezug. Erleichterungen sollten insoweit vorgesehen werden, als auf eine vorherige Unterrichtung der betroffenen Personen verzichtet wird und ein Anspruch auf Auskunft über einzelne Daten für die kurze Zeit ihrer Speicherung nicht besteht, um kontraproduktive Protokollverfahren zu vermeiden. Die notwendige Transparenz sollte vielmehr durch eine veröffentlichte Datenschutzerklärung über die Struktur des Datenverarbeitungsverfahrens hergestellt werden.
6.3 Datenschutz durch Technik Die Gestaltungs- und Verarbeitungsregeln sind auf eine technische Umsetzung angewiesen. In einer durch und durch technisierten Welt hat Selbstbestimmung nur dann eine Chance, wenn sie ebenfalls technisch unterstützt wird.118 Wenn allgegenwärtige Datenverarbeitung überall, zu jeder Zeit, im Hintergrund und auf breite und vielfältige Infrastrukturen gestützt, automatisch, unbemerkt und beiläufig stattfindet, dann muss dies für den künftigen Datenschutz auch gelten. Selbstbestimmung muss überall und jederzeit möglich sein. Sie muss durch Infrastrukturen unterstützt werden, die ermöglichen, auf Gefährdungen automatisch zu reagieren, ohne dass dies aufdringlich oder belästigend wirkt. Zwei Beispiele sollen dies verdeutlichen. Die Einhaltung von Verarbeitungsregeln zu kontrollieren, darf nicht eine permanente persönliche Aufmerksamkeit erfordern, sondern muss automatisiert erfolgen. Wenn die datenverarbeitenden Alltagsgegenstände ein Signal aussenden, kann dies von einem Endgerät des Betroffenen erkannt werden und zu einer automatisierten Auswertung der zugehörigen Datenschutzerklärung führen. Entsprechend der voreingestellten Datenschutzpräferenzen kann ein P3P119-ähnlicher Client eine Einwilligung erteilen oder ablehnen.120 In Zweifelsfällen kann das Gerät je nach Voreinstellung den Betroffenen warnen und ihm die Erklärung in der von ihm gewählten Sprache anzeigen oder akustisch ausgeben. Die Hinweisund Warndichte muss einstellbar sein.121 Die Durchsetzung von Verarbeitungsregeln muss im Regelfall durch Technik und nicht durch persönliches Handeln des Betroffenen durchgesetzt werden. Zum einen muss der Systemdatenschutz dazu führen, dass – soweit möglich – die tech118 119 120 121
S. Köhntopp 2001 und Nedden 2001. Platform for Privacy Preferences – s. näher www.w3c.org/P3P. S. z.B. Langheinrich 2001. S. hierzu auch, allerdings auch mit skeptischen Hinweisen Langheinrich 2005, 338.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
153
nischen Systeme nur das können, was sie dürfen. Zum anderen müssen Endgeräte des Betroffenen in der Lage sein, die Datenerfassung durch fremde Geräte zu beeinflussen,122 nach den Präferenzen des Nutzers Kommunikation zu ermöglichen oder abzublocken,123 Pseudonyme und andere Identitäten zu wechseln und zu verwalten,124 Datenweitergaben zu protokollieren und Löschungsrechte automatisch geltend zu machen. Technischer Datenschutz hat gegenüber rein rechtlichem Datenschutz gewisse Effektivitätsvorteile. Was technisch verhindert wird, muss nicht mehr verboten werden. Gegen Verhaltensregeln kann verstoßen werden, gegen technische Begrenzungen nicht. Datenschutztechnik kann so Kontrollen und Strafen überflüssig machen. Datenschutzrecht muss daher die Voraussetzungen für einen Datenschutz durch Technik schaffen.125 Es muss Pflichten generieren oder Anreize schaffen, die Techniken zur Transparenz der Datenverarbeitung, zur technischen Ermöglichung von Einwilligungen, zur Markierung und Prüfung von Verarbeitungszwecken, zum Zugriffsschutz und zur Datensparsamkeit einzusetzen.126 Unter Umständen muss es auch weitere Rahmenbedingungen regeln, die Voraussetzungen und Folgen der Techniknutzung betreffen.
6.4 Vorsorge für informationelle Selbstbestimmung Wie in anderen Rechtsbereichen auch, muss Vorsorge die Gefahrenabwehr ergänzen. Diese Vorsorge könnte eine zweifache Ausprägung annehmen: zum einen die Reduzierung von Risiken und zum anderen präventive Folgenbegrenzungen potenzieller Schäden. Die Risiken für die informationelle Selbstbestimmung sind in einer Welt allgegenwärtiger Datenverarbeitung nicht mehr ausreichend zu bewältigen, wenn nur auf die Verarbeitung personenbezogener Daten abgestellt wird. Vielmehr sind im Sinn vorgreifender Folgenbegrenzung auch Situationen zu regeln, in denen noch keine personenbezogenen Daten entstanden sind oder verarbeitet werden.127 So bedürfen zum Beispiel die Sammlungen von Sensorinformationen, Umgebungsdaten oder von pseudonymen Präferenzen einer vorsorgenden Regelung, wenn die Möglichkeit oder gar die Absicht besteht, sie irgendwann einmal mit einem Personenbezug zu versehen.128 Kommt es aber zur Herstellung des Personenbezugs, gilt dies meist nicht für ein Datum, sondern mit einem Schlag für alle zu dieser Person gespeicherten Angaben. Dann aber können viele Schutzmaßnahmen, die das Datenschutzrecht für die Verarbeitung personenbezogener 122 123 124 125 126 127 128
S. Roßnagel/Müller, CR 2004, 629; Langheinrich 2005, 347 ff.; Thiesse 2005, 371f. S. Müller/Handy, DuD 2004, 655. S. z.B. für RFID Langheinrich 2005, 343 ff., 358. S. Roßnagel/Pfitzmann/Garstka 2001, 184. Zu den Techniken s. Roßnagel 2007, 158 ff. S. hierzu den Beitrag von Müller. S. hierzu näher Roßnagel/Scholz, MMR 2000, 728 ff.
154
A. Roßnagel
Daten fordert, die aber bisher unterbleiben konnten, nicht mehr sinnvoll nachgeholt werden.129 Hier besteht das Risiko irreparabler Schäden und damit eine Schutzlücke für das Grundrecht auf informationelle Selbstbestimmung. Solche Daten erfordern vorsorgende Regelungen, wenn die Möglichkeit oder gar die Absicht besteht, sie irgendwann einmal mit einem Personenbezug zu versehen.130 Auch sind zur Risikobegrenzung Anforderungen an eine transparente, datensparsame, kontrollierbare und missbrauchsvermeidende Technikgestaltung zu formulieren. Ebenso entspricht es dem Vorsorgegedanken, die einzusetzenden Techniksysteme präventiven (freiwilligen) Prüfungen ihrer Datenschutzkonformität zu unterziehen und diese Prüfung zu dokumentieren.131
6.5 Freiheitsfördernde Architekturen Die Möglichkeiten der Überwachung und Kontrolle sind zum einen stark davon abhängig, Daten aus vielen Lebensbereichen zusammenführen zu können. Wenn Anwendungen, wie etwa das permanent angeschaltete mobile Kommunikationsgerät oder der ständig aktive Location and Context Based Service, den gesamten Lebensalltag begleiten oder wenn Anwendungen, etwa der persönliche Assistentenagent, viele andere Anwendungen koordinieren, oder, etwa ein Bezahldienst, alle genutzten Anwendungen detailliert kennen, entstehen in diesen Anwendungen nahezu vollständige Protokolle des Alltags. Aus diesen können leicht umfassende Profile der Bewegungen, Kontakte, Interessen, Präferenzen und Beziehungen einer Person erstellt werden. Zum anderen setzen Überwachung und Kontrolle voraus, dass die daran Interessierten auf diese Daten – möglichst aktuell – zugreifen und sie für ihre Zwecke ausnutzen können. Die Möglichkeiten der Überwachung und Kontrolle hängen somit von der Organisation der Datenverarbeitung ab. Sie steigen, wenn die Organisation der Datenverarbeitung zentral oder abgestimmt erfolgt. Profilbildung und Überwachung werden dagegen erschwert, wenn die Datenverarbeitung dezentral und spontan erfolgt. Überwachung kann für eine bestimmte Organisation bei vielen verschiedenen Komponenten, die Daten anfragen, bei denen Daten abgefragt werden und die Daten verwalten, relativ schwierig werden, wenn diese von unterschiedlichen Verantwortlichen betrieben werden. Entscheidend ist also, wie die Architektur allgegenwärtiger Datenverarbeitung gestaltet und wie die Datenflüsse und -zugriffsmöglichkeiten organisiert sind.132 Entscheidend ist auch, ob es Räume und Zeiten gibt, in denen keine Datenerhebung stattfindet, die frei von allgegenwärtiger Datenverarbeitung sind. 129
Zu den Rechtsfolgen einer nachträglichen Aufdeckung eines Pseudonyms s. näher Roßnagel / Scholz, MMR 2000, 730. 130 S. hierzu näher Roßnagel/Scholz, MMR 2000, 728 ff.; Roßnagel/Pfitzmann/Garstka 2001, 107 ff.; Müller 2007, 292 ff.; ähnlich auch Möller/Bizer, in: TAUCIS 2006, 210. 131 S. hierzu näher Roßnagel/Pfitzmann/Garstka 2001, 130 ff. 132 S. näher Roßnagel 2007, 188 ff.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
155
Rechtlich müsste sichergestellt werden, dass es für Ubiquitous ComputingAnwendungen allgegenwärtiger Datenverarbeitung keinen „Anschluss- und Benutzungszwang“ gibt. Auch muss ein Kopplungsverbot sicherstellen, dass bestimmte wichtige Infrastrukturleistungen nicht davon abhängig gemacht werden dürfen, dass der Betroffene in die Erhebung von Daten, die nicht unbedingt erforderlich sind, einwilligt.133 Schließlich sollte in Form von Vorsorgeregelungen in bestimmten Bereichen sichergestellt werden, dass von Ubiquitous Computing freie Alternativen im Angebot von Diensten offen gehalten werden. Schließlich müsste die Aufgabe der datensparsamen oder datenvermeidenden Systemgestaltung nach § 3a BDSG aufgewertet und ihre Berücksichtigung bei der Gestaltung von IT-Architekturen überprüfbar werden.
6.6 Technikgestalter als Regelungsadressaten Hinsichtlich der Regelungsadressaten ist die zunehmende Verantwortungsdiffusion zur Kenntnis zu nehmen. An der Datenverarbeitung sind oft viele Akteure mit spontanen, kurzfristigen Aktionen beteiligt, die in ihrem – vielleicht nicht intendierten – Zusammenwirken erst die zu gestaltenden Wirkungen verursachen.134 Zwischen Datenverarbeitern und Betroffenen findet ein permanenter Rollenwechsel statt. Eine Regelung, die sich nur an „verantwortliche Stellen“ richtet, dürfte viele Gestaltungsziele nicht erreichen. In viel stärkerem Maß sind daher künftig die Technikgestalter als Regelungsadressaten anzusprechen. Viele Gestaltungsanforderungen können von den „verantwortlichen Stellen“ gar nicht erfüllt werden. Ihnen fehlen meist das technische Wissen, die Gestaltungskompetenz und vor allem der (legale) Zugriff auf Hardund Software. In einer Welt allgegenwärtiger Datenverarbeitung wird vielfach Datenschutz nur noch zu realisieren sein, wenn er in technische Protokolle integriert135 und in datenschutzkonforme Systementwürfe aufgenommen ist.136 Statt Regelungsadressaten ohne Einfluss zu wählen, sollten diejenigen verpflichtet werden, die auch die entsprechenden Handlungsmöglichkeiten haben. Die Technikentwickler und -gestalter sollten vor allem Prüfpflichten für eine datenschutzkonforme Gestaltung ihrer Produkte, eine Pflicht zur Dokumentation dieser Prüfungen für bestimmte Systeme und Hinweispflichten für verbleibende Risiken treffen.137 Auch sollten sie verpflichtet werden, ihre Produkte mit datenschutzkonformen Defaulteinstellungen auszuliefern.138
133 134 135 136 137 138
So für Telemedien § 12 Abs. 3 TMG. Ebenso Mattern 2005a, 26f. Langheinrich 2005, 358. S. BSI 2006, 59, 65. S. näher Roßnagel/Pfitzmann/Garstka 2001, 143 ff. S. Roßnagel 2001, 24.
156
A. Roßnagel
6.7 Einbezug privater Datenverarbeitung Zur Erweiterung der Sinne, zur Verstärkung des Gedächtnisses, zur Befreiung von lästiger Arbeit oder zur Gewährleistung von Sicherheit können die Nutzer allgegenwärtiger Datenverarbeitung vielfältige Daten über andere Menschen in nahezu unbegrenztem Umfang frei von allen datenschutzrechtlichen Vorgaben erheben, verarbeiten und nutzen, soweit dies persönlichen oder familiären Tätigkeiten dient. In einer solchen Welt haben sich die Grundlagen, die zur Privilegierung der persönlichen und familiären Datenverarbeitung geführt haben, vollständig verändert. Angesichts des Risikopotenzials der privaten allgegenwärtigen Datenverarbeitung ist eine vollständige Ausnahme von der Geltung des Datenschutzrechts nicht mehr zu rechtfertigen. Die zwar technisch aufgerüstete, aber immer noch private oder familiäre Datenverarbeitung sollte nicht vollständig dem Datenschutzrecht unterworfen werden. Dies dürfte vielfach zu unverhältnismäßigen Folgen führen. Vielmehr sollte danach gesucht werden, welche Einzelregelungen Anwendung finden sollten, um das beispielsweise durch Wearable Computing verursachte Risiko für die informationelle Selbstbestimmung anderer zu beherrschen. Hierzu sollten zum Beispiel die Regelungen zum Datengeheimnis (§ 5 BDSG), zum Schadensersatz (§ 7 BDSG), zur Datensicherung (§ 9 BDSG) und zur Datenverarbeitung im Auftrag (§ 11 BDSG) gehören. Außerdem sollten angepasste Regelungen zur Signalisierung und Identifizierung sowie zur Auskunft vorgesehen werden.
6.8 Anreize und Belohnungen Die datenschutzgerechte Gestaltung der künftigen Welt allgegenwärtiger Datenverarbeitung ist durch herkömmliche Ge- und Verbote nicht zu erreichen. Sie fordert die aktive Mitwirkung der Entwickler, Gestalter und Anwender. Sie werden nur für eine Unterstützung zu gewinnen sein, wenn sie davon einen Vorteil haben. Daher sollte die Verfolgung legitimen Eigennutzes in einer Form ermöglicht werden, die zugleich auch Gemeinwohlbelangen dient. Datenschutz muss daher zu einem Werbeargument und Wettbewerbsvorteil werden.139 Dies ist möglich durch die freiwillige Auditierung von Anwendungen, die Zertifizierung von Produkten und Präsentation von Datenschutzerklärungen. Werden diese von Datenschutzempfehlungen à la „Stiftung Warentest“, von Datenschutzrankings oder durch die Berücksichtigung von Auditzeichen oder Zertifikaten bei der öffentlichen Auftragsvergabe begleitet, kann ein Wettbewerb um den besseren Datenschutz entstehen. Dann werden die Gestaltungsziele beinahe von selbst erreicht.140 139 140
S. für RFID Thiesse 2005, 372 ff. S. hierzu ausführlich Roßnagel 2000, 3 ff.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
157
Hier könnten auch Datenschutzbeauftragte und Datenschutzverbände eine neue Rolle finden, indem sie den Schwerpunkt ihrer Praxis von einer repressiven Kontrolle zu einer konstruktiven Unterstützung von Datenschutz verlegen. Sie erhielten ein ganz neues Image, wenn sie Empfehlungen aussprechen, Beratungen durchführen, Best Practice-Beispiele publizieren und Preise für gute Datenschutzlösungen vergeben.141
6.9 Gefährdungshaftung Zusätzliche Anreize für die korrekte Einhaltung von Datenschutzregelungen können auch von dem Wunsch ausgehen, Schadensersatzzahlungen zu vermeiden. Von einer Haftungsregelung kann dann eine präventive Wirkung erwartet werden, wenn das Haftungsrisiko geringer wird oder gar entfällt, wenn die verantwortliche Stelle die datenschutzrechtlichen Pflichten nachweisbar vollständig erfüllt. Zugleich haben Schadensersatzregelungen eine Ausgleichsfunktion. Diese wird aber nur erfüllt, wenn hierfür die Hürden nicht zu hoch sind. Will jedoch ein Geschädigter einen Schaden durch Datenverarbeitung geltend machen, besteht für ihn das grundsätzliche Problem, dass es nahezu unmöglich ist, sowohl die Ursächlichkeit als auch das Verschulden nachzuweisen. Dieses Problem wird bei einer allgegenwärtigen Datenverarbeitung noch erheblich verschärft, weil die Strukturen und Prozesse erheblich komplexer und dynamischer und für den Betroffenen noch weniger transparent sind. Angesichts der gegenwärtigen und zukünftigen Risiken für die informationelle Selbstbestimmung sollte eine Gefährdungshaftung für jede geschäftsmäßige automatisierte Datenverarbeitung gelten.142 Für die Gefährdungshaftung ist eine Haftungshöchstgrenze vorzusehen und für diese eine Deckungsvorsorge zu fordern. Um die strukturell bedingten Beweisprobleme des Geschädigten zu vermindern,143 sollte das Gesetz außerdem eine Beweiserleichterung bieten: Wenn der Geschädigte die Rechtswidrigkeit oder Unrichtigkeit der Datenverarbeitung sowie Umstände des Einzelfalls belegt, die eine hohe Wahrscheinlichkeit für die Ursächlichkeit des entstandenen Schaden begründen, soll die verantwortliche Stelle nachweisen müssen, dass ihr Fehler den Schaden nicht verursacht haben kann.144 Um den Vollzug der Datenschutzregelungen zu unterstützen, sollte jedoch die Gefährdungshaftung entfallen und an ihre Stelle die allgemeine Haftungsregelung treten, wenn die verantwortliche Stelle nachweist, dass sie für den Zeitraum, in dem die Regelverletzung erfolgt sein kann, alle Anforderungen des Datenschutzmanagements erfüllt hat oder am Datenschutzaudit teilnimmt. Damit würde das Gesetz die Maßnahmen der verantwortlichen Stelle zur Verringerung des Risikos 141 142 143 144
S. z.B. Weichert 1998, 213 ff. S. Roßnagel/Pfitzmann/Garstka 2001, 178 ff.; Möller/Bizer, in: TAUCIS 2006, 226. S. Weichert, NJW 2001, 1466. S. den Regelungsvorschlag in Roßnagel/Pfitzmann/Garstka 2001, 183.
158
A. Roßnagel
durch den Ausschluss der Gefährdungshaftung „belohnen“. Dies wäre folgerichtig: Weist nämlich die verantwortliche Stelle die Erfüllung aller technischen und organisatorischen Anforderungen für ihre Datenverarbeitung nach, geht von ihrer Datenverarbeitung keine gesteigerte Gefährdung für die informationelle Selbstbestimmung mehr aus.
6.10 Institutionalisierte Grundrechtskontrolle Der Schutz der informationellen Selbstbestimmung bedarf einer objektiven Ordnung, die in der Praxis mehr und mehr an die Stelle individueller Rechtewahrnehmung tritt. Die Einhaltung von Datenschutzvorgaben kann künftig immer weniger von der individuellen Kontrolle des Betroffenen abhängig gemacht werden. Sie muss in noch viel stärkerem Maß stellvertretend Kontrollverfahren und Kontrollstellen übertragen werden, die das Vertrauen der Betroffenen genießen. Dies sind zum einen die Datenschutzbeauftragten, denen weitergehende Eingriffsbefugnisse für grobe Missbrauchsfälle zuerkannt werden müssen.145 Auch wird Verantwortung für die adäquate Technikgestaltung stärker zu institutionalisieren sein – etwa in Form von Verantwortlichen der Geschäftsleitung und der betrieblichen Datenschutzbeauftragten. Schließlich werden anerkannte Datenschutzverbände eine Art Ombudsfunktion wahrnehmen und mit entsprechenden Klagebefugnissen ausgestattet sein müssen.146 Gegenstand der Kontrolle müssen Systeme mit ihren Funktionen und Strukturen sein, nicht so sehr die individuellen Daten. Ziel der Kontrolle muss es sein, die individuellen und gesellschaftlichen Wirkungen der technischen Systeme zu überprüfen und diese datenschutzgerecht zu gestalten.
7 Künftige Chancen der Selbstbestimmung Zusammenfassend kann festgehalten werden: Ubiquitous Computing ist eine Dual Use-Technologie. Sie ermöglicht Erleichterungen und Unterstützungen durch Delegation von unerwünschten Aufgaben an Technik, kontextbezogene Assistenz und Ergänzung unserer körperlichen und geistigen Fähigkeiten. Sie ermöglicht aber auch eine umfassende Überwachung und Rekonstruktion vieler oder gar aller Ereignisse im Leben eines Menschen. Die bestehende Machtverteilung in der Gesellschaft kann durch Informationsmacht über die jeweils Betroffenen stark verändert werden. Dass die Betroffenen vielfach andere ebenfalls kontrollieren können, stärkt ein Zusammenleben in Freiheit nicht. Ob wir mit allgegenwärtiger Datenverarbeitung besser leben als ohne diese Technologie, ist letztlich eine Frage des Datenschutzes. 145 146
S. näher Roßnagel/Pfitzmann/Garstka 2001, 194 ff. S. näher Roßnagel/Pfitzmann/Garstka 2001, 130 ff., 143 ff. und 205 ff.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
159
Die Entwicklung zu einer Welt allgegenwärtiger Datenverarbeitung gefährdet jedoch grundsätzlich die informationelle Selbstbestimmung, weil sie deren gegenwärtiges Schutzprogramm leer laufen lässt. Es wäre jedoch eine Illusion zu glauben, diese Entwicklung könnte deshalb aufgehalten oder gar verboten werden. Ein solcher Versuch würde den Datenschutz jeder Akzeptanz berauben. Zugleich wird informationelle Selbstbestimmung als normatives Konzept für die freie Entfaltung von Individuen und die demokratische Entwicklung der Gesellschaft immer wichtiger. Bedingung ihrer Verwirklichung ist jedoch ein modifiziertes und ergänztes Schutzprogramm, in dem die Konzepte und Instrumente des Datenschutzes der Allgegenwärtigkeit der Datenverarbeitung angepasst sind. Notwendig ist eine objektivierte Ordnung der Datenverarbeitung und -kommunikation bei professioneller Kontrolle, mit vorsorgender Gestaltung von Strukturen und Systemen, der Inpflichtnahme von Herstellern zur Umsetzung von Datenschutz in Technik sowie der Nutzung von Eigennutz durch Anreize zu datenschutzgerechtem Handeln. Ob mit solchen Veränderungen die informationelle Selbstbestimmung in einer mobilen Gesellschaft gewährleistet werden kann, muss bis zum Beweis durch die Praxis als offen gelten. Sie sind eine notwendige, aber keine hinreichende Bedingung. Hinzukommen müssen bei den Individuen das Bewusstsein, dass informationelle Selbstbestimmung ein hohes, aber gefährdetes Gut ist, und der Wunsch, es zu bewahren, und in der Gesellschaft die Erkenntnis, dass hierfür Strukturänderungen erforderlich sind, und der politische Wille, sie auch umzusetzen. Ohne die dargestellten Anpassungen dürfte jedoch die Vorhersage nicht schwer sein, dass die informationelle Selbstbestimmung schleichend ihrer Bedeutungslosigkeit entgegengeht.
8 Literatur Artikel-29-Datenschutzgruppe (2005): Arbeitsdokument 105 „Datenschutzfragen im Zusammenhang mit der RFID-Technik“, http://ec.europa.eu/justice_home/fsj/privacy/ docs/wpdocs/2005/wp105_de.pdf Bäumler, H. (1999): Das TDDSG aus Sicht eines Datenschutzbeauftragten, Datenschutz und Datensicherheit (DuD) 23 (5), 258 – 262. Bizer, J. (2006): Kommentierung, in: Simitis, S. (Hrsg.), Kommentar zum BDSG, 6. Aufl. Baden-Baden. BMBF (Bundesministerium für Bildung und Forschung) (2007): IKT 2020 – Forschung für Innovationen, Berlin. BSI (Bundesamt für die Sicherheit in der Informationstechnik) (2003): Kommunikations- und Informationstechnik 2010+3: Neue Trends und Entwicklungen in Technologien, Anwendungen und Sicherheit, Ingelheim. BSI (Bundesamt für die Sicherheit in der Informationstechnik) (2004): Risiken und Chancen des Einsatzes von RFID-Systemen, Ingelheim. BSI (Bundesamt für die Sicherheit in der Informationstechnik) (2006): Pervasive Computing – Entwicklungen und Auswirkungen, Ingelheim. Bundesregierung (2004): Antwort der Bundesregierung auf eine Kleine Anfrage der Fraktion der FDP – Drucksache 15/3025 –, Bundestags-Drucksache 15/3190.
160
A. Roßnagel
Conrad, I. (2005): RFID-Ticketing aus datenschutzrechtlicher Sicht, Computer und Recht (CR) 21 (7), 537 – 544. Coroama, V. u. a. (2003): Szenarien des Kollegs Leben in einer smarten Umgebung – Auswirkungen des Ubiquitous Computing, Ladenburg. Dierstein, R. (2004): Sicherheit in der Informationstechnik – der Begriff der IT-Sicherheit. Informatik-Spektrum 27 (4), 343 – 353. Dix, A. (2003): Konzepte des Systemdatenschutzes, in: Roßnagel (Hrsg.) 2003a, 363 – 386. Eberspächer, J./v. Reden, W. (Hrsg.) (2006): Umhegt oder abhängig, Der Mensch in einer digitalen Umgebung, Berlin, Heidelberg. Eisenberg, U./Puschke, J./Singelnstein, T. (2005): Überwachung mittels RFID-Technologie, Zeitschrift für Rechtspolitik (ZRP) 38 (1), 9 – 12. Ernst, S. (2005): Rechtliche Probleme mobiler Ad-Hoc-Netze, in: Taeger, J./Wiebe, A. (Hrsg.), Mobilität – Telematik – Recht, Köln, 127 – 144. Fleisch, E./Dierkes, M. (2003): Betriebswirtschaftliche Anwendungen des Ubiquitous Computing – Beispiele, Auswirkungen und Visionen, in: Mattern, F. (Hrsg.), Total vernetzt, Berlin, Heidelberg, 143 – 158. Fleisch, E./Mattern, F. (Hrsg.) (2005): Das Internet der Dinge, Ubiquitous Computing und RFID in der Praxis, Berlin, Heidelberg. Gola, P./Schomerus, R. (2007): Bundesdatenschutzgesetz-Kommentar, 9. Aufl., München. Herrtwich, R. G./Rehborn, H./Franz, W./Wex, P. (2006): Lokationsdaten – auf dem Weg zur Rundumüberwachung, 44. Deutscher Verkehrsgerichtstag 2006, Hamburg, 132 – 141. Holznagel, B./Bonnekoh, M. (2006): RFID – Rechtliche Dimensionen der RadiofrequenzIdentifikation, Berlin. Jandt, S./Laue, P. (2006): Voraussetzungen und Grenzen der Profilbildung bei Location Based Services, Kommunikation und Recht (K&R) 2006, 316 – 320. Köhntopp, M. (2001): Datenschutz und „Privacy Enhancing Technologies“, in: Roßnagel, A. (Hrsg.), Allianz von Medienrecht und Informationstechnik?, Baden-Baden, 55 – 66. Langheinrich, M. (2001): Privacy by Design – Principles of Privacy-Aware Ubiquitous Systems, in: Abowd et al. (Eds.), Proceedings of Ubicomp 2001, 273 – 291. Langheinrich, M. (2005): Die Privatsphäre im Ubiquitous Computing – Datenschutzaspekte der RFID-Technologie, in: Fleisch, E./Mattern, F. (Hrsg.) 2005, 329 – 362. Mattern, F. (2003a): Ubiquitous Computing – Szenarien einer informatisierten Welt, in: Zerdick, A./Picot, A./Schrape K./Burgelman, J. C./Silverstone R. (Hrsg), E-Merging Media – Digitalisierung der Medienwirtschaft, Berlin, Heidelberg. Mattern, F. (Hrsg.) (2003b): Total vernetzt, Szenarien einer informatisierten Welt, Berlin, Heidelberg. Mattern, F. (2003c): Vom Verschwinden des Computers, in: ders. (Hrsg.), Total vernetzt, Berlin, Heidelberg, 3 – 42. Mattern, F. (2004): Allgegenwärtige Informationstechnik – Soziale Folgen und Konsequenzen für die Menschenrechte, in: Kirchschläger, P./Kirchschläger, P./Belliger, A./Krieger, D. (Hrsg.), Menschenrechte und Terrorismus, Bern, 315 – 335. Mattern, F. (2005a): Ubiquitous Computing, in: Taeger/Wiebe (Hrsg.), Mobilität – Telematik – Recht, Köln, 1 – 34. Mattern, F. (2005b): Die technische Basis für das Internet der Dinge, in: Fleisch, E./Mattern, F. (Hrsg.) 2005, 39 – 66. Maurer, H. (2004): Der PC in zehn Jahren, Informatik-Spektrum 27 (1), 44 – 50. Müller, J. (2004): Ist das Auslesen von RFID-Tags zulässig?, Datenschutz und Datensicherheit (DuD) 28 (5), 215 – 217. Müller, J. (2007): Datenschutzvorsorge gegenüber den Risiken der RFID-Technologie, in: Mattern, F. (Hrsg.), Die Informatisierung des Alltags – Leben in smarten Umgebungen, Berlin, 292 – 309 Müller, J./Handy, M. (2004): RFID und Datenschutzrecht, Datenschutz und Datensicherheit (DuD) 28 (11), 655 – 659.
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
161
Nedden, B. (2001): Datenschutz und „Privacy Enhancing Technologies“, in: Roßnagel, A. (Hrsg.), Allianz von Medienrecht und Informationstechnik?, Baden-Baden, 67 − 75. NEXUS (2005): Heesen, J./Hubig, C./Siemoneit, O./Wiegerling, K. (Hrsg.), Leben in einer vernetzten und informatisierten Welt – Context-Awareness im Schnittfeld von Mobile und Ubiquitous Computing, Szenarien des Sonderforschungsbereichs 627 „Umgebungsmodelle für mobile kontextbezogene Systeme“, Stuttgart. Rand Corporation (2005): Eine neue Zeit. Deutschland und die Informations- und Kommunikationstechnologie im Jahr 2015, Bonn. Roßnagel, A. (2000): Datenschutzaudit – Konzeption, Durchführung, gesetzliche Regelung, Braunschweig. Roßnagel, A. (2001): Allianz von Medienrecht und Informationstechnik: Hoffnungen und Herausforderungen, in: ders. (Hrsg.), Allianz von Medienrecht und Informationstechnik?, Baden-Baden, 17 – 35. Roßnagel, A.(2002): Freiheit im Cyberspace, Informatik-Spektrum 25 (1), 33 – 38. Roßnagel, A. (Hrsg.) (2003a): Handbuch Datenschutzrecht, München. Roßnagel, A. (2003c): Konzepte des Selbstdatenschutzes, in: Roßnagel (Hrsg.) 2003a, 325 – 352. Roßnagel, A. (2004): Datenschutz 2015 – in einer Welt des Ubiquitous Computing, in: Bizer, J./v. Mutius, A./Petri, T. B./Weichert, T. (Hrsg.), Innovativer Datenschutz – Wünsche, Wege, Wirklichkeit, Festschrift für H. Bäumler, Kiel, 335 – 351. Roßnagel, A. (2005): Modernisierung des Datenschutzrechts in einer Welt allgegenwärtiger Datenverarbeitung, Multimedia und Recht 8 (2), 71 – 75. Roßnagel, A. (2005): Verantwortung für Datenschutz, Informatik-Spektrum 28 (6), 462 − 473. Roßnagel, A.(2005): Das rechtliche Konzept der Selbstbestimmung in der mobilen Gesellschaft, in: Taeger, J./Wiebe, A. (Hrsg.), Mobilität – Telematik – Recht, Köln, 53 – 75. Roßnagel, A. (2007): Datenschutz in einem informatisierten Alltag, Berlin. Roßnagel, A./Banzhaf, J./Grimm, R. (2003): Datenschutz im Electronic Commerce, Heidelberg. Roßnagel, A./Jandt, S./Müller, J./Gutscher, A./Heesen, J. (2006): Datenschutzfragen mobiler kontextbezogener Systeme, Wiesbaden. Roßnagel, A./Müller, J. (2004): Ubiquitous Computing – Neue Herausforderungen für den Datenschutz, Computer und Recht (CR) 20 (8), 625 – 632. Roßnagel, A./Pfitzmann, A/Garstka, H. (2001): Modernisierung des Datenschutzrechts. Bundesministerium des Inneren, Berlin. Roßnagel, A./Scholz, P. (2000): Datenschutz durch Anonymität und Pseudonymität, Rechtsfolgen der Verwendung anonymer und pseudonymer Daten, Multimedia und Recht (MMR) 3 (12), 721 – 729. Schaar, P. (2003): Kommentierung, in: Roßnagel (Hrsg.), Recht der Multimediadienste, 4. Aufl. München. Schwenke, M. (2006): Datenschutz und Individualisierung − Rechtskonformer Umgang mit personenbezogenen Daten im Kontext der Eigen- und Fremdindividualisierung, Diss. Kassel. Stechow, C. v. (2005): Datenschutz durch Technik – Rechtliche Förderungsmöglichkeiten datenschutzfördernder Technik am Beispiel der Videoüberwachung und des Privacy Filters, Wiesbaden. Steinmüller, W. (1993): Informationstechnologie und Gesellschaft, Darmstadt. SWAMI (2006a): Friedewald, M./Vildjiounaite, E./Wright, D. (Eds.), Safeguards in a World of Ambient Intelligence – The brave new world of ambient intelligence: A state-of-the-art review, http://swami.jrc.es/pages/documents/SWAMI_D1_Final.pdf. SWAMI (2006b): Punie, Y./Delaitre, S./Maghiros, I./Wright, D. (Eds.): Safeguards in a World of Ambient Intelligence – Dark Scenarios in Ambient Intelligence: Highlighting risks and vulnerabilities, http://swami.jrc.es/pages/documents/SWAMI_D2_scenarios_ Final_ESvf_003.pdf. TA Swiss (2003): Hilty, L., Behrendt, S. u. a.: Das Vorsorgeprinzip in der Informationsgesellschaft – Auswirkungen des Pervasive Computing auf Gesundheit und Umwelt, Bern.
162
A. Roßnagel
TAUCIS (2006): Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein/Institut für Wirtschaftsinformatik der Humboldt-Universität zu Berlin, Technikfolgenabschätzung Ubiquitäres Computing und informationelle Selbstbestimmung, Berlin. Thiesse, F. (2005): Die Wahrnehmung von RFID als Risiko für die informationelle Selbstbestimmung, in: Fleisch, E./Mattern, F. (Hrsg.) 2005, 363 – 378. Trute, H.-H. (2003): Verfassungsrechtliche Grundlagen, in: Roßnagel (Hrsg.) 2003a, 156 – 187. Toutziaraki, T. (2007): Ein winzig kleiner Chip, eine riesengroße Herausforderung für den Datenschutz, Eine datenschutzrechtliche Burteilung des Einsatzes der RFID-Technologie unter Aspekten des Europäischen Rechts, Datenschutz und Datensicherheit (DuD) 31 (2), 107 – 112 UNESCO (2007): Ethical Implications of Emerging Technologies: A Survey, prepared by Rundle, M./Conley, C., Paris. Wedde, P. (2003): Rechte der Betroffenen, in: Roßnagel (Hrsg.) 2003a, 546 – 569. Weichert, T. (1998): Datenschutzberatung – Hilfe zur Selbsthilfe, in: Bäumler, H. (Hrsg.), Der neue Datenschutz, Braunschweig, 213 – 229. Weichert, T. (2001): Die Ökonomisierung des Rechts auf informationelle Selbstbestimmung, Neue Juristische Wochenschrift (NJW) 54 (20), 1463 – 1467. Westerholt, M v./Döring, W. (2004): Datenschutzrechtliche Aspekte der Radio Frequency Identification, Computer und Recht (CR) 20 (9), 710 – 716. Zezschwitz, F. v. (2003): Das Konzept der normativen Zweckbegrenzung, in: Roßnagel (Hrsg.) 2003a, 219 – 268.
Prof. Dr. Alexander Roßnagel ist Vizepräsident der Universität Kassel und leitet dort seit 1993 das Fachgebiet Öffentliches Recht mit dem Schwerpunkt Recht der Technik und des Umweltschutzes im Institut für Wirtschaftsrecht. Er ist außerdem Wissenschaftlicher Leiter der „Projektgruppe verfassungsverträgliche Technikgestaltung (provet)“ im Forschungszentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel und Wissenschaftlicher Direktor des Instituts für Europäisches Medienrecht (EMR) in Saarbrücken. Er studierte in Mannheim und Heidelberg Rechtswissenschaften, promovierte 1981 in Gießen (Thema: Die Änderungen des Grundgesetzes) und habilitierte 1991 an der technischen Universität Darmstadt (Thema: Rechtswissenschaftliche Technikfolgenforschung). Seit 1988 ist er stellvertretender Richter des Staatsgerichtshofs für das Land Baden-Württemberg. 1993 erhielt er den Forschungspreis der Alcatel SEL Stiftung, 1995/96 war er Alcatel-Stiftungsprofessor am Zentrum für Interdisziplinäre Technikforschung der Technischen Universität Darmstadt; seit 1999 ist er Herausgeber des wissenschaftlichen Kommentars zum Informations- und Kommunikationsdienste-Gesetz und Mediendienste-Staatsvertrag „Recht der Multimedia-Dienste“ im Beck Verlag und seit 2003 Herausgeber des Handbuchs Datenschutzrecht, ebenfalls im Beck Verlag. Er ist außerdem Herausgeber mehrerer Zeitschriften und Buchreihen.
Roßnagel war vielfach Berater der Bundesregierung: 1995/1996 mit der Erstellung eines Gesetzentwurfs zum späteren Signaturgesetz und Teledienstedatenschutzgesetz, 1999 mit einem Gutachten und einem Gesetzentwurf zu einem Datenschutzaudit, 2000/2001 mit einem Gutachten zur „Modernisierung des Datenschutzrechts“, 2003/4 mit einem Gutachten zum elektronischen Personalausweis, 2005 mit einem Gutachten zum Einsatz von Signaturverfahren in der Bundeswehrverwaltung, 2007 mit einem Gutachten zum elektronischen Personalausweis sowie 2007/08 mit einem Gesetzentwurf für Bürgerportale und einem Gesetzentwurf für Online-WahlDiensteanbieter. Mit provet führte er viele Forschungsprojekte mit Förderung der Bundesministerien für Bildung und Wissenschaft, Wirtschaft und Arbeit sowie Umwelt, der Volkswagenstiftung und der Deutschen Forschungsförderung durch. Er war Mitglied des Forschungsprojekts „Datenschutz bei allgegenwärtiger Datenverarbeitung“ im Rahmen des Forschungskollegs „Living in a Smart Environment (LiSE)“ der Daimler Benz Stiftung in Ladenburg. Für den Sonder-
Selbst- oder Fremdbestimmung – Die Zukunft des Datenschutzes
163
forschungsbereich der DFG „ Nexus – Umgebungsmodelle für mobile kontextbezogene Systeme“ an der Universität Stuttgart fertigte er ein Gutachten zu „Datenschutzfragen mobiler kontextbezogener Systeme“ und für die Friedrich-Ebert-Stiftung ein Gutachten zum „Datenschutz in einem informatisierten Alltag“. Derzeit betreut er u. a. das von der Volkswagenstiftung geförderte Projekt „Emerging Opportunities and Emerging Risks: Reflexive Innovation and the Case of Pervasive Computing“.
Technikgestaltung aus der Sicht des Nutzers Tom Sommerlatte Chairman der Unternehmensberatung Arthur D. Little
Kurzfassung. Die Entwicklung von Informations- und Kommunikationssystemen wird immer noch vorwiegend von den technischen Möglichkeiten und Anforderungen bestimmt. Dabei spielen Fragen der Funktionalitäten, der Kompatibilität, der technischen Performance und Steuerung und der operativen Prozeduren eine dominante Rolle. Da diese Systeme aber eigentlich Hilfsmittel für soziale Systeme, das heißt Menschen und Organisationen, sind, müssen sie so gestaltet werden, dass sie den typischen Einsatzbedingungen in sozialen Systemen gerecht werden. Dazu gehören Bedürfnisstrukturen, ergonomische Anforderungen, Gewohnheiten und Lernprozesse zu deren Veränderung, Motivation und menschliche Fähigkeiten ebenso wie die Entwicklung der zukünftigen Lebensund Arbeitsbedingungen. Die Herausforderung an die Anbieter von IuKHardware und -Diensten besteht daher heute zunehmend darin, die Akzeptanz ihrer Lösungen bei den Nutzern zu sichern, indem sie vor und während der technischen Entwicklung in einen Nutzendialog mit ihnen treten. Unternehmen wie Nokia haben dazu Prozesse der Interaktion mit den zukünftigen Nutzern neuer Mobilfunksysteme geschaffen, die von der Ideengenerierung über die Konzeptentwicklung und -umsetzung bis zum Pilotmarketing „das Ohr am Nutzer“ sichern. Im Studiengang Systemdesign der Universität Kassel werden dazu Methoden der Maieutik (griechisch für Hebammenkunst) und der interaktiven Variantenbewertung gelehrt und angewandt, die eine ständige Wechselbeziehung zwischen Bedürfnisanalyse und Lösungsszenarien auf der einen Seite und Ideengenerierung, kreativen technischen Systementwürfen und ihrer Akzeptanzbewertung durch potenzielle Nutzer beinhalten. In dem Beitrag werden zwei Anwendungsbeispiele vorgestellt, in denen die Methoden des Systemdesigns verdeutlicht werden: die Ermittlung der Anforderungen Jugendlicher an zukünftige breitbandige Mobilfunkdienste und -endgeräte und die Entwicklung von Endgeräteentwürfen für den breitbandigen Mobilfunk im Nutzersegment der Consultants.
177
178
T. Sommerlatte
1 Problemstellung Nach der rasanten Marktpenetration der Mobiltelefonie und der Internetnutzung besteht jetzt offensichtlich beträchtliche Ratlosigkeit, wie die sich immer weiter entwickelnden technischen Möglichkeiten der Mobilfunknetze und der mobilen Endgeräte in Nutzung und Nachfrage umgewandelt werden können. Wir erinnern uns noch an die Welt ohne Mobiltelefonie und ohne weithin genutztes Internet, weil viele diese Welt selber noch erlebt haben – Jüngere können sich eine solche Welt dagegen schon gar nicht mehr vorstellen –, aber wir haben Schwierigkeiten, das Veränderungsdelta der letzten 20 Jahre auf die kommenden 20 Jahre zu projizieren und uns eine Welt vorzustellen, aus deren Sicht unsere heutige Welt wiederum nicht mehr vorstellbar sein wird. Was wird es geben, das es jetzt noch nicht gibt, das aber mit ziemlicher Sicherheit ebenso einschneidende Veränderungen bewirken wird wie die, die wir hinter uns haben? Eines ist zu bedenken: diese Veränderungen werden nicht nur von den neuen technischen Möglichkeiten bestimmt werden, die ja zum großen Teil schon vorliegen. Sie werden vielmehr von der Akzeptanz und Veränderungsdynamik des sozio-technischen Systems abhängen, in dem Technik nur ein Element darstellt. In sozio-technischen Systemen müssen Technikmerkmale mit menschlichen und organisatorischen Merkmalen in Einklang gebracht werden – der Erfolg technischer Entwicklungen und Lösungen wird immer stärker vom „fit“ mit sozialen Gegebenheiten abhängen, das heißt von den Nutzeranforderungen und der Sinnhaftigkeit der Anwendungen. Daher müssen Nutzeranforderungen und Anwendungspräferenzen von Anfang bis Ende der technischen Entwicklungen berücksichtigt werden, muss der „fit“ mit diesen Aspekten sozialer Systeme im ganzen Innovationsprozess abgesichert sein. Die erfolgversprechendsten Innovationsideen entstehen in der Tat durch die Auseinandersetzung mit den Betroffenen, die nicht etwa in Form von Befragungen erfolgen kann – denn die Befragten können sich die Zukunft meistens gar nicht zuverlässig vorstellen –, sondern die eine dialogische (maieutische) Bedürfnisund Bedarfsforschung erfordert. Diese Art der Forschung kommt, so wichtig sie für den Erfolg neuer technischer Lösungen ist, heute im Innovationsstreben der Telekommunikationsdiensteanbieter und der Geräte- und Systemhersteller, aber auch der IT-Forscher und -Entwickler viel zu kurz. Sie muss interdisziplinär sein. Das Systemdesign stellt dafür das methodische Rüstzeug, nämlich die Maieutik, das System-Unbundling, die kreative Varietätserzeugung und die interaktive Varietätsreduktion zur Verfügung.
2 Sozio-technische Systeme Die Techniker denken in erster Linie in Begriffen technischer Systeme, zu denen technische Funktionsabläufe und Leistungsmerkmale (der Hard- und Soft-
Technikgestaltung aus der Sicht des Nutzers
179
ware) gehören, mit denen Features und Funktionalitäten erzeugt werden können, Konfigurationen und Kompatibilitäten ermöglicht werden, für die Steuerung und Schnittstellen nach Normen und Standards erforderlich sind und die insgesamt eine technische Performance bieten, die es zu steigern gilt. Diese technischen Systeme stellen aber in Wirklichkeit nur Krücken zur Unterstützung von sozialen Systemen dar, von Menschen, die in Gruppen, Organisationen und in der Gesellschaft interagieren und sich entfalten wollen. Die so gebildeten sozialen Systeme sind durch Merkmale wie Bedürfnisse und Bedarf, physische und intellektuelle Ergonomie, Gewohnheiten, Akzeptanz, Nützlichkeit, Motivation, Aufwand und Lernfähigkeit charakterisiert, die es zu verstehen gilt, auch wenn die Menschen in diesen sozialen Systemen diese Merkmale meistens gar nicht alleine artikulieren können. Aus den zugrunde liegenden Bedürfnissen entstehen angesichts der beschränkten oder einseitigen Möglichkeiten der sozialen und technischen Konstrukte Nutzendefizite, die sich mehr oder weniger klar in einem Problembewusstsein manifestieren, das sich dann in Bedarfsaussagen artikuliert und schließlich zu Nachfrage und zur Bildung von Kriterien der Kaufentscheidung führt (Abb. 14). Technische Entwicklungen, die auf Nachfrage reagieren, sind nur beschränkt innovativ und nachhaltig, während die eingehendere Kenntnis der Nutzendefizite für innovative Produkt- und Lösungskonzepte genutzt werden kann, die, wenn sie angeboten werden, die Kriterrien der Kaufentscheidung oft vollkommen verändern. Noch innovationsträchtiger sind technische Entwicklungen aber, wenn sie auf die eigentlichen Bedürfnisse abzielen und ein neues Problembewusstsein wecken.
Abb. 14 Der Erfolg technischer Entwicklungen/Lösungen hängt immer stärker vom „fit“ mit sozialen Systemen ab.
180
T. Sommerlatte
3 Systemdesign als Forschungsansatz Diese Art der Forschung setzt einen Dialog mit den Mitgliedern sozialer Systeme voraus, in dem Bedürfnisse maieutisch erkannt und durch das Testen von bedürfnisorientierten Nutzenkonzepten auch das Nutzenbewusstsein geweckt wird. „Maieutik“ steht für die Hebammenkunst, Bedürfnisse, die meistens unterbewusst oder durch Gewohnheiten verbildet sind, aus dem Bewusstsein der Betroffenen herauszuheben. Ein Paradebeispiel für ein solches interdisziplinäres technisch-soziales Entwicklungsvorgehen lieferte Nokia mit der Konzeption des „Communicators“, der heute Modell für viele Nachahmer geworden ist. Nokia nutzte als Ideenquellen Kunden, Marktbeobachter und Zielgruppen, bei denen immer deutlicher wurde, dass die vielen technischen Kommunikationslösungen das Problem der Duplizierung von Kommunikationsformen (Telefon, Fax, e-mail, physische Information, voice-mail-box) hervorriefen, das besonders bei mobilen Nutzern Verwirrung stiftet. Daraus entstand die Idee eines integrierten Miniaturbüros mit Telefon-, Internet-, Browser-, e-mail-, Fax-, Computer- und Agendafähigkeiten – der „Communicator“ (Abb. 15). Zum Zeitpunkt seiner Markteinführung war die technische Lösung zwar noch nicht perfekt, aber die weiteren Entwicklungsschwerpunkte wurden in der Anwendung kristallklar, das Nutzenbewusstsein war geweckt. Heute ist der MDA in verschiedenen Ausprägungen etabliert und hat zu neuen, effektiven Anwendungslösungen geführt. Der Innovationsprozess, der diese Nutzerforschung einbezieht, muss von einer strategischen Ausrichtung auf Zielgruppen ausgehen und parallel Problemideen und Lösungsideen sammeln, zwischen denen dann systematisch der „fit“ bewertet
Abb. 15 Die erfolgversprechendsten Innovationsideen entstehen bei der Auseinandersetzung mit den Betroffenen (Beispiel Nokia).
Technikgestaltung aus der Sicht des Nutzers
181
werden kann. Nur wenn ein solcher „fit“ in ausreichendem Maß deutlich wird, ist die Basis für ein Entwicklungsprojekt gegeben, wobei unter den potenziellen Entwicklungsprojekten dann auch noch ein Wettbewerb nach Gesichtspunkten der Marktchancen stattfinden muss.
4 Herausforderungen der Nutzerforschung und des Lösungsdesigns Auf diese Weise entsteht die für erfolgreiche Innovationen typische Korrelationskette nutzenorientierter Produkte und Lösungen von den Bedarfsfaktoren der Nutzer zu den Erfolgsfaktoren im Markt, von diesen zu den Leistungsmerkmalen der zu entwickelnden Produkte und Lösungen und schließlich zu den einzusetzenden Technologien (siehe Abb. 16). Diese Korrelationskette stellt eine völlige Umkehr der heute immer noch üblichen „Denke“ der Entwickler dar: von „Eine Lösung sucht ein Problem“ zu „Ein Problem sucht eine Lösung“. Erschwerend für diese Umkehr ist die Tatsache, dass Nutzer oft nicht wissen, was sie brauchen. Das Telefax wäre nie eingeführt worden, wenn man die ersten Nutzer nach der Brauchbarkeit ihrer Geräte befragt hätte. Der Minivan resultierte mehr oder weniger zufällig aus dem gescheiterten Versuch eines französischen Herstellers, eine französische Variante der englischen Taxis anzubieten, die aber bei den Pariser Taxifahrern auf Ablehnung stieß und schließlich bei Sportlern mit viel zu transportierender Ausrüstung Interesse fand. Nutzer kaufen auch nicht immer, was sie zu brauchen glauben – zu beobachten bei dem enttäuschenden Markterfolg ökologischer Produkte. Und schließlich schrau-
Abb. 16 Die erfolgversprechendsten Innovationsideen entstehen bei der Auseinandersetzung mit den Betroffenen
182
T. Sommerlatte
ben Nutzer, wenn man ihnen blindlings folgt, ihre Erwartungen immer höher, was sich heute in vielen Branchen in einer fast widersinnigen Vielfalt von Produktvarianten äußert (so auch bei Mobiltelefongeräten).
5 Methoden der Nutzerforschung Daher setzt das Systemdesign, wie es an der Universität Kassel entwickelt und gelehrt wird, als interdisziplinäre Gestaltung von innovativen sozio-technischen Systemen auf die Methoden der Maieutik, mit denen sich die Forscher im Dialog mit ausgewählten Betroffenen selber ein Bild von deren Lebens- und Arbeitssituation, deren Frustrationen, Kompromissen, Engpässen, zugrunde liegenden Wünschen und Bedürfnissen sowie ihren ökonomischen Randbedingungen verschaffen können (Abb. 17). Ihnen gelingt es auf diese Weise, die Nutzer besser zu verstehen als diese sich selber, um dann ein Spektrum kreativer Lösungen im Brainstorming zu entwerfen (Variantenerzeugung), die den Betroffenen zur Diskussion gestellt werden können (Conjoint-Analyse), um ihre Präferenzen und Entscheidungsmechanismen zu beobachten.
Abb. 17 Methodisches Rüstzeug des Systemdesigns
Technikgestaltung aus der Sicht des Nutzers
183
6 Quintessenz Technik wird durch dieses Vorgehen nicht zu einer Maschine, deren Bedienung sich die Menschen und ganze Organisationen mühsam aneignen müssen und die sie konditionieren, sondern zu einer Serviceumwelt, die ihnen ergonomisch und funktionell zur Fähigkeitserweiterung gereicht. Prof. Dr.-Ing. Tom Sommerlatte hält eine Honorarprofessur für Systemdesign und ist Vorsitzender des Beirats des Forschungszentrums für Informationstechnik-Gestaltung (ITeG) an der Universität Kassel. Er ist Chairman der internationalen Consultingfirma Arthur D. Little GmbH, bei der er seit den 1980er Jahren die Beratungsbereiche IT-Nutzer- und Herstellerberatung und Technologie- und Innovationsmanagement aufbaute. Er war zunächst Managing Director der deutschen Niederlassungen von Arthur D. Little in Wiesbaden, München, Berlin und Düsseldorf, dann als Managing Director Europe verantwortlich für das Beratungsgeschäft der Niederlassungen in Paris, London, Brüssel, Amsterdam, Mailand, Rom, Madrid, Lissabon, Zürich, Göteborg, Stockholm, Prag und Moskau und schließlich als Senior Vice President des Unternehmens zuständig für das weltweite Beratungsgeschäft. Er promovierte auf dem Gebiet der Chemischen Verfahrenstechnik an der Universität Paris und erwarb den Grad des Masters of Business Administration (MBA) am Europäischen Institut für Unternehmensführung, INSEAD in Fontainebleau. Vor seinem Eintritt bei Arthur D. Little arbeitete er als Forscher bei der Studiengruppe für Systemforschung in Heidelberg. Er ist Autor von über 15 Büchern und zahlreichen Veröffentlichungen zu Managementthemen, insbesondere auf dem Gebiet des Innovationsmanagements, Mitglied mehrerer Aufsichts- und Beiräte und Mitglied der Bundesfachkommission Wachstum und Innovation des Wirtschaftsrates. Ferner ist er Träger des Bundesverdienstkreuzes 1. Klasse.
Wirtschaftliche Aspekte der allgegenwärtigen Datenverarbeitung Kommentar Ulrich Hasenkamp Institut für Wirtschaftsinformatik, Philipps-Universität Marburg
1 Treiber erfolgreicher technologischer Entwicklungen Als Beispiel für den aktuellen Stand des Ubiquitous Computing möge die informationstechnische Unterstützung dienen, die man als Teilnehmer einer Diskussionsrunde erfährt. Ich stelle mir unter allgegenwärtiger Datenverarbeitung vor, dass ich nicht ein sperriges Gerät herumtrage und einen Tisch benötige, um es zu bedienen. Vielmehr könnte beispielsweise die Funktion eines Notebooks in den Ärmel eingenäht sein. Eine Zwischenlösung stellt ein aktueller Tablet-PC dar. Ein Klettband auf der Rückseite der Tasche dient dazu, das Gerät am Unterarm festzuschnallen – eine Übergangslösung, bis der PC in die Kleidung integriert wird. Besser wäre noch, wenn die Anzeige des Computers in die Brille eingespiegelt würde und wenn die Eingabefunktion irgendwie ohne Tastatur gelöst wäre. Am besten wäre es, wenn ich mich nicht darum kümmern müsste, den Computer selbst mitzubringen, sondern wenn er in jeden Stuhl oder Tisch in einem Tagungszentrum integriert wäre und ich ihn „einfach nutzen“ könnte. Damit sind wir schon mitten im Thema: Wer ist der Treiber einer neuen Technologie? Ist es die Technik oder die Informatik, die Lösungen anbietet, für die die Probleme erst noch gefunden werden müssen, oder ist es die Gesellschaft bzw. die Wirtschaft, die neuartige Lösungsansätze kreativ entwickelt und dann mit Forderungen und Wünschen an die Technik herantritt, wenn der bisherige Stand der Technik nicht ausreichend ist? Im Bereich der Informationsverarbeitung ist die Situation nach landläufiger Meinung so, dass die Technik der Vorreiter ist und die Anwendung stets nachhinkt. Dem ist wohl im Großen und Ganzen zuzustimmen, auch wenn Ausnahmen zu nennen sind, die die Regel bestätigen. Als eine große Ausnahme möchte ich die elektronische Maut in Deutschland nennen. Hier hat es nicht etwa eine technische Lösung gegeben, für die dann ein Abnehmer gesucht wurde, sondern bei dieser Innovation wurde die Telematikindustrie aufgefordert, eine technische Lösung für ein wirtschaftliches Problem zu entwickeln. Seitens des Staates wurde ein Expe109
110
U. Hasenkamp
rimentierfeld (auf der Autobahn zwischen Köln und Bonn) aufgebaut, auf dem etliche Konsortien über Jahre hinweg ihre unterschiedlichen Lösungsansätze entwickeln und testen konnten. Der schließlich ausgewählte Ansatz war – wie wir alle wissen – mitnichten fertig und ausgereift, sondern hat noch jahrelange Entwicklungsarbeit erfordert, um mit Milliarden teurer Verspätung in den Produktivbetrieb zu gehen. Diese Rollenverteilung bei der Technikentwicklung wird noch viel zu selten beobachtet. Die Wirtschaft und die Betriebswirtschaftslehre haben bisher die Chance vertan, ihre Bedürfnisse zu artikulieren, sondern nehmen eher rezeptiv die Angebote wahr, die ihnen von der Technik gemacht werden. Dies ist wiederum darin begründet, dass man seine Bedürfnisse erst einmal erkennen muss, ehe man sie äußern kann. Der Staat (bzw. die Europäische Union) tut sich leichter als Wirtschaftsunternehmen, weil zum einen das Investitionsvolumen größer ist und damit eher eine kritische Nachfragemenge erreicht wird und weil zum anderen ordnungspolitische Gesichtspunkte zu einer Schärfung des Bewusstseins führen. Gemeint ist damit beispielsweise die Entwicklung und Forcierung von offenen Systemen einschließlich entsprechender Normen oder die Vermeidung von Produkten monopolartig auftretender Anbieter. Die Betriebswirtschaftslehre hat diese Problematik lange vernachlässigt. In jüngerer Zeit ist aber eine Verbesserung zu erkennen, indem beispielsweise die fundierte Behandlung von IT-Aspekten in klassischen betriebswirtschaftlichen Disziplinen zunimmt oder vermehrt Professuren für Technologie- und Innovationsmanagement eingerichtet werden.
2 Ökonomische Chancen allgegenwärtiger Datenverarbeitung Allgegenwärtige Datenverarbeitung hat in jedem Fall große Bedeutung für die Wirtschaft. Wir denken verstärkt in Supply Chains und anderen Netzwerken. Gemeint ist damit, dass betriebswirtschaftliche Prozesse nicht an den Grenzen eines Unternehmens enden, sondern dass interorganisatorische Prozessketten als Erkenntnisobjekte zu untersuchen und zu gestalten sind. Deshalb wird die technische Infrastruktur für die Realisierung dieser Prozesse nicht mehr nur vom einzelnen Unternehmen determiniert, sondern ist ein heterogenes System, dass aus vielen Quellen gespeist wird. Die Interoperabilität der einzelnen Teilsysteme wird zwar teilweise durch bewusste Anwendung von Normen und Standards hergestellt, lässt aber insgesamt immer noch stark zu wünschen übrig. Die Komponenten für die allgegenwärtige Datenverarbeitung tragen in erheblichem Umfang zu einer weiteren Homogenisierung bei und erleichtern dadurch die Realisierung von unternehmensübergreifenden Prozessketten. Beispiele dafür sind mobilfunkbasierte Techniken, Wireless-LAN-Techniken, multifunktionale öffentliche Terminals, standardisierte Chipkarten und RFID (Radio Frequency Identification). Individuelle Vorteile für einzelne Unternehmen, die eine Vorreiterrolle in der Nutzung der allgegenwärtigen Datenverarbeitung einnehmen, sind immer nur
Wirtschaftliche Aspekte der allgegenwärtigen Datenverarbeitung
111
temporär realisierbar. Die Entwicklung verläuft ähnlich wie bei den Tankstellen: Früher gab es nur Tankstellen mit Vollservice, dann warben einige mit einem Rabatt an Selbstbedienungszapfsäulen, was für einige Jahre zu einer Wettbewerbsdifferenzierung führte. Inzwischen ist aber die Selbstbedienung zum Standard geworden. Dadurch ist der Wettbewerbsvorteil für die Unternehmen (und auch der erzielbare Preisvorteil für die Kunden) wieder entfallen. Ähnlich verlief die Entwicklung bei maschinell lesbaren Bankkarten, mit denen der Kunde Selbstbedienungsautomaten nutzen kann. Für eine gewisse Zeit konnten Kreditinstitute dadurch Wettbewerbsvorteile generieren – heute sind Karten mit Magnetstreifen und Chips eine Selbstverständlichkeit und werden von den Kunden wegen der wachsenden Zahl eher als Belastung empfunden. Vorteile lassen sich aber dadurch wieder (vorübergehend) generieren, dass die Karten funktional angereichert werden. Vorhandene Teilsysteme können so als Katalysator für weiter gehende Anwendungen dienen. Geschäftliche Potenziale für allgegenwärtige Datenverarbeitung liegen nicht nur in der Entwicklung völlig neuer Anwendungen und Systeme, sondern auch und vor allem in der Kombination und Anreicherung bestehender Lösungen. Entscheidend ist bei allen Ansätzen, die auf eine Breitenwirkung angewiesen sind, das Erreichen der kritischen Masse. Nur so lassen sich die Entwicklungskosten amortisieren. Dies ist im Consumerbereich leichter möglich als im Businessbereich. Inzwischen gibt es genügend Beispiele, die belegen, dass Entwicklungen für Privatnutzer später auch einen geschäftlichen Nutzen erbringen können. Da die kritische Masse bei allgegenwärtiger Datenverarbeitung größer sein dürfte als bei allen bisherigen informationstechnischen Neuerungen, ist das Ansetzen beim privaten Nutzer unvermeidlich. Erst wenn hier eine ausreichende Verbreitung erreicht wird, ist die kostengünstige Massenfertigung von Geräten sowie der wirtschaftliche Betrieb der erforderlichen Infrastruktur möglich. Aus volkswirtschaftlicher Sicht ist der Aspekt einer exportfähigen Technologie entscheidend. Deutschland als rohstoffarmes Land ist auf Bildung und Technologievorsprung angewiesen. Automobilbau, Maschinenbau und Chemie sind durch ihren hohen Exportanteil tragende Säulen der deutschen Wirtschaft. Innovationen sind aber seltener geworden, und der internationale Wettbewerb hat aufgeholt oder Deutschland gar überholt – insbesondere im Bildungssektor, was sich an den Ergebnissen der PISA-Studie oder am Vergleich der Ausgaben für die Hochschulen zeigt. Im IT-Sektor hat Deutschland international nicht mehr viel zu bieten, von einzelnen Ausnahmen abgesehen. Deshalb ist es sinnvoll und notwendig, Chancen aufzuspüren und zu nutzen. Die erwähnte elektronische Mauterhebung bietet eine solche Chance, und das aufstrebende Feld der allgegenwärtigen Datenverarbeitung öffnet ein neues Fenster für internationale wirtschaftliche Erfolge. Damit sind nicht nur technische Entwicklungen gemeint, sondern insbesondere auch betriebswirtschaftliche Konzepte und Lösungen, die darauf aufsetzen bzw. die im oben genannten Sinne den Entwicklern vorgeben, was die Technik leisten muss, um betriebswirtschaftliche Probleme zu lösen. Die allgegenwärtige Datenverarbeitung steckt noch in den Kinderschuhen. Sie wird in der nächsten Zukunft einen gewaltigen Aufschwung nehmen und unser Leben durchdringen. Das darin liegende wirtschaftliche Potenzial darf nicht verschlafen werden.
112
U. Hasenkamp
Bei diesen Ausführungen zu wirtschaftlichen Aspekten der allgegenwärtigen Datenverarbeitung wurden gesellschaftliche Gesichtspunkte ausgeklammert. Fragen der Akzeptanz, der rechtlichen Rahmenbedingungen und der Verantwortung müssen ebenso wichtig genommen werden. Prof. Dr. Ulrich Hasenkamp ist seit 1989 Professor für Allgemeine Betriebswirtschaftslehre und Wirtschaftsinformatik an der Philipps-Universität Marburg. Nach dem Abitur begann er 1967 das Studium der Wirtschaftswissenschaften an der Ruhr-Universität Bochum. Von 1969 bis 1973 studierte er Betriebswirtschaftslehre und von 1973 bis 1976 Wirtschaftspädagogik an der Universität zu Köln. Er schloss als Diplom-Kaufmann und als Diplom-Handelslehrer ab. 1979 wurde er in Köln mit einer Arbeit zur Simulation und Auslegung von Datenfernverarbeitungssystemen aus anwendungsorientierter Sicht zum Dr. rer. pol. promoviert. Von 1973 bis 1988 war Ulrich Hasenkamp als Assistent am Lehrstuhl für Informatik der Universität zu Köln bei Prof. Dr. Paul Schmitz beschäftigt. Diese Tätigkeit unterbrach er 1982/83, um als Post Doctoral Fellow im San Jose Research Laboratory der IBM in den USA zu arbeiten. 1988 habilitierte er sich mit einer Arbeit zur Konzipierung eines Bürovorgangssystems an der Universität zu Köln. Im WS 1988/89 vertrat Ulrich Hasenkamp eine Professur für Wirtschaftsinformatik an der Universität zu Köln. 1989 nahm er den Ruf auf die Professur an der Universität Marburg an. Ulrich Hasenkamp ist Chefredakteur der Zeitschrift Wirtschaftsinformatik und Koautor eines bekannten Lehrbuchs zur Einführung in die Wirtschaftsinformatik (gemeinsam mit Peter Stahlknecht). Sein Forschungsschwerpunkt liegt im Bereich der Rechnerunterstützung kooperativer Arbeit (Computer-Supported Cooperative Work, CSCW). Weitere Forschungsarbeiten betreffen die Gebiete Informationsmanagement, IT-Controlling/ IT-Governance sowie E-Business.