Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare ist ein Scribd-Unternehmen logo

Identifikation in Online-Bürgerbeteiligungsformen

Als PPTX, PDF herunterladen
Peter Parycek
Peter Parycek

Erforschung von Online-Bürgerbeteiligungsformen unter Verwendung unterschiedlicher Authentifizierungs- und Identifizierungsverfahren

1 von 25
Authentifizierung bei demokratischer Online-Beteiligung AIT Austrian Institute of Technology • Bundesministerium für Inneres • Donau-Universität Krems • Österreichische Staatsdruckerei GmbH • rubicon IT GmbH • Universität Wien, Arbeitsgruppe Rechtsinformatik Institut für Europarecht, Internationales Recht und Rechtsvergleichung ePartizipation Authentifizierung bei demokratischer Online-Beteiligung Erforschung von Online-Bürgerbeteiligungsformen unter Verwendung unterschiedlicher Authentifizierungs- und Identifizierungsverfahren Peter Parycek, Donau-Universität Krems IRIS 2015
Allgemeines • Start: 1. Oktober 2014 • Laufzeit: 24 Monate • Gefördert durch das österreichische Sicherheitsforschungs-Förderprogramm KIRAS Website: http://epartizipation.info/
Konsortium
Projektrahmen • Zentrale Fragestellung: o Welche Identifizierungs- o Authentifizierung- und o Anonymisierungsverfahren eignen sich für Bürgerbeteiligungsverfahren. • Schwerpunkte: o Rechtlichen Rahmenbedingungen, o E-Partizipation- Architektur und o E-Partizipation- Ökosystems unter Einhaltung von Sicherheits- und Datenschutzstandards • Metaziele: o Beitrag zur Stärkung der Attraktivität bestehender Lösungen, Bürgerkarte. o Beitrag zur Stärkung der Bürgerbeteiligung bei politischen Entscheidungen.
Projektziele • Katalog Bürgerbeteiligung zu Authentifizierung o Sicherheitsstufen o Anwendungsszenarien verschiedener elektronsicher Identitäten • Architektur-Guidelines o zur Erstellung eines anwenderfreundlichen und sicheren E- Partizipations-Ökosystems • Demonstrator o der E-Partizipationsplattform (in ausgewählten Szenarien)
Weitere organisatorische & ethische Fragestellungen • Unterstützung von Einzelpersonen und Interessengruppen: o Vorhaben, Planungen und Entwicklungen im öffentlichen Bereich zu beteiligen • Schnittstelle zu nichtstaatlichen Beteiligung: o Erweiterung von Online-Beteiligung auf nichtstaatliche Bereiche (Privat, Wirtschaft, NGO & Interessensvertretungen) • Struktureller Ungleichheiten und Barrieren • Schnittstellen zwischen hierarchischen Organisation zur Netzwerkorganisationen der Gesellschaft • Stärkung von direktdemokratischen Elementen • Engagement in Selbstorganisationsprozessen
Arbeitsdefinition E-Partizipation • E-Partizipation umfasst die elektronische Unterstützung sämtlicher Aktivitäten der Öffentlichkeit die eine Teilhabe an gesellschaftlich relevanten Prozessen intendieren, darunter o die Beteiligung an der politischen Meinungs- und Willensbildung oder o an der öffentlichen Leistungserstellung („E-Services“). 14.03.2015 © ePartizipation Konsortium 7
Stufenmodell der E-Partizipation • Information o Newsletter, Websites, Datenbanken, Kundmachungen, Sitzungsprotokolle, … • Konsultation o BürgerInnen-Panels, Beschwerdemanagement, Ideensammlungen, Diskussionsforen, … • Kooperation o Online-Mediation, Bürgerjournalismus, Interaktive Planungen, … • Mitentscheidung o Abstimmungen, Online-Umfragen, Meinungserhebungen, ev. per E-Voting,
Identifikation und Authentifikation • Identifikation o Identität: Merkmale zur Unterscheidung von anderen. o Identifikation: Der Vorgang der zur Feststellung der Identität erforderlich ist: Sicherstellen, dass derjenige, für den das Identitätskonzept ausgestellt wurde, auch die handelnde Person ist. • Authentifikation o Authentizität: Festlegung der Echtheit der Willenserklärung in dem Sinn, dass der vorgebliche Urheber auch der tatsächliche Urheber ist. o Authentifikation: Vorgang zur Feststellung zum Nachweis der Authentizität. • Technische Lösungen o Bürgerkarte o Social Media Login, Open ID, etc. o Kombination mit biometrischen
eID Konzepte • e-ID-Lösungen können verschiedene Identifizierungs- und Authentifizierungsarten beinhalten: o Identifizierung von anonym bis Klarnamen o Authentifizierung von anonym bis nachvollziehbarer Willensbekundung (zB. Stimmabgabe) • Identifikationsmechanismen o Wissen und Besitz (physische Dokumente/Karten, biometrische Merkmale) o Mechanismen zur Benutzeridentifikation o Kennungen und Passwörter o Offene Internet-Authentifizierungssysteme OpenID und OAuth • Aktuell: Bürgerkarte zur Identifizierung und Authentifizierung mittels sicherer Signatur 14.03.2015 © ePartizipation Konsortium 10
Eingrenzung durch Bedarfsträger • Geplante Instrumente im Demokratiepaket: o Online-Unterstützung eines Volksbegehrens durch BürgerInnen (Volksbegehren neu) o parlamentarische Online-Petition • Weitere Anwendungsszenarien: o Online-Abstimmung o ev. auch Interessenvertretungswahlen • Ausgeschlossen o Volksbefragung und Volksabstimmung o Wahlen zu Vertretungskörpern von Gebietskörperschaften o Bottom-up-Partizipationsmöglichkeiten 14.03.2015 © ePartizipation Konsortium 11
Untersuchungsdesign 14.03.2015 © ePartizipation Konsortium 12 Qualitative Analyse ExpertInnen Interviews und Fokusgruppe Literaturanalyse Bestehende wissenschaftliche und graue Literatur Demonstrator Architektur & Ökosystems
Workshop Gov2.0Camp • ~20 TeilnehmerInnen (PraktikerInnen und AktivistInnen) • 21.11.2015, Dauer 1 Stunde • Moderierte Diskussion mit Ton-Mitschnitt • Ziel: Perspektive BürgerInnen Diskussion und Feedback interessierter BürgerInnen • Kombination E-ID und E-Partizipation neues Themenfeld: • Man ist (fast) nie anonym im Netz. • E-IDs können zur Kontrolle der BürgerInnen-Aktivitäten genutzt werden. • Gutes E-ID-Management kann Manipulation reduzieren. • Hochwertige E-IDs sind eine Hürde zur Teilnahme. 14.03.2015 © ePartizipation Konsortium 13
Workshop Gov2.0Camp: Gefahren / Kritik • Vertrauen in Anbieter von E-IDs • Vertrauen in Organisation, die E-Partizipation durchführt • Angst vor Missbrauch und Manipulation • Angst, dass Engagement gegen jemanden verwendet werden kann • Schlechte Erfahrungen bzw. Erfahrungsberichte • Ablehnung persönliche Daten frei zu geben • Generell anonymisierte E-Partizipation ist auch keine Lösung • Das Identifizieren mit einem Log-in wird oft auf Kosten der Anonymität wahrgenommen • Anonymisierung ist bei Online-Prozessen ein größeres Thema als bei Offline-Prozessen (Diskussionsbedarf) • Teilgruppe der TN hat kein ausreichendes Vertrauen in Staat als Anbieter von E-ID und E-Partizipation-Prozessen. 14.03.2015 © ePartizipation Konsortium 14
Workshop Gov2.0Camp: Potenziale • Reliabilität der Ergebnisse der E-Partizipation. • Qualität der E-Partizipation Inhalte & TeilnehmerInnen • Reduzierung der Beteiligungshürden o durch verschiedene E-ID-Lösungen für eine Beteiligungs-Methode. Auswahl der E-ID liegt zu einem bestimmten Grad bei BürgerInnen, sofern es der Prozess zulässt. • Transparentes Öko-System  Vertrauen o kann aufgeklärt und Vertrauen geschafft werden. • E-ID-Management wurde am Ende als „Enabler“ für E- Partizipation 14.03.2015 © ePartizipation Konsortium 15
ExpertInnen-Interviews Interviews mit 10 ExpertInnen aus den Bereichen E-Partizipation, E-Governance und E-Voting • Fragen zur Entwicklung der E-Partizipation, Policy und Implementation mit Bezug auf E-IDs • Leitfadengestütztes, offenes Interview (ca. 45 Min). • Auswahl der ExpertInnen nach unterschiedlichen institutionellen Rahmenbedingungen (Verwaltung, PraktikerInnen, Wissenschaft) • Ziel: Herausarbeitung gemeinsamer Wissensbestände, Einschätzung bestehender Modelle sowie aktueller und zukünftiger Problemfelder • Aktuell: Phase der Erhebung 14.03.2015 © ePartizipation Konsortium 16
ExpertInnen-Interviews Fragekategorien (Auswahl) • E-Partizipation: Wie sollen elektronische Identitäten in den Levels der E-Partizipation, (Information, Konsultation, Kooperation und (Mit-)Entscheidung) angewandt werden? • Welche Rolle spielen anonyme Prozesse? • Welche Strategien zum Gewinnen des Vertrauens von NutzerInnen gibt es? • Welche E-IDs werden (auch in Kombination) verwendet und was sind die bisherigen Erfahrungen? • Welche neuen Anwendungsfälle für bestehende E-ID Lösungen werden gesehen? • Wie werden alternative oder zukünftige Identifikations- Verfahren eingeschätzt (beispielsweise Biometrie und Fingerprint)? 14.03.2015 © ePartizipation Konsortium 17
ExpertInnen-Interviews - Vorläufige (Teil-)Ergebnisse • Unterschiedliche Levels der E-Partizipation bedingen unterschiedliche Sicherheitsstufen • Dennoch große Bedeutung von Anonymität und Pseudonymität für UserInnen • Identifikation unterschiedlicher kultureller Rahmenbedingungen und deren Bedeutung für den Erfolg einer Lösung o Jugend ist tendenziell eher bereit, Klarnamen zu verwenden. o Nordische Länder haben mehr Vertrauen in Prozesse der Verwaltung. o Integration zielgruppenspezifischer IDs empfohlen je nach Anwendungsfall. o Verwenden von E-Business-Lösungen senkt Hemmschwelle zur Nutzung von E-IDs. • Polarisierung Bürgerkarte bzw. Handysignatur in Bezug auf deren Tauglichkeit für neue E-Partizipations-Anwendungsfälle • Großes Potential für mehrstufige, flexible E-Partizipationsprozesse mit Voting-Option identifiziert. • Identifikation möglicher rechtlicher Rahmenbedingungen und Vorteile der Standardisierung im Bereich E-Partizipation. 14.03.2015 © ePartizipation Konsortium 18
Dimension: Risiko/Sicherheit/Vertrauen
Detailierung: Risiko/Sicherheit/Vertrauen 14.03.2015 © ePartizipation Konsortium 20
Beispiel Fragestellung zu Risiko 14.03.2015 © ePartizipation Konsortium 21
Dimension: Praktikabilität Niederschwelligkeit
Detailierung: Praktikabilität Niederschwelligkeit 14.03.2015 © ePartizipation Konsortium 23
Beispiel Fragestellung zu Praktikabilität Niederschwelligkeit 14.03.2015 © ePartizipation Konsortium 24
Vielen Dank für die Aufmerksamkeit peter.parycek@donau-uni.ac.at bettina.rinnerdorfer@donau-uni.ac.at michael.sachs@donau-uni.ac.at judith.schossboeck@donau-uni.ac.at

Weitere ähnliche Inhalte

Identifikation in Online-Bürgerbeteiligungsformen

  • 1. Authentifizierung bei demokratischer Online-Beteiligung AIT Austrian Institute of Technology • Bundesministerium für Inneres • Donau-Universität Krems • Österreichische Staatsdruckerei GmbH • rubicon IT GmbH • Universität Wien, Arbeitsgruppe Rechtsinformatik Institut für Europarecht, Internationales Recht und Rechtsvergleichung ePartizipation Authentifizierung bei demokratischer Online-Beteiligung Erforschung von Online-Bürgerbeteiligungsformen unter Verwendung unterschiedlicher Authentifizierungs- und Identifizierungsverfahren Peter Parycek, Donau-Universität Krems IRIS 2015
  • 2. Allgemeines • Start: 1. Oktober 2014 • Laufzeit: 24 Monate • Gefördert durch das österreichische Sicherheitsforschungs-Förderprogramm KIRAS Website: http://epartizipation.info/
  • 4. Projektrahmen • Zentrale Fragestellung: o Welche Identifizierungs- o Authentifizierung- und o Anonymisierungsverfahren eignen sich für Bürgerbeteiligungsverfahren. • Schwerpunkte: o Rechtlichen Rahmenbedingungen, o E-Partizipation- Architektur und o E-Partizipation- Ökosystems unter Einhaltung von Sicherheits- und Datenschutzstandards • Metaziele: o Beitrag zur Stärkung der Attraktivität bestehender Lösungen, Bürgerkarte. o Beitrag zur Stärkung der Bürgerbeteiligung bei politischen Entscheidungen.
  • 5. Projektziele • Katalog Bürgerbeteiligung zu Authentifizierung o Sicherheitsstufen o Anwendungsszenarien verschiedener elektronsicher Identitäten • Architektur-Guidelines o zur Erstellung eines anwenderfreundlichen und sicheren E- Partizipations-Ökosystems • Demonstrator o der E-Partizipationsplattform (in ausgewählten Szenarien)
  • 6. Weitere organisatorische & ethische Fragestellungen • Unterstützung von Einzelpersonen und Interessengruppen: o Vorhaben, Planungen und Entwicklungen im öffentlichen Bereich zu beteiligen • Schnittstelle zu nichtstaatlichen Beteiligung: o Erweiterung von Online-Beteiligung auf nichtstaatliche Bereiche (Privat, Wirtschaft, NGO & Interessensvertretungen) • Struktureller Ungleichheiten und Barrieren • Schnittstellen zwischen hierarchischen Organisation zur Netzwerkorganisationen der Gesellschaft • Stärkung von direktdemokratischen Elementen • Engagement in Selbstorganisationsprozessen
  • 7. Arbeitsdefinition E-Partizipation • E-Partizipation umfasst die elektronische Unterstützung sämtlicher Aktivitäten der Öffentlichkeit die eine Teilhabe an gesellschaftlich relevanten Prozessen intendieren, darunter o die Beteiligung an der politischen Meinungs- und Willensbildung oder o an der öffentlichen Leistungserstellung („E-Services“). 14.03.2015 © ePartizipation Konsortium 7
  • 8. Stufenmodell der E-Partizipation • Information o Newsletter, Websites, Datenbanken, Kundmachungen, Sitzungsprotokolle, … • Konsultation o BürgerInnen-Panels, Beschwerdemanagement, Ideensammlungen, Diskussionsforen, … • Kooperation o Online-Mediation, Bürgerjournalismus, Interaktive Planungen, … • Mitentscheidung o Abstimmungen, Online-Umfragen, Meinungserhebungen, ev. per E-Voting,
  • 9. Identifikation und Authentifikation • Identifikation o Identität: Merkmale zur Unterscheidung von anderen. o Identifikation: Der Vorgang der zur Feststellung der Identität erforderlich ist: Sicherstellen, dass derjenige, für den das Identitätskonzept ausgestellt wurde, auch die handelnde Person ist. • Authentifikation o Authentizität: Festlegung der Echtheit der Willenserklärung in dem Sinn, dass der vorgebliche Urheber auch der tatsächliche Urheber ist. o Authentifikation: Vorgang zur Feststellung zum Nachweis der Authentizität. • Technische Lösungen o Bürgerkarte o Social Media Login, Open ID, etc. o Kombination mit biometrischen
  • 10. eID Konzepte • e-ID-Lösungen können verschiedene Identifizierungs- und Authentifizierungsarten beinhalten: o Identifizierung von anonym bis Klarnamen o Authentifizierung von anonym bis nachvollziehbarer Willensbekundung (zB. Stimmabgabe) • Identifikationsmechanismen o Wissen und Besitz (physische Dokumente/Karten, biometrische Merkmale) o Mechanismen zur Benutzeridentifikation o Kennungen und Passwörter o Offene Internet-Authentifizierungssysteme OpenID und OAuth • Aktuell: Bürgerkarte zur Identifizierung und Authentifizierung mittels sicherer Signatur 14.03.2015 © ePartizipation Konsortium 10
  • 11. Eingrenzung durch Bedarfsträger • Geplante Instrumente im Demokratiepaket: o Online-Unterstützung eines Volksbegehrens durch BürgerInnen (Volksbegehren neu) o parlamentarische Online-Petition • Weitere Anwendungsszenarien: o Online-Abstimmung o ev. auch Interessenvertretungswahlen • Ausgeschlossen o Volksbefragung und Volksabstimmung o Wahlen zu Vertretungskörpern von Gebietskörperschaften o Bottom-up-Partizipationsmöglichkeiten 14.03.2015 © ePartizipation Konsortium 11
  • 12. Untersuchungsdesign 14.03.2015 © ePartizipation Konsortium 12 Qualitative Analyse ExpertInnen Interviews und Fokusgruppe Literaturanalyse Bestehende wissenschaftliche und graue Literatur Demonstrator Architektur & Ökosystems
  • 13. Workshop Gov2.0Camp • ~20 TeilnehmerInnen (PraktikerInnen und AktivistInnen) • 21.11.2015, Dauer 1 Stunde • Moderierte Diskussion mit Ton-Mitschnitt • Ziel: Perspektive BürgerInnen Diskussion und Feedback interessierter BürgerInnen • Kombination E-ID und E-Partizipation neues Themenfeld: • Man ist (fast) nie anonym im Netz. • E-IDs können zur Kontrolle der BürgerInnen-Aktivitäten genutzt werden. • Gutes E-ID-Management kann Manipulation reduzieren. • Hochwertige E-IDs sind eine Hürde zur Teilnahme. 14.03.2015 © ePartizipation Konsortium 13
  • 14. Workshop Gov2.0Camp: Gefahren / Kritik • Vertrauen in Anbieter von E-IDs • Vertrauen in Organisation, die E-Partizipation durchführt • Angst vor Missbrauch und Manipulation • Angst, dass Engagement gegen jemanden verwendet werden kann • Schlechte Erfahrungen bzw. Erfahrungsberichte • Ablehnung persönliche Daten frei zu geben • Generell anonymisierte E-Partizipation ist auch keine Lösung • Das Identifizieren mit einem Log-in wird oft auf Kosten der Anonymität wahrgenommen • Anonymisierung ist bei Online-Prozessen ein größeres Thema als bei Offline-Prozessen (Diskussionsbedarf) • Teilgruppe der TN hat kein ausreichendes Vertrauen in Staat als Anbieter von E-ID und E-Partizipation-Prozessen. 14.03.2015 © ePartizipation Konsortium 14
  • 15. Workshop Gov2.0Camp: Potenziale • Reliabilität der Ergebnisse der E-Partizipation. • Qualität der E-Partizipation Inhalte & TeilnehmerInnen • Reduzierung der Beteiligungshürden o durch verschiedene E-ID-Lösungen für eine Beteiligungs-Methode. Auswahl der E-ID liegt zu einem bestimmten Grad bei BürgerInnen, sofern es der Prozess zulässt. • Transparentes Öko-System  Vertrauen o kann aufgeklärt und Vertrauen geschafft werden. • E-ID-Management wurde am Ende als „Enabler“ für E- Partizipation 14.03.2015 © ePartizipation Konsortium 15
  • 16. ExpertInnen-Interviews Interviews mit 10 ExpertInnen aus den Bereichen E-Partizipation, E-Governance und E-Voting • Fragen zur Entwicklung der E-Partizipation, Policy und Implementation mit Bezug auf E-IDs • Leitfadengestütztes, offenes Interview (ca. 45 Min). • Auswahl der ExpertInnen nach unterschiedlichen institutionellen Rahmenbedingungen (Verwaltung, PraktikerInnen, Wissenschaft) • Ziel: Herausarbeitung gemeinsamer Wissensbestände, Einschätzung bestehender Modelle sowie aktueller und zukünftiger Problemfelder • Aktuell: Phase der Erhebung 14.03.2015 © ePartizipation Konsortium 16
  • 17. ExpertInnen-Interviews Fragekategorien (Auswahl) • E-Partizipation: Wie sollen elektronische Identitäten in den Levels der E-Partizipation, (Information, Konsultation, Kooperation und (Mit-)Entscheidung) angewandt werden? • Welche Rolle spielen anonyme Prozesse? • Welche Strategien zum Gewinnen des Vertrauens von NutzerInnen gibt es? • Welche E-IDs werden (auch in Kombination) verwendet und was sind die bisherigen Erfahrungen? • Welche neuen Anwendungsfälle für bestehende E-ID Lösungen werden gesehen? • Wie werden alternative oder zukünftige Identifikations- Verfahren eingeschätzt (beispielsweise Biometrie und Fingerprint)? 14.03.2015 © ePartizipation Konsortium 17
  • 18. ExpertInnen-Interviews - Vorläufige (Teil-)Ergebnisse • Unterschiedliche Levels der E-Partizipation bedingen unterschiedliche Sicherheitsstufen • Dennoch große Bedeutung von Anonymität und Pseudonymität für UserInnen • Identifikation unterschiedlicher kultureller Rahmenbedingungen und deren Bedeutung für den Erfolg einer Lösung o Jugend ist tendenziell eher bereit, Klarnamen zu verwenden. o Nordische Länder haben mehr Vertrauen in Prozesse der Verwaltung. o Integration zielgruppenspezifischer IDs empfohlen je nach Anwendungsfall. o Verwenden von E-Business-Lösungen senkt Hemmschwelle zur Nutzung von E-IDs. • Polarisierung Bürgerkarte bzw. Handysignatur in Bezug auf deren Tauglichkeit für neue E-Partizipations-Anwendungsfälle • Großes Potential für mehrstufige, flexible E-Partizipationsprozesse mit Voting-Option identifiziert. • Identifikation möglicher rechtlicher Rahmenbedingungen und Vorteile der Standardisierung im Bereich E-Partizipation. 14.03.2015 © ePartizipation Konsortium 18
  • 21. Beispiel Fragestellung zu Risiko 14.03.2015 © ePartizipation Konsortium 21
  • 24. Beispiel Fragestellung zu Praktikabilität Niederschwelligkeit 14.03.2015 © ePartizipation Konsortium 24
  • 25. Vielen Dank für die Aufmerksamkeit peter.parycek@donau-uni.ac.at bettina.rinnerdorfer@donau-uni.ac.at michael.sachs@donau-uni.ac.at judith.schossboeck@donau-uni.ac.at

Hinweis der Redaktion

  1. Private Unternehmen oder gemeinnützige Organisationen können auch E-IDs anbieten. -> Trennung E-ID-Anbieter und E-Partizipation-Implementation.