Das Research Institute – Digital Human Rights Center betreibt wissenschaftliche Grundlagenforschung aus interdisziplinärer Perspektive und beschäftigt sich mit grund- und menschenrechtlichen Fragen der Informationsgesellschaft. Dies umfasst juristische und technische Aspekte von Datenschutz und Datensicherheit ebenso wie soziale und ethische Aspekte im Bereich der Evaluation und Folgenabschätzung neuer Technologien.
Unsere Forschungsschwerpunkte liegen im Datenschutz- und Informationsrecht. Wir beschäftigen uns mit Entwicklungen wie Big Data und Künstliche Intelligenz und Themen wie Netz- und Informationssicherheit, Cybercrime, Privacy by Design, Fintech, Blockchain und Internet of Things (IoT) sowie Rechtsinformatik. Darüber hinaus forschen wir zu gesellschaftlichen Implikationen sozialer Kontrolle und beschäftigen uns mit Informationsethik.
Die Ergebnisse unserer Arbeit werden über wissenschaftliche Publikationen und Vorträge für die interessierte Öffentlichkeit aufbereitet. Wir erarbeiten methodisch fundierte Empfehlungen und Entscheidungshilfen für Politik, Verwaltung und Gesellschaft.

 

Laufende Forschungsprojekte

defalsif-AI befasst sich mit dem Problem der Desinformation – umgangssprachlich „Fake News“ – im Zusammenhang mit Angriffen auf kritische Infrastruktur. Als kritische Infrastruktur stehen hier die Demokratie bzw. das Vertrauen der Öffentlichkeit in die Demokratie im Vordergrund.

Primäres Projektergebnis ist die Demonstration eines Proof-of-Concept (PoC) für die Analyse von digitalen Inhalten im Internet, welcher eine erste Beurteilung von Text, Bild, Video und Audio auf Glaubwürdigkeit/Authentizität ermöglicht und so Grundlagen für weitere Handlungsempfehlungen schafft. Dabei werden Screening und Monitoring Tools – welche Themen, Trends, Häufungen oder Anomalien bei der Informations-verbreitung im Internet bei staatlichen Kernprozessen erfassen – miteinbezogen. Einzelne Medienobjekte, aber auch ganze Webseiten des Surface Web (z.B. Nachrichtenseiten) und der sozialen Medien (z.B. Twitter) werden betrachtet.

Die Implementierung wird einer interdisziplinären Evaluierung bei den projektbeteiligten Bedarfsträger/innen unterworfen. Weitere Forschung wird sich auf die Bereitstellung und Erzeugung multimodaler Trainings- und Testdaten konzentrieren.

Von rechtlich, geistes- und sozialwissenschaftlicher Seite erfolgt eine umfassende Analyse der praktischen Bedarfsanforderungen sowie eine Abschätzung potentieller Risiken und gesellschaftspolitischer Implikationen.

Website
Laufzeit seit Oktober 2020
Finanziert durch FFG
Förderungsrahmen KIRAS
Projektträger AIT Austrian Institute of Technology GmbH
Projektpartner Research Institute AG & Co KG

Das Ziel des KRYPTOMONITOR Projekts liegt in der Entwicklung generischer Kryptoasset-Analysemethoden, die neben nativen Kryptowährungs-Transaktionen auch die Analyse von Smart Contracts und Off-Chain Transaktionen unterstützen.

Die resultierenden Werkzeuge sollen eine effektive Strafverfolgung durch neue forensische Analyseverfahren ermöglichen und eine faktenbasierte Entscheidungsgrundlage zur Bewertung möglicher Risiken und zur Durchsetzung regulatorischer Maßnahmen bieten.

Orthogonal dazu sollen rechtliche und regulatorische Fragestellungen in Bezug auf Tokens beantwortet, Standards für einen effektiven Datenaustausch spezifiziert und Qualifizierungsstandards durch Schulungsmaßnahmen gesetzt werden.

Website https://kryptomonitor-project.info/de/
Laufzeit seit Oktober 2020
Finanziert durch FFG
Förderungsrahmen KIRAS
Projektträger AIT Austrian Institute of Technology GmbH
Projektpartner Research Institute AG & Co KG
Universität Innsbruck – Security and Privacy Lab
T3K Forensics GmbH
BMI – Abt. II/BK/7 (Wirtschaftskriminalität)
BMF – Abt. I/9 (Betrugsbekämpfung Steuer und Zoll)

Aufgrund der instabilen politischen Lage in Krisengebieten im Nahen Osten und dem nördlichen Afrika ist mit weiteren Migrationsbewegungen nach Europa zu rechnen. Um die Entwicklungen optimiert einschätzen zu können, ergibt sich für den Bedarfsträger die Notwendigkeit der Verfügbarkeit neuer Verfahren zum Monitoring, zur Früherkennung und zur Trendanalyse von Migrationsbewegungen, basierend auf der Fusion von Informationen aus Satellitenbildern, offenen Quellen (Open Source) und sozialen Medien aus dem Nordafrikanischen Raum. Ziele sind i) Satellitenbildauswertung, zur Erkennung von Personengruppen und Fahrzeugen, ii) Analyse heterogener Datenquellen aus Open Source und sozialen Medien, iii) Fusion der örtlich und zeitlich unterschiedlichen Informationen für die Trendanalyse von Migrationsströmen und zur einfachen Visualisierung. Diese werden vorwiegend mittels neuer Deep Learning-Verfahren erreicht, unter Berücksichtigung der rechtlichen und ethischen Rahmenbedingungen.

Website
Laufzeit seit Jänner 2019
Finanziert durch FFG
Förderungsrahmen KIRAS
Projektträger AIT Austrian Institute of Technology GmbH
Projektpartner Research Institute AG & Co KG
Zentralanstalt für Meteorologie und Geodynamik
SYNYO GmbH
International Centre for Migration Policy Development
Bundesministerium für Inneres – BM.I
Donau-Universität Krems
Bundesministerium für Landesverteidigung

The digital revolution, in particular big data and artificial intelligence (AI), offer new opportunities to transform healthcare. However, it also harbors risks to the safety of sensitive clinical data stored in critical healthcare ICT infrastructure. In particular data exchange over the internet is perceived insurmountable posing a roadblock hampering big data based medical innovations. FeatureCloud’s transformative security-by-design concept will minimize the cyber-crime potential and enable first secure cross-border collaborative data mining endeavors FeatureCloud will be implemented into a software toolkit for substantially reducing cyber risks to healthcare infrastructure by employing the world-wide first privacy-byarchitecture approach, which has two key characteristics: (1) no sensitive data is communicated through any communication channels, and (2) data is not stored in one central point of attack. Federated machine learning (for privacy-preserving data mining) integrated with blockchain technology (for immutability and management of patient rights) will safely apply nextgeneration AI technology for medical purposes. Importantly, patients will be given effective means of revoking previously given consent at any time. Our ground-breaking new cloud-AI infrastructure only exchanges learned model representations which are anonymous by default. Collectively, our highly interdisciplinary consortium from IT to medicine covers all aspects of the value chain: assessment of cyber risks, legal considerations and international policies, development of federated AI technology coupled to blockchaining, app store and user interface design, implementation as certifiable prognostic medical devices, evaluation and translation into clinical practice, commercial exploitation, as well as dissemination and patient trust maximization. FeatureCloud’s goals are bold, necessary, achievable, and paving the way for a socially agreeable big data era of the Medicine 4.0 age.

Website http://www.featurecloud.eu
Laufzeit seit Jänner 2019
Finanziert durch Europäische Kommission
Förderungsrahmen Horizon 2020
Projektträger Technische Universität München
Projektpartner Research Institute
Phillips Universität Marburg
Medizinische Universität Graz
Syddansk Universitet
SBA Research
Universiteit Maastricht
Concentris Research Management GmbH
Gnome Design

Ziel des KIIS-Projekts ist es, ein intelligentes System zu schaffen, das Gefängnispersonal in der täglichen Arbeit bestmöglich unterstützt. Zu diesem Zweck wird ein multimodaler Ansatz verfolgt, bei dem verstärkt auf anonymisierende Sensortechnologien zurückgegriffen wird.

Die Gewährleistung von Sicherheit und Ordnung in den österreichischen Justizanstalten ist eine Kernaufgabe des österreichischen Strafvollzugs. Besonders der Schutz der direkt am System Strafvollzug beteiligten Personen, also der Inhaftierten und Bediensteten, vor physischer und psychischer Gewalt, ist von essentieller Bedeutung. Im Jahr 2019 gab es in den österreichischen Justizanstalten im Durchschnitt beinahe täglich einen körperlichen Übergriff auf Bedienstete und pro Tag mehr als zwei zur Anzeige gebrachte strafbare Handlungen zwischen Inhaftierten.

Ziel des Projektes ist es, zu untersuchen, wie mit Hilfe neuer Technologien aus dem Bereich der künstlichen Intelligenz die Bediensteten im Strafvollzug entlastet und sowohl Bedienstete als auch Inhaftierte besser geschützt werden können. Zu diesem Zweck wird ein innovativer multimodaler Ansatz verfolgt, bei dem Erkenntnisse aus dem neu entstehenden Forschungsbereich „Privacy Preserving Machine Learning (PPML)“ zur Anwendung kommen. Bereits bei der Akquise der Sensordaten wird die Wahrung der Privatsphäre gewährleistet, indem verstärkt auf anonymisierende Sensortechnologien gesetzt wird. Konkret kommen 3D und Thermalsensoren, sowie „Wearables“ zum Einsatz; herkömmliche RGB-Kameras werden ausschließlich kontextsensitiv aktiviert, wenn die Identifikation von Personen aus Sicherheitsgründen unumgänglich ist. Das entworfene System ist offen; auch eine zukünftige Erweiterung durch andere Modalitäten (etwa Audio oder beliebige IoT-Devices) wird ermöglicht. Die verschiedenen Datenquellen werden zu einem konsistenten Fusionsmodell zusammengefügt, um komplexe Verhaltensmuster zu erfassen. Neben kritischen – beispielsweise gesundheitsbedingten – Ereignissen, die einen unmittelbaren Eingriff erfordern, werden auch andere Ereignisse, welche isoliert betrachtet unscheinbar erscheinen, vom System erfasst. Dazu zählen etwa nonverbale Interaktion oder physische Kontakte. Diese werden in einem Eventgraphen hinterlegt und erlauben so die Analyse von (u.a. aggressionsbedingten) Verhaltensmustern auch über längere Zeiträume. Darüber hinaus stellt dieser Ansatz eine Verbindung zum zunehmend an Wichtigkeit erlangenden Konzept der „Explainable Artificial Intelligence (XAI)“ her und ermöglicht die Entwicklung eines Gesamtsystems, welches dem Endnutzer nicht nur nützliche, sondern auch nachvollziehbare Schlussfolgerungen präsentiert. Darüber hinaus wird die in Rede stehende Technologie einem umfassenden Impact Assessment unterzogen. Dieses inkludiert eine empirische Bedarfs- und Risikoanalyse ebenso wie eine juristische Prüfung und kritische ethische Diskussion der grund- und menschenrechtlichen Zulässigkeit derartiger Anwendungen.

Laufzeit 10/2021 bis 09/2023
Förderung FFG / KIRAS, Projektnummer: 879744
Projektleitung Computer Vision Lab, Technische Universität Wien, Institut 193/1
Projektpartner Bundesministerium für Justiz
CogVis Software und Consulting GmbH
PKE Holding AG
Research Institute AG & Co KG

There are over 7 000 known rare diseases. Between them they affect up to 36 million people in the EU alone, and they will affect 1 in 17 people during their life time. Many rare diseases are severe, long-lasting and affect multiple parts of the body. Yet getting a diagnosis takes an average of eight years, during which the patient will go through countless consultations, tests, misdiagnoses and ineffective treatments, even as their condition continues to worsen.

The aim of Screen4Care is to dramatically shorten the time it takes rare disease patients to get a diagnosis and treatment. It will do this through two avenues.

Firstly, the project will drive the genetic screening of newborn babies using genetic testing and advanced genomic technologies. The genetic testing of newborns makes sense because just over 70 % of rare diseases have a genetic cause, and a majority of rare diseases affect children.

Secondly, the project will design new artificial intelligence (AI) algorithms to identify rare disease patients early on in their disease via electronic health records. The project will also develop a repository of AI ‘symptom checkers’ to help patients who are already waiting for a diagnosis. Both of these AI tools will speed up the diagnosis of older rare disease patients.

In addition, Screen4Care aims to establish a digital infrastructure and ecosystem to engage patients, parents of newborns and caregivers as equal decision-makers in the diagnosis process. The ecosystem will provide an open innovation platform, which allows for continuous data collection and information exchange, aiding the development of next-generation diagnostics and enabling physicians, patients and relatives to make informed decisions at an earlier stage.

The ambitious project brings together experts with a wide range of expertise, including genetics, data management, ethics, and cybersecurity as well as the rare disease patient community. Ultimately, the project hopes to have a real impact on patients’ lives by shortening the time taken to diagnose rare diseases. For patients, this will result in a better quality of life thanks to faster access to not only effective treatments, but advice on things like lifestyle adjustments, family planning and genetic counselling – important elements given the genetic nature of many rare diseases.

 
Website https://www.screen4care.eu/
Duration 10/2021 to 09/2026
Funding
IMI/EFPIA in kind; Grant agreement number: 101034427
Project Lead
Pfizer Ltd, UK
Projektpartner Hoffmann-La Roche AG, Basel, Switzerland
Illumina Cambridge Limited, Great Abington, United Kingdom
Lysogene, Neuilly sur Seine, France
Novartis Pharma AG, Basel, Switzerland
Novo Nordisk A/S, Bagsvaerd, Denmark
Pfizer Limited, Sandwich, Kent, United Kingdom
Proqr Therapeutics Nv, Leiden, NetherlandsSanofi-Aventis Recherche & Developpement, Chilly Mazarin, France
Takeda Pharmaceuticals International AG, Glattpark-Opfikon (Zurich), Switzerland
Bulgarian Association For Personalized Medicine, Sofia, Bulgaria
Charite – Universitaetsmedizin Berlin, Berlin, Germany
Consorzio Futuro In Ricerca, Ferrara, Italy
Copenhagen Business School, Frederiksberg, Denmark
Fundacio Centre De Regulacio Genomica, Barcelona, Spain
Ludwig Boltzmann Gesellschaft GMBH, Wien, Austria
Max-Planck-Gesellschaft Zur Forderung Der Wissenschaften Ev, Munich, Germany
Ospedale Pediatrico Bambino Gesu, Rome, Italy
S.A Research Gemeinnutzige GMBH, Wien, Austria
Syddansk Universitet, Odense, Denmark
Universita Degli Studi Di Ferrara, Ferrara, Italy
Universita Degli Studi Di Siena, Siena, Italy
Universitaet Bern, Bern, Switzerland
Universitaetsmedizin Goettingen – Georg-August-Universitaet Goettingen – Stiftung Oeffentlichen Rechts, Goettingen, Germany
Universitatsklinikum Bonn, Bonn, Germany
Universitatsklinikum Erlangen, Erlangen, Germany
University College Dublin, National University Of Ireland, Dublin, Dublin, Ireland
Univerzita Karlova, Prague 1, Czech Republic
Uppsala Universitet, Uppsala, Sweden
Bulgarian Association For Promotion Of Education And Science, Plovdiv, Bulgaria
Eurice European Research And Project Office GMBH, Saarbrücken, Germany
Findzebra Aps, Copenhagen NV, Denmark
Gnx Data Systems LTD, Tel Aviv, Israel
Research Institute AG & Co KG, Vienna, Austria
Sitem-Insel AG, Bern, Switzerland
Eurordis – European Organisation For Rare Diseases Association, Paris, France

 

Abgeschlossene Forschungsprojekte

Zwei derzeit stattfindende Entwicklungen erfordern neue forensische Methoden und Lösungen, um im Rahmen von Ermittlungen die digitale Spur des Geldes auch in Zukunft weiterhin verfolgen zu können: die Etablierung bargeldloser Gesellschaften, die zunehmende Bedeutung virtueller Währungen der Post-Bitcoin Ära (z.B.: Monero, Zcash) und die deutliche Zunahme illegaler Aktivitäten in Darknet-Marktplätzen.
Das Ziel des VIRTCRIME-Projekts liegt deshalb in der Entwicklung neuer Algorithmen und Lösungsmethoden zur Verfolgung krimineller Transaktionen in virtuellen Währungssystemen der Post-Bitcoin Ära unter Berücksichtigung illegitimer Aktivitäten in Darknet Marktplätzen. Die resultierenden Werkzeuge werden auf den Ergebnissen von Vorprojekten (z.B. BITCRIME) aufbauen und können somit schon in einer frühen Projektphase von den Stakeholdern genutzt und auf im Rahmen laufender Ermittlungsverfahren validiert werden. Orthogonal dazu sollen neue kriminologische Verfahren und Strafverfolgungsansätze entwickelt und auch die rechtlichen Voraussetzungen und Konsequenzen grundlegend erforscht werden.

Website http://virtcrime-project.info
Laufzeit Jänner 2018 bis Juli 2020
Finanziert durch FFG
Förderungsrahmen KIRAS
Projektträger AIT Austrian Institute of Technology GmbH
Projektpartner Research Institute
Universität Innsbruck
Xylem – Science and Technology Management GmbH
VICESSE – Vienna Centre for Societal Security

Das Internet der Dinge (IoT) wird von technologischem Opportunismus angetrieben, der sich durch allgegenwärtige Konnektivität auszeichnet und die Schaffung sinnvoller Technologie für den Menschen zu einer großen Herausforderung macht. Während einige Anwendungen erfolgreich einen Mehrwert für Menschen, Unternehmen und Gesellschaft schaffen, erinnern andere daran, dass nicht alles, was möglich ist, auch realisiert werden sollte. COMPASS zielt darauf ab, einen Leitkompass für den riesigen Möglichkeitsraum, den das IoT eröffnet, zu entwickeln, um die Entwicklung innovativer Anwendungen sicherzustellen, die wertvoll, bedeutungsvoll, befähigend und vertrauenswürdig sind, ihren Nutzen zu maximieren und verantwortungsvolle Innovation widerzuspiegeln. So entsteht ein Instrument, das Unterneh-men in der Entwicklung wertorientierter Technologie und politische Entscheidungsträger beim Entwurf entsprechender rechtlicher Rahmenbedingungen unterstützt, und das der Forschung dabei hilft, Wissenslücken zu erkennen und künftige Agenden entsprechend zu definieren. Das IoT als Bestandteil des Next Generation Internet (NGI) ist dabei besonders relevant, da Möglichkeiten und Probleme des heutigen Internet durch die wachsende Verbreitung und umfassende Verfügbarkeit von IoT-Systemen noch verstärkt werden.

Website https://projekte.ffg.at/projekt/3044968
Laufzeit Oktober 2018 bis November 2019
Finanziert durch FFG
Förderungsrahmen IKT der Zukunft
Projektträger AIT Austrian Institute of Technology GmbH
Projektpartner Research Institute
Österreichische Computer Gesellschaft (OCG)
Universität Wien
Technische Universität Wien
Mithilfe von FLORIDA soll ein flexibles, teilautomatisiertes System geschaffen werden, das die für die öffentliche Sicherheitsverwaltung zuständigen Behörden wie das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BM.I.BVT) bei der Ermittlung, Beweisführung und Aufklärung nach Anschlägen unterstützt. Die RI analysiert im Zuge des Projekts die rechtlichen Rahmenbedingungen mit dem Ziel der Einhaltung der grundrechtlichen und rechtsstaatlichen Schranken durch die Konzeption sowie durch technische und organisatorische Begleitmaßnahmen.
 
Website https://projekte.ffg.at/projekt/1699881
Laufzeit Oktober 2016 bis Februar 2019
Finanziert durch FFG
Förderungsrahmen KIRAS
Projektträger AIT Austrian Institute of Technology GmbH
Projektpartner Research Institute
PKE Electronics AG
Linzer Institut für qualitative Analysen
Bundesministerium für Inneres

Die rasch fortschreitende Digitalisierung aller Lebens- und Geschäftsbereiche bringt auch neue Bedrohungsszenarien mit sich. In dieser Situation sind Informationsaustausch, Wissensaufbau und vor allem Zusammenarbeit das beste Mittel, um Schritt halten zu können und dabei kommt dedizierten „Computer Emergency Response Teams“ (CERTs) oder „Computer Security Incident Response Teams“ (CSIRTs) eine besondere Rolle zu.
Eine wesentliche Voraussetzung für ein gut funktionierendes CERT ist ein für die Aufgaben qualifiziertes Personal. Abgesehen von entsprechendem technischem Personal (für die Kernaufgaben des CERTs) sind dabei auch Mitarbeiter mit rechtlichen Kompetenzen und PR-Fachpersonal wichtig, um die Sichtbarkeit des CERTs zu erhöhen. Dieses Personal muss neben der fachlichen Kompetenz auch über Management- und Führungsfähigkeiten verfügen, um bei Vorfällen koordinieren zu können. Dies erhöht die Personalkosten, da in der Regel erfahrenes und belastbares Personal benötigt wird.
Da es derzeit kaum praxisrelevante Erfahrungen hinsichtlich des Designs eines solchen KMU-CERTs gibt, sollte eine Machbarkeitsstudie erstellt werden, mit der Einsatzmöglichkeiten, Aufgaben, Ressourcenbedarf und Verhältnis zu den vorhandenen WKO-Initiativen geprüft werden.
Die vorliegende Studie konnte zeigen, dass ein KMU-CERT sowohl einen wesentlichen Bedarf decken, als auch in die vorhandene CERT-Landschaft eingefügt werden kann. Die im Rahmen der Studie durchgeführte repräsentative Umfrage unter 400 Unternehmen hat dies bestätigt und zusätzlich gezeigt, dass die WKO als Anbieter eines solchen CERTs auf breiter Basis akzeptiert werden würde.
Die Umfrage hat weiters gezeigt, dass KMU in der Regel einen externen Dienstleister für die Behandlung von IT-Vorfällen beauftragen. Dies bestätigte die Annahme, dass die Adressierung von IT-Spezialisten durch ein KMU-CERT wiederum indirekt die KMU erreichen würde. Die daraufhin erarbeitete und durch Interviews bestätigte Empfehlung lautet daher, dass das KMU-CERT seine Aufgaben im Bereich der Information und Awareness über breit angelegte Kommunikationskanäle an alle KMU richten sollte. Die unmittelbare Unterstützung bei IT-Vorfällen sollte aber IT- und IT-Security- Dienstleistern vorbehalten werden.

Laufzeit September 2017 bis Dezember 2017
Finanziert durch Wirtschaftskammer Österreich
Förderungsrahmen Machbarkeitsstudie
Projektträger REPUCO Unternehmensberatung GmbH
Projektpartner Donau Universität Krems, Zentrum für infrastrukturelle Sicherheit
SBA Research gGmbH
nic.at GmbH
REPUCO Unternehmensberatung GmbH
Research Institute
INTEGRAL Markt und Meinungsforschung
Regina Senk, Medien- und Kommunikationsexpertin

Diese Studie behandelt das Thema Netzsperren durch Internet Access-Provider zum Zweck der Verhinderung von Urheberrechtsverletzungen im Internet. Die Arbeit ist auf die Idee der Einrichtung einer zentralen „Clearingstelle“ zur Gewährleistung eines Interessensausgleichs zwischen Urheberrecht einerseits und Informationsfreiheit sowie Meinungsfreiheit andererseits fokussiert. Das Ziel ist die Bewertung des Konzepts einer „Clearingstelle“ und die Formulierung von grundrechtlich determinierten Bedingungen einer solchen Einrichtung. Die Studie postuliert den Grundsatz „löschen statt sperren“ und sieht daher Internetsperren durch den Access-Provider als ultima ratio. Dementsprechend ist als Voraussetzung für eine Internet-Sperre zumindest der (gescheiterte) Versuch nachzuweisen, den Content- oder den Host-Provider zur Verantwortung zu ziehen.

Laufzeit November 2016 bis Dezember 2016
Finanziert durch ISPA
Förderungsrahmen ISPA
Projektträger Research Institute
Projektpartner Research Institute

Das Konzept von HEAT basiert auf der dritten Forderung der Bürgerinitiative zeichnemit.at, die als Vorbereitung zur vom AKVorrat organisierten „Sammelanfechtungen“ der Vorratsdatenspeicherung. Die von 106.067 Menschen unterstützte Forderung verlangt eine umfassende Evaluierung aller Anti-Terror Maßnahmen (Gesetze) in Österreich im Sinne einer „Gesamtrechnung“ aller Überwachungsbefugnisse. HEAT lieftert die ersten Schritte einer solchen Gesamt-Evaluierung mit der Ausarbeitung des Evaluierungsumfangs, der Methoden sowie der Kriterien und stellt praktisch nach den Erfolgen im Kampf gegen die Vorratsdatenspeicherung die Fortsetzung der Initiative dar. Dieses „Pflichtenheft“ soll staatlichen und zivilen Organisationen helfen, überschießende und damit potentiell verfassungswidrige Überwachungsbefugnisse zu indentifizieren, damit Debatten über Überwachungsgesetze in Zukunft wesentlich strukturierter und sachlicher stattfinden können. Im Wirtschaftsjahr 2014 wurden die Detailplanung und Formalitäten für das Projekt durchgeführt. Der Start des ersten Arbeitspakets, welches aus der formalen Erhebung der Gesetzeslage besteht, liegt ebenfalls im Wirtschaftsjahr 2014. Research Institute ist dabei verantwortlich für alle rechtlichen Fragestellungen sowie für die interdisziplinäre Zusammenführung der rechtlichen, technischen und sozialwissenschaftlichen Aspekte.

Laufzeit seit November 2014
Finanziert durch AK Vorrat, IPA
Förderungsrahmen „NetIdee“-Förderung
Projektträger Arbeitskreis Vorratsdatenspeicherung (AKVorrat.at)
Projektpartner Research Institute
Die KIRAS finanzierte Studie CERT-Komm I beschäftigte sich mit den Rahmenbedingungen von CERTs und identifizierte jene Faktoren, von denen eine stabile und erfolgreiche Kommunikation zwischen CERTs abhängt. Aufbauend auf diesen Ergebnissen wurden verschiedene Modellierungsansätze und technische Möglichkeiten untersucht.
Ziel des vorliegenden Projekts CERT-Komm II ist, ausgehend von den Ergebnissen derCERT-Komm I Studie, die Entwicklung eines Kommunikationsmodells für CERTsuntereinander und mit privatwirtschaftlichen Partnern. Dabei geht es um ein gemeinsames Informations- und Wissensmanagement im Kontext der Abwehr von typischen Bedrohungsszenarien, die als besonders gefährlich eingestuft werden. Ausgewählt wurden daher zwei repräsentative Use Cases, Botnet-Bekämpfung und die Abwehr von APTAttacken (Advanced Persistent Threats). Anhand dieser Beispiele wird die Funktionsweise des entwickelten Kommunikationsmodells gezeigt. Damit das Kommunikationsmodell auch die nötigen Anforderungen hinsichtlich Vertrauensbildung, endogene und exogene Risikofaktoren, sowie Rahmenbedingungen für den Kooperationsaufbau erfüllt, werden im Verlaufe des Projekts qualitative Faktoren quantitativ durch Befragung operationalisiert.
 
Laufzeit Jänner 2015 bis Juni 2018
Finanziert durch FFG
Förderungsrahmen Kiras
Projektträger SBA Research
Projektpartner
Research Institute
Donau Universität Krems
Universität Wien
IKARUS Security Software
 
Ziel des bilateral angelegten Kooperationsprojekts mit Deutschland ist es, unterschiedliche ineinandergreifende Konzepte und Technologien wirksamer Prävention und Intervention gegen Menschenhandel aus multidisziplinärer und interinstitutioneller Perspektive zu entwickeln, um sie im Einsatz gegn den Menschenhandel zum Zweck sexueller Ausbeutung für Schulungs-, Interventions- und Konzeptionszwecke mit Blick auf sozialraumorientierte Kommunal- und Präventionsplanung, Fachberatungsstellenarbeit und polizeiliche Ermittlung zur Verfügung stellen. Research Institute übernimmt in diesem Projekt als Partner Forschungsaufgaben im Zusammenhang mit rechtlichen Fragestellungen, einerseits zum Menschenhandel im Hinblick auf die österreichische Rechtslage, andererseits zu allen  Fragen des Datenschutzes sowie der Technologiegestaltung von Hilfsinstrumenten im Rahmen der grundrechtlichen Anforderungen.
 
Laufzeit Oktober 2014 bis September 2017
Finanziert durch FFG
Förderungsrahmen KIRAS
Projektträger Donau Universität Krems
Projektpartner
Research Institute
AKAtech
Österreichisches Innenminsterium (BM.I)
Deutsches Innenministerium
Universität Tübingen
Universität Vechta

Zwischen der objektiven Sicherheitslage und dem subjektiven Sicherheitsgefühl besteht oft eine starke Diskrepanz. Diese beruht weniger auf objektiven Risiken, als vielmehr auf subjektiv und situativ empfundenen Unsicherheiten, deren raum-zeitliche Verteilung analysiert werden kann. Das Sicherheitserleben kann durch die Nutzung mobiler Kommunikationsgeräte (Smartphones), im Gegensatz zu herkömmlichen Befragungen, mittlerweile kostengünstig erfasst und gleichzeitig räumlich und zeitlich verortet werden.

Ziel des Projektes ist die Erstellung einer entsprechenden Softwareapplikation für Smartphones (TOPOS-App), mit der die persönlichen Empfindungen der NutzerInnen vor Ort ebenso wie ihre soziodemografischen Eckdaten erhoben werden. Das Projekt TOPOS wird in enger Kooperation mit dem Stadtpolizeikommando Wels durchgeführt und in dessen laufende Projektaktivitäten integriert.

Die Ergebnisse der Auswertung (unter anderem in Form visueller Sicherheitslagebilder) werden die Grundlage für zukunftsorientierte Maßnahmen und notwendige Verbesserungen zur Steigerung des allgemeinen Sicherheitsempfindens bilden.

Laufzeit Oktober 2013 bis September 2014
Finanziert durch FFG
Förderungsrahmen KIRAS
Projektträger Institut für Rechts- und Kriminalsoziologie (IRKS)
Projektpartner Stadtpolizeikommando Wels
SYNE Marketing & Consulting GmbH
queraum. kultur- und sozialforschung | Giedenbacher Stadler-Vida OG
Subbeauftragte Partner Research Institute

Im Zuge der beiden EU-geförderten Vorgängerprojekte ILECUs I und II wurde unter der Leitung des österreichischen Bundeskriminalamtes (.BK) ein Netzwerk so genannter International Law Enforcement Coordination Units (ILECUs) in den Ländern des Westbalkans aufgebaut, die als zentrale Koordinations- und Kommunikationsdrehscheiben zwischen verschiedenen Institutionen der nationalen und internationalen Strafverfolgung dienen. Dadurch wird die Effektivität und Effizienz der internationalen Polizeikooperation bei der Bekämpfung grenzüberschreitender, organisierter Kriminalität erhöht. Im Rahmen der Projekte wurden die ILECUs durch regelmäßige Zusammentreffen und die Schaffung einer gemeinsamen Trainingsplattform zu einem aktiven Netzwerk verknüpft, wodurch sich auch eine insgesamt verstärkte polizeiliche und justizielle Kooperation zwischen den Zielländern ergab.

Im Rahmen von ILECUs III, nunmehr unter der Leitung des Boltzmann Instituts für Menschenrechte (BIM), rückt erstmals der Aspekt Datenschutz stärker in den Fokus. ExpertInnen des BIM und Research Institute erarbeiten auf Basis bestehender Regelungen (EU, CoE, Interpol-Abkommen) einen Überblick, welcher rechtliche Datenschutzrahmen in Hinblick auf internationale Polizeikooperation besteht, und inwieweit dieser Rechtsrahmen in der ILECUs-Strategie zu berücksichtigen ist. Durch die Erstellung eines Leitfadens zum Thema „Datenschutz“ im Kontext von Opferschutz und Menschenhandel sowie die Durchführung von Datenschutz-Trainingsmodulen werden die ProjektteilnehmerInnen aus den Zielländern für das wichtige Thema Datenschutz sensibilisiert und mit dem erforderlichen Know-how ausgestattet.

Laufzeit Februar 2013 bis April 2015
Finanziert durch Austrian Development Agency (ADA)
Förderungsrahmen Österreichische Entwicklungszusammenarbeit (OEZA)
Projektträger Ludwig Boltzmann Institut für Menschenrechte
Projektpartner Research Institute
Österreichisches Bundeskriminalamt (.BK)

Die Stärkung des Vertrauens der Menschen in (sichere) IT Systeme ist eines der Schlüsselthemen der Informationsgesellschaft der Gegenwart und nahen Zukunft. Nie war der subjektive und wie auch objektiv nachweisbare Bedarf an „Sicherheit“ im Umgang mit IKT größer als heute, bei stiegender Tendenz. DIes durchzieht alle Bereiche des Lebens, geschäftlich wie privat. Dem gesellschaftlichen Anliegen, das Vertrauen in die Informationstechnologie nachhaltig zu stärken, begegnet due Technologie-Roadmap-Studie durch eine Erhebung der maßgeblichen Technologieentwicklungen, der absehbaren und vermuteten Trends für die kommenden zehn Jahre sowie der speziell auf Vertrauen und IT Sicherheit fokussierten Strategien. Die Roadmap-Studie soll der österreichischen Forschungsförderungsgesellschaft (FFG) als Referenz für die Ausarbeitung der Schwerpunkte der Forschungsförderung im Programm „IKT der Zukunft“ dienen.

Laufzeit September 2014 bis Februar 2016
Finanziert durch FFG/BMVIT
Förderungsrahmen IKT der Zukunft
Projektträger IDC Central Europe
Projektpartner Research Institute
FH St. Pölten
Universität Wien
Österreichische Computer Gesellschaft (OCG)

Im Rahmen eines EU Projekts, das auf eine effektivere Umsetzung der EU Grundrechtecharta (GRC) auf nationaler Ebene abzielt, erstellt das Ludwig Boltzmann Institut für Menschenrechte ein Trainingskonzept und ein entsprechendes Handbuch für RichterInnen, RechtsanwältInnen und anderen VertreterInnen rechtsanwendender Berufe. Das Handbuch sowie die Trainings zielen darauf ab, die durch die Charta garantierten Rechte für den nationalen Anwendungsbereich greifbarer zu machen und ihre Relevanz in der Rechtspraxis dadurch zu steigern. Gemeinsam mit Doris Obereder, Richterin der Fachgruppe Grundrechte der österreichischen Richtervereinigung, führte Christof Tschohl nach der „Tandem“ Methode die Trainings für Richterinnen der Instanz- und Höchstgerichte ebenso wie Vertreter der Oberstaatsanwaltschaften durch.

Laufzeit 2014 bis Februar 2015
Finanziert durch EU-Komission
Förderungsrahmen
Projektträger Ludwig Boltzmann Institut für Menschenrechte
Projektpartner Research Institute AG & Co KG

Im Rahmen des Projekts – aufbauend auf einer sicheren Identität als Basis – soll ein Konzept zur Realisierung einer e-health App auf einem Smartphone geschaffen werden. Aufbauend auf der bestehenden ID-Infrastruktur der e-card (GINA Boxen, o-card, etc.), soll anhand einer Demonstrator-App aufgezeigt werden, dass es sicher und anwenderfreundlich möglich ist die Funktionalitäten der e-card auf das Smartphone zu transferieren, und im besten Fall zusätzliche Use-Cases über die jetzigen Möglichkeiten der e-card hinaus abzubilden. Die RI agiert als Subauftragnehmer und analysiert die rechtlichen Rahmenbedingungen.

Laufzeit Dezember 2012 bis August 2014
Finanziert durch FFG
Förderungsrahmen KIRAS
Projektträger Thales Austria GmbH
Projektpartner SBA Research GmbH
nic.at Internet Verwaltungs- und Betriebsgesellschaft m. b. H.
Zentraler Informatikdienst der Universität Wien (ZID)
Universität Wien, Arbeitsgruppe Rechtsinformatik
Infraprotect GmbH
REPUCO Unternehmensberatung GmbH
Bundeskanzleramt
Bundesministerium für Inneres
Bundesministerium für Landesverteidigung und Sport

Mögliche Ausfälle und Störungen von Informations- und Kommunikationstechnologien (IKT) können vor allem im Bereich der kritischen Infrastruktur rasch erhebliche negative Folgen haben und national relevante Ausmaße annehmen. Im Rahmen des Projektes SCUDO wird ein auf österreichische Unternehmen zugeschnittener und optimierter Übungsprozess getestet, mit dem das Krisenmanagement simuliert und die Tauglichkeit entsprechender internationaler Standards überprüft werden kann. Eines der Hauptziele des SCUDO-Projektes liegt in der Planung und Durchführung mehrerer Notfallübungsszenarien mit Unternehmenspartnern aus der kritischen Infrastruktur.

Als assoziierter Partner ist das Research Institute formell nicht am Projekt beteiligt, sondern es besteht eine Verbindung durch personelle Besetzung und / oder die Übernahme bestimmter Funktionen z.B. Beirat.

Laufzeit Dezember 2012 bis August 2014
Finanziert durch FFG
Förderungsrahmen KIRAS
Projektträger Thales Austria GmbH
Projektpartner SBA Research GmbH
nic.at Internet Verwaltungs- und Betriebsgesellschaft m. b. H.
Zentraler Informatikdienst der Universität Wien (ZID)
Universität Wien, Arbeitsgruppe Rechtsinformatik
Infraprotect GmbH
REPUCO Unternehmensberatung GmbH
Bundeskanzleramt
Bundesministerium für Inneres
Bundesministerium für Landesverteidigung und Sport

 

Publikationen

Seboeck, W., Biron, B., Lampoltshammer, T.J., Scheichenbauer, H., Tschohl, C., Seidl, L., Disinformation and Fake News. In: Masys A.J. (eds) Handbook of Security Science. Springer, Cham, 2022. DOI 10.1007/978-3-319-51761-2_3-1 (Beitrag im Volltext)

_____________________________

Hospes, J., Hötzendorfer, W., Tschohl, C.: Informationsaustausch der Steuerbehörden betreffend Kryptoassets. In: Schweighofer, E., Kummer, F. (Hrsg.): Jusletter IT 24. Februar 2022, Bern, 2022. Beitrag im Volltext

_____________________________

Mandl, S., Ziman, S., Hospes, J.: Implikationen bezüglich der österreichischen Umsetzung von Artikel 17 der DSM-RL. In: Schweighofer, E., Kummer, F. (Hrsg.): Jusletter IT 24. Februar 2022, Bern, 2022. Beitrag im Volltext

_____________________________

Hötzendorfer, W.: Contact Tracing Apps: A Lesson in Societal Aspects of Technological Development. In: Werthner, H., Prem, E., Lee, A, Ghezzi, C. (Hrsg.): Perspectives on Digital Humanism, Springer, Cham (CH), 2021. DOI 10.1007/978-3-030-86144-5_39 (Beitrag im Volltext)

_____________________________

Hospes, J., Ziman, S., Hötzendorfer, W., Tschohl, C.: Datentransfer in das Vereinigte Königreich nach dem Brexit. In: Schweighofer, E., Kummer, F., Saarenpää, A., Eder, S., Hanke, P. (Hrsg.): Cybergovernance – Tagungsband des 24. Internationalen Rechtsinformatik Symposions 2021, Editions Weblaw, Bern, 2021, 337 – 343. Beitrag im Volltext

_____________________________

Hospes, J., Hötzendorfer, W., Tschohl, C., Kastelitz, M.: Kryptowährungen im Finanzmarktrecht und grundrechtliche Grenzen von Verboten. In: Schweighofer, E., Kummer, F., Saarenpää, A., Hötzendorfer, W. (Hrsg.): Verantwortungsbewusste Digitalisierung – Tagungsband des 23. Internationalen Rechtsinformatik Symposions 2020, Editions Weblaw, Bern, 2020, 569 – 576, LexisNexis Best Paper Award Top-10-Paper des IRIS 2020. Beitrag im Volltext

_____________________________

Scheichenbauer,H., Wirthensohn, C.: Der österreichische Adresshandel in Zeiten der DS-GVO – eine kritische Analyse des § 151 GewO, jusIT 2020/5, 12.

_____________________________

Scheichenbauer, H.: Handlungsempfehlungen zur Übermittlung von personenbezogenen Daten in die USA. In: Datenschutz OnlineBuch, WEKA Verlag, 2020.

_____________________________

Scheichenbauer, H.: Datenschutz im Betrieb in Zeiten der Corona-Pandemie, In: Datenschutz OnlineBuch, WEKA Verlag, 2020.

_____________________________

Tschohl, C.: Zum Verhältnis von Recht und Technik: Rechtsstaatlichkeit durch Technikgestaltung. In: Hötzendorfer, W., Tschohl, C., Kummer, F. (Hrsg.): International Trends in Legal Informatics, Festschrift for Erich Schweighofer, Editions Weblaw, Bern, 2020, 439–470.

_____________________________

Kastelitz, M., Gamper, L.: Überwachung der Datenschutz-Compliance: Durchführung von Datenschutz-Audits durch den Datenschutzbeauftragten, in Scheichenbauer, H. (Hrsg), Der Datenschutzbeauftragte (2020) 45-67.

_____________________________

Kastelitz, M., Tschohl, C., Hötzendorfer, W.: (Datenschutz-)Rechtliche Aspekte der polizeilichen Verarbeitung von Videomassendaten. In: Jahnel, D. (Hrsg.): Jahrbuch Datenschutzrecht 2019, Neuer Wissenschaftlicher Verlag (NWV), Wien, Graz, 2019, 327–350.

_____________________________

Hötzendorfer, W.: Zur Formalisierung von Anonymität, Pseudonymität und Personenbezug von Daten. In: Schweighofer, E., Araszkiewicz, M., Lachmayer, F., Pavčnik, M. (Hrsg.): Formalising Jurisprudence. Festschrift for Hajime Yoshino, Editions Weblaw, Bern, 2019, 137-148.

_____________________________

Kastelitz, M., Tschohl, C.: Die „derStandard.at“-E der Datenschutzbehörde kritisch betrachtet, VbR 2019/25, 39. Beitrag herunterladen

_____________________________

Scheichenbauer, H., Tschohl, C., Hötzendorfer, W., Kastelitz, M.: Mutter, der Mann mit den CoCs ist da. In: Schweighofer, E., Kummer, F., Saarenpää, A. (Hrsg.): Internet of Things. Tagungsband des 22. Internationalen Rechtsinformatik Symposions IRIS 2019, Editions Weblaw, Bern, 2019. Beitrag im Volltext

_____________________________

Hötzendorfer, W., Hospes, J., Tschohl, C., Kastelitz, M.: Ermittlungsmaßnahmen und KYC in anonymen Kryptowährungen. In: Schweighofer, E., Kummer, F., Saarenpää, A. (Hrsg.): Internet of Things. Tagungsband des 22. Internationalen Rechtsinformatik Symposions IRIS 2019, Editions Weblaw, Bern, 2019, 273 – 280, LexisNexis Best Paper Award Top-10-Paper des IRIS 2019. Beitrag im Volltext

_____________________________

 

Eine vollständige Liste aller Publikationen finden Sie hier.