Die Arbeit untersucht die Möglichkeiten, inwieweit die Sicherheitsprobleme von Lokalisierungsdiensten durch unterschiedliche Datenschutzverfahren gelöst werden und ob Erweiterungspotenziale existieren. Die Lösungsansätze werden dabei nicht nur auf die technischen Methoden eingeschränkt, sondern mit gesetzlichen Regelungen und Selbstregulierungsmöglichkeiten erweitert. In dieser Arbeit sind lediglich die ortsbezogenen Dienste mit ihren Risiken und Erfolgschancen Gegenstand der Betrachtung. Dabei werden besonders die individuellen und gesellschaftlichen Risikoebenen herangezogen. Um die Lösungsansätze qualitativ zu bewerten wird vorwiegend ein Teilbereich des Electronic Business (E-Business), der Mobile Commerce (M-Commerce), betrachtet. In erster Linie wird das Schutzziel Vertraulichkeit behandelt. Andere Schutzziele wie z.B. Integrität werden weniger berücksichtigt.
Im Zentrum des zweiten Kapitels stehen die erforderlichen Hintergrundinformationen und die potenziellen Bedrohungen von standortbasierten Diensten. Im dritten Kapitel werden verschiedene Lösungsmethoden für Datenschutz und Privatsphäre untersucht. Gegenstand von Kapitel vier ist der Zielkonflikt zwischen Service und Privatsphäre sowie die kritische Evaluierung der vorgestellten Lösungsansätze. Das abschließende Kapitel weist auf die gewonnen Erkenntnisse und die notwendigen Forschungen hin.
Inhaltsverzeichnis
1 Einleitung
2 Grundlagen
2.1 Lokalisierung
2.1.1 Kontextsensitivität
2.1.2 Einordnung in den Kontext
2.1.3 Infrastrukturelemente
2.1.4 Ortungsverfahren
2.1.5 Anwendungstypen und Anwendungsbereich
2.2 Eigenschaften von Location-based Services
2.2.1 Lokalisierungsdienste
2.2.2 Motive für die Datensammlung
2.2.3 Nutzen für den Anwender
2.2.4 Finanzierung und Marktverhältnis
2.2.5 Netzwerkeffekte und Kundenbindung
2.3 Vertrauen, Privatsphäre und Datenschutz
2.3.1 Erhobene Daten
2.3.2 Gefahren und Risiken
2.3.3 Privatheitsbewusstsein
2.3.4 Datenschutz für standortbasierte Dienste
2.3.5 Vertrauen und Sicherheit
3 Lösungsansätze
3.1 Stand der Forschung und Vertrauenswürdigkeit
3.1.1 Schutzmaßnahmen für die Privatsphäre
3.1.2 LBS-Ansätze und Technologien zum Schutz der Privatsphäre
3.1.3 Empirische Studien
3.1.4 Vertrauensbildung und Reputationsmethoden
3.2 Technische Schutzmethoden
3.2.1 Mix-Zone
3.2.2 Location k-Anonymity
3.2.3 Location l-Diversity und k-Anonymity
3.2.4 Distortion-based-Metrik
3.3 Juristische Schutzmethoden und Selbstregulierung
3.3.1 Gesetzliche Regulierungen
3.3.2 Informationelle Selbstbestimmung und Geodatenzugangsgesetz
3.3.3 Selbstregulierung
3.3.4 Datenschutz-Kodex für Geodatendienste
4 Kritische Evaluierung der Lösungsansätze
4.1 Interessenkonflikte
4.1.1 Privacy Paradox
4.1.2 Bedürfnisse vs. Privatsphäre
4.1.3 Vertrauenspotenzial
4.2 Stärken und Schwächen der datenschutzfördernden Technologien
4.2.1 Mix-Zone im Straßenverkehr
4.2.2 Kritik an Location k-Anonymity
4.2.3 Erweiterungspotenzial mit Location l-Diversity
4.3 Gesetzliche Beschränkungen
4.3.1 Grenzübergreifendes Datenschutzproblem
4.3.2 Novellierungsbedarf bezüglich des Datenschutzes
4.3.3 Probleme der Selbstregulierung
5 Fazit
Zielsetzung und Themen der Arbeit
Die vorliegende Diplomarbeit untersucht die Risiken und Vertrauenspotenziale von Lokalisierungsdiensten (LBS). Das primäre Ziel ist es, die Sicherheitsprobleme dieser Dienste durch eine Analyse technischer, juristischer und selbstregulatorischer Lösungsansätze zu bewerten und bestehende Zielkonflikte zwischen Servicequalität und Privatsphäre aufzuzeigen.
- Grundlagen und Funktionsweise von standortbasierten Diensten
- Datenschutzrelevante Gefahren und Risiken der Lokalisierung
- Technische und juristische Methoden zum Schutz der Privatsphäre
- Kritische Evaluierung von Lösungsansätzen wie Mix-Zonen und k-Anonymity
- Rolle von Vertrauen und Selbstregulierung bei der Nutzung mobiler Dienste
Auszug aus dem Buch
2.1.4 Ortungsverfahren
Die Ortungsmöglichkeiten sind sehr vielfältig und die Genauigkeit variiert teilweise sehr stark. Im Folgenden werden einige Techniken kurz vorgestellt.
Manuell: Der Anwender muss den Standort manuell eingeben. Jedoch führt eine lückenhafte Angabe zu einer fehlerhaften Ortung. Zudem kann die Wartezeit aufgrund des rechenaufwändigen Prozesses große Ausmaße erreichen. Der Arbeitsaufwand und die Defizite einer fehlerhaften Nutzerangabe sind die Nachteile dieser Methode. Jedoch kann man durch bewusste Ortsangaben die individuellen Daten besser schützen.
WLAN: Sofern die Standpunkte der WLAN-Basisstationen bekannt sind, kann ein Person, welche sich mit einem oder mehreren WLAN-Zugangspunkte verbindet, lokalisiert werden. Angesichts der niedrigeren Dichte ist die Lokalisierung in ländlichen Regionen ungenauer als in Stadtbezirken. Die Möglichkeit, den Standort auch in Räumen zu erfassen, ist ein wichtiger Vorteil dieser Technik. Ohne die Verwendung von Authentifizierung oder Verschlüsselung existieren jedoch erhebliche Sicherheitslücken.
GSM: Im digitalen Mobilfunknetz hat sich das Global System for Mobile Communications (GSM) als Standard etabliert. Die Lokalisierung ist mit unterschiedlichen Verfahren ausführbar. Dabei ist die Genauigkeit vom genutzten Verfahren abhängig. Ähnlich wie beim WLAN ist die Genauigkeit der Ortung auch beim GSM in dichteren Gebieten besser und die Ortung funktioniert auch hier innerhalb von Räumen.
GPS: Das globale Navigationssatellitensystem Navstar-GPS ermöglicht mittels Satelliten die Positionsbestimmung und die Laufzeitmessung in aller Welt. Neben dem klassischen GPS der USA, gibt es den chinesischen Compass, den russischen Glonass und den in der Errichtungsphase befindlichen europäischen Galileo. Drei Satelliten, die sich im Signalfeld des Empfängers befinden, genügen zwar zur Datenmessung, jedoch ist für eine genaue Zeitmessung ein zusätzlicher Satellit erforderlich. Hinsichtlich der Mobiltelefone wurde das Assisted GPS (A-GPS) konstruiert, das zwar schneller, jedoch auch ungenauer misst. Das Militär hingegen kann den genaueren Differential GPS (DGPS) einsetzen. GPS-Geräte senden keine Signale, sondern empfangen nur, was für den Datenschutz vorteilhaft ist. Im Gegensatz zum WLAN und GSM funktioniert GPS nur im Freien und häufig kommt es bei dichten Gebieten zu Störungen. Zudem ist der Energieverbrauch vergleichsweise hoch und die Ortung langsam.
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung führt in die rasante Entwicklung der Lokalisierungsdienste ein und skizziert die damit verbundenen Risiken für die Privatsphäre und das Vertrauen der Nutzer.
2 Grundlagen: Das Kapitel erläutert die technischen Voraussetzungen, Anwendungstypen und die ökonomischen Hintergründe von standortbasierten Diensten sowie die damit einhergehenden datenschutzrechtlichen Fragestellungen.
3 Lösungsansätze: Hier werden verschiedene technische Verfahren wie Mix-Zonen und k-Anonymität sowie rechtliche Rahmenbedingungen und Selbstregulierungsmodelle untersucht, die den Schutz der Privatsphäre verbessern sollen.
4 Kritische Evaluierung der Lösungsansätze: Dieses Kapitel analysiert Zielkonflikte, wie das Privacy Paradox, und bewertet die Stärken und Schwächen der vorgestellten Schutztechnologien sowie gesetzliche Hürden.
5 Fazit: Das Fazit fasst die Erkenntnisse zusammen und betont die Notwendigkeit einer Kombination aus technischem Schutz, regulatorischen Maßnahmen und Vertrauensbildung für eine nachhaltige Entwicklung von LBS.
Schlüsselwörter
Location-based Services, LBS, Datenschutz, Privatsphäre, Location Privacy, Anonymität, Verschleierung, Mix-Zone, k-Anonymity, l-Diversity, Selbstregulierung, Vertrauensbildung, Mobile Commerce, Standortdaten, Datensicherheit
Häufig gestellte Fragen
Worum geht es in dieser Diplomarbeit grundsätzlich?
Die Arbeit behandelt die Chancen und Risiken von Lokalisierungsdiensten (LBS) im mobilen Internet mit einem besonderen Fokus auf den Schutz der Privatsphäre der Nutzer.
Was sind die zentralen Themenfelder der Analyse?
Zentrale Themen sind die technische Funktionsweise von LBS, die Risiken der Standortdatenübermittlung, Datenschutzgesetze, technologische Schutzverfahren und die Mechanismen der Vertrauensbildung bei den Nutzern.
Welches ist das primäre Ziel der Untersuchung?
Ziel ist es zu ergründen, wie das Sicherheitsbedürfnis der Nutzer mit dem wirtschaftlichen Potenzial von Lokalisierungsdiensten in Einklang gebracht werden kann, ohne die Privatsphäre zu gefährden.
Welche wissenschaftlichen Methoden werden angewendet?
Es handelt sich um eine theoretische Arbeit, die aktuelle Forschungsliteratur, empirische Studien der IT-Branche sowie gesetzliche Regelungen und Verhaltenskodizes kritisch auswertet und vergleicht.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in eine fundierte Darstellung der technischen Grundlagen und Bedrohungsszenarien, die Analyse technischer Schutzmethoden (wie Anonymisierungs-Algorithmen) sowie eine kritische Auseinandersetzung mit rechtlichen und ökonomischen Interessenkonflikten.
Welche Begriffe charakterisieren die Arbeit?
Die Arbeit ist durch Begriffe wie "Location Privacy", "k-Anonymität", "Selbstregulierung", "Datenmissbrauch" und "asymmetrische Informationsverteilung" geprägt.
Warum ist das "Privacy Paradox" für Lokalisierungsdienste relevant?
Es beschreibt das Phänomen, dass Nutzer zwar hohe Datenschutzbedenken äußern, aber dennoch bereitwillig ihre Standortdaten gegen kostenlose Dienste oder Bequemlichkeit tauschen, was die Durchsetzung von Datenschutzstandards erschwert.
Was ist das zentrale Problem bei der "Mix-Zone"-Technologie?
Obwohl Mix-Zonen die Identität durch Pseudonymwechsel schützen, ist ihre Effektivität stark von der Nutzerdichte abhängig und sie kann in Gebieten mit wenig Verkehrsaufkommen leicht durch Angreifer umgangen werden.
- Quote paper
- Suat Caglayan (Author), 2012, Sicherheitsprobleme von Lokalisierungsdiensten. Vertrauenspotenziale und Risiken in Datenschutzverfahren, Munich, GRIN Verlag, https://www.grin.com/document/939085
