Version 1.0-final
Lecture: PRIVACY – AVARE: Selbstdatenschutz für Bürger mit Hilfe von Open Source Software
Wir präsentieren einen interdisziplinären rechtskonformen Ansatz zur Verwaltung, Verteilung und Durchsetzung von Privatsphäre-Einstellungen: PRIVACY-AVARE soll es Anwendern ermöglichen, ihre Datenschutzpräferenzen zentral an einer Stelle festzulegen und dann global auf verschiedenen Geräten (Mobiltelefonen, Tablets, Smart Homes, Autos,....) anzuwenden.
Die Präsentation wird die technische Funktionsweise von PRIVACY-AVARE erörtern. Dabei wird aufgezeigt, wie mit Hilfe verschiedener eigener Komponenten und bestehender Open Source Komponenten Android-Anwendungen innerhalb je einer AVARE-Sandbox betrieben und so deren Datenzugriff kontrolliert werden kann. PRIVACY-AVARE wird live am Beispiel eines Messengers gezeigt. Es können nicht nur Zugriffe auf bestimmte Ressourcen blockiert werden. Mit PRIVACY-AVARE ist es möglich, dass der Messenger nur Zugriff auf bestimmte ausgewählte Datenfelder wie bspw. Name und Mobilfunknummer von explizit freigegebenen Kontakten erhält. Die Funktionsweise dieser vertikalen und horizontalen Filterung wird erörtert. Darüber hinaus bietet PRIVACY-AVARE die Möglichkeit, passende Ersatzdaten bereitzustellen, falls der Messenger ohne die Freigabe des Zugriffs auf bestimmte Daten nicht funktioniert.
Der Quellcode von PRIVACY-AVARE wird zur FrOSCon unter der Apache Lizenz 2.0 veröffentlicht (https://github.com/fzi-forschungszentrum-informatik/PRIVACY-AVARE). Die FrOSCon kann so für weitere Entwickler zum Ausgangspunkt werden, sich an der Weiterentwicklung zu beteiligen.
Technologien zur Durchsetzung des Datenschutzes nehmen an Bedeutung zu, weil einerseits immer mehr personenbezogene Daten erhoben werden und andererseits die Sensibilität der Bürger hinsichtlich ihres Rechts auf informationelle Selbstbestimmung steigt. Dadurch, dass inzwischen jeder ständig mit verschiedenen Anwendungen und Geräten online ist, fehlt es den Bürgern oft an den Mitteln und dem Know-How, um den Zugriff auf ihre privaten Daten effektiv zu kontrollieren. Bestehende Ansätze bieten nur Insellösungen für ein einzelnes Gerät, sind in der Funktionalität zur Steuerung des Datenzugriffs limitiert oder erfordern ein hohes Maß an technischem Verständnis (bspw. weil das „Rooten“ des Gerätes erforderlich ist). Darüber hinaus sind bestehende Lösungen möglicherweise nicht rechtskonform, wenn beispielsweise Urheberrechte durch Codemodifikationen verletzt werden [1].
Daher präsentieren wir einen interdisziplinären rechtskonformen Ansatz zur Verwaltung, Verteilung und Durchsetzung von Privatsphäre-Einstellungen: PRIVACY-AVARE soll es Anwendern ermöglichen, ihre Datenschutzpräferenzen zentral an einer Stelle festzulegen und dann global auf verschiedenen Geräten (Mobiltelefonen, Tablets, Smart Homes, Autos,....) anzuwenden [2].
Die Präsentation wird die technische Funktionsweise von PRIVACY-AVARE erörtern. Dabei wird aufgezeigt, wie mit Hilfe verschiedener eigener Komponenten und bestehender Open Source Komponenten Android-Anwendungen innerhalb je einer AVARE-Sandbox betrieben und so deren Datenzugriff kontrolliert werden kann. PRIVACY-AVARE wird live am Beispiel eines Messengers gezeigt. Es können nicht nur Zugriffe auf bestimmte Ressourcen blockiert werden. Mit PRIVACY-AVARE ist es möglich, dass der Messenger nur Zugriff auf bestimmte ausgewählte Datenfelder wie bspw. Name und Mobilfunknummer von explizit freigegebenen Kontakten erhält. Die Funktionsweise dieser vertikalen und horizontalen Filterung wird erörtert. Darüber hinaus bietet PRIVACY-AVARE die Möglichkeit, passende Ersatzdaten bereitzustellen, falls der Messenger ohne die Freigabe des Zugriffs auf bestimmte Daten nicht funktioniert.
Der Quellcode von PRIVACY-AVARE wird zur FrOSCon unter der Apache Lizenz 2.0 veröffentlicht (https://github.com/fzi-forschungszentrum-informatik/PRIVACY-AVARE). Die FrOSCon kann so für weitere Entwickler zum Ausgangspunkt werden, sich an der Weiterentwicklung zu beteiligen.
Die Veröffentlichung ist im Projekt AVARE („Anwendung zur Verteilung und Auswahl rechtskonformer Datenschutzeinstellungen“) entstanden. Das Projekt wird von der Baden-Württemberg Stiftung gGmbH im Rahmen des Forschungsprogramms „IKT-Sicherheit“ finanziert. Projektträger ist das DLR.
[1] S. Alpers, M. Pieper, und M. Wagner, Herausforderungen bei der Entwicklung von Anwendungen zum Selbstdatenschutz. Gesellschaft für Informatik, Bonn, 2017.
[2] S. Alpers u. a., „PRIVACY-AVARE: An approach to manage and distribute privacy settings“, in 2017 3rd IEEE International Conference on Computer and Communications (ICCC), 2017, S. 1460–1468.
Info
Day:
2018-08-25
Start time:
10:00
Duration:
01:00
Room:
HS6
Track:
FrOSCon meets Science
Language:
de
Links:
Files
Feedback
Click here to let us know how you liked this event.
