Sociality by Design

Letzte Änderung / Latest Update: 22 / Jul / 2016

  1. Sociality by Design: Entwicklung eines Rahmenkonzepts zur sozio-technischen Gestaltung von digitaler Sicherheit [de]
  2. Sociality by Design: Core facts [en]
  3. Papers and presentations
  4. Want to know more?
  5. Sociality by Design in Practice
  6. Research Projects from other institutions and teams that focus on similar topics

Sociality by Design: Entwicklung eines Rahmenkonzepts zur sozio-technischen Gestaltung von digitaler Sicherheit [de]

Rahmenkonzepte für Teilbereiche der digitalen Technikentwicklung (z.B. für Organisationen oder den Schwerpunkt Datenschutz) gelten schon seit einiger Zeit als hilfreich, realisierbar und erstrebenswert (Privacy and Security by Design, Common Criteria, BSI IT-Grundschutz/ISO/IEC 27001, organisationsspezifische Compliance- und Ethik-Regelungen u.ä.). Solche systematischen Ansätze sind ein großer Schritt in die richtige Richtung und zweifellos besser als Einzelfall-Projektlösungen, die nur schwer Verallgemeinerungen zulassen, so daß über die einzelne Lösung hinaus auch ein Mehrwert für vergleichbare nachfolgende Projekte entsteht (was insbesondere in der gesellschaftlich sensiblen und oft teuren Sicherheitsforschung zur Vermeidung von Fehlern und Redundanzen wünschenswert wäre). Angesichts der zunehmenden Komplexität einer immer digitaleren Gesellschaft und der daraus resultierenden notwendigen Interdisziplinarität von Forschung und Entwicklung sind solche Ansätze jedoch nicht ausreichend: es fehlt an Konzepten, die die By-Design-Logik konsequent umfassend aufgreifen, denn wenn beispielsweise Datenschutz bei einer Softwarenentwicklung auf Firmenebene stehen bleibt oder nur an die Usability, nicht aber an Datensparsamkeit gedacht wird, wird das „Skalieren in die Gesellschaft“ vernachlässigt – es entstehen automatisch „blinde Flecke“ einer proprietären Datenschutz-Einzelfalllösung. Bei so gravierenden Eingriffen in unsere Gesellschaft wie durch viele Entwicklungen geschehen – als Beispiele seien hier Videoüberwachung, Vorratsdatenspeicherung und der neue Personalausweis genannt – ist dies eine zumindest fahrlässige Nichtberücksichtigung der komplexen Lebensrealität – und, so die These, durchaus vermeidbar.

Ein solcher Mangel soll durch „Sociality by Design“ beseitigt werden, ein Rahmenkonzept, welches zeitgemäße und an digitale Eigengesetzlichkeiten angepaßte Sozialität („Sociality“) von Beginn an („by Design“) ermöglicht. Oder anders gesagt: es soll um ein Technikgestaltungs-Rahmenkonzept gehen, welches von Privacy by Design inspiriert wurde, jedoch in einem gesamtgesellschaftlichen Kontext steht, dabei über bloße Empfehlungen hinausgeht und konkrete Handlungsvorschläge (wie z.B. bei BSI-Standard 100-3) unterbreitet. Es geht also nicht mehr nur um Datenschutz auf der Ebene des einzelnen Anwenders (Mikro), auch nicht nur um die Organisationsebene (Meso), sondern um Technikauswirkungen in der gesamten digitalen Gesellschaft (Makro).

SbD widmet sich so vielen relevanten sozio-technischen Einflussfaktoren wie möglich, beispielsweise dem psychologischen Aspekt des Identitätsmanagements, dem sozialen Phänomen von Kontrolle im Internet, dem Umgang mit dem technisch unmöglichen Vergessen im digitalen Raum, den politischen Implikationen, welche beispielsweise durch die Enquete-Kommission Internet und digitale Gesellschaft , aber auch durch die Digitalstrategie der USA symbolisiert werden. Quelle dieser Einflussfaktoren, die letztlich das Fundament des Konzepts begründen, ist im Wesentlichen das BMBF-Forschungsvorhaben „MisPel“. In diesem Verbundprojekt wird ein System für die (semi-)automatisierte Erkennung von ermittlungstechnisch relevanten Personen aus Lichtbild- und Videomassendaten entwickelt. Das sozio-technische Arbeitspaket widmete sich dabei den o.a. Einflussfaktoren in Form einer mehrjährigen Medien- und Diskursanalyse zum Thema (Multi)Biometrie (= gesellschaftliche Ebene) sowie durch Arbeits(platz)analysen und Experteninterviews mit den beteiligten Programmierern (= Code-Ebene) und Polizisten (= Einsatz-Ebene). So entstand ein erstes tragfähiges Bild von in der exemplarischen Praxis festgestellten Einflussfaktoren, deren Induktion das eigentliche Konzept im Kern ausmachen soll.

Dort, wo MisPel bzw. letztlich auch SbD keine eigenen Lösungen bieten können, wird eine Anknüpfungsmöglichkeit an Lösungen Dritter hergestellt (z.B. andere Verbundprojekte, Studien, Konzepte, Gesetze), so daß letztlich zu jeder relevanten Technikgestaltungsfrage ein Lösungsvorschlag angeboten werden kann. Ziel ist ein Handbuch für ProgrammiererInnen und EntwicklerInnen, in dem man zu allen von digitaler Sicherheitsforschung und –entwicklung tangierten Lebensbereichen einen klärenden Überblick und effiziente wie effektive Handlungsoptionen finden kann. Trotz der rasanten Entwicklung der Digitalisierung wird eine Orientierungsperspektive („Handbuch-Gültigkeit“) von fünf bis zehn Jahren angestrebt.

Sociality by Design: Core facts [en]

It´s the basic principle of the socio-scientific Security Research Strategy I have developed at the Berlin University of the Arts, inspired by the idea of Privacy by Design (PbD) and similar Privacy Frameworks, but in a broader societal context. The belief is that a By Design Approach

a) helps people dealing with digital phenomena, because a clear Open Standard Structure frames phenomena and events which lack a classic (analog) coping strategy (and shows where Digitality is not an issue!)

b) is a essential part of a Internet Sociology theory, because again it offers a Framework and offers a navigation through the possibilities and borders of the digital sphere

c) offers more than just a Privacy or Technological Impact Assessment (PIA/TIA) and classic Acceptance Research (which quite often lacks Acceptability findings and – even worse – a participation of aggrieved parties) because it adds the crucial relation between „man and machine“ (or in other words: the interdependencies between individuals, groups and digital technology), still a quite large blind spot in socio-scientific research with a lot of work to do and definitely powered by the finding that often enough it is impossible to derive digital strategies and methods from analog experiences. („Better“ PIAs already have this insight and try to „assess the impacts in terms broader than those of legal compliance“ (Warren, A., et. al. (2008). Privacy Impact Assessments: International experience as a basis for UK Guidance. Computer Law and Security. pp. 233-242. Quoted by Cavoukian, A. http://privacybydesign.ca/content/uploads/2012/06/pbd-drones.pdf, p.16))

Cavoukian states that „PbD represents a significant shift from traditional approaches to protecting privacy, which focus on setting out minimum standards for information management practices, and providing remedies for privacy breaches after-the-fact. PbD requires an evolution in the way that organizations think about privacy – moving from a reactive mode to a proactive one. Similarly, enshrining PbD in regulatory instruments, voluntary codes, and best practices requires an evolution in how policy and law makers approach privacy rule-making“ (Cavoukian, p. 17) This is an example for the necessity to focus on more integrated solutions and PbD seems to be the best paradigm for that.

Digitality needs to be designed, not feared. Following a by-design approach also means that SbD is not a single issue, but enmeshed with other By Design Strategies like Privacy by Design, Legality by Design etc. It also builds up a basis for defending freedom and privacy by confronting ideas like „Surveillance by Design„. SbD empowers people, supports Digital Literacy efforts and offers connections and starting points for future developments and phenomena.

Papers and presentations

Sociality by Design is an essential part of my work at the Hochschule Fresenius in Berlin, where I lead the Internet Sociology Research Department. We have several small and large projects going on right now (2016).

I´ve also presented my work in Israel at the University of Haifa in September 2013 and there were several other workshops with security professionals and researchers from many different countries, so the idea of Sociality by Design has been spread as good as possible. The feedback was overwhelmingly positive, especially with security researchers and practitioners. Of course there are still many obstacles and the whole concept needs a lot of refinement, but it´s clear that this year is crucial to the project, because first concrete ideas have been presented and there will also be the finalization of specific projects linked to SbD.

I´ve had the great honor to present my work at MIT in Cambridge, Mass., in Mai 2013 and there is an extended paper of this session talking about the fundamentals of SbD right here: Go and stop them (but don’t tell anyone that an algorithm said to)! Monitoring Public Life in Germany.

The very first example using SbD is our mass video data analysis project called „MisPel“, but there are some other use cases as well. One of them is an OSINT/DHUMINT version of Sociality by Design which is a major part of my work at the Terrorism Research Network (NTF). The OSINT/DHUMINT version offers context-free radicalization detection and the offer of countermeasures, mostly within the digital sphere („If – then“). The whole system works very promising with political and religious extremisms as well as individuals („lone wolves“) and collectives.

Some German papers and presentations about SbD are also available. The first and very brief German article about Sociality by Design is available in a reviewed and already printed anthology. Slides from presentations regarding this topic (like this one) are available, too. Please ask me via e-mail if you have questions about papers and presentations. 2016 to at least 2019 will be the years with a lot more paperwork dealing with Sociality by Design.

Want to know more?

Want more information in English? Contact me via stephan @ humer.de or click on the Social Network Links on the left side of this page.

Join our mailinglist! It´s free, open to the public, but of course not suitable for confidential details. But if you want to know more, chat about SbD and like the idea of a SbD framework, you´ll feel right at home!

Sociality by Design in Practice

If you want to know more about the application of SbD in your project or company, please let me know.

Research Projects from other institutions and teams that focus on similar topics

RT @seklenk: Believe it or not - there is no #cloud, it's just someone else's #computer :-) https://t.co/cNkIREXwX7
- Dienstag Aug 30 - 9:55pm

Repudiating Digitization of Society is never a solution. Using it clever is always better. https://t.co/5FqWLAmDLn
- Dienstag Aug 30 - 4:20pm

Die #AfD wird nicht gestoppt durch idiotische Tortenwürfe oder simples Ablehnen ihrer Positionen. Stattd.: inhaltlich & medial besser sein!
- Dienstag Aug 30 - 4:18pm

RT @swissbusiness: French mayor on burkini ban: Accept our way of life https://t.co/5aAVXnpeFP
- Dienstag Aug 30 - 4:09pm

RT @mb4llerz: This story should be more public. Yep. Weasel hates it. @JerriBarney @20committee @AllSourceFusion @DavisMountains https://t…
- Dienstag Aug 30 - 4:09pm

AP-Dokumentation: Die Massengräber des IS https://t.co/pUF1lfgbTv @NTFeV #is #isis #islamicstate #terrorism #islamism #research
- Dienstag Aug 30 - 2:56pm

RT @NTFeV: Neu: "Perspectives on Terrorism" (@Perspectives_T); Special Issue "Confronting the Challenges to Global Security... https://t.co…
- Dienstag Aug 30 - 10:51am

"Was für ein Gedanke: Irgendwo sitzen ein paar Frauen und Männer gemütlich beisammen und planen für den Tag danach" https://t.co/CtvjDaU98a
- Dienstag Aug 30 - 10:25am

Wahlen haben auch nicht digital stattzufinden - never change a running system! Gilt auch für Papierwahlzettel ... https://t.co/kr2zyouzow
- Dienstag Aug 30 - 9:58am

Die @polizeiberlin bittet um Mithilfe in Sachen #GuerillaNation: https://t.co/DeHUXvfXNw #omcg #organisiertekriminalität #rockerkriminalität
- Dienstag Aug 30 - 9:45am

RT @SciPubLab: Why haven't we already canceled all subscriptions? asks @Brembs – updated blog with use cases: https://t.co/npzFl6K4Ot And w…
- Dienstag Aug 30 - 7:40am

RT @Djeron7: In 19 Tagen wählt Berlin, Frank Henkel möchte die Polizei jetzt mit Tasern ausstatten - Gut, aber kein Allheilmittel https://t…
- Dienstag Aug 30 - 7:38am

RT @46616C7365: Interview with a Jihadist https://t.co/P14RswRyu6 https://t.co/KNZAgYRDhC
- Montag Aug 29 - 5:50pm

Ist es sinnvoll, meine #Webcam zu überkleben? https://t.co/OWeBwjQ3Gn Kurze Antwort: Ja. @SZ
- Montag Aug 29 - 2:28pm

RT @CodeAud: #Belgium An explosion rocked #Brussels criminology institute at 2am https://t.co/RqoQwqVEcp https://t.co/JkWhrR1Aof
- Montag Aug 29 - 6:43am

RT @FlorianFlade: Wer wissen will, wie deutsche Ermittler an Daten von US-Unternehmen kommen können. Beispiel #Facebook: https://t.co/w6Wp8…
- Sonntag Aug 28 - 6:48pm

Elektronische Überwachung - Schmutziges Geschäft mit den Hintertüren https://t.co/DzZ5KpbHJE
- Sonntag Aug 28 - 6:20pm

Britischer Vater entsetzt | »ISIS-Henker ist mein Sohn https://t.co/TLWNEDeyCZ @NTFeV
- Sonntag Aug 28 - 5:06pm

RT @PhMai: Why Tim Berners-Lee is no friend of Facebook https://t.co/ZGVqinOJZ1
- Sonntag Aug 28 - 11:47am

Polizei kontrolliert Rocker-Szene vor Boxkampf in B.-Neukölln https://t.co/xGfR9a3lFS #GuerillaNation bei #Facebook: https://t.co/sm5W0DBalk
- Sonntag Aug 28 - 9:39am