Winterkongress der Digitalen Gesellschaft 2021 "Was braucht es zum erfolgreichen Digital Trust Label?" 27. Februar 2021 - Storyblok
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Winterkongress der Digitalen Gesellschaft 2021 «Was braucht es zum erfolgreichen Digital Trust Label?» 27. Februar 2021
Winterkongress Digitale Gesellschaft
Ziele des Workshops
- Überblick und Status Update zum Projekt Digital Trust Label geben: Was haben wir im
letzten Jahr gemacht, wo stehen wir heute und was sind die nächsten Schritte.
- Feedback aus der Branche und Community zum Label, um ein möglichst
vertrauenswürdiges und glaubwürdiges Label zu schaffen.
2
Winterkongress Digitale Gesellschaft
Agenda
1. Einführung 5 Minuten
2. Input und Status-Report Digital Trust Label 20 Minuten
3. Interaktiver Part: Brainstorming, Fragen 20 Minuten
3
Swiss Digital Initiative
Umsetzung ethischer Prinzipien in die Praxis
• 2019 in Genf lancierte Initiative unter
dem Patronat von Bundesrat Ueli
Maurer.
• Ziel: Ethische Standards in der
digitalen Welt durch konkrete
Projekte zu fördern.
• Multi-Stakeholder-Ansatz,
pragmatisch, anwendungsorientiert.
• Trägerschaft ist eigenständige und
gemeinnützige Stiftung mit Sitz in
Genf.
4
Digital Trust Label
Im Überblick
- Wir wollen das erste weltweit führende Digital Trust Label
anbieten, welches die Vertrauenswürdigkeit eines digitalen
Dienstes (Websites, Apps) in klarer, visuell verständlicher und
nicht-technischer Sprache kennzeichnet.
- Das Label:
- gibt Nutzerinnen und Nutzern digitaler Dienste mehr Informationen
und Transparenz,
- zeigt, dass ein Unternehmen die Verantwortung gegenüber den
Nutzerinnen und Nutzern seiner digitalen Dienste ernst nimmt,
- besteht aus technischen Kriterien, die von einer unabhängigen
dritten Partei verifiziert und auditiert werden.
BEISPIELILLUSTRATION
5
Digital Trust Label
Beispiel User Journey (noch nicht final) – Ebene I
6
Digital Trust Label
Beispiel User Journey (noch nicht final) – Ebene II
7
Digital Trust Label
Beispiel User Journey (noch nicht final) – Ebene III
8Digital Trust Label
Kernstück ist der Label-Katalog
Four Core Principles
DIGITAL TRUST
LABEL
1 2 3 4
FAIR INTERACTION
SECURITY RELIABILITY
DATA MANAGEMENT WITH USER
Manage
Secure communication, data Manage Manage Manage
Privacy policy and user consent Reliable service updates Non-discrimination access
transmissionr and storage r r r
Manage Manage
Data collection, storage and Manage Manage
Secure user authantication Resilience to service outage Fair user interfaces
r r
exploitation r r
Manage
Secure service set-up, maintenance Manage
Data retention, access and Manage Manage
Functional reliability Fair use of AI-based algorithms
and update
r rectification
r r r
LISETTE
Vulnerability and breach monitoring LISETTE
andROY
reporting Accountability
ROY
9Digital Trust Label
Involvierte Akteure
SDI Board – Strategic Decisions
Supporters Doris Leuthard, SDI President
Yves Flückiger, University Geneva
Main Partner: EPFL Centre for Digital Trust (C4DT) Ivo Furrer, digitalswitzerland
Part of the National Strategy for the Protection of Walter Thurnherr, Bundeskanzler (ad personam)
Switzerland against Cyber Risks (NCS) Martin Vetterli, EPFL
Stiftung Mercator Schweiz Marc Walder, Ringier, digitalswitzerland
Anja Wyden Guelpa, civicLab
Project Execution
Label Expert Committee (LEC) – Experts View
SDI (Niniane Paeffgen, Sarah Gädig) Stéphanie Borg Psaila, DiploFoundation – President of the LEC
ethix (Mandate Jean-Daniel Strub, Johan Rochel, Lea Strohm) Coordination, Imad Aad, EPFL Centre for Digital Trust (C4DT)
Scientific Advisor (Martin Rajman, EPFL)
Supported by SGS (Société Générale de Surveillance) Yaniv Benhamou, University of Geneva
Abraham Bernstein, University of Zurich
Nikki Böhler, Opendata.ch
Francesca Bosco, CyberPeace Institute
Christophe Hauert, Cyber-Safe Label
Civil Society, Consumers, Companies, Carla Hustedt, Bertelsmann Foundation (until end 2020)
Further Experts Public Institutions Jean-Pierre Hubaux, EPFL
Consumer, Public View Test, Business View Patrick Schaller, ETHZ
Florian Schütz, Federal Cyber Delegate
• Civil Society Actors • AXA • Credit Suisse
• Consumers • Canton Vaud • Booking Jean-Christophe Schwaab, Fédération Romande des Consommateurs
• Further Experts And • SBB • IBM Martin Steiger, Steiger Legal ltd.
Organisations • Swiss Re • Swisscom
10Digital Trust Label
50 + Initiativen weltweit mit ähnlichem Ziel
- Es besteht eine hohe öffentliche
(globale) Nachfrage nach einer
Lösung, die das Thema digitales
Vertrauen im Internet adressiert.
- Von den identifizierten Initiativen
unterscheiden sich die Ansätze.
Keine Initiative bisher so
konkret fortgeschritten.
- Es bestehen Kontakte zu einer
Vielzahl der Initiativen – SDI wird
regelmässig angefragt,
Erfahrungswerte aus dem
Prozess zu teilen.
Auszug aus der laufend aktualisierten Liste mit allen identifizierten Initiativen
11Entwicklungsprozess 2020
Einbezug der 3 Key-Stakeholder
Committee Meeting Nutzerstudien
Jan 2020 Feb Mär Apr Mai Jun Jul Aug Sep Okt Nov Dez
Globale
Nutzerstudie
Value Proposition
1 2
Nutzerstudie zu
„Digital Trust“
3
Q1 - Phase I: Design Katalog Q2 - Phase II: Testing, Kriterien Q3 -Phase III: Co-Development Prozess Q4-Phase IV: Mock Audits, Anpassung
Expert*Innen: Zivilgesellschaft: Unternehmen / öfftl. Institutionen:
Label Expert Committee Co-Development Prozess Mock-Audits mit Testpartnern
● Bestehend aus 10 Expert/innen aus ● Ziel des Co-Entwicklungsprozesses war es, ● Sechs der acht Testpartner haben den
Wissenschaft, den Bereichen Daten- und möglichst viele verschiedene Perspektiven Label-Katalog an konkreten
einzubeziehen.
Konsumentenschutz, Menschenrechte Anwendungsfällen getestet, die zur
● Über 100 Organisationen (Fokus
und digitale Ethik. Verbesserung des Labels beigetragen
Zivilgesellschaft) wurden eingeladen, sich an
● Empfehlungen zu Händen des dem Prozess zu beteiligen (35 CH, 71 haben.
Stiftungsrates hinsichtlich Kriterien und international). ● Ziel ist es auch, ein Label zu entwickeln,
Framework. ● Feedback von 27 Organisationen / Individuen. das in der Praxis anwendbar ist.
12Studie zu „Digital Trust“ aus Nutzer-Perspektive
Erkenntnisse bilden die Basis des Label-Katalogs
ASPECT 01
1. Vertrauen in die digitale Welt ist essentiell und betrifft alle.
2. Vertrauen in die digitale Welt ist ein sehr komplexes
Themengebiet, welches über die Themen von Privatsphäre Die Erkenntnisse
und Sicherheit hinaus geht.
führten zum ersten
3. Das Vertrauen in die digitale Kompetenz eines Unternehmens
ist eng mit den Erfahrungen verbunden, welche «offline»
Anforderungskatalog
stattfinden. des Labels
4. Kontext ist essentiell für Vertrauen in die digitale Welt, sprich –
wie tritt das Label mit den Nutzern/innen in Kontakt.
5. Die wahrgenommene Balance zwischen Risiken und Vorteilen
spielen eine enorme Rolle wenn es um die Entscheidung einer
digitalen Dienstleistung zwischen mehreren Anbietern geht.
6. Ein Label kann den Konsumenten bei der Entscheidung für
eine digitale Dienstleistung unterstützen, jedoch hängt dieses
stark vom vom Label Design ab.
13Co-Development Prozess mit zivilges. Akteuren*
Transparenz, Diversität und Einbezug aller Perspektiven zentral
ASPECT 01
• Transparenz und Vertrauen in den Prozess zur Label-Auszeichnung und das Label-
Prozess Prüfungsunternehmen sind essentiell.
Inklusiv, diverse • Die Teilnehmer/innen an Umfragen müssen diverse/vielfältig sein. Ebenso wichtig ist die
Perspektiven Einbindung der Umfrageergebnisse in den gesamten Label-Bewertungsprozess.
Transparenz • Jegliche Daten und Quellen zum Label-Prozess müssen offen gelegt sein.
Weiterentwicklung • Mechanismen, um das Label und seine Kriterien konstant weiterzuentwickeln werden verlangt.
Internationale • Ein international gültiges und anerkanntes Label ist erwünscht.
Ambition
• Eine unabhängige, dritte Instanz, um das Label-Prüfungsunternehmen zu kontrollieren ist von
Externer Audit hohem Interesse.
*Über 100 nationale und internationale Organisationen wurden angefragt.
27 gaben Feedback via Survey, Workshop oder persönlichen Gesprächen.
146 Testpartner Mock-Audits
Wieso wollen Unternehmen ein Digital Trust Label?
ASPECT 01
«Unser Ziel ist es, unser Aktivitäten im digitalen Raum und unsere Interaktion mit unseren Nutzern
noch vertrauenswürdiger zu machen. Wir möchten uns dadurch von anderen Anbietern
differenzieren und wenn wenn die Kriterien noch nicht erfüllt sind, wissen, wie wir es besser machen
können.»
Möglichst hoher • Die Unternehmen sind an einem Label interessiert, welches einem hohen Standard entspricht
Standard und besonders vertrauenswürdige Dienste auszeichnet.
• Für Unternehmen ist das Label eine Möglichkeit, ihre digitalen Services zu differenzieren und
Benchmark wenn sie die Kriterien noch nicht erfüllen, eine Möglichkeit, diese zu verbessern.
Netzwerk / Trust- • Die Unternehmen haben ein starkes Interesse am Austausch miteinander und zu anderen
Ecosystem Initiativen gezeigt.
15Arbeiten des Label Expert Committee
8 Empfehlungen
Geografischte Positionierung 4 Label-Kategorien bilden solide Basis
Zu Beginn europäischer Fokus, danach Die vorgeschlagenen vier Kategorien (Security, Fair
globale Ausweiterung (USA etc.) Data Management, Reliability and Interactions with
users) bilden solide Basis für ein Digital Trust Label).
Externer Audit zwingend
Es braucht eine Ombudsperson
Das Label muss durch eine offizielle,
unabhängige Stelle geprüft werden. Es Schaffung einer "Ombudsperson", die für die
braucht einen Meldekanal für Nutzer und Lösung von Konflikten zwischen Nutzern und
Whistleblowing-Möglichkeiten. Anbietern im Zusammenhang mit der Nutzung
Die Empfehlungen des Label Expert digitaler Dienste zuständig ist.
Committee zu Inhalt und Framework
des Labels Transversale Kriterien für ein
Digitale Nachhaltigkeit und Soziale breites Anwendungsspektrum
Verantwortung inkludieren Im ersten Schritt ist kein industriespezifischer
Zwei zusätzliche Dimensionen, die langfristig Fokus (z.B. Bank) vorhergesehen, sollte sich
berücksichtigt werden müssten (strategische jedoch zukünftig auf spezifischere
Timing-Frage). Industriestandards berufen
Fokus auf begrenzte Anzahl Kriterien
Sowohl für Grossunternehmen, als
Konzentration auf begrenzte Anzahl von vertrauensrelevanten
auch KMU
Das Label sollte sich an Grossunternehmen und Kriterien konzentrieren anstelle eines „Umbrella-Approach“.
KMU gleichermassen richten. 16Globale Nutzerstudie in vier Weltregionen
Ziel: Value Proposition, Mechanismus, Design eines DTL
ASPECT 01
17Globale Nutzerstudie
Erkenntnisse und Nutzerinnenstimmen
ASPECT
1. Hohe (globale) Nachfrage nach 01 Lösung zu Vertrauen im Internet besteht.
einer
2. Klares und differenzierendes Leistungsversprechen mit Fokus auf Standard, Transparenz
und Qualität ist notwendig.
3. Kombinierter Ansatz: Die Nutzerinnen schätzen eine Lösung, die auf Transparenz und
Information setzt. Aber das Label muss als Standard/Benchmark wahrgenommen werden,
der den Nutzern ein Gefühl des Vertrauens gibt ("Sie werden fair behandelt")
“I do see that this would be a huge
Many interesting thoughts. I'm happy that benefit in many aspects. Especially
something is happening, that somebody is for users that are not so fluent on the
working on this topic. That someone is internet. It is a good idea and
investing money on this cause of education. initiative.
We need it, especially now.“
Stimmen aus der globalen Nutzerstudie
18Digital Trust Label
Ausblick 2021
Jan 2021 Feb Mär Apr Mai Jun Jul Aug Sep Okt Nov Dez
Q1: 2. öffentlicher Konsultationsprozess Q2: Vorbereitung Operationalisierung Q3: Operationalisierung und Launch Q4: Implementierung und Weiterentwicklung
Nächste Schritte
1. Suche und Gespräche mit glaubwürdigen und internationalen möglichen Implementierungspartnern
2. Bis Ende März 2021: 2. Konsultationsprozess
3. Anpassung des Katalogs aufgrund der unterschiedlichen Feedbacks
4. Weiterentwicklung des Katalogs mit dem Auditor SGS
5. Erste Piloten mit First-Mover Unternehmen
6. Operationalisierungsmodell aufsetzen und langfristige Weiterentwicklung sicherstellen
7. Kommunikation und Visualisierung des Labels
19Digital Trust Label
Erkenntnisse aus dem bisherigen Prozess
1. Inklusiver und transparenter Multi-Stakeholder Entwicklungs-Prozess sind zentral
2. Das Label wird auch nach dem Launch ständig weiterentwickelt werden müssen
3. Das Label muss eine Kombination aus normativen (Garantie eines gewissen Standards)
und deskriptiven Elementen (Informationen) sein.
4. Digitales Vertrauen kann nicht rein technisch gelöst werden: Zusammenspiel
verschiedener Faktoren (Kontext, offline Erfahrungen etc.)
5. Die Einhaltung und Erfüllung der Kriterien müssen durch eine unabhängige Organisation
geprüft werden.
6. Wir haben ein Momentum: Es ist wohl eine Frage der Zeit, bis ähnliche Deklarationen /
Labels für mehr Transparenz und Informationen von den Service Providern gesetzlich
gefordert werden (vgl. EU Digital Services Act)
20Digital Trust Label
Call-to-Action: Werden Sie Teil der Trustlabel-Community
1. Konsultationsprozess: Feedback und Inputs zum aktuellen Kriterienkatalog als Contributor
• Konsultationsprozess läuft bis Ende März
à Email an sarah@sdi-foundation.org für den Zugangslink und die Informationen
2. Bewerben und mitmachen im Label Expert Committee
• Unabhängige und kritische Expert/innen sind aufgerufen, sich im Label Expert Committee einzubringen.
à Email für Informationen ebenfalls an sarah@sdi-foundation.org
3. Weitere Inputs, Ideen, Learnings sind ebenfalls sehr willkommen!
21Digital Trust Label
Fragen aus der Community
• Wie kann man einen Prozess (continuous) in einem Label (static) abbilden? Wer vergibt und entzieht
das Label? Welche Sanktionen erfolgen, wenn man das Label einbüsst? Haben die Vergeber des
Labels Zugang zu Code, Daten, Dokumentation? Gibt es eine Due Diligence? Die Kosten?
• Vertrauen wird in der digitalen Welt durch Transparenz geschaffen. Ein Vertrauensgütesiegel im
Netz muss also nicht nur Transparenz einfordern, sondern auch selbst transparent sein. Wie wird
diese Transparenz sichergestellt und welche Transparenzanforderungen stellt das Label?
22Kontakt
Niniane Päffgen
Geschäftsführerin
Swiss Digital Initiative
niniane@sdi-foundation.org
c/o Campus Biotech, Chemin des
Mines 9, 1202 Genève
https://swiss-digital-initiative.org
23Sie können auch lesen
