Authentifizierung bei demokratischer Online-Beteiligung
AIT Austrian Institute of Technology • Bundesministerium für Inneres • Donau-Universität Krems •
Österreichische Staatsdruckerei GmbH • rubicon IT GmbH • Universität Wien, Arbeitsgruppe
Rechtsinformatik Institut für Europarecht, Internationales Recht und Rechtsvergleichung
ePartizipation Authentifizierung bei demokratischer Online-Beteiligung
Erforschung von Online-Bürgerbeteiligungsformen
unter Verwendung unterschiedlicher
Authentifizierungs- und Identifizierungsverfahren
Peter Parycek, Donau-Universität Krems
IRIS 2015
Allgemeines
• Start: 1. Oktober 2014
• Laufzeit: 24 Monate
• Gefördert durch das österreichische
Sicherheitsforschungs-Förderprogramm KIRAS
Website: http://epartizipation.info/
Projektrahmen
• Zentrale Fragestellung:o Welche Identifizierungs-
o Authentifizierung- und
o Anonymisierungsverfahren eignen sich für Bürgerbeteiligungsverfahren.
• Schwerpunkte:o Rechtlichen Rahmenbedingungen,
o E-Partizipation- Architektur und
o E-Partizipation- Ökosystems unter Einhaltung von Sicherheits- und
Datenschutzstandards
• Metaziele:o Beitrag zur Stärkung der Attraktivität bestehender Lösungen, Bürgerkarte.
o Beitrag zur Stärkung der Bürgerbeteiligung bei politischen Entscheidungen.
Projektziele
• Katalog Bürgerbeteiligung zu Authentifizierungo Sicherheitsstufen
o Anwendungsszenarien verschiedener elektronsicher Identitäten
• Architektur-Guidelineso zur Erstellung eines anwenderfreundlichen und sicheren E-
Partizipations-Ökosystems
• Demonstratoro der E-Partizipationsplattform (in ausgewählten Szenarien)
Weitere organisatorische & ethische Fragestellungen
• Unterstützung von Einzelpersonen und Interessengruppen:o Vorhaben, Planungen und Entwicklungen im öffentlichen Bereich zu beteiligen
• Schnittstelle zu nichtstaatlichen Beteiligung:o Erweiterung von Online-Beteiligung auf nichtstaatliche Bereiche (Privat, Wirtschaft, NGO &
Interessensvertretungen)
• Struktureller Ungleichheiten und Barrieren
• Schnittstellen zwischen hierarchischen Organisation zur
Netzwerkorganisationen der Gesellschaft
• Stärkung von direktdemokratischen Elementen
• Engagement in Selbstorganisationsprozessen
Arbeitsdefinition E-Partizipation
• E-Partizipation umfasst die elektronische Unterstützung
sämtlicher Aktivitäten der Öffentlichkeit die eine Teilhabe
an gesellschaftlich relevanten Prozessen intendieren,
darunter o die Beteiligung an der politischen Meinungs- und Willensbildung oder
o an der öffentlichen Leistungserstellung („E-Services“).
14.03.2015 © ePartizipation Konsortium 7
Stufenmodell der E-Partizipation
• Information o Newsletter, Websites, Datenbanken, Kundmachungen, Sitzungsprotokolle, …
• Konsultation o BürgerInnen-Panels, Beschwerdemanagement, Ideensammlungen,
Diskussionsforen, …
• Kooperation o Online-Mediation, Bürgerjournalismus, Interaktive Planungen, …
• Mitentscheidungo Abstimmungen, Online-Umfragen, Meinungserhebungen, ev. per E-Voting,
Identifikation und Authentifikation
• Identifikationo Identität: Merkmale zur Unterscheidung von anderen.
o Identifikation: Der Vorgang der zur Feststellung der Identität erforderlich
ist: Sicherstellen, dass derjenige, für den das Identitätskonzept
ausgestellt wurde, auch die handelnde Person ist.
• Authentifikationo Authentizität: Festlegung der Echtheit der Willenserklärung in dem Sinn,
dass der vorgebliche Urheber auch der tatsächliche Urheber ist.
o Authentifikation: Vorgang zur Feststellung zum Nachweis der
Authentizität.
• Technische Lösungeno Bürgerkarte
o Social Media Login, Open ID, etc.
o Kombination mit biometrischen
eID Konzepte
• e-ID-Lösungen können verschiedene Identifizierungs- und
Authentifizierungsarten beinhalten:
o Identifizierung von anonym bis Klarnamen
o Authentifizierung von anonym bis nachvollziehbarer Willensbekundung (zB.
Stimmabgabe)
• Identifikationsmechanismen
o Wissen und Besitz (physische Dokumente/Karten, biometrische Merkmale)
o Mechanismen zur Benutzeridentifikation
o Kennungen und Passwörter
o Offene Internet-Authentifizierungssysteme OpenID und OAuth
• Aktuell: Bürgerkarte zur Identifizierung und Authentifizierung mittels
sicherer Signatur
14.03.2015 © ePartizipation Konsortium 10
Eingrenzung durch Bedarfsträger
• Geplante Instrumente im Demokratiepaket:o Online-Unterstützung eines Volksbegehrens durch BürgerInnen
(Volksbegehren neu)
o parlamentarische Online-Petition
• Weitere Anwendungsszenarien:o Online-Abstimmung
o ev. auch Interessenvertretungswahlen
• Ausgeschlosseno Volksbefragung und Volksabstimmung
o Wahlen zu Vertretungskörpern von Gebietskörperschaften
o Bottom-up-Partizipationsmöglichkeiten
14.03.2015 © ePartizipation Konsortium 11
Untersuchungsdesign
14.03.2015 © ePartizipation Konsortium 12
Qualitative AnalyseExpertInnen Interviews und Fokusgruppe
LiteraturanalyseBestehende wissenschaftliche und graue Literatur
DemonstratorArchitektur &
Ökosystems
Workshop Gov2.0Camp
• ~20 TeilnehmerInnen (PraktikerInnen und AktivistInnen)
• 21.11.2015, Dauer 1 Stunde
• Moderierte Diskussion mit Ton-Mitschnitt
• Ziel: Perspektive BürgerInnen
Diskussion und Feedback interessierter BürgerInnen
• Kombination E-ID und E-Partizipation neues Themenfeld:
• Man ist (fast) nie anonym im Netz.
• E-IDs können zur Kontrolle der BürgerInnen-Aktivitäten
genutzt werden.
• Gutes E-ID-Management kann Manipulation reduzieren.
• Hochwertige E-IDs sind eine Hürde zur Teilnahme.
14.03.2015 © ePartizipation Konsortium 13
Workshop Gov2.0Camp: Gefahren / Kritik
• Vertrauen in Anbieter von E-IDs
• Vertrauen in Organisation, die E-Partizipation durchführt
• Angst vor Missbrauch und Manipulation
• Angst, dass Engagement gegen jemanden verwendet werden kann
• Schlechte Erfahrungen bzw. Erfahrungsberichte
• Ablehnung persönliche Daten frei zu geben
• Generell anonymisierte E-Partizipation ist auch keine Lösung
• Das Identifizieren mit einem Log-in wird oft auf Kosten der
Anonymität wahrgenommen
• Anonymisierung ist bei Online-Prozessen ein größeres Thema als
bei Offline-Prozessen (Diskussionsbedarf)
• Teilgruppe der TN hat kein ausreichendes Vertrauen in
Staat als Anbieter von E-ID und E-Partizipation-Prozessen.
14.03.2015 © ePartizipation Konsortium 14
Workshop Gov2.0Camp: Potenziale
• Reliabilität der Ergebnisse der E-Partizipation.
• Qualität der E-Partizipation Inhalte & TeilnehmerInnen
• Reduzierung der Beteiligungshürden o durch verschiedene E-ID-Lösungen für eine Beteiligungs-Methode.
Auswahl der E-ID liegt zu einem bestimmten Grad bei BürgerInnen,
sofern es der Prozess zulässt.
• Transparentes Öko-System Vertraueno kann aufgeklärt und Vertrauen geschafft werden.
• E-ID-Management wurde am Ende als „Enabler“ für E-
Partizipation
14.03.2015 © ePartizipation Konsortium 15
ExpertInnen-Interviews
Interviews mit 10 ExpertInnen aus den Bereichen E-Partizipation,
E-Governance und E-Voting
• Fragen zur Entwicklung der E-Partizipation, Policy und
Implementation mit Bezug auf E-IDs
• Leitfadengestütztes, offenes Interview (ca. 45 Min).
• Auswahl der ExpertInnen nach unterschiedlichen institutionellen
Rahmenbedingungen (Verwaltung, PraktikerInnen, Wissenschaft)
• Ziel: Herausarbeitung gemeinsamer Wissensbestände,
Einschätzung bestehender Modelle sowie aktueller und zukünftiger
Problemfelder
• Aktuell: Phase der Erhebung
14.03.2015 © ePartizipation Konsortium 16
ExpertInnen-Interviews
Fragekategorien (Auswahl)
• E-Partizipation: Wie sollen elektronische Identitäten in den Levels der E-Partizipation, (Information, Konsultation, Kooperation und (Mit-)Entscheidung) angewandt werden?
• Welche Rolle spielen anonyme Prozesse?
• Welche Strategien zum Gewinnen des Vertrauens von NutzerInnen gibt es?
• Welche E-IDs werden (auch in Kombination) verwendet und was sind die bisherigen Erfahrungen?
• Welche neuen Anwendungsfälle für bestehende E-ID Lösungen werden gesehen?
• Wie werden alternative oder zukünftige Identifikations-Verfahren eingeschätzt (beispielsweise Biometrie und Fingerprint)?
14.03.2015 © ePartizipation Konsortium 17
ExpertInnen-Interviews - Vorläufige (Teil-)Ergebnisse
• Unterschiedliche Levels der E-Partizipation bedingen unterschiedliche Sicherheitsstufen
• Dennoch große Bedeutung von Anonymität und Pseudonymität für UserInnen
• Identifikation unterschiedlicher kultureller Rahmenbedingungen und deren Bedeutung für den Erfolg einer Lösungo Jugend ist tendenziell eher bereit, Klarnamen zu verwenden.
o Nordische Länder haben mehr Vertrauen in Prozesse der Verwaltung.
o Integration zielgruppenspezifischer IDs empfohlen je nach Anwendungsfall.
o Verwenden von E-Business-Lösungen senkt Hemmschwelle zur Nutzung von E-IDs.
• Polarisierung Bürgerkarte bzw. Handysignatur in Bezug auf deren Tauglichkeit für neue E-Partizipations-Anwendungsfälle
• Großes Potential für mehrstufige, flexibleE-Partizipationsprozesse mit Voting-Option identifiziert.
• Identifikation möglicher rechtlicher Rahmenbedingungen und Vorteile der Standardisierung im Bereich E-Partizipation.
14.03.2015 © ePartizipation Konsortium 18
Beispiel Fragestellung zu Praktikabilität Niederschwelligkeit
14.03.2015 © ePartizipation Konsortium 24
Vielen Dank für die Aufmerksamkeit