The effect of Social Networking in Privacy Management

Diese Masterarbeit beschäftigt sich mit Privacy Management in Fragen der Online-Welt, die durch die rasche Entwicklung der Soziale-Netzwerke-Technologien entstehen. Die heutige Situation im Bereich der Sozial-Netzwerke-Gemeinden, zusammen mit den jeweiligen Gefahren in Bezug auf Privacy Wahrung werden gründlich untersucht und dargestellt. Spezifische Ziele werden ausgearbeitet, über die Richtung die Bemühungen der wissenschaftlichen Gemeinschaft in naher Zukunft nehmen sollten. Die organische Lücken des Privacy Management Gebietes werden thematisiert und analysiert, da sie die Ursachen für eine Vielzahl von problematischen Situationen bieten, die kontinuierlich die gesellschaftspolitische Frieden unserer Gesellschaften in den letzten paar Jahren erregt haben. Der Hauptteil dieser Arbeit beginnt mit der Identifizierung derjenigen Punkte, die eine de facto Lösung auf jeden Fall zu erfüllen muss, um die oben genannten Themen zu behandeln. Bewaffnet mit spezifischen Anforderungen, folgt eine Analyse durch die Wahl der theoretischen und praktischen Methoden. Ein Modell, dass den Spiel- Theoretischen Ansatz der kollektiven Privacy Management mit dem Konzept der Aneignung Konstrukt zu kombinieren versucht wird vorgeschlagen. Eine erweiterte Analyse erfolgt, über wie der Clarke-Tax-Mechanismus für das Kollaborative Management, verbindet mit dem Adaptive Strukturationstheorie, in Online-Datenschutz- Management verwendet werden können. Bevor man zu den Schlussfolgerungen und Reflexionen der Arbeit kommt gibt es ein Kapitel über die Grenzen des vorgeschlagenen Modells. Es ist offensichtlich, dass das Konzept nicht generisch ist. Nichts desto trotz sollte eine deutliche Präsentation warum nicht aus dieser Studie fehlen. Ein Wunsch, der zu dieser Masterarbeit beigefügt kommt, ist dass es mehr als ein Einführungsschritt der als akademischen Aufstieg eines jungen Mannes dienen wird. Es ist mit Hingabe an die Moralität die mit ihren Zielen zusammen kommt geschrieben, und damit den Wunsch, dass es gelesen wird und hoffentlich auch begrüßt.This MSc Thesis deals with Privacy Management issues in the online world that arise through the rapid evolution of Social Networking technologies. The current situation in the field of Social Networking communities, along with the respective dangers in regard to privacy safeguarding are thoroughly examined and presented. Specific goals are being set, as to the direction the efforts of the scientific community should take in the near future. An extended survey in the field of Privacy Management on Social Networking Sites is followed by an analysis on the missing parts of this already huge living organism. These organic gaps need to be addressed firmly, as they constitute natural causes for a multitude of problematic situations that have continuously stirred the sociopolitical peace of our societies for the past few years. The main part of this study starts with the identification of the singular points that any de facto solution is required to fulfill in order to address the issues mentioned above. Armed with specific requirements, an analysis is followed by a choice of theoretical and practical methods. A model that attempts to combine the game-theoretical approach of Collective Privacy Management with the concept of the Appropriation Construct is proposed. An extended analysis, on how the Clarke-Tax mechanism for collaborative management, conjoined with the Adaptive Structuration Theory, can be used in online privacy management, ensues. Before coming to the conclusions and reflections of our work, a chapter is dedicated to the limitations of the proposed model. It is obvious that the present approach is not generic; however, a more explicit presentation should not be absent from this study. The wish that comes attached to this MSc Thesis is that it will become more than a launching step to the academic advancement of a young man. It is written with faith and devotion to the morality that goes with its goals and thus, the wish that follows it is that it will be read and, hopefully, appreciated

Privacy in location-based services

Während der letzten Jahre erfuhren mobile Geräte durch grössere Speicher, der Entwicklung schnellerer Prozessoren und höherer Übertragungsraten, um nur einige der wichtigsten Performanceparameter zu nennen, einen enormen Entwicklungsschub. Gleichzeitig sind die unterschiedlichen Positionierungssysteme mittlerweile ausgereift und klein genug, um in mobile Geräte verbaut werden zu können. Erst durch die Möglichkeit der Zusammenführung von solchen ausgereiften Positionierungs- mit existierenden Telekommunikationstechnologien kann die Basis für eine neue Generation kontextsensitiver Anwendungen und entsprechender Geschaeftsmodelle geschaffen werden. Abgesehen von den technischen Massnahmen die zum Schutz gegen Attacken, Verfaelschungen und Missbrauch sensitiver Daten eingesetzt werden, müssen diese auch allen rechtlichen Aspekten und Rahmenbedingungen von Telekommunikationssystemen entsprechen. In diesem Sinne muss das Ziel von Forschungen im Bereich neuer kontext-sensitiver Systeme und Anwendungen die mit Positionsdaten operieren der Schutz der Privatheit jedes einzelnen Nutzers sein. Diese Dissertation beginnt mit einer Diskussion über verschiedene Aspekte von Location-Based Systemen. Es werden weiters unterschiedliche Anforderungen aufgezeigt deren Erfüllung notwendig sind, um flexible Systeme anbieten zu können und die zudem den Schutz der Privatheit der Nutzer garantieren können. Der wohl wichtigste Beitrag dazu ist ein Mechanismus der auf dem Begriff des Pseudonyms basiert.Dieses Verfahren garantiert maximale Sicherheit und Schutz der Privatheit der Benutzer während der Nutzung von Diensten. Der zweite Beitrag der Dissertation ist eine Telekom Service Architektur die den erwähnten Pseudonym-basierten Mechanismus integriert. Durch Einbeziehen dedizierter Dienste von Telekommunikationsanbietern bildet diese Architektur die Basis für die Realisierung neuer Geschäftsmodelle und ermöglicht die Implementierung des pay-as-you-go Konzeptes. Dieses ermöglicht Kunden anonym mobile Dienste von Drittanbietern zu konsumieren, ähnlich dem anonymen Kauf von Gütern mit realem Geld. Schliesslich wird mit der Implementierung einer Service Platform sowohl die Funktionsweise des Pseudonym Mechanismus sowie die Interaktionen der in der System Architektur vorgesehenen Dienste und Komponenten die zur Realisierung von Location-Based Anwendungen benötigt werden demonstriert.During the last years the development of mobile devices has gained significant progress with respect to memory capabilities, advanced processing power and higher transfer rates to name only a few performance parameters. At the same time eclectic positioning and localization technologies are meanwhile mature enough to be integrated into mobile devices. Not until positioning, localization and telecommunication technologies can be combined, seamlessly the basis for the proliferation of a new generation of context-aware applications and business models can be build. In this respect, location and position information foster novel future context-awareapplications. But, if this information is in the wrong hands such applications may by the same token pose severe threat. Therefore, apart from technical means against attacks, forgery and misuse of sensitive user information the interaction of all these systems must comply with legal requirements that precisely prescribe all aspects of telecommunication systems. In this spirit, the main research ob jective addressed for the design of new context- aware and location-based systems must be the protection of the user’s privacy. This dissertation discusses first various aspects of location-based systems and out of it the various needs that have to be addressed to be able to provide flexible location-based services to mobile users by preserving privacy. The main contribution of this work is a mechanism that is based on the notion of pseudonyms. The use of this kind of pseudonyms provides maximum security and privacy for users during communication. The second contribution is a telecommunication service architecture that is tightly coupled with the pseudonym mechanism. It allows new business models to be applied by leveraging the use of some services of the telcos’ infrastructure. This service application further allows the implementation of the so called pay-as-you-go concept. This allows customers to anonymously consume mobile services that are offered by third party application providers similarly to buying physical goods with cash. Finally, we demonstrate the implementation of a service platform that allows us to illustrate the operation of the pseudonym mechanism and the interworking of the system architecture’s components that are tailored for the realization of location-based applications