Archiv

Fallbeispiel: Vermessen

Benjamin Kees & Rainer Rehak

Franka hatte schon immer Freude an Statistik. Während der Schulzeit stieß sie damit oft auf Irritation, da solche Hobbys eher selten sind. Doch im Leistungskurs Mathematik ihres Gymnasiums fand sie Begeisterte mit der gleichen Neigung. Zahlen und das Spielen damit, war so schön eindeutig und neutral. Doch das Ausrechnen auf dem Papier ohne praktische Anwendung genügte ihr irgendwann nicht mehr, sie wollte etwas mit Statistik und für Statistiknutzung bauen. Also lernte sie noch während der Abiturphase programmieren, hauptsächlich mathe- und statistikorientierte Sprachen, aber auch solche, mit denen einfache Anwendungen und User-Interfaces gebaut werden können. Informatik und Mathematik zu studieren erschien ihr dann der nächste logische Schritt. Nach sechs Semestern war sie jedoch so unzufrieden mit den strengen Anwesenheitspflichten, den schulähnlichen Kursnachweisen und dem eindimensionalen Lehrplan, dass sie zusehends eher eigenen Projekten nachging.

Nach zwei weiteren Semestern besuchte sie gar keine Kurse mehr und wurde letztendlich exmatrikuliert, nachdem sie sich nicht mehr zurückgemeldet hatte. Das war ihr jedoch mittlerweile egal, denn sie war nun in der Community bekannt und sah sich nach richtigen Jobs um; sie wollte nun richtig loslegen. Sie stieß bald auf einige sehr gute Angebote von großen Firmen und auch welche von Startups im Bereich der automatisierten Personalevaluation. Die großen Firmen winkten jedoch alle ab, wenn sie erfuhren, dass Franka gar keinen Abschluss hatte, wie es in den Ausschreibungen gefordert war. Die Startups hingegen waren immer begeistert, denn sie hatte ja erfolgreiche Projekte und konkrete Programmierfähigkeiten vorzuweisen. Aber die Startups boten meist nur an, sie gegen eine mickrige Bezahlung anzuheuern, dafür gab es jedoch oft Firmenanteile. Franka erbat sich ein paar Tage Bedenkzeit.

Nach den letzten zwei Wochen Bewerbungsmarathon ist sie nun froh, aber etwas durcheinander. Sie erinnert sich kaum noch an einzelne Menschen und erst recht nicht, welche Büroräume zu welcher Firma gehörten – mit einer Ausnahme. Besonders bleibt ihr die Firma StudiStat im Gedächtnis. Sie ist noch klein, aber kein Startup mehr. Die Stimmung war positiv, die Leute freundlich und organisiert-zielstrebig. Die Räume waren sehr offen und modern gestaltet, jedoch sehr geschmackvoll und ohne den üblichen infantil-bunten Kreativ-Stil. Die angebotenen Aufgaben erscheinen interessant und die beiden Chefinnen haben Schneid, Humor und Kompetenz. Ursprünglich hatte die Firma eine Studierendenverwaltungssoftware für private Universitäten entwickelt, doch zunehmend wollen die Universitäten keine „schnöde Verwaltung“ mehr, sondern ein „smartes Management“, wie die Chefinnen es ausdrücken.

Sie wollen etwa bei den Studierenden-Bewerbungsprozessen automatisierte Vorfilterungen und Evaluations- sowie Voraussagefunktionen. Das bedeutet im Klartext eine statistische Auswertung der Studierendendaten inklusive Prognosen, also genau Frankas Spezialgebiet. Der Auswahlprozess der Bewerber und Bewerberinnen soll derart unterstützt werden, dass die Anzahl der Studienabbrüche möglichst gering ist und nur diejenigen zugelassen werden, die möglichst gute Abschlüsse erwerben. Daraus sollen dann Handlungsempfehlungen für die Universitätsleitung und Studierendenbetreuung abgeleitet werden. Möglicherweise könnte die Auswertung später auch auf den gesamten Zeitraum vom Studienstart bis zum Abschluss ausgedehnt werden.

Daten über Studierende, die zugrunde gelegt werden können, sind ja im Überfluss vorhanden, angefangen bei den Bewerbungsunterlagen an sich über das Kursbelegungsverhalten bis hin zu den Arbeits- und Abgabezeiten von Hausarbeiten. Die von den Universitäten genutzte Dokumenten-Cloud-Lösung für die Studierenden kann nämlich auch diese Daten liefern. Hinzu kommen noch Daten zu den Essgewohnheiten, die via Bezahlsmartcard erhoben werden, und perspektivisch auch die Metadaten der Kommunikation zwischen den Studierenden auf den Lernplattformen. Frankas Aufgabe bei StudiStat würde zunächst der statistische Grundbau der Optimierung der Bewerbungsauswahl werden.

Ach, denkt sich Franka, das ist genau die richtige Größe von Unternehmen und die Aufgabe ist überschaubar, aber dennoch verlockend. Sie sagt also zu und fängt zwei Wochen später dort an. Sie bekommt ihren Arbeitsplatz, ihre Login-Zugänge und sichtet erstmal die Datenbasis der teilnehmenden Universitäten. Sie sucht sich ihre statistischen Features zusammen, erdenkt Modelle, verwirft sie wieder, passt sie an, recherchiert, experimentiert und wird immer besser. Bald hat sie einen ersten Prototypen, um Kriterien zu identifizieren, die Aussagen über Leistungswahrscheinlichkeiten erlauben könnten. Noch ist nicht ganz klar, was die Ergebnisse in Form von Korrelationen, Durchschnitten und Clustern überhaupt aussagen, aber es sind erstmal konkrete Ansätze mit tatsächlichen Ergebnissen.

Nun wagt sie sich an die eigentliche Aufgabe: Gibt es Indikatoren während des Bewerbungsprozesses, die Schätzungen über die generelle Leistungserbringung oder sogar die zukünftige Abschlussnote erlauben? Dafür hat sie Zugriff auf einen vom restlichen System abgetrennten Rechner mit vorherigen, pseudonymisierten Bewerbungsunterlagen und den zu den Personen gehörenden Abschlussleistungen bzw. die Unterlagen zu vorzeitigen Studienabbrüchen. Meist handelt es sich dabei um eingescannte und danach digital geschwärzte PDF-Dokumente. Sie ist stolz, als sie alle Schrifterkennungswerkzeuge automatisiert und nun alle möglichen interessanten Daten aus den unstrukturierten Dateien in einer Datenbank vorliegen hat. Für Franka fühlt es sich an wie der morgendliche Blick auf einen spiegelglatten riesigen See, einen Datensee. Getrübt ist ihre Freude nur dadurch, dass die Anonymisierung äußerst oberflächlich durchgeführt wurde und Namen und andere persönliche Informationen trotzdem in ihrer Datenbank landen.

schafe - CC BY-2.0

Foto: CC BY 2.0, Urban Isthmus.

In der zweiten Phase wertet sie die Bewerbungs- und Abschlussdaten mit ihren Analysemodellen aus und kommt zu einem verblüffenden Ergebnis. Personen, die nicht aus großen Städten kommen, haben innerhalb der ersten fünf Semester eine signifikant höhere Abbruchquote. Ein Zusammenhang zu den jeweiligen Leistungen in den Anfangssemestern stellt sich jedoch nicht heraus.

Im Laufe der Analysen ergeben sich noch eine Reihe weiterer Zusammenhänge, die sie sich mit ihrem gesunden Menschenverstand noch weniger erklären kann. Wer oft vegetarische Mahlzeiten in der Kantine wählt, schneidet in den Zwischenprüfungen schlechter ab, hat dann aber überdurchschnittliche Abschlussnoten. Wer langsam tippt und viel in den Vormittagsstunden schreibt, ist statistisch schlechter in mathematischen Kursen, aber gleicht dies durch Noten in nicht-mathematischen Kursen wieder aus, wenn im Sommer wenig über das hochschuleigene System kommuniziert wird.

Franka erkennt, dass ihr System auf Basis der statistisch richtigen Modelle diese Ergebnisse als Grundlage für Empfehlungen nehmen müsste. Um die Abbrecherquote möglichst gering zu halten, würden also bestimmte Studierendengruppen unabhängig von ihren tatsächlichen bisherigen Leistungen benachteiligt. Oder aber sie greift ein, indem sie bestimmte Informationen aus den Bewerbungsunterlagen weniger wichtet. Damit diese Justierung jedoch nicht auffällt, müsste sie das sehr geschickt im Code und in den zugrundeliegenden Modellen verstecken. Stundenlang denkt sie nach, denn der Grund für ihre Zahlenliebe war doch ursprünglich genau die Neutralität gewesen, die nun so absurde Ergebnisse liefert.

Fragen

  • Ist der Studienabbruch Frankas nachvollziehbar, weil ihr „das Studium nicht so recht passt“? Welche Verantwortung und Verpflichtung hat sie, die ihr gegebenen Möglichkeiten eines Abschlusses auch zu nutzen, wenn sie einmal angefangen hat?
  • Störte sie der schulische Universitätsbetrieb zu Recht so sehr, muss sich eine Studierende nicht manchmal einfach „zusammenreißen“?
  • Was bedeutet der Universitätsabschluss für die Firmen, warum legen sie so viel Wert darauf, obwohl Franka doch auch ohne Abschluss gute Projekte zu präsentieren hatte?
  • Ist es abgesehen vom Datenschutz ein ethisches Problem, dass die Studierenden offensichtlich sogar beim Essen überwacht werden?
  • Wie wäre die eigenmächtige Manipulation des Codes im Interesse der Gleichberechtigung zu werten?
  • Wie wäre es zu werten, wenn Franka die Benachteiligung von Nichtstädtern zu Gunsten einer wahrscheinlich geringeren Abbrecherquote in Kauf nimmt?
  • Darf Franka die nur scheinbar anonymen Informationen nutzen? Würde es ein Unterschied sein, wenn diese Informationen den entscheidenden Zusammenhang zur Abbrecherquote darstellen würden?
  • Gibt es in Bewerbungen besondere Informationen, deren automatisierte Auswertung für eine Annahmeentscheidung oder -empfehlung problematischer sind als z. B. das Aufwachsen in einer Großstadt?
  • Ist es eine Manipulation des Bewerbungsprozesses, wenn Franka die Modelle anpassen und gewichten würde, oder wäre es Manipulation, wenn sie das gerade nicht tut?

Erschienen im Informatik-Spektrum, 41 (5), 2018.

November 4th, 2018 | Tags: , , , | Category: Allgemein, Vertrauliche Daten | One comment

Fallbeispiel: Leistungsfähigkeit

Christina B. Class, Debora Weber-Wulff

Die vor wenigen Jahren gegründete Marktkette YourLife verkauft Lebensmittelprodukte, mit einem Schwerpunkt auf regionale Produkte, zusammen mit einem großen Sortiment an Drogeriemarktartikeln und Wellnessprodukten. Insbesondere im Bereich der Drogerieartikel versucht sie mit Eigenprodukten einen stabilen Marktanteil in Großstädten zu erreichen.

YourLife ist auch sehr aktiv im Internet und bietet zusätzlich zum Ladenverkauf Online-Shopping an.

Diese Bereiche werden durch die Firma ITCompetenceForYou GmbH, ITC4U genannt, abgedeckt. ITC4U ist ein recht junges Unternehmen mit insgesamt 12 Angestellten.

ITC4U hat für YourLife auch einige Apps im BereichWellness und gesunder Lebensstil entwickelt, die Nutzer bei gesunder Ernährung, dem Abnehmen und regelmäßiger Bewegung im Alltag unterstützen sollen. Die Nutzer geben persönliche Daten sowie alle Aktivitäten ein und erhalten spezifische Tagespläne, Informationen und Anregungen, teilweise verbunden mit Ernährungstipps oder Hinweisen auf Nahrungsergänzungsmittel, die im YourLife-Online-Shop oder den Läden erhältlich sind. Die Apps können leicht mit den in den Märkten angebotenen Körperwaagen oder Blutdruckmessgeräten verbunden werden und weisen zusätzlich auf Sonderangebote im Markt hin, um so eine bessere Kundenbindung zu erreichen.

B. Lange arbeitet seit längerer Zeit intensiv daran, bei Frauen mit starken Zyklusbeschwerden durch gezielte Ernährungspläne und an den Zyklus angepasste Nahrungsergänzungsprodukte die Beschwerden zu lindern. Zusammenmit ITC4U hat B. Lange die App Unbeschwert entwickelt, die ihre aktuellen Ansätze beinhaltet. Die App erstellt basierend auf Gesundheitsdaten und Informationen zum aktuellen Wohlbefinden und Beschwerden Vorschläge für spezifische Gymnastikübungen und Ernährung. Unterstützt wurde die Entwicklung von YourLife, die ihre Mitarbeiterinnen bittet, den Prototypen der App zu testen. Die Daten werden nicht mit YourLife geteilt, sondern zur Verbesserung der App anonymisiert und an B. Lange weitergereicht. YourLife hat die App bei den vorwiegend weiblichen Angestellten bekannt gemacht, um die Verbesserung des Prototypen zu unterstützen, bevor dieser groß angekündigt werden soll. Für diese Testzwecke steht die App nur auf dem internen App-Server, der nur nach Login mit der Personalnummer und einem PIN-Code erreichbar ist, zur Verfügung.

YourLife hat von Anfang an auf persönlichen Kontakt mit den Kunden gesetzt und daher eine große Personaldichte. In letzter Zeit hat es in einigen Filialen aber immer wieder längere Schlangen an den Kassen gegeben und die Personen, die eigentlich für die Beratung eingeteilt wurden, mussten dann auch an den Kassen einspringen. Um dies besser analysieren zu können und die Personalplanung insbesondere der Teilzeitangestellten zu optimieren, stellt YourLife alle Log-Daten der Scannerkassen der letzten 12 Monate zur Analyse zur Verfügung. ITC4U soll basierend auf diesen Daten ein System zur optimierten Personalplanung erstellen. Da sich die Kassiererinnen immer bei denKassen einloggen müssen, wird ITC4U auch gebeten, eine Leistungsanalyse der Kassiererinnen basierend auf den Daten vorzunehmen. Die Personaldaten aller Kassiererinnen, die Voll- oder Teilzeit bei YourLife arbeiten, stehen ITC4U nicht zur Verfügung.

Andreas und Markus sind mit dieser Aufgabe betraut. Sie erstellen verschiedene Kennzahlen, um die Schnelligkeit an der Kasse zu beschreiben. Hierbei ergeben sich, wenn man die Zahlen detailliert analysiert, deutliche Unterschiede basierend auf der Tageszeit. Die Schlüsse daraus können vielleicht genutzt werden, Pausenzeiten besser zu planen. Auch zeigt sich deutlich, dass die Geschwindigkeit der einzelnen Personen von Tag zu Tag Unterschiede aufweist.

Als sie am Nachmittag beim Kaffee mit Clemens darüber sprechen, der für die Aufbereitung der Daten aus der AppUnbeschwert für B. Lange zuständig ist, kommt Markus die Idee, man könne, sofern diese Daten auch irgendwiemit der Personalnummer verknüpft sind, die Daten jamal mit den Performancedaten an der Kasse vergleichen. Nachdem sich die drei zuerst etwas erstaunt anschauen, da die Idee doch etwas gewagt scheint, nehmen sie es doch in Angriff. Tatsächlich kann Clemens die Personalnummer in den ihm zur Verfügung gestellten Daten erkennen. 20 Testnutzerinnen der App arbeiten auch an der Kasse und so sind schnell einige Auswertungen gemacht. Bei acht Frauen ergibt sich ein deutlicher Leistungsabfall in den ersten zwei Tagen des Zyklus, bei denen in derApp größere Schmerzen eingetragen wurden, bei 12 weiteren Personen ist ein nicht signifikanter Effekt zu beobachten.Andreas grinst die beiden anderen an: ,,Naja, jetzt weiß ich wenigstens warum meine Liebste manchmal nichts auf die Reihe bekommt!“ Die anderen beiden grinsen zurück.

Im Teammeeting von ITC4U am Mittwoch machen die beiden ITC4U-Inhaber Thomas und Frank die Ankündigung, dass Frank sich aus gesundheitlichen Gründen aus der Teamleitung zurückziehen wird. Daher bitten sie um In-Haus-Bewerbungen. Clemens zieht hörbar die Luft ein. Andreas grinst ihn an. Das wäre der Traum von Clemens und er wäre super geeignet. Als dann aber Frank seine Stellvertreterin Martina bittet, die neuen Projekte vorzustellen, beschleicht Clemens ein komisches Gefühl. Es scheint, als hätten Frank und Thomas eigentlich schon einen neuen technischen Leiter – eine Leiterin – bestimmt. Martina ist die einzige Ingenieurin in der Firma.

Beim Bier abends macht sich Markus Luft. Er und die anderen sind mit Martina nie so recht warm geworden. Sie ist immer so ernst und professionell und hat keinen Sinn für Humor. Seit sie im Großraumbüro sitzt sei es weniger entspannt und lustig, die Arbeit würde nicht mehr wirklich Spaß machen. Wenn sie dann noch für die Projekte verantwortlich sei! Nein, das ginge gar nicht. Da schaut Andreas ihn an. Das sollte doch nicht so schwierig sein … Sie sei doch eine Frau und mit ihren Analysen letzteWoche hätten sie doch gezeigt, dass die Leistungsfähigkeit von Frauen zyklusabhängig sei. Die Firma kann sich niemanden leisten, der nicht immer voll einsatzfähig sei. Markus wirft ein, dass sie ja nur wenige Daten hätten und die Effekte nur bei acht Personen signifikant seien. Andreas wischt die Bedenken beiseite, immerhin hätten sie es da schwarz auf weiß und sie wüssten ja wohl alle, dass ihre Frauen manchmal schlechte Launen hätten. Da fangen sie alle drei an zu lachen. Markus bietet an, diese Ergebnisse morgen so nebenbei bei Thomas und Frank anzusprechen. Andreas hebt sein Glas: Auf Clemens, den neuen technischen Leiter!

Auf dem Nachhauseweg fühlt sich Clemens nicht sehr gut. Ob sie die Daten wirklich so weitergeben sollten? Vielleicht schadet das Martina mehr, als nur in Bezug auf die Bewerbung zur technischen Leiterin? Und was ist, wenn Thomas oder Frank die Daten so interessant finden, dass sie die Daten an YourLife weitergeben? Und überhaupt, riskieren sie Probleme, weil sie die Daten einfach so zusammengefügt haben?

Fragen

  • Ist es richtig, In-Haus-Bewerbungen für eine Teamleitung bei einer so kleinen Firma zu verlangen? Sollten die Geschäftsführer das nicht einfach selber bestimmen?
  • Ist so eine Verknüpfung zweier Datenmengen zulässig? Es geschieht ja innerhalb der Firma. Wenn es rechtlich zulässig ist, ist es ethisch vertretbar?
  • Gibt es rechtliche Vorschriften für eine Analyse von Performance-Daten? Müssen die Mitarbeiterinnen aufgeklärt werden darüber, was die Firma mit den Daten vor hat?
  • Die App in vorliegendem Beispiel wurde gezielt für Frauen mit Beschwerden entwickelt. Schwächt dies die Aussage, die aus der Verknüpfung der Daten gezogen werden können?
  • Data Mining ist ein nützliches Instrument, um Zusammenhänge zu entdecken, die man sonst nicht vermutet. Worin bestehen die Gefahren, die Zusammenhänge falsch zu interpretieren, zum Beispiel also eine Kausalität zu unterstellen? Wenn Zusammenhänge fest gestellt werden, sollen diese verwendet werden? Gibt es Gründe, festgestellte Zusammenhänge nicht zu verwenden?
  • Wie wird die Signifikanz von Zusammenhängen festgestellt? Ist eine Aussage ,,signifikanter Zusammenhang“ objektiv?
  • Es ist schwer, aus Daten gewonnene Zusammenhänge richtig zu interpretieren. Welche Voraussetzungen braucht es hierfür? Wie kann man Außenstehenden, welche die Methoden nicht kennen, die entdeckten Zusammenhänge erklären? Es können hierbei ja leicht Missverständnisse entstehen.
  • Im beschriebenen Fall möchte Markus die Inhaber von ICT4U auf die wenigen Daten hinweisen, in denen Frauen zu Beginn des Zyklus etwas weniger leistungsfähig sind. Er möchte nicht darauf hinweisen, wie wenige Daten sie haben, und auch nicht direkt Martina ansprechen. Jedoch hofft er, dass diese Information Entscheidungen beeinflussen wird. Wie ist sein Verhalten zu bewerten? Wenn Frank und Thomas darauf anspringen, wie muss dann ihr Verhalten bewertet werden? Wie groß ist das Risiko, dass wir uns unbewusst durch auf diese Weise dargestellten und mit vermeintlich ausreichenden Daten ,,untermauerten“ Zusammenhänge beeinflussen lassen?
  • Kennen Sie Beispiele von einem ,,allzu lockeren“ Umgang mit Zusammenhängen, die man in Daten gesehen hat? Hatten diese Beispiele negative Konsequenzen? Positive Konsequenzen?
  • Wir Menschen tendieren oft dazu, andere in Schubladen zu stecken. Vergrößert sich diese Gefahr durch die zunehmende Datenanalyse? Oder werden wir vielleicht lernen, dass das Gegenüber nicht so leicht zu erfassen ist, je mehr verschiedene Zusammenhänge uns bekannt werden? Kann die Vielfalt von Informationen, die wir über unser Gegenüber erhalten, auch dazu führen, dass wir diese nicht mehr so leicht in Schubladen stecken?

Erschienen im Informatik Spektrum 41(3), 2018, S. 208–210

September 25th, 2018 | Category: Allgemein | One comment

Scenario: Smart Wristbands

Constanze Kurz, Stefan Ullrich

Vicky works in the IT department of a medical supply company. While the firm initially employed only a small ten-member team, it has grown tremendously in the past two years and seen a three-fold increase in staff. Vicky’s been promoted and now oversees her own team of six co-workers. She is a computer scientist and her job at the company consists primarily of implementing hands-on solutions to hardware problems.

Last year, she and her team developed and delivered wristbands with integrated chips to a large chain of rehab clinics. The chips were designed for user access to clinic facilities as well as to remind patients to take their meds using vibrations. Vicky’s team created the hardware, but other departments within the company were responsible for developing the software and installing it at various locations in the chain of clinics. The collaboration went well, and only exceeded the budget for billable hours by a slim margin.

Vicky feels great going into her next project because it involves the same technology they developed for the clinic chain. Coincidentally, she was the one who actually landed the deal through personal contact with a pastor named Ferdinand. The new client, CARE-ful, operates multiple church-sponsored educational and residential care facilities. But the client has decided against using wristbands, so Vicky needs to come up with a new hardware solution. Following a client presentation of the wristbands for the clinic, representatives of CARE-ful and contact people from the church asked for different hardware. Vicky heard that one concern was that the children would quickly destroy the wristbands.

After site visits to two of the facilities, the team that would be installing chip readers and software in the buildings suggested that they simply use the children’s uniforms. Enrico, head of the software team, met with Vicky to discuss the idea of placing chips in the kids’ collars. She gave the go-ahead and they began planning.

Vicky’s company was thrilled with the idea because it allowed them to offer CARE-ful a complete system: new classes and cohorts of students would be issued standard uniforms equipped with waterproof chips. The uniforms currently in use would be retrofitted with chips placed beneath the collars. A simple Velcro design would be used to remove the chip when the uniform needed cleaning. Should parents accidentally throw the chip in the wash, it was easily replaced—for a fee, of course!

Not only that, but they were only steps away from barrier-free accessibility—and that would immediately open the door to another much bigger contract: in the coming years, barrier-free entry systems would be installed in all CARE-ful’s buildings so that doors would open automatically any time an authorized chip embedded in a uniform approached. Elevators could also be activated by wheelchairs for students with limited mobility. Vicky’s bosses were over the moon.

Everything was running according to plan, except that communication with Enrico’s software department was sporadic at best. Vicky hadn’t ever worked with Enrico before and was irritated because it wasn’t just Enrico—his whole team seemed to work in their own little bubble. Communication between them was sparse. Many an email went unanswered, and tickets sent to the company’s internal system were simply left unresolved. Vicky had little concrete evidence that Enrico’s team wasn’t working on schedule, and she actually preferred less communication and fewer meetings over too much and too many.

But then, only six weeks before the new system was scheduled for launch in the first school, Vicky received a weird message sent to her private email address. While rushing to get home—having just picked up and inspected the first of the new school uniforms with integrated chips—she was feeling upbeat. Until she found a message from Pastor Ferdinand on her cell phone. They’d arranged a private meeting for the following week which he canceled abruptly in the harshest of terms.

Vicky was rather taken aback and called the pastor the next day to ask him what was up. Ferdinand’s voice was cold: “I’m disappointed that you would betray my trust this way. I would never consent to this! You should have told me that you were planning to construct this kind of surveillance apparatus behind my back, and then make the parents pay for extra services no less.”

Vicky was floored: what on earth was Ferdinand talking about? She called a meeting, but Enrico objected, saying they were under too much stress already to waste time on meetings. His team was on schedule, all the technical interfaces were in place as requested, and he saw no reason to pull everyone away from their work at this stage in the game. What for? Enrico’s team always had to travel halfway across town to attend meetings because their departments were located in different parts of the city.

Vicky has known Roswita for several years. Since Roswita is a member of Enrico’s team now, Vicky tries to contact her, but doesn’t reach her until after hours. And that’s when she first discovers, much to her chagrin, that Enrico’s has sold CARE-FUL a software package that tracks all the kids in uniform throughout the day and all over campus. The package even includes an additional function that sends notifications to parents’ or teachers’ cell phones telling them where the children are and when. Vicky’s team never discussed this, and she never would have agreed to anything remotely like it! Now what should she do?

Questions:

  • Is it OK to simply re-purpose a keyless entry system that was developed for adult patients as a tracking system for children? Wouldn’t you have to first discuss the ethical issues? What would these be?
  • Even though her job was to concern herself with hardware solutions, should Vicky have been more proactive about the software implementation? Why should she? It’s not her problem, is it? Can’t she simply claim that her job is to develop the basic technology, that the surveillance application was developed by another team?
  • Does it make a difference that the children’s parents consented to the tracking? What if some of the parents and/or teachers had been against it? Would selective tracking—activated only for the parents who wanted it—be an acceptable solution?
  • The monitoring technology at issue here was also developed as a way to remind (adult) patients to take their meds. How does this positive outcome impact the ethical considerations concerning the same technology used as a surveillance mechanism?
  • Is the informal way that Vicky obtained information about the software team’s work acceptable?
  • Does Vicky owe Pastor Ferdinand any special consideration because he is the one who initially brokered the contract and is now angry? Is that her problem?
  • Is it enough for Vicky to insist that procedural measures be taken to ensure that the surveillance is only use in justifiable exceptions? What would constitute a “justifiable exception”?
  • Who should Vicky talk to about this problem? Management? The church? Data protection services? The public?
  • Vicky is head of an entire team and wants to keep advancing at this company. Should she allow this to influence her decision?

Published in Informatik Spektrum 41(4), 2018, S. 285-287.

Translated from German by Lillian M. Banks.

August 23rd, 2018 | Category: Scenarios | Leave a comment

Fallbeispiel: Blockchain-Disruption?

Wolfgang Coy,  Stefan Ullrich

Pia hat sich nach einem Studium der Mathematik für eine Promotion in der Informatik entschieden. Sie besucht sogar Vorlesungen in der praktischen Informatik, obwohl sie das nicht müsste; es interessiert sie aber ungemein, wie mathematische Formeln plötzlich in Software-Produkten eingesetzt werden. Ihre Kommilitoninnen und Kommilitonen findet sie sehr sympathisch, allerdings scheinen sich viele nicht für die Theorie der Informatik zu interessieren, sondern nur, wie man möglichst effizient und zuverlässig ein gegebenes Problem löst. Pia hat sich rasch mit Alex angefreundet, inzwischen gehen sie regelmäßig zusammen in die Mensa und hängen im Arbeitsraum schweigend auf dem gleichen Sofa an ihren Rechnern ab. Alex hat seinen Master noch immer nicht geschrieben, weil ihn seine Startup-Firma SERVANDA komplett einnimmt, die er mit zwei BWL-Studenten, einer Designerin und einer Medieninformatikstudentin gegründet hat. Seit einigen Wochen kommt er gar nicht mehr in die Uni, Pia trifft ihn eines Abends eher zufällig. Sie begrüßen sich herzlich und gehen in das nahe gelegene Teehaus am alten Hafen.

Alex erzählt, dass er jetzt im FinTech-Sektor arbeitet. ,,Bitcoins? Kasino-Kapitalismus? Zahlst Du den Kaffee – oder muss ich schon einspringen? Ich kenn den heutigen Kurs nicht“ fragt Pia. ,,Nein, nein. Blockchain-Anwendungen. Total seriös. Und ich zahle, auch wenn wir noch keinen Umsatz machen. Unseren ersten richtig dicken Kooperationspartner haben wir schon.“ grinst Alex. ,,Aber Blockchain ist doch sowas von 2017“, frotzelt Pia, ,,damit lockt man doch keine weiteren Kunden mehr an.“ ,,Denkst du, es sind doch keine spekulierenden Privatkunden, sondern Firmen, die sich für Langzeitverträge interessieren.

Es geht um die Langlebigkeit von Verträgen, wenn sich die Umstände ändern. Brexit, Privatisierung, Verstaatlichung – unser Vertragssystem garantiert die Integrität noch in 100, 200 Jahren! Pacta sunt servanda!“ ,,Ich kann kein Französisch“, scherzt Pia, ,,aber von der Blockchain verstehe ich vielleicht einiges. Ich verstehe beispielsweise, dass wir noch gar keine Aussagen über ihre Integrität in zehn oder gar einhundert Jahren machen können.“ ,,Wir“, unterbricht sie Alex, ,,haben demnächst sogar ein erstes consumer-Produkt. Eine App, mit der man digitale Tagebücher in der Cloud abspeichern kann – total sicher mit einem Passwort und für beliebig lange Zeit. In unserer Blockchain. DiaryChain soll sie heißen. Tagebuch in der cloud. Total privat. Unantastbar! Verschlüsselt! Lebenslang! Und wirklich neu: Gemeinsame Tagebücher: Texte, Bilder – auch solche die nicht jeder sehen soll –, Filme. Oder die Geschichte einer Krankheit, Befunde, Entwicklungen, medizinische Eingriffe, positive und negative ärztlicheMaßnahmen, Messwerte der iHealth-Geräte usw. Kann man später dann mal mit Abstand betrachten. Oder Passworte. In der Blockchain! Von überall aus erreichbar mit einem einzigen Masterpasswort.“ ,,Sorry, wie wollt ihr diese Daten vor fremdemZugriff schützen?“ ,,Behold: Das Masterpass – mit mindestens zwölf Zeichen.“ ,,Und das soll ausreichen? Wie sicher ist denn eure Software überhaupt?“ ,,Kein Problem, die Blockchain-Software ist Open Source. Da kümmern sich andere drum, man kann die Verschlüsselung ja auch der Technikentwicklung anpassen.“

Pia wird etwas unruhig. ,,Wird die denn zuverlässig weiter gewartet? Soweit ich weiß, sind weniger als zehn Prozent angefangener Blockchain-OS-Systeme noch aktiv. Die anderen werden nicht geupdatet, wenn Schwachstellen in der Krypto sind, oder besser gesagt, wenn Schwachstellen gefunden werden, denn wir sprechen ja hier immer noch von Software, Software ist nie fehlerfrei. Und eine klare Definition, was sie eigentlich machen soll, steht ja letztlich auch aus.“ ,,Bei uns ist Software sicher!“, trumpft Alex auf. ,,Heißt das, Eure Blockchain ist formal verifiziert? Kann ich kaum glauben.“ ,,Nee, das

nun nicht. Aber Kirami, ja, genau, der Kirami von der Krypto-Foundation, hat geschrieben, dass er sie so lange er etwas Zeit findet, weiter warten will und Updates pusht. Und wenn er aufhört, macht es jemand anders, die developer community ist riesig. Und was soll dann schon noch schief gehen? Sie läuft ja bei uns.“ Pia ist nicht überzeugt, dass SERVANDA-Software einfach jahrelang oder gar jahrzehntelang läuft, ohne dass Fehler auftreten, die unbedingt behoben werden müssen. Aber da ist noch ein weiteres Problem, das ihr in den Kopf kommt. ,,Die Daten sind ja nun für immer in der öffentlich einsehbaren Chain, wie sichert ihr die denn? Zehn Zeichen lange Passwords sind heute schon problematisch. Zwölf ist derzeit Standard.

Aber in zehn Jahren – oder gar fünfzig? Es gibt ja jetzt allerlei Versuche mit Quantenrechnern. Für die sind die meisten Verschlüsselungen ein Klacks, wenn sie entsprechend viel Bits gleichzeitig nutzen können. Bei 12 Zeichen wären das,Moment mal, kommen ja nur die Zeichen in Frage, die auf allen verwendeten Eingabegeräten genutzt werden können – das sind, glaub ich 72 verschiedene. Bankenüblich heißt daswohl. Also grob 75 Bit für 12 bankenübliche Tastaturzeichen. Meinst Du dass in zehn Jahren keine Quantenrechner auftauchen, die mit 75 Qbits rechnen. Oder halt in 20, 30 oder 50 Jahren?“ ,,Ach ja, Quantencomputer“, unterbricht Alex ihren Redeschwall ,,die kommen so schnell nicht.“

Alex’ Euphorie wird durch die Einwände ein wenig gedämpft, aber sein breites Grinsen verschwindet nie ganz. ,,Pia, ganz ehrlich, unsere Klitsche besteht eher aus Designern und PR-Strategen und etwasManagement. Ich bin der einzige Programmierer. Wir haben aber eine richtig coole Website, stehen in allen Suchmaschinen an oberster Stelle und haben die besten Referenzen. Ich verstehe ja deine mathematischen Einwände, aber das ist eben Theorie. Ganz praktisch können wir ein System anbieten, das nicht manipuliert werden kann und das ohne externe Aufsicht auskommt.“

,,Alex, die Quanten-Disruption wird kommen. Und selbst wenn nicht die Krypto gebrochen wird, wie stellt ihr denn sicher, dass sich genug Leute an diesem System beteiligen? Dass es überhaupt mit handelsüblicher Hardware betrieben werden kann? Was, wenn es einfach nicht mehr genutzt wird, oder schlimmer, was, wenn es geforked wird? Was, wenn die Transaktionskosten so teuer werden, dass bestehendeVerträge einfach nicht mehr geändert werden können, weil es die Vertragspartner ruinieren würde? Was, wenn…“ ,,Ich seh schon, wir brauchen vielleicht wirklich einen Mathe-Freak bei uns. Wie ist denn deine Gehaltsvorstellung? Hättest du Interesse, bei uns einzusteigen und dich um diese Themen zu kümmern?“ ,,Nein, danke, ich muss viel zu viel lesen und noch viel mehr schreiben, das schaffe ich nicht zusätzlich.“

Als sie sich verabschiedet haben und Pia sehr lange auf den Bus warten muss, schaut sie sich auf der Website von SERVANDA um. Noch während sie surft, wird die Website aktualisiert. Unter der Überschrift ,,5 Fakten, warum Sie auf SERVANDA vertrauen können“ liest sie nun: ,,Mehr als 90% der Blockchain-Lösungen sind anfällig für die Quanten-Disruption. Unser System wird regelmäßig an den neuesten Stand von Wissenschaft und Technik angepasst, so dass sie sicher sein können: Pacta sunt SERVANDA!“

Fragen

  • Dürfen Informatiker denkbare Risiken in ihren Produkten offen lassen? Müssen Sie an der Lösung arbeiten, sowie sie erkannt werden? Müssen Sie sie wenigstens offen ansprechen?
  • Open-Source-Software-Lizenzen beginnen oft mit einem Haftungsausschluss, kann sich eine Entwicklerin oder ein Entwickler so einfach aus der Haftung stehlen? Oder Nutzerinnen und Nutzer?
  • Ist es ein moralisches Problem, bei Software-Problemen zu sagen: Davon versteh ich nichts, das macht die community?
  • Gehen die relevant erscheinenden Risiken Pia überhaupt etwas an?
  • Besitzt Pia eine moralische Verpflichtung, Arbeit in die Lösung der von ihr angesprochenen Probleme zu stecken? Hätte Sie Alex’ Arbeitsangebot annehmen sollen?
  • Sind Sicherheitslücken, noch dazu unentdeckte, überhaupt ein moralisches Problem?
  • Wie soll man verantwortlich mit Software umgehen, die hundert Jahre eingesetzt werden soll?
  • Sind Entwicklerinnen und Entwicklermoralisch dazu verpflichtet, zukünftige Technologien wie Quantencomputer in ihre Überlegungen einzubeziehen?
  • Das Start-Up besteht aus mehreren Personen. Tragen die (Medien-)Informatikerinnen und Informatiker eine größere Verantwortung als die anderen Firmenmitglieder? Tragen die Gründungsmitglieder eine größere Verantwortung als die Angestellten?

Erschienen im Informatik Spektrum 41(2), 2018, S. 146-147

Juni 21st, 2018 | Category: Fallbeispiele, Sicherheit & Infrastruktur | One comment

Fallbeispiel: Assistenzsystem als Killbot?

Constanze Kurz, Debora Weber-Wulff

Ansgar hat seinen Informatik-Master gerade abgeschlossen und nach einer Probezeit eine wichtige Entscheidung getroffen: Er hat begonnen, Vollzeit in einer Rüstungsfirma zu arbeiten. Es fiel ihm nicht ganz leicht, weil er keine besondere Vorliebe für das Militär hat, doch durch seine Masterarbeit war er mit der Firma bereits vertraut und überzeugt, eine interessante und angenehme Arbeitsatmosphäre für seinen ersten Job gefunden zu haben. Er hofft, mit dem guten Gehalt seine Schulden aus dem Studium schnell zurückzuzahlen.

Sein neuer Arbeitgeber stellt Kettenfahrzeuge mit festmontierten Abwehrwaffen her. Es sind defensive Systeme, die darauf programmiert sind, Zivilisten, aber auch Tiere als Ziele sicher zu vermeiden, jedoch feindliche Fahrzeuge abzuwehren. Die Firma liefert Hard- und Software zwar hauptsächlich an das Militär, hat aber mittlerweile sehr viel mehr Umsatz im zivilen Bereich. Denn die Softwarevarianten der Systeme eignen sich auch hervorragend für alles, was eine treffsichere optische Analyse und Objekterkennung braucht – und verkauft sich blendend.

Ansgar ist durch seine Masterarbeit ein Spezialist für die Auswertung vor allem optischer Signale geworden, in diesem Bereich hat er bereits als Student gearbeitet. Seine Software, die er im Team mit zwei älteren Kollegen, Sabine und Ingo, in vielen Monaten konzeptioniert und programmiert hat, nutzt Techniken der künstlichen Intelligenz. Seine beiden Kollegen haben mehr Erfahrung als Ansgar und konnten ihm viel beibringen.

Mit der von dem Team erstellten Software können vorab bezeichnete Objekte optisch sicher erkannt und klar unterschieden werden von solchen, die nicht mit sehr hoher Wahrscheinlichkeit zugeordnet werden können. Diese Unterscheidung ist besonders für die militärische Anwendung von Bedeutung, denn die Softwareergebnisse liefern den Systemnutzern in Echtzeit Informationen darüber, was für ein Objekt die Sensoren aktuell aufzeichnen. Im Nachtbetrieb erleichtert das den militärischen Nutzern die Entscheidung, wann die Waffen benutzt werden und wann nicht, denn im Dunkeln ist das System den Augen des Menschen haushoch überlegen.

Mit einer neuen Geschäftsentscheidung der Unternehmensleitung aber tun sich Sabine und Ingo schwer: Die schriftlich übermittelte neue Software-Spezifikation enthält die Anforderung, die aus den Sensordaten errechnete Objekterkennung mit der Schussvorrichtung des Waffensystems direkt zu verknüpfen. Sie wissen, was das heißt: Ihre Software wird damit vielleicht die Entscheidung über Leben und Tod treffen – ohne dass ein Mensch den Finger am Abdruck hat. Wird mit sehr hoher Wahrscheinlichkeit ein bestimmtes Objekt erkannt und gleichzeitig errechnet, dass es sich weder um einen Zivilisten noch um ein Tier handelt, soll die Schussvorrichtung selbständig auslösen.

Sabine ist entsetzt. Für sie ist es ein himmelweiter Unterschied, ob ein Soldat sofort die Softwareergebnisse sieht und dann eine besser informierte Entscheidung treffen kann oder ob die Waffe dann selbst auslöst. Damit wird aus dem Softwaresystem ein LAWS (Lethal Autonomous Weapon System), und damit will sie nichts zu tun haben. Sie weigert sich sofort, weiter daran mitzuwirken, und stellt einen Antrag, in die zivile Sparte der Firma zu wechseln

Ingo hingegen könnte sich schon vorstellen, dass man bei ehrlicher Betrachtung der Auswertung vergangener Einsätze gerade im Nachtbetrieb zu dem Ergebnis kommt, dass die Software weit bessere Ergebnisse als ein Mensch liefert und deswegen sehr viel mehr Zivilisten und Tiere schützt als ihnen schadet. Er hat im Grunde genommen wenig Sorgen und kann sich vorstellen, die Software in diese Richtung weiterzuentwickeln. Er sieht allerdings erheblichen Forschungs- und Diskussionsbedarf, um abzuklären, unter welchen Bedingungen ein automatischer Schuss auszulösen ist.

Ansgar hingegen findet die älteren Kollegen irgendwie unmodern. Er ist sich sicher, dass in Zukunft unglaublich viele Echtzeitentscheidungen durch Software getroffen werden, sowohl im zivilen als auch im militärischen Bereich. Man könne doch das Rad nicht zurückdrehen. Er freut sich schon jetzt auf durch Software gesteuerte Autos und wäre einer der ersten Kunden. Gerade wegen der überragend guten Erkennungsleistung ihrer Software versteht er die Bedenken der Kollegen nicht. Wollen sie ernsthaft argumentieren, dass irgendein Soldat mitten in der Nacht mehr sehen könnte als die Kombination ihrer Software mit den Sensordaten?

Fragen

  1. Ist es sinnvoll, KI-Methoden von als Assistenzsystemkonzipierter Software auf tatsächlich autonome Schießvorrichtungen anzuwenden? Müssen dazu nicht ganz neue ethische Fragen diskutiert werden? Welche wären das?
  2. Wie könnte man überhaupt testen, ob die Methode der Erkennung bei echten Einsätzen wirklich funktioniert?
  3. Muss sich Ansgar für einem autonomen Einsatz stärker dafür interessieren, mit welcher Genauigkeit die Software arbeitet? Warum eigentlich? Die Soldaten verlassen sich doch schon heute auf die Ergebnisse der Software.
  4. Ändert sich dadurch etwas, dass Ansgar unerfahrener ist als die Kollegen? Sollten oder müssen Sabine und Ingo hier Einfluss auf ihn nehmen?
  5. Ist es vertretbar, dass eine KI-Software über Leben und Tod entscheidet, wenn die bisher gemessenen Erkennungsraten weit über menschlichen Fähigkeiten liegen und damit vielleicht Leben von Zivilisten oder Tieren gerettet würden? Kann man bei Waffensystemen überhaupt davon reden, Leben zu retten?
  6. Falls sich sowohl Sabine als auch Ingo entscheiden, die gewünschte Weiterentwicklung nicht vertreten zu können: Darf sich Ansgar aus ethischer und zwischenmenschlicher Sicht anmaßen, im Zweifel allein zu entscheiden, ob er die gemeinsam geschaffene Software auch für autonome Waffensysteme weiterentwickelt oder nicht? Muss er Rücksicht nehmen auf die Entscheidung der Teammitglieder?
  7. Ansgar ist neu im Job. Er weiß, dass er diese Arbeitsstelle braucht und dass er eine schlechtere Position als die erfahrenen Kollegen hat. Wie beeinflusst das seine Entscheidung?
  8. Wäre es anders, wenn die Software zunächst für die Katastrophenschutz entwickelt worden ist und nun militaristisch eingesetzt wird?

Erschienen im  Informatik Spektrum 41(1), 2018, S. 65-66.

Juni 21st, 2018 | Category: Fallbeispiele, KI & Autonome Systeme | One comment

The Machine Fired Me

A very troublesome tale (https://idiallo.com/blog/when-a-machine-fired-me) of a software-based decision system running wild. Well worth reading!

 

Juni 21st, 2018 | Category: Allgemein | Leave a comment

Bericht: gewissensbits@Turing-Bus

Die Gesellschaft für Informatik und die Open Knowledge Foundation Deutschland fahren im Rahmen des Wissenschaftsjahrs 2018 mit dem mobilen Bildungsprojekt Turing-Bus in die ländlichen Gebiete der Republik. Beim offiziellen Tourstart am 22. Mai wurden mehrere Workshops angeboten, darunter ein gewissensbits-Workshop. Aus dem Ankündigungstext:

Wir haben das Diskutieren verlernt, es geht nur noch darum, laut und im Recht zu sein. Dabei ist es gar nicht so leicht, zu wissen, ob man im Recht ist. Und selbst wenn du glaubst, dies zu wissen, kannst du manchmal durch den Einsatz von Technik in eine Situation kommen, in der du gar nicht richtig handeln kannst. Anhand von Videos und Texten solcher Situationen wollen wir über Ethik und die Rolle der Technik für unser Zusammenleben diskutieren.

Jugendliche im Rijksmuseum Amsterdam

Jugendliche im Rijksmuseum Amsterdam. Original-Photo (c) 2014 Gijsbert van der Wal.

Vierzehn Schülerinnen und Schüler diskutierten bei schönstem Sonnenschein draußen über drängende Probleme des allzu sorglosen Umgangs mit informationstechnischen Systemen. Zunächst wurde über die Rolle der digitalen Medien diskutiert, illustriert wurde dies mit einem Bild einer Gruppe Jugendlicher, die im Rijksmuseum Amsterdam über ihre Smartphones gebeugt vor einem Gemälde saßen. Die im letzten Jahrtausend Geborenen interpretieren dieses Bild stets als anschauliches Beispiel für den Sittenverfall der Jugend, die Rembrandt ignorieren und lieber im Web surfen. Die digital natives im Workshop hingegen wussten genau, was dort zu sehen war: Die Gruppe informierte sich umfassend dank Museums-App über die soeben gesehenen Gemälde.

Dieses Beispiel zeigt, wie einfach sich falsche Nachrichten verbreiten, wenn die Geschichte mit den eigenen Vorurteilen übereinstimmt und die Aufregung über das Gelesene groß genug ist. Im Workshop lernten wir aber auch, wie einfach man diese Fake News nun entlarven kann. Den Leserinnen und Lesern der Yellow Press der letzten Jahre des 19. Jahrhunderts war nicht klar, dass sich die Betreiber der größten Boulevard-Zeitungen auf Kosten der Wahrheit einfach Geschichten ausdachten. Kleine, harmlose, aber auch große mit fatalen Folgen. Mit Hilfe der digitalen Medien ist die Recherche nun sehr viel zugänglicher, es gibt immer mehr freie Korpora für Dokumente und Photos, außerdem neue Werkzeuge, etwa die Bildersuche anhand von Bildern (anstelle eines Suchbegriffs).

Abschließend diskutierten wir über den Dauerbrenner der maschinellen Entscheidung. Wenn du einem selbstfahrendes Auto programmieren würdest, welche Regeln wären das? Das Lernen anhand von bisherigen Praktiken wurde von den Schülerinnen und Schülern sehr kritisch gesehen, da sich menschliche Vorurteile dann verfestigen würden. Als Beispiel wurden Wohnort, Hautfarbe und Geschlecht angeführt. Die Maschine würde dann aufgrund von arbiträren Merkmalen eine »Entscheidung« treffen, was mit der Menschenwürde und dem Diskriminierungsverbot nicht vereinbar ist.

Die Schülerinnen und Schüler waren sehr viel kritischer und reflektierter als es medial immer dargestellt wird. Sie diskutierten ganz sachlich und thematisch präzise, waren aber sichtlich desillusioniert. So begeisterten sie sich für bestimmte Dinge, wollen diese aber nicht im Studium verfolgen, weil sie sich von einer anderen Studienwahl bessere Berufschancen versprechen. So thematisierten wir abschließend auch noch das Motto des Wissenschaftsjahrs »Arbeitswelten der Zukunft«, freilich mit einem ermunternden Ausblick: Ihr habt es selbst in der Hand, diese Zukunft zu gestalten. Zivilgesellschaftliche Organisationen wie die GI helfen euch gern dabei.

Update: Inzwischen ist auch die offizielle Pressemitteilung veröffentlicht.

Dazu Prof. Dr. Hannes Federrath, Präsident der Gesellschaft für Informatik e.V.: „Als Gesellschaft für Informatik e.V. wollen wir junge Menschen dazu ermutigen, sich konstruktiv und kritisch mit der sich wandelnden, digitalen Arbeitswelt auseinander zu setzen. Ein grundlegendes Verständnis der Informatik ist dafür ein entscheidender Faktor. Mit dem Turing-Bus wollen wir Schülerinnen und Schüler für dieses spannende Fach begeistern.“
https://gi.de/meldung/gewissensbits-senseboxen-digitale-flugblaetter-und-haustiere-auf-tour/

Mai 23rd, 2018 | Category: Allgemein | Leave a comment

Scenario: Performance Limits

Constanze Kurz, Rainer Rehak

Frank is currently working on a health app geared toward patients and sports enthusiasts alike. The finished product will ultimately consist of his app paired with two body sensors. The app itself provides users with film clips and information packaged as a workout program, and it processes sensory input from the workout in real-time. Frank’s the only person in his company working on the app and is under tremendous pressure to meet the deadline a week from now, when a group of experts has been invited to a product presentation.

Not only does the app read the sensor data, it displays results in a user-friendly format and provides interfaces for further processing. Doctors and caregivers at rehab centers need to make long-term use of the sensor data collected—so they must be able to transfer it to other systems to analyze it. All these features are already included in the product specifications and the printed brochures prepared by the company’s marketing department.

Both sensors are attached to the patients’ or sports enthusiasts’ backs or stomachs to connect to the app wirelessly before starting a physical therapy program or any of the app’s other workout programs. While the program is running—with an option to include music—movements must be as precise as possible so the two sensors can measure posture, speed, pulse, and body temperature and send the data to a cell phone or tablet. Doctors and amateur athletes should thus be better able to identify changes in mobility.

Frank had worked on the product’s design concept for several months and was beaming with pride after he’d been put in charge of implementing the app. But his enthusiasm has since gone out the window. He’s been stressed out for the past three weeks, because he knows there’s no way he can possibly meet the targeted goals. In regular status meetings, he’s always reassured the management team that he was almost finished. He was too embarrassed and afraid to give them the straight scoop.

The film clips and exercises are in passable shape, but the sensor input has Frank at wit’s end. He doesn’t have the experience or the mathematical skills needed to bring the project to fruition. To spare himself the humiliation, at last week’s internal review, he already pulled a bit of a fast one and made “cosmetic changes” to some of the actual sensor data. The app is not yet able to deliver an accurate reading of the sensor measurements—not to mention any form of long-term analytics.

He’d hoped to compensate for the discrepancy by putting in overtime. But Frank knows there’s no way he’ll have a finished app that can process sensor data ready for presentation a week from now. What should he do? Scrap the whole thing?

Questions:

  • Is it ethically problematic that Frank presented an app that faked the processing of sensor data?
  • Would it be ethical for him to fake the demonstration if he knew he could ultimately manage to develop a working model as a final product?
  • Should the company have even allowed the development of an app like this to be entrusted to such a small number of staff?
  • What are the ethics involved in how Frank took advantage of his colleagues’ trust?
  • Are his statements in the status meetings outright lies or just “business as usual” in everyday professional life?
  • Should Frank stick with it to the end on the app despite feeling completely overwhelmed?
  • Precisely what should Frank do now? Does he have any wiggle room? If so, what? Does he have any obligation to act?
  • What obligations apply to the company’s management?
  • Should he hire external help for the mathematical elements of the work? What if the company were to deduct the expenses incurred from his salary?
  • What kind of prophylactic measures can a company take to counteract such developments?

« Fallbeispiel: Zukunftsvision
Fallbeispiel: Virtual Reality »
Fallbeispiel: Leistungsgrenzen

Constanze Kurz, Rainer Rehak

Frank arbeitet momentan an einer Gesundheits-App, die sowohl für Patienten als auch für sportbegeisterte Menschen nützlich sein soll. Das ganze Produkt wird letztlich aus seiner App und zusätzlich zwei Körpersensoren bestehen. Die App selbst stellt Filme und Informationen in Form von Trainingsprogrammen bereit und verarbeitet den beim Trainieren entstehenden Sensorinput. In seiner Firma ist er allein für dieses Projekt verantwortlich und steht aktuell sehr unter Zeitdruck, denn das ganze Produkt soll bereits in acht Tagen einer eingeladenen Expertengruppe präsentiert werden.

Die App soll nicht nur die Daten aus den Sensoren verarbeiten, sie stellt auch die Ergebnisse in anschaulicher Form dar und liefert zudem die Schnittstellen für die Weiterverarbeitung der Daten. Denn vor allem Ärzte und Betreuer in Rehabilitationseinrichtungen sollen die gesammelten Sensorinformationen auch langfristig nutzen, auf andere Systeme übertragen und dort analysieren können. All das steht bereits in den Spezifikationen und auch in den bunten Produktbroschüren, die das Marketing-Team der Firma vorbereitet hat.

Die beiden Sensoren, die mit der App per Funk verbunden sind, bringen Patienten oder Sportbegeisterte auf dem unteren Rücken und auf dem Bauch an, bevor sie ein Reha-Programm oder ein anderes Trainingsprogramm der App starten. Während die Bewegungen des Programmes – wahlweise mit Musik – möglichst genau vollführt werden, messen die beiden Sensoren die Körperneigung, die Geschwindigkeit, den Puls sowie die Körpertemperatur und übertragen die Daten an ein Mobiltelefon oder Tablet. Ärzte und Hobbysportler sollen so die Veränderung der Beweglichkeit genauer feststellen können.

Frank hatte an der Konzeption des Produktes mehrere Monate mitgearbeitet und war nicht wenig stolz, als er die Verantwortung für die Umsetzung der App bekam. Aber mittlerweile ist seine Euphorie gänzlich verflogen, er ist seit zwanzig Tagen im Dauerstress. Denn Frank weiß: Er kann die gesteckten Ziele nicht schaffen. Er hatte bei den regelmäßigen Status-Sitzungen das Management immer bestärkt, dass er fast fertig wäre. Eine Mischung aus Angst und Scham hatte ihn davon abgehalten, Klartext zu reden.

Zwar sind Filme und Übungen in passabler Qualität bereitstehend, aber der sensorische Input macht Frank enorme Schwierigkeiten. Er hat einfach nicht genug Erfahrung und auch einige mathematische Schwächen, so dass ihm die Verarbeitung nicht gelingen mag. Um einer Blamage zu entgehen, hat er bereits bei der firmeninternen Vorpräsentation vor einer Woche ein wenig getrickst und die tatsächliche Sensordatenverarbeitung etwas „beschönigt“. Eine echte Auswertung der Sensormessungen nimmt die App aber noch gar nicht vor, erst recht nicht langfristig.

Er hatte eigentlich die Hoffnung, die zeitliche Schieflage noch mit Überstunden ausgleichen zu können. Nun aber weiß Frank, dass er nie und nimmer eine fertige App in acht Tagen präsentieren kann, die wirklich die Sensordaten aufbereitet. Was soll er tun, alles absagen?

Fragen

Ist es ein ethisches Problem, dass Frank eine App vorgeführt hat, die Sensorverarbeitung nur vorgetäuscht hat?
Wäre es ethisch vertretbar, nur die Vorführung zu fälschen, aber am Ende dafür zu sorgen, dass das finale Produkt so arbeitet wie versprochen?
Hätte die Firma so ein Produkt mit so wenig Personaleinsatz fordern sollen?
Wie ist es ethisch zu bewerten, dass er das Vertrauen seiner Kollegen missbraucht hat?
Sind seine Aussagen in den Status-Sitzungen schlicht gelogen oder ist es ein manchmal notwendiges Verhalten im Arbeitsalltag?
Soll Frank nun dennoch an der Fertigstellung der App festhalten, auch wenn er sich überfordert fühlt?
Was soll Frank jetzt konkret machen? Hat er überhaupt Handlungsspielraum? Wenn ja, welchen? Hat er vielleicht Handlungspflicht?
Welche Verantwortung trägt das Management der Firma?
Sollte er sich für den mathematischen Teil der Arbeit extern Hilfe holen? Wie wäre es zu bewerten, wenn die Firma das von seinem Lohn abziehen würde?
Wie kann eine Firma derartigen Entwicklungen verantwortungsvoll entgegenwirken?

Erschienen im Informatik-Spektrum 40 (3), 2017, S. 300-301.

Translated from German by Lillian M. Banks

März 26th, 2018 | Category: Scenarios | Leave a comment

Fallbeispiel: Inspiration

Christina B. Class, Rainer Rehak

Andrea ist bei allen ihren Kommilitonen sehr beliebt und lacht viel. Als sie an einem Nachmittag beim Beachvolleyballspiel plötzlich bewusstlos wird und stürzt, sind alle sehr betroffen. Im Krankenhaus wird festgestellt, dass sie an einer bisher nicht diagnostizierten Diabetes und einer Schilddrüsenunterfunktion leidet. Dazu kommen Nahrungsmittelunverträglichkeiten. Die Ärzte raten Andrea, ihr Gewicht etwas zu reduzieren, und geben ihr verschiedene Medikamente. Sie soll zudem ihre Ernährung genau protokollieren, um die Nahrungsmittelunverträglichkeiten detailliert festzustellen. Andrea findet das alles recht kompliziert und sucht sich Unterstützung durch diverse Apps für ihr Smartphone. Da keine einzelne der Apps ihren Anforderungen genügt, verwendet sie verschiedene Apps gleichzeitig, um Kalorienaufnahme und -verbrauch, Gewicht, Ernährungspläne, Sportaktivität, Blutdruck, Blutzucker und noch andere Daten zu erfassen.

Beim Picknick zusammen mit ihren Freunden sieht Eva, die sich ihr Studium mit der Entwicklung von Apps finanziert, wie Andrea mit den verschiedenen Systemen hantiert. Eva meint spontan, sie sollten doch einfach gemeinsam eine App entwickeln, die Andrea unterstützen kann. Mit Chris, der Medizin studiert, setzen sie sich zusammen und entwickeln eine auf Andreas Bedürfnisse zugeschnittene App. Sie verbinden diese mit den Signalen von einer Fitnessuhr sowie den Daten eines neuartigen Blutzuckermessgeräts. Eva implementiert außerdem eine Verschlüsselung der gemessenen Informationen, so dass selbst die für Backups exportierten Daten vor fremdem Zugriff geschützt sind. Chris meint eines Abends spaßeshalber, sie sollten doch einfach eine Firma gründen, es sei doch alles vorhanden. Gesagt, getan, so entsteht einige Wochen später die ACE GmbH, und sie stellen die entwickelte App mit einem geringen Preis, aber unter der freien GNU General Public Licence (GPL) mit dem Namen „FitUndGesund“ per Appstore zur Verfügung.

Nach einiger Zeit entdeckt eine Nahrungsmittelwissenschaftlerin die App zufällig und installiert sie testweise. Sie ist sofort begeistert von den Möglichkeiten und stellt die App in einem Erfahrungs- und Testbericht auf ihrem reichweitenstarken Gesundheitsblog vor. Daraufhin steigen die Downloadzahlen der App von wenigen Downloads pro Woche auf Dutzende pro Tag an.

Auf diese Weise wird auch Franka von der FutureFit AG auf die App aufmerksam. Sie leitet das Entwicklungsteam für das neue Fitnessarmband der Firma, das mit modernen Sensoren ausgestattet werden soll. Die FutureFit hat in letzter Zeit Marktanteile verloren und daher ist ein Erfolg des Fitnessarmbands für die Zukunft der Firma dringend angeraten. Dem Team um Franka fehlt es bisher jedoch an überzeugenden neuen Ideen, mit denen sie sich von der Konkurrenz abheben können. Hier kommt ihr die App „FitUndGesund“ gerade recht. In der nächsten Teamsitzung weist sie Jörn auf die App hin und bittet ihn, sie zu testen und sich für Möglichkeiten zur Nutzung der Daten vom FutureFit-Armband inspirieren zu lassen. Jörn lädt die App sogleich herunter und ist hellauf begeistert. Sie passt wunderbar zu den ohnehin angedachten Use Cases und stellt die gesammelten Daten auf verblüffend intuitive Weise dar. Damit könnte man das Fitnessarmband erfolgreich auf dem Markt platzieren. Um genauer zu verstehen, wie die App die Daten analysiert, lädt er den Quellcode herunter. Je mehr er sich die App ansieht, umso mehr ist er von der Arbeit der drei Studenten beeindruckt; sowohl von der Softwarequalität als auch vom Bedienkonzept her. Etwas Ähnliches zu erstellen würde ziemlich aufwändig sein, zumal die Geschäftsleitung zunehmend Druck macht.

Aber die Studenten haben das ganze ja unter einer freien Lizenz zur Verfügung gestellt, da könnte er den Code doch einfach frei verwenden. Gedacht, getan. Durch die Verwendung des App-Codes kann Jörn die Werte der Armbandsensoren in die Anwendung integrieren und die Oberfläche anpassen. Da er zukünftige Kooperationsmöglichkeiten offenhalten bzw. sie nicht unnötig technisch erschweren soll, entfernt er kurzerhand die von Eva eingebaute Verschlüsselung der Daten und baut noch eine Sharing-Funktionalität ein. Jörn denkt sich dabei nur scherzhaft: „Wer das Armband und die App benutzt, der legt eh keinen Wert auf Datenschutz“. Nach mehreren Wochen intensiver Arbeit, stellt er die App in der nächsten Teamsitzung vor. Franka ist begeistert. Sie erkundigt sich, ob die App sich ausreichend von „FitUndGesund“ unterscheidet, man wolle ja keine Probleme mit ACE bekommen. Jörn schaut sich verstohlen um und meint dann etwas unsicher: „Ja, das ist nun unsere Entwicklung! Das kann man doch schon an der Benutzerführung erkennen!“

Ein paar Monate später ruft Chris die anderen ACE GmbH Gesellschafter Eva und Andrea für ein dringendes Treffen zusammen. Die drei finden sich auch zeitnah wieder auf der Picknickwiese ein und so berichtet Chris von einem aktuellen Paper eines Medizinjournals, das er regelmäßig liest. Dort hatte eine Arbeitsgruppe anhand genau der medizinischen Daten, die auch ihre App abfragt, die Neigung zur Alkoholsucht mit hoher Wahrscheinlichkeit voraussagen können. Ihre App wird sogar namentlich erwähnt. Nun überlegen sie, ob sie die App aus dem Store nehmen, eine Warnung einbauen oder einfach nichts tun. Die Daten selbst können ja die App nicht einfach so „verlassen“ und liegen selbst exportiert nur verschlüsselt vor, somit können die Daten ihrer App gar nicht für andere Zwecke verwendet werden. Die drei beschließen, erstmal eine Nacht darüber zu schlafen.

Auf dem Nachhauseweg beschleicht Eva ein zunehmend komisches Gefühl. In einem Entwicklerforum hatte sie vor kurzem eine Diskussion über die GPL-Lizenz bei Apps mitbekommen. Einige waren der Meinung, dass man sich von solchen Apps problemlos inspirieren lassen und auch den Code verwenden dürfe. Solange man nicht den ganzen Code nutzt, sei das ja wohl kein Problem. Ob vielleicht doch der Code ihrer App von anderen verwendet wird? Immerhin ist sie in letzter Zeit recht bekannt geworden. Zu Hause angekommen, setzt sie sich sofort an ihren Computer und programmiert ein Script, das alle Apps aus dem Fitnessbereich des Appstore herunterlädt und deren Binärcode nach den Zeichenketten, Funktions- und Symbolnamen ihrer eigenen App durchsucht. Das kann zwar Stunden dauern, aber bis zum Morgen sollte es durchgelaufen sein. So kann sie wenigstens noch etwas schlafen. Am nächsten Morgen wacht sie auf und schaut sogleich auf die Ergebnisse. Die neue Fitness-App einer gewissen FutureFit AG hat eine Übereinstimmung von 82 %, das kann kein Zufall sein. Sofort ruft sie die beiden anderen an …

Fragen

  1. Ist es vertretbar, dass Andrea, Chris und Eva eine App, die viele sensitive Daten sammelt, ohne weitere externe Beratung veröffentlichen?
  2. Ist GPL eine geeignete Lizenz für eine solche App? Oder ist GPL eventuell sogar eine gebotene Lizenz, damit jederzeit überprüft werden kann, was mit den Daten geschieht und dass diese nicht verändert werden?
  3. Franka hat ihrem Team den klaren Auftrag gegeben, sich von einer bestimmten App inspirieren zu lassen, um ihrer Firma aus Schwierigkeiten zu helfen. Ist dies moralisch vertretbar? Wie weit darf eine solche Inspiration gehen?
  4. Jörn hat sich durch die App nicht nur inspirieren lassen, sondern den Quelltext mit der Absicht zu kopieren genau studiert. Ist es unter diesen Umständen vertretbar, den Quelltext genau zu studieren? Oder hätte Jörn davon Abstand nehmen sollen?
  5. Jörn hat ganz bewusst den Verschlüsselungsteil entfernt, um „Kooperationsmöglichkeiten offenzuhalten“, also die anderweitige Nutzung sensibler Daten zu ermöglichen.Wie bewerten Sie diese Herangehensweise? Stehen Firmen nicht zunehmend unter Druck, die gesammelten Daten zu nutzen und auszuwerten, um konkurrenzfähig zu bleiben? Was für Folgen hat das?
  6. Sollte Franka noch weiter bezüglich des ACE-Quellcodes nachhaken, weil die Unsicherheit von Jörn ja merkbar war? Oder kann sie sich zurücklehnen und mit seiner Antwort zufrieden geben?
  7. Verschiedene Sensoren in Verbindung mit Gesundheits-Apps können dabei helfen, die Körperfunktionen zu überwachen und gesundheitliche Probleme festzustellen oder Sportdaten zu analysieren. Durch Data Mining etc. geben diese Daten zunehmend auch implizite Informationen preis, insbesondere „Risiken“, „Tendenzen“, können ermittelt und zum Nachteil der / mit negativen Konsequenzen für die Benutzer ausgelegt werden. Muss dies um der gesundheitlichen Vorteile willen hingenommen werden? Gäbe es Wege, dies zu verhindern?
  8. Gibt es irgendwelche moralische Bedenken betreffend des Skripts, das Eva geschrieben hat, und das den Binärcode von Apps durchsucht?
  9. Wie sollten die Drei nun vorgehen und warum?

Erschienen im Informatik-Spektrum 40(6), 2017, S. 607-609.

März 9th, 2018 | Category: Allgemein | One comment
« Newer Entries  
  Older Entries »