Article in Proceedings INPROC-2017-32

BibliographyStach, Christoph; Dürr, Frank; Mindermann, Kai; Palanisamy, Saravana Murthy; Tariq, Muhammad Adnan; Mitschang, Bernhard; Wagner, Stefan: PATRON - Datenschutz in Datenstromverarbeitungssystemen.
In: Informatik 2017: Digitale Kulturen, Tagungsband der 47. Jahrestagung der Gesellschaft für Informatik e.V. (GI), 25.09. - 29.09.2017, Technische Universität Chemnitz.
University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology.
LNI, pp. 1-12, german.
Gesellschaft für Informatik e.V. (GI), September 2017.
Article in Proceedings (Workshop Paper).
CR-SchemaK.4.1 (Computers and Society Public Policy Issues)
D.4.6 (Operating Systems Security and Protection)
KeywordsDatenschutz; Zugriffskontrolle; Datenströme; Internet der Dinge; Privatheit; Sensoren
Abstract

Angetrieben durch die stetig voranschreitende Digitalisierung gewinnt das Internet der Dinge (engl. IoT) immer mehr an Bedeutung. Im IoT werden technische Geräte mit unterschiedlichen Sensoren ausgestattet und miteinander vernetzt. Dadurch werden neuartige Anwendungen beispielsweise im Bereich E-Health ermöglicht, in denen Sensordaten miteinander kombiniert und so in höherwertige Informationen umgewandelt werden. Die von diesen Anwendungen abgeleiteten Informationen verraten viel über den Nutzer und müssen daher besonders geschützt werden. Häufig hat der Nutzer allerdings keine Kontrolle über die Verarbeitung seiner Daten, ganz davon zu schweigen, dass er das Ausmaß und die Art der daraus ableitbaren Informationen nicht ermessen kann.

In diesem Artikel stellen wir daher einen neuartigen Kontrollmechanismus vor, der private Informationen im IoT schützt. Anstelle von abstrakten Datenschutzregeln für einzelne Sensoren definiert der Nutzer Muster, die es zu schützen gilt. Ein Muster kann beispielsweise eine Kombination aus Messwerten sein, die auf eine bestimmte Krankheit schließen lassen. Der Nutzer definiert die zu verheimlichenden Informationen natürlichsprachlich, und ein Domänenexperte setzt diese in formale Regeln um. Sind diese Regeln zu restriktiv, so kann die Anwendung ihre angedachte Funktionalität nicht erbringen. Daher muss bezüglich der Servicequalität ein Kompromiss zwischen gewünschter Privatheit und benötigter Funktionalität gefunden werden.

ContactSenden Sie eine E-Mail an Christoph.Stach@ipvs.uni-stuttgart.de
Department(s)University of Stuttgart, Institute of Parallel and Distributed Systems, Applications of Parallel and Distributed Systems
University of Stuttgart, Institute of Software Technology, Software Engineering
University of Stuttgart, Institute of Parallel and Distributed Systems, Distributed Systems
Project(s)PATRON
Entry dateJune 26, 2017
   Publ. Department   Publ. Institute   Publ. Computer Science