KIRAS Sicherheitsforschung

2013

ePartizipation - Authentifizierung bei demokratischer Online-Beteiligung

Erforschung von Online-Bürgerbeteiligungsformen unter Verwendung unterschiedlicher Authentifizierungs- und Identifizierungsverfahren.

Derzeit gibt es in Österreich keinerlei gesetzliche Regelungen für die Identifizierung von BürgerInnen im Zusammenhang mit elektronischer Bürgerbeteiligung. Es gibt heute jedoch schon einige Insellösungen für verschiedenste E-Partizipation-Anwendungen wie z.B. die Voting-Lösung in Estland, das PIN-TAN-Verfahren in der Schweiz oder erfolgreiche Kommunalprojekte wie der „Bürgerhaushalt“ in Köln, aber es existiert keine für unterschiedliche Formen von eID anwendbare Bürgerbeteilungsplattform, weder in Österreich noch in Europa. Ziel des Projektes ist es daher, entlang der unterschiedlichen Sicherheitsstufen von eID–Kennungen und Passwörtern in sozialen Netzwerken bzw. bei Handysignatur, Bürgerkarte, elektronischem Reisepass mit biometrischen Merkmalen ein E-Partizipation Ökosystem zu entwickeln, mit der verschiedenste Beteiligungsszenarien durch die BürgerInnen umgesetzt und damit Elemente der direkten Demokratie gestärkt werden können.

Unter E-Partizipation versteht man die IKT-gestützte Beteiligung der Gesellschaft an politischen Entscheidungsprozessen. Mit ihrer Hilfe kann die Organisation von Verwaltungsabläufen bei Bürgerbeteiligungsprozessen optimiert, E-Services für BürgerInnen verbessert und insgesamt die wechselseitige Interaktion auf eine neue Qualitätsstufe gehoben werden.

Beim Design eines universell konzipierten E-Partizipation-Ökosystems, mit der über offene und interoperable Schnittstellen alle neuen Medien adressiert werden können, sind insbesondere einige hochkarätige Sicherheitsanforderungen zu bewältigen: Authentifizierung aller BenutzerInnen des Systems, Autorisierung der Berechtigten und Sicherung der Echtheit (Authentizität) und Vertraulichkeit der erhobenen und verarbeiteten Daten. In diesem Zusammenhang sei nur an unterschiedliche Anforderungsprofile für verschiedene E-Partizipation-Anwendungen verwiesen, die im Gegensatzpaar von Offenlegung und Anonymisierung teilnehmender Personen und vertretener Standpunkte (Inhalte) unterschiedliche Ausprägungen erfahren.

Nur mit einem flexiblen und hoch skalierbaren Ökosystem für E-Partizipation kann die vom Projekt angepeilte Zielsetzung erreicht und damit Österreich in der EU bei E-Demokratie an der Spitze positioniert werden.

Ausgehend von einer Identifizierung und Analyse heute schon bestehender Authentifikationsverfahren und den mit ihnen assoziierten Sicherheitsniveaus werden im Projekt mögliche Zuordnungen zu Anforderungen von Bürgerbeteiligungsmodellen erarbeitet. Parallel werden über den gesamten Projektverlauf höchste Sicherheitsstandards zum Schutz der Privatsphäre und rechtliche sowie soziale Rahmenbedingungen – schon im Sinne einer späteren Akzeptanz - verstärkt berücksichtigt.

Bei der Praktikabilitäts- und Machbarkeitsprüfung durch einen „proof-of-concept“ werden bestmögliche Bedienbarkeit und ein weitgehender Benutzerzuspruch im Mittelpunkt stehen.

Die Einmaligkeit des Projektes – auch im europäischen Maßstab – äußert sich darin, dass erstmals eine systematische Erforschung zur Entwicklung von Konzepten und Technologien für zeitgemäße E-Partizipation durchgeführt wird. Im Hinblick auf den im Projekt involvierten Bedarfsträger BM.I und dessen Anforderungen an E-Partizipation (bestmögliche Bürgerbeteiligung) bei legistischen Aufgabenstellungen (im Vorfeld der Gesetzgebung) wird das zielgerichtet zusammengesetzte Konsortium aus Wissenschaft und Industrie von Anfang an konsequent auf beste Performance bei Benutzerorientierung, Datensicherheit und Zuverlässigkeit abstellen. Damit kann das Vertrauen der für eine elektronische Teilnahme an demokratischen Mitbestimmungsprozessen offenen BürgerInnen in die Seriosität der IKT-Applikation und seines Betreibers gestärkt werden. Die große Marktnähe der im Projekt entwickelten Plattform für breite E-Partizipation-Anwendungen wird auch die – im KIRAS-Programm - immer wieder geforderten ökonomischen Verwertungsoptionen eröffnen.

Koordinator:
AIT Austrian Institute of Technology GmbH, Safety & Security Department

Projektleiter
Dr. Maria Leitner
AIT Austrian Institute of Technology GmbH
Digital Safety & Security Department

Auflistung der weiteren Projekt bzw. KooperationspartnerInnen
Bundeministerium für Inneres
Donau-Universität Krems
Österreichische Staatsdruckerei GmbH
rubicon IT GmbH
Universität Wien - Rechtsinformatik

Kontakt:
AIT Austrian Institute of Technology GmbH
Digital Safety & Security Department
Donau-City-Straße 1, 1220 Wien

Web: www.ait.ac.at/it-security
Email: ict-security@ait.ac.at

Dr. Maria Leitner
Tel.: +43-50550-2839
E-Mail: maria.leitner@ait.ac.at

drucken