Virtuelle Besprechungen, Fotogrüße von der Schipiste oder ein paar Minuten Facetime am Abend: Das Digitale unseres Lebens nimmt zunehmend Platz ein. Nicht nur die Kommunikation, auch Rechtsgeschäfte wandern immer mehr ins Netz. Trendige Sneakers sind online rasch gekauft oder das Streaming-Abo abgeschlossen. Vielfach reicht dabei die Eingabe einer E-Mail-Adresse sowie eines Passworts, um uns in der digitalen Welt als Vertragspartner_innen zu identifizieren und auf das Benutzer_innenkonto zuzugreifen. So einfach ist unsere Identität in der digitalen Welt oft zusammengesetzt. Das birgt Gefahren. Im Finanzsektor, in welchem aufgrund strenger Vorgaben (eIDAS Verordnung, Zahlungsdiensterichtlinie, Geldwäscherichtlinie) immer größere Mengen an Daten von Kunden gesammelt werden, um Risiken zu minimieren, ist das anders. Der technische Fortschritt bietet zudem enorme Möglichkeiten. Allerdings: Ist dieses Datensammeln überhaupt unter Bedachtnahme schon allein auf Grundsätze der Verhältnismäßigkeit, Notwendigkeit und Datenminimierung in Ordnung?
An der REWI Uni Graz nimmt man sich diesem Thema an. Im von der EU unterstützten Horizon 2020-Forschungsprojekt „SOTER – cyberSecurity Optimization and Training for Enhanced Resilience in finance“ wird an der Entwicklung eines Systems für den Finanzsektor gearbeitet, bei welchem der Kunde eine Handy-App verwendet und darin für die Feststellung seiner „digitalen“ Identität eine Blockchaintechnologie sowie biometrischen Daten aus der Gesichtserkennung herangezogen werden. Spannend sind dabei nicht nur die technischen Fragen in puncto Systemsicherheit, rechtliche Aspekte stellen wichtige Weichen. „Was sich als technisch verführerisch und bequem zeigt, kann bei näherem Hinsehen rechtlich herausfordernd sein, weil bequeme Lösungen in der digitalen Welt den Zweck eines in der analogen Welt angesiedelten Regelsystems (wie etwa die Geldwäschebekämpfung durch Banken) konterkarieren können“, erklärt Tina Ehrke-Rabel, SOTER-Projektleiterin an der Uni Graz, die mit Nora Schreier (beide Institut für Finanzrecht) das Projekt von der rechtlichen Seite begleitet.
Das Projekt zeigt immer wichtiger werdende Punkte im Zusammenhang mit neuen Technologien auf: eine Umsetzung, die von Beginn an die rechtliche Seite bedenkt, und die gemeinsame Inangriffnahme in einem multidisziplinären Team. Genau das macht das SOTER-Projekt so wegweisend. Internationale Partner_innen (Österreich, Irland, Spanien und Vereinigtes Königreich) aus der Wirtschaft, dem Universitätsbereich, dem Finanz- und dem Technologiesektor arbeiten zusammen an der Umsetzung eines konkreten Systems und führen so Entwickler_innen, Techniker_innen, Rechtsexpert_innen und einen potenziellen User, nämlich eine Bank, die das System bereits testet, an einen Tisch.
Und an noch etwas denkt SOTER. Bei der Systemsicherheit kommt es neben der Technik insbesondere auf die Bediensteten bei den Finanzdienstleistern an, die mit dem System arbeiten. Diese müssen über die spezifischen Gefahren Bescheid wissen und wie damit umzugehen ist. Sie müssen z.B. beim Kundenkontakt erkennen, ob die biometrischen Daten, mit denen sich jemand virtuell identifizieren möchte, echt sind oder Betrüger_innen dafür Fakes, etwa 3D-Abdruck-Modelle, zu benutzen versuchen. Entsprechende Trainings für die Beschäftigten werden im Rahmen des Forschungsprojekts ebenfalls an der Uni Graz entwickelt. Eva-Maria Griesbacher und Martin Griesbacher (beide Center for Social Research) erweitern dadurch den umfassenden interdisziplinären Projektansatz um die soziologische Seite.
Neugierig auf weitere spannende Punkte sowie Ergebnisse aus dem SOTER-Projekt? Hier geht’s zur Projekt-Homepage und hier erfahren Sie alles über die Online-Abschlussveranstaltung zum Projekt am 23. Februar unter dem Titel „SOTER. A private and public partnership setting new benchmarks for cyber-security in the finance sector”.
Rechtliche Überlegungen zur elektronischen Identität, Anonymität und Blockchaintechnologien sowie zum Gedanken, wie eigentlich das Handy ein Portal zu unserem digitalen Ich geworden ist, lesen Sie hier.