Internationaler Datenschutz
Homepage

Wir über Uns
Berlin
Deutschland
Europa
International
Recht
Technisch-Organisatorische Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

Internationalen Arbeitsgruppe für den Datenschutz in der Telekommunikation:
Gemeinsamer Standpunkt zu intelligenten Software-Agenten

angenommen auf der 25. Sitzung der Arbeitsgruppe am 29. April 1999 in Norwegen

- Übersetzung -

Ein Software-Agent wird definiert als ein Software-Produkt, das anstelle seines Benutzers agiert und versucht, ohne einen direkten Eingriff oder eine direkte Überwachung des Benutzers bestimmte Objekte zu finden oder bestimmte Aufgaben zu erledigen. Agenten können in verschiedener Weise bei der Telekommunikation verwendet werden. An erster Stelle können sie dazu benutzt werden, die Funktionalität eines Telekommunikationsnetzes zu erweitern. Es ist möglich, ein Netzwerk effizienter zu benutzen, wenn die Ressourcen an die Anforderungen der einzelnen Nutzer angepasst sind. Agenten können diese Aufgabe übernehmen, in dem sie die Nutzer repräsentieren.

Eine andere Anwendung bezieht sich auf inhaltliche Mehrwertdienste, die mit Mitteln der Telekommunikation verbreitet werden: Agenten können im Auftrag des Nutzers verwendet werden, um Informationen (z.B. im Internet) zu selektieren und zu sammeln, sowie als Mittler gegenüber anderen Teilnehmern bei elektronischen Transaktionen auftreten. Im Augenblick stehen die ersten Dienste dieser Art zur Verfügung, ausgehend von einer einfachen "Push-Technologie", die Informationen auf der Basis individuell spezifizierter Interessen dem Benutzer ins Haus bringt, bis hin zu komplizierten Systemen, die es gestatten, die Nutzung des Netzes zu personalisieren und die Aktivitäten der Nutzer nachzuvollziehen.

Die Entwicklung der Agenten-Technologie wird in intelligenten Software-Agenten gipfeln, Software-Programmen, mitunter mit dedizierter Hardware gekoppelt, die dazu bestimmt ist, komplette Aufgaben im Auftrag der Nutzer zu erledigen. In ihrer Rolle als Repräsentant einer Person wird eine Vielzahl personenbezogener Informationen erzeugt und durch die Operationen der Agenten verbreitet werden. Der Schutz der Privatsphäre und die Vertraulichkeit der Netzaktivitäten werden eines der größten Probleme sein, mit denen die Nutzung intelligenter Agenten in der Zukunft konfrontiert sein wird.

Dieser gemeinsame Standpunkt zielt darauf ab, eine erhöhte Aufmerksamkeit für die Risiken für die Privatsphäre zu erzeugen, die mit der Nutzung von Agenten verbunden sind, und die Systemdesigner zu ermutigen, Maßnahmen zum Schutz der Privatsphäre einzubauen. Die Risiken für die Persönlichkeitsrechte, die mit der Nutzung von Agenten verbunden sind, können wie folgt zusammengefasst werden:

1. Erstens: Risiken, die mit der Tatsache zusammenhängen, dass ein Agent im Auftrag eines Nutzers handelt. Nutzerprofile stellen einen wesentlichen Anteil der Aktivitäten von Agenten dar. Typischerweise umfasst das Nutzerprofil Informationen über Identität und Kommunikationspartner sowie eine Vielzahl von Informationen über persönliche Präferenzen. Wenn ein Agent im Netz operiert, werden personenbezogene Daten mit der Umgebung ausgetauscht und möglicherweise an nicht autorisierte dritte Parteien weitergegeben.

2. Zweitens: Risiken, die mit fremden Agenten verbunden sind, die im Auftrag anderer Teilnehmer handeln. Agenten oder allgemeiner ihre Nutzer, könnten mit Agenten konfrontiert werden, die im Auftrag anderer Teilnehmer handeln. Diese könnten freiwillig personenbezogene Daten von Individuen sammeln, indem sie eine Verkehrsanalyse durchführen, in Datenbanken eindringen, die Informationen über die Individuen enthalten, oder das Nutzerprofil eines Agenten zugänglich machen. Derartige Agenten können sogar verkleidet auftreten oder andere Agenten ausschalten.

Empfehlungen:

Maßnahmen müssen ergriffen werden, um das Auftreten von Risiken für die Privatsphäre durch intelligenten Software-Agenten zu reduzieren. Die Arbeitsgruppe empfiehlt, dass Folgendes Berücksichtigung findet, wobei die Anforderungen, die die Datenschutzprinzipien stellen, insbesondere diejenigen, die sich aus dem Zweck ergeben, für den der Agent erstellt worden ist, berücksichtigt werden müssen:

1. Software-Hersteller sollten in einem frühen Designstadium die Auswirkungen der Nutzung intelligenter Agenten für die Privatsphäre des Einzelnen bedenken. Dies ist notwendig, um die Konsequenzen, die in naher Zukunft entstehen könnten, unter Kontrolle zu halten.

2. Entwickler von Agenten sollten sicherstellen, dass die Nutzer die Kontrolle über ihre Systeme und die darin enthaltenen Informationen nicht verlieren. Sie sollten dem Nutzer ein Maximum an Transparenz über die Funktionsweise des Agenten verschaffen. Wenn Kontroll- und Feedbackmechanismen sowie Sicherheitsvorkehrungen hinzukommen, wird dies den Nutzern von Agenten helfen, Vertrauen bei der Nutzung der Agententechnologie zu verbessern.

3. Entwickler von intelligenten Agenten sollten geeignete Mittel zur Verfügung stellen, durch die die Privatsphäre der Nutzer geschützt und die Kontrolle der Betroffenen über die Nutzung ihrer personenbezogenen Daten aufrechterhalten werden kann.

4. Technische Maßnahmen sowie Privacy Enhancing Technologies (PET) werden in Verbindung mit den Software-Agenten empfohlen. Die folgenden Maßnahmen werden vorgeschlagen:

Entwicklung einer Trusted-Third-Party-Struktur für die Verifizierung und Authentifizierung aller Agenten

Zugangskontrollmechanismen

Werkzeuge, die dem Nutzer die Kontrolle über die Aktionen von Agenten Dritter Teilnehmer verschaffen, die personenbezogene Daten sammeln

Mechanismen, die aufgezeichneten Aktivitäten nachzuvollziehen

Integritätsmechanismen, um die Integrität der gespeicherten oder ausgetauschten Daten sicherzustellen und die Integrität der Arbeitsmethoden der Agenten oder der zertifizierten Komponenten wie digitale Signaturen zu kontrollieren.

Diese Maßnahmen müssen in die Agenten integriert werden. Die Maßnahmen können auch genutzt werden, um eine Infrastruktur vertrauenswürdiger Komponenten aufzubauen.

5. Anhand einer Checkliste für datenschutzfreundliche Designkriterien sollten die Entwickler, Lieferanten oder Provider eines Agenten den Agenten oder die Umgebung des Agenten mit geeigneten Privacy Enhancing Technologies ausrüsten. Rahmenbedingungen für die Zertifizierung der Datenschutzfreundlichkeit von Software-Agenten sind notwendig.

Seitenanfang

Zur Übersicht der internationalen Dokumente Zur Übersicht der internationalen Dokumente

  Berlin,
  am 01.02.2000
mail to webmaster