Ökonomische Aspekte von IT-Sicherheit und Privatheit

Digitale Systeme bilden eine wesentliche Grundlage für Wirtschaft und Gesellschaft. Ökonomische Erwägungen und neue Geschäftsmodelle. IT-Sicherheit und ein angemessener Umgang mit Privatheit werden dabei unzureichend berücksichtigt. Das BMBF beabsichtigt daher, die Erforschung ökonomischer Aspekte von IT-Sicherheit und Privatheit zu fördern.

Mann tippt auf einem Taschenrechner
© Natee Meepian - Adobe Stock

Förderziel und Zuwendungszweck

Der Schutz von Unternehmen durch IT-Sicherheitsmaßnahmen wird heute flächendeckend als notwendig anerkannt. Jedoch ist die Einführung von IT-Sicherheitsmaßnahmen vor allem in Bezug auf die notwendigen Arbeitsressourcen und Know-how-Bereitstellung noch immer aufwändig und damit teuer. IT-Sicherheitsmaßnahmen werden unter anderem vernachlässigt, weil ihr Nutzen ohne hohen Aufwand nicht zufriedenstellend bezifferbar ist. Im Gegensatz dazu sind die Geschäftsmodelle von Angreifern, wie Erpressungstrojaner und der Schwarzmarkthandel mit Schwachstellen, teilweise sehr erfolgreich. So entsteht ein immer größeres Ungleichgewicht zwischen Opfern und Angreifenden. Um dem entgegenzuwirken, müssen die komplexen, ökonomischen Zusammenhänge in der IT-Sicherheit erforscht und verstanden werden.

Der Schutz von Privatheit wird in Deutschland traditionell als hohes Gut gesehen. Jedoch basieren viele neue Geschäftsmodelle darauf, umfangreiche Informationen über Personen zu sammeln und zu nutzen. Online-Plattformen bringen sehr viele Nutzende zusammen, beispielsweise soziale Netzwerke oder Online-Händler. Es entsteht heute eine umfangreiche Plattformökonomie mit großen Marktanteilen einzelner Betreibender. Bürgerinnen und Bürger können diese oft alternativlosen Plattformen kaum umgehen. Die Nutzung birgt jedoch das Potenzial, die Privatheit und Selbstbestimmtheit von Personen zu beeinträchtigen, weshalb die ökonomischen Grundlagen für den Wandel von Privatheit erforscht und verstanden werden müssen.

Zweck der Bekanntmachung ist es, durch ökonomische Betrachtungen zur effizienten Gestaltung von IT-Sicherheit und Privatheit beizutragen.

Das BMBF beabsichtigt daher, die Erforschung ökonomischer Aspekte von IT-Sicherheit und Privatheit zu fördern. Ziel dieser Förderung ist es, die deutsche Führungsrolle im Bereich Schutz von Privatheit weiter zu stärken. Weiterhin soll dazu beigetragen werden, dass IT-Sicherheitsniveau in Deutschland zu stärken sowie die Überführung von Forschungsergebnissen in die Praxis zu verbessern. Mit einer Förderung wird beabsichtigt, die Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universitären und außeruniversitären Bereich zu intensivieren, insbesondere soll die interdisziplinäre Zusammenarbeit gestärkt werden. Die Einbindung kleiner und mittlerer Unternehmen (KMU) wird unterstützt, um IT-Sicherheit in der Unternehmenskultur zu verankern, sowie privatheitsfreundliche Geschäftsmodelle in Deutschland zu etablieren. Insbesondere soll auch die deutsche Führungsrolle bei Lösungen zur Umsetzung von Privatheit als Standortvorteil ausgebaut werden. Auf diese Weise soll der Wirtschaftsstandort Deutschland nachhaltig gestärkt werden.

Gegenstand der Förderung

Gegenstand der Förderung ist die Erforschung, Entwicklung und Analyse innovativer Konzepte und Lösungen, welche zentral ökonomische Aspekte von IT-Sicherheit oder Privatheit adressieren. Privatheit und IT-Sicherheit sind in komplexe Prozesse eingebunden, welche maßgeblichen Einfluss auf deren Entwurf haben. Die Gestaltung von Geschäftsmodellen ist in diesem Zusammenhang von großem Interesse, da sie der Ausgangspunkt für sämtliche Kosten-Nutzen-Abschätzungen sind. Die zu untersuchenden Fragestellungen können jedoch über betriebswirtschaftliche Aspekte hinausgehen und volkswirtschaftliche und damit gesellschaftliche Fragen berühren. Gegenstand der Förderung ist auch die Forschung zu sozialisierten, also der Gemeinschaft aufgeladenen, Kosten und deren Wirkung. Ökonomische Aspekte sind nicht nur monetär zu verstehen. Da Menschen Privatheit genießen und Sicherheitslösungen einsetzen, sind auch verhaltensökonomische Aspekte von Bedeutung. Diese umfassen beispielsweise psychologische Fragen zu Vertrauen, Präferenzen oder Verhaltensasymmetrien aber auch Fragen zur Benutzbarkeit und kognitiven Last.

IT-Sicherheit messen und beziffern

Sicherheitslösungen und Maßnahmen kommen praktisch nur dann zum Einsatz, wenn sie wirtschaftlich vorteilhaft sind. Bestehende Konzepte beziehen das Verhältnis von Nutzen weder zu monetären, noch zu nicht monetären Kosten hinreichend ein. Um dies leisten zu können, müssen Kosten und Nutzen von IT-Sicherheitslösungen und Maßnahmen beziffert werden können, insbesondere auch die nicht monetären Kosten. Beispiele für Forschungsthemen sind unter anderem Folgende:

  • Entwicklung und Demonstration von Methoden zur Quantifizierung
    • von Schutzgütern sowie immateriellen Werten und deren Grenzen
    • des Nutzens einer Sicherheitslösung
  • Bemessung des „Return on Security Investment“ (ROSI) auf Basis echter Zahlen
  • Analyse der Auswirkung von Regulierung, Haftung und Sozialisierung von Kosten der IT-Sicherheit

Geschäftsmodelle zur kooperativen Verbesserung von IT-Sicherheit

Zur Gestaltung der Nutzung von IT-Sicherheit stehen verschiedene Möglichkeiten zur Verfügung. Insbesondere durch Technik gestützte, kooperative Modelle zum Umgang mit Fragen der IT-Sicherheit scheinen gute Erfolgsaussichten zu haben. Die konkret zur Verfügung stehenden Optionen müssen erprobt sowie deren Auswirkungen untersucht werden; auch als Grundlage möglicher Regulierung von Maßnahmen der IT-Sicherheit. Beispiele für Forschungsthemen in diesem Zusammenhang sind:

  • Erforschung komplexer Anreizstrukturen zur Etablierung von IT-Sicherheit
  • Entwurf und Erprobung von
    • Modellen zur arbeitsteiligen, technisch gestützten Kooperation zwischen mehreren Akteuren für mehr IT-Sicherheit
    • Plattformen zum Management von Bug-Bounty-Programmen für Schwachstellen unter öffentlicher Kontrolle
    • Analyse der Vorgehens- und Monetarisierungsmodelle von Angreifenden, insbesondere des Ökosystems des Findens von Schwachstellen

Privatheitsfreundliche Geschäftsmodelle in einer Plattformökonomie

Plattformen sind die erfolgreichste Form von Geschäftsmodellen, welche auf Datennutzung basieren. Daten, insbesondere auch personenbeziehbare, werden hier anlog zu klassischen Rohstoffen gewonnen und gehandelt. Durch die große Menge an Daten erlangen diese Plattformen, über die wirtschaftliche Bedeutung hinaus, enorme Lenkungspotenziale. Es werden Methoden und Werkzeuge benötigt, um solche und ähnliche Eingriffe in die Privatheit konkret zu beziffern und privatheitsfreundlichere Geschäftsmodelle zu entwickeln. Um die Auswirkungen von Technologien, sozialen Normen oder Regulierung konkret vergleichen zu können, werden Maßnahmen zur Quantifizierung von Privatheit benötigt. Beispiele für mögliche Forschungsthemen in diesem Feld sind:

  • Entwicklung und Demonstration von
    • Werkzeugen zur Quantifizierung des Eingriffs in die Privatheit im Rahmen von Geschäftsmodellen
    • Werkzeugen zur Messung und zum Vergleich von Privatheit
    • Werkzeugen zur transparenten Nutzung von Daten
  • Analyse (lenkender) datenbasierter Geschäftsmodelle
  • Umsetzung und Evaluation von Geschäftsmodellen mit transparenter Datennutzung
  • Erforschung
    • von Maßen zu Quantifizierung immaterieller Werte von Privatheit
    • von Lenkungspotenzialen und ethischen Grenzen
    • von Schwellenwerten für Rückschlüsse auf nicht gemessene Eigenschaften
    • gesellschaftlicher Folgen von Datennutzung und Datenhandel

Im Rahmen der Bekanntmachung werden vorzugsweise interdisziplinäre Verbünde, in begründeten Ausnahmefällen auch wissenschaftliche Einzelvorhaben gefördert.

Zur vollständigen Bekanntmachung beim BMBF

INFORMATIONSVERANSTALTUNG

Anlässlich der Veröffentlichung der Bekanntmachung findet am 22.08.2019 eine Informationsveranstaltung in Berlin statt. Auf der Veranstaltung können sich Interessierte über die Förderbedingungen und inhaltliche Ausrichtung der Bekanntmachung informieren. Weiterhin besteht die Möglichkeit sich untereinander zu vernetzen und förderrelevante Fragestellungen gemeinsam weiterzuentwickeln. In persönlichen Beratungsgesprächen mit Mitarbeiterinnen und Mitarbeitern der VDI/VDE-IT können anschließend individuelle Fragen thematisiert werden, um die Passfähigkeit der einzureichenden Projektskizzen zur Bekanntmachung sicherzustellen bzw. zu erhöhen.

Termin: 22.08.2019 · 10:30 - 16:00 Uhr

Veranstaltungsort: VDI/VDE Innovation + Technik GmbH · Steinplatz 1 · 10623 Berlin

Agenda:

10:30 Uhr          Registrierung und Begrüßungskaffee
11:00 Uhr          Vorstellung der Bekanntmachung
12:00 Uhr          Fragen der Teilnehmer und Diskussion
12:30 Uhr          Lunch, Möglichkeit zur Vernetzung
13:30 Uhr          Möglichkeit zur individuellen Beratungsgesprächen
16:00 Uhr          Ende der Veranstaltung

Anmeldung: Bitte melden Sie sich kostenfrei über das Anmeldetool an.