Sociality by Design

Letzte Änderung / Latest Update: 23 / Jul / 2015

  1. Sociality by Design: Entwicklung eines Rahmenkonzepts zur sozio-technischen Gestaltung von digitaler Sicherheit [de]
  2. Sociality by Design: Core facts [en]
  3. Papers and presentations
  4. Want to know more?
  5. Sociality by Design in Practice
  6. Research Projects from other institutions and teams that focus on similar topics

Sociality by Design: Entwicklung eines Rahmenkonzepts zur sozio-technischen Gestaltung von digitaler Sicherheit [de]

Rahmenkonzepte für Teilbereiche der digitalen Technikentwicklung (z.B. für Organisationen oder den Schwerpunkt Datenschutz) gelten schon seit einiger Zeit als hilfreich, realisierbar und erstrebenswert (Privacy and Security by Design, Common Criteria, BSI IT-Grundschutz/ISO/IEC 27001, organisationsspezifische Compliance- und Ethik-Regelungen u.ä.). Solche systematischen Ansätze sind ein großer Schritt in die richtige Richtung und zweifellos besser als Einzelfall-Projektlösungen, die nur schwer Verallgemeinerungen zulassen, so daß über die einzelne Lösung hinaus auch ein Mehrwert für vergleichbare nachfolgende Projekte entsteht (was insbesondere in der gesellschaftlich sensiblen und oft teuren Sicherheitsforschung zur Vermeidung von Fehlern und Redundanzen wünschenswert wäre). Angesichts der zunehmenden Komplexität einer immer digitaleren Gesellschaft und der daraus resultierenden notwendigen Interdisziplinarität von Forschung und Entwicklung sind solche Ansätze jedoch nicht ausreichend: es fehlt an Konzepten, die die By-Design-Logik konsequent umfassend aufgreifen, denn wenn beispielsweise Datenschutz bei einer Softwarenentwicklung auf Firmenebene stehen bleibt oder nur an die Usability, nicht aber an Datensparsamkeit gedacht wird, wird das „Skalieren in die Gesellschaft“ vernachlässigt – es entstehen automatisch „blinde Flecke“ einer proprietären Datenschutz-Einzelfalllösung. Bei so gravierenden Eingriffen in unsere Gesellschaft wie durch viele Entwicklungen geschehen – als Beispiele seien hier Videoüberwachung, Vorratsdatenspeicherung und der neue Personalausweis genannt – ist dies eine zumindest fahrlässige Nichtberücksichtigung der komplexen Lebensrealität – und, so die These, durchaus vermeidbar.

Ein solcher Mangel soll durch „Sociality by Design“ beseitigt werden, ein Rahmenkonzept, welches zeitgemäße und an digitale Eigengesetzlichkeiten angepaßte Sozialität („Sociality“) von Beginn an („by Design“) ermöglicht. Oder anders gesagt: es soll um ein Technikgestaltungs-Rahmenkonzept gehen, welches von Privacy by Design inspiriert wurde, jedoch in einem gesamtgesellschaftlichen Kontext steht, dabei über bloße Empfehlungen hinausgeht und konkrete Handlungsvorschläge (wie z.B. bei BSI-Standard 100-3) unterbreitet. Es geht also nicht mehr nur um Datenschutz auf der Ebene des einzelnen Anwenders (Mikro), auch nicht nur um die Organisationsebene (Meso), sondern um Technikauswirkungen in der gesamten digitalen Gesellschaft (Makro).

SbD widmet sich so vielen relevanten sozio-technischen Einflussfaktoren wie möglich, beispielsweise dem psychologischen Aspekt des Identitätsmanagements, dem sozialen Phänomen von Kontrolle im Internet, dem Umgang mit dem technisch unmöglichen Vergessen im digitalen Raum, den politischen Implikationen, welche beispielsweise durch die Enquete-Kommission Internet und digitale Gesellschaft , aber auch durch die Digitalstrategie der USA symbolisiert werden. Quelle dieser Einflussfaktoren, die letztlich das Fundament des Konzepts begründen, ist im Wesentlichen das BMBF-Forschungsvorhaben „MisPel“. In diesem Verbundprojekt wird ein System für die (semi-)automatisierte Erkennung von ermittlungstechnisch relevanten Personen aus Lichtbild- und Videomassendaten entwickelt. Das sozio-technische Arbeitspaket widmete sich dabei den o.a. Einflussfaktoren in Form einer mehrjährigen Medien- und Diskursanalyse zum Thema (Multi)Biometrie (= gesellschaftliche Ebene) sowie durch Arbeits(platz)analysen und Experteninterviews mit den beteiligten Programmierern (= Code-Ebene) und Polizisten (= Einsatz-Ebene). So entstand ein erstes tragfähiges Bild von in der exemplarischen Praxis festgestellten Einflussfaktoren, deren Induktion das eigentliche Konzept im Kern ausmachen soll.

Dort, wo MisPel bzw. letztlich auch SbD keine eigenen Lösungen bieten können, wird eine Anknüpfungsmöglichkeit an Lösungen Dritter hergestellt (z.B. andere Verbundprojekte, Studien, Konzepte, Gesetze), so daß letztlich zu jeder relevanten Technikgestaltungsfrage ein Lösungsvorschlag angeboten werden kann. Ziel ist ein Handbuch für ProgrammiererInnen und EntwicklerInnen, in dem man zu allen von digitaler Sicherheitsforschung und –entwicklung tangierten Lebensbereichen einen klärenden Überblick und effiziente wie effektive Handlungsoptionen finden kann. Trotz der rasanten Entwicklung der Digitalisierung wird eine Orientierungsperspektive („Handbuch-Gültigkeit“) von fünf bis zehn Jahren angestrebt.

Sociality by Design: Core facts [en]

It´s the basic principle of the socio-scientific Security Research Strategy I have developed at the Berlin University of the Arts, inspired by the idea of Privacy by Design (PbD) and similar Privacy Frameworks, but in a broader societal context. The belief is that a By Design Approach

a) helps people dealing with digital phenomena, because a clear Open Standard Structure frames phenomena and events which lack a classic (analog) coping strategy (and shows where Digitality is not an issue!)

b) is a essential part of a Internet Sociology theory, because again it offers a Framework and offers a navigation through the possibilities and borders of the digital sphere

c) offers more than just a Privacy or Technological Impact Assessment (PIA/TIA) and classic Acceptance Research (which quite often lacks Acceptability findings and – even worse – a participation of aggrieved parties) because it adds the crucial relation between „man and machine“ (or in other words: the interdependencies between individuals, groups and digital technology), still a quite large blind spot in socio-scientific research with a lot of work to do and definitely powered by the finding that often enough it is impossible to derive digital strategies and methods from analog experiences. („Better“ PIAs already have this insight and try to „assess the impacts in terms broader than those of legal compliance“ (Warren, A., et. al. (2008). Privacy Impact Assessments: International experience as a basis for UK Guidance. Computer Law and Security. pp. 233-242. Quoted by Cavoukian, A. http://privacybydesign.ca/content/uploads/2012/06/pbd-drones.pdf, p.16))

Cavoukian states that „PbD represents a significant shift from traditional approaches to protecting privacy, which focus on setting out minimum standards for information management practices, and providing remedies for privacy breaches after-the-fact. PbD requires an evolution in the way that organizations think about privacy – moving from a reactive mode to a proactive one. Similarly, enshrining PbD in regulatory instruments, voluntary codes, and best practices requires an evolution in how policy and law makers approach privacy rule-making“ (Cavoukian, p. 17) This is an example for the necessity to focus on more integrated solutions and PbD seems to be the best paradigm for that.

Digitality needs to be designed, not feared. Following a by-design approach also means that SbD is not a single issue, but enmeshed with other By Design Strategies like Privacy by Design, Legality by Design etc. It also builds up a basis for defending freedom and privacy by confronting ideas like „Surveillance by Design„. SbD empowers people, supports Digital Literacy efforts and offers connections and starting points for future developments and phenomena.

Papers and presentations

I´ve presented my work in Israel at the University of Haifa in September 2013 and there were several other workshops with security professionals and researchers from many different countries, so the idea of Sociality by Design has been spread as good as possible. The feedback was overwhelmingly positive, especially with security researchers and practitioners. Of course there are still many obstacles and the whole concept needs a lot of refinement, but it´s clear that this year is crucial to the project, because first concrete ideas have been presented and there will also be the finalization of specific projects linked to SbD.

I´ve had the great honor to present my work at MIT in Cambridge, Mass., in Mai 2013 and there is an extended paper of this session talking about the fundamentals of SbD right here: Go and stop them (but don’t tell anyone that an algorithm said to)! Monitoring Public Life in Germany.

The very first example using SbD is our mass video data analysis project called „MisPel“, but there are some other use cases as well. One of them is OSINT/DHUMINT which is a major part of my work at the Terrorism Research Network (NTF). The OSINT/DHUMINT version offers context-free radicalization detection and the offer of countermeasures, mostly within the digital sphere. The whole system works very promising with political and religious extremisms as well as individuals („lone wolves“) and collectives.

Some German papers and presentations about SbD are also available. The first and very brief German article about Sociality by Design is available in a reviewed and already printed anthology. Slides from presentations regarding this topic (like this one) are available, too. Please ask me via e-mail if you have questions about papers and presentations.

Want to know more?

Want more information in English? Contact me via stephan @ humer.de or click on the Social Network Links on the left side of this page.

Join our mailinglist! It´s free, open to the public, but of course not suitable for confidential details. But if you want to know more, chat about SbD and like the idea of a SbD framework, you´ll feel right at home!

Sociality by Design in Practice

If you want to know more about the application of SbD in your project or company, please let me know.

Research Projects from other institutions and teams that focus on similar topics

F.A.Z. exklusiv: Offenbar mehrere Ermittlungsfehler bei Jagd auf RAF-Terroristen https://t.co/6ULTNwmYrl @NTFeV
- Freitag Jul 1 - 4:46pm

Wut auf den Staat: Wie spinnerte „#Reichsbürger“ deutsche Gerichte stören https://t.co/LNf3IL3VhJ #brdgmbh #unsinn
- Freitag Jul 1 - 12:13pm

RT @NTFeV: Ab heute wollen europ. Geheimdienste viel stärker miteinander reden: https://t.co/W8Q6AusyXZ Richtig gemacht ein guter und wicht…
- Freitag Jul 1 - 11:58am

RT @garretpustay: #BREAKING: Homeland Secretary Jeh Johnson: `Unfolding situation' at Andrews Air Force Base.
- Donnerstag Jun 30 - 1:52pm

Westjordanland: Palästinenser ersticht 13-jährige Israelin im Schlaf https://t.co/qi4OX1DlAg
- Donnerstag Jun 30 - 10:44am

Warum man Polizeigewerkschaften auch hier nicht alles blind glauben sollte: Innenmin.konferenz - Bitte nicht rempeln https://t.co/pvBYPcUAdf
- Mittwoch Jun 29 - 3:18pm

Mitmachen: Quiz im Rahmen einer Bachelorarbeit https://t.co/HeRePgpAcF
- Mittwoch Jun 29 - 2:43pm

#IstanbulAttack shows us: we need to erase the so-called #IslamicState, now and on an international level
- Mittwoch Jun 29 - 10:05am

Heute via @NTFeV mehrere Interviews. Meine klare Position gegenüber d. sog. IS: maximale Härte. Alles andere ist Zeitverschwendung.
- Mittwoch Jun 29 - 10:02am

Zuwanderung nach Deutschland: Zentralrat der Juden warnt vor Antisemitismus durch Flüchtlinge https://t.co/YtSynsp7Vi Und das mit Recht
- Dienstag Jun 28 - 7:11pm

RT @hubertus_knabe: Zum Netzwerk der #RAF gehörte insbesondere die #Stasi-Hauptabteilung XXII, direkt hinter dem @StasiGefaengnis https://t…
- Dienstag Jun 28 - 7:10pm

Berlin: Zahl extremistischer Gewalttaten stark gestiegen https://t.co/uPyEg7xhy4 @NTFeV
- Dienstag Jun 28 - 4:08pm

Bei solchen Berichten wird hoffentlich auch dem Letzten klar, warum jüdische Einrichtungen in D. bewacht werden https://t.co/yQ2nw5PRaK
- Dienstag Jun 28 - 2:59pm

Business Intelligence: zum dritten Mal in Folge sehr gute Evaluationsergebnisse an der HWR https://t.co/9jtmw41HkS
- Dienstag Jun 28 - 10:40am

Brexit-Entscheidung: 4Chan faket Petition mit vatikanischen IP-Adressen und Bots https://t.co/6W0FiezIHQ via @golem
- Dienstag Jun 28 - 9:18am

BND-Reform - Geheimdienst-Kontrolle: Mit der Lizenz zum Fragen https://t.co/3Yx7cdRidK @NTFeV
- Dienstag Jun 28 - 8:13am

RT @wiko_berlin: #TuesdayColloquium Jun 28: Fellow @lucsteels "How Language Creates Humans" https://t.co/ouA56OkyTV
- Dienstag Jun 28 - 8:09am