Beschreibung
Heutzutage sind in immer mehr Alltagsgegenständen Sensoren verbaut, die unterschiedliche Aspekte ihrer Umwelt erfassen können. Darüber hinaus lassen sich diese Geräte im so genannten Internet der Dinge (IoT) miteinander verbinden, um so die erfassten Daten untereinander austauschen zu können. Durch die Kombination dieser Daten lassen sich höherwertige Informationen ableiten, wodurch ein immer detaillierteres Bild über die Anwender gewonnen werden kann. Während diese Entwicklung einerseits wünschenswert ist, da dadurch IoT-Dienste auf die individuellen Bedürfnisse der Anwender abgestimmt werden können, stellt sie andererseits einen erheblichen Eingriff in die Privatsphäre der Anwender dar.
Zwar ist es ein Grundrecht jeder natürlichen Person darüber zu bestimmen, wer welche personenbezogenen Daten über sie zu welchem Zweck erhebt und verarbeitet und wie lange er diese speichert, jedoch können viele IoT-Dienste nur genutzt werden, wenn der Anwender dem Anbieter eine umfassende Datenerfassung und -analyse erlaubt. Zum Teil ist dies für die Kernfunktionalität erforderlich, oft jedoch „nur“ um ein auf den Daten basierendes Geschäftsmodell umzusetzen. Daher bedarf es technischer Lösungen, die es den Anwendern gestatten, frei zu entscheiden, welche Daten sie einem Dienst zur Verfügung stellen, um im Gegenzug Funktionen des Dienstes nutzen zu können. In diesem Vortrag werden zwei unterschiedliche Grundideen für IoT-Datenschutzsysteme vorgestellt.
PRIVACY-AVARE – Datenschutz für Endgeräte
Ein Ansatz dies sicherzustellen, besteht darin, Datenschutzeinstellungen direkt auf den Endgeräten anzuwenden. Im Rahmen des PRIVACY-AVARE-Forschungsprojekts 1) werden daher Werkzeuge zur einfachen und effektiven Kontrolle der eigenen Daten entwickelt. Diese ermöglichen es Anwendern, ihre Datenschutzeinstellungen zentral zu definieren und auf den betreffenden Endgeräten anzuwenden. So behalten Anwender bei der Nutzung von Diensten die Kontrolle über ihre Daten, da sie sicherstellen können, dass schützenswerte Daten zu keinem Zeitpunkt das Endgerät verlassen.
1) http://www.privacy-avare.de
PATRON – Datenschutz für IoT-Dienste
Ein gänzlich anderer Ansatz besteht darin, die IoT-Dienste selbst zu überwachen und zu kontrollieren, welche Daten gegenüber dem Dienst offengelegt werden. Im PATRON-Forschungsprojekt 2) werden hierfür Methoden erforscht, mit denen private Datenmuster definiert und verschleiert werden können. Ein Muster besteht dabei aus einer Abfolge von Sensorwerten oder Ereignissen, die aus Sicht des Benutzers private Informationen über ihn enthalten. Durch diese Fokussierung auf komplexe Muster anstelle einzelner Sensorwerte, können die Verschleierungstechniken so gewählt werden, dass einerseits sämtliche Daten, die vom Anwender als unkritisch angesehen werden, einem IoT-Dienst möglichst unverfälscht bereitgestellt werden um so die Dienstqualität zu maximieren. Andererseits wird sichergestellt, dass private Informationen vor dem Dienst bzw. dessen Anbieter verborgen werden.
2) http://patronresearch.de
Referent*innen
Dr. rer. nat. Christoph Stach
IPVS Universität Stuttgart
Christoph Stach studierte an der Universität Stuttgart Informatik. In seiner Diplomarbeit beschäftigte er sich mit ortsbasierten mobilen Anwendungen. Seit 2009 ist er wissenschaftlicher Mitarbeiter am Institut für Parallele und Verteilte Systeme an der Universität Stuttgart. Im Rahmen seiner Promotion erforschte er Konzepte für Datensicherheit und Datenschutz in mobilen Anwendungen. Aktuell erforscht er im Rahmen des PATRON-Projekts, inwiefern sich diese Konzepte auch im IoT-Umfeld nutzen lassen.
Webseite:https://www.ipvs.uni-stuttgart.de/?id=Christoph.Stach
Email: Christoph.Stach(at)ipvs.uni-stuttgart.de
Dipl.-Inform.Wirt Sascha Alpers
FZI Forschungszentrum Informatik
Sascha Alpers studierte am Karlsruher Institute für Technologie (KIT) Informationswirtschaft mit den Schwerpunkten Informations- und Wissenssysteme, Informationsdienstleistungen in Netzen und Geschäftsprozesse und Organisation. Seit 2010 ist er wissenschaftlicher Mitarbeiter des FZI und verantwortet inzwischen das Living Lab mobile IT / mobile Business. Daneben interessiert er sich für Sicherheit in mobilen Geschäftsprozessen.
Webseite:https://www.fzi.de/wir-ueber-uns/organisation/mitarbeiter/address/alpers/
Email: alpers(at)fzi.de