Konzepte für Datensicherheit und Datenschutz in mobilen Anwendungen

Smart Devices und insbesondere Smartphones nehmen eine immer wichtigere Rolle in unserem Leben ein. Aufgrund einer kontinuierlich anwachsenden Akkulaufzeit können diese Geräte nahezu ununterbrochen mitgeführt und genutzt werden. Zusätzlich sorgen stetig günstiger werdende Mobilfunktarife und ansteigende Datenraten dafür, dass den Nutzern mit diesen Geräten eine immerwährende Verbindung zum Internet zur Verfügung steht. Smart Devices sind dadurch nicht mehr reine Kommunikationsmittel sondern ebenfalls Informationsquellen. Darüber hinaus gibt es eine Vielzahl an Anwendungen von Drittanbietern für diese Geräte. Dank der darin verbauten Sensoren, können darauf beispielsweise ortsbasierte Anwendungen, Gesundheitsanwendungen oder Anwendungen für die Industrie 4.0 ausgeführt werden, um nur einige zu nennen. Solche Anwendungen stellen allerdings nicht nur ein großes Nutzen-, sondern zu gleich ein immenses Gefahrenpotential dar. Über die Sensoren können die unterschiedlichsten Kontextdaten erfasst und relativ präzise Rückschlüsse auf den Nutzer gezogen werden. Daher sollte bei diesen Geräten ein besonderes Augenmerk auf die Datensicherheit und insbesondere auf den Datenschutz gelegt werden. Betrachtet man allerdings die bestehenden Datensicherheits- und Datenschutzkomponenten in den aktuell vorherrschenden mobilen Plattformen, so fällt auf, dass keine der Plattformen die speziellen Anforderungen an ein mobiles Datensicherheits- und Datenschutzsystem zufriedenstellend erfüllt. Aus diesem Grund steht im Zentrum der vorliegende Arbeit die Konzeption und Umsetzung neuartiger Datensicherheits- und Datenschutzkonzepte für mobile Anwendungen. Hierfür werden die folgenden fünf Forschungsbeiträge erbracht: [FB1] Bestehende Datensicherheits- und Datenschutzkonzepte werden analysiert, um deren Schwachstellen zu identifizieren. [FB2] Ein kontextsensitives Berechtigungsmodell wird erstellt. [FB3] Das Berechtigungsmodell wird in einem flexiblen Datenschutzsystem konzeptionell eingebettet und anschließend implementiert. [FB4] Das Datenschutzsystem wird zu einem holistischen Sicherheitssystem erweitert. [FB5] Das daraus entstandene holistische Sicherheitssystem wird evaluiert. Um die Forschungsziele zu erreichen, wird mit dem Privacy Policy Model (PPM) ein gänzlich neues Modell zur Formulierung von feingranularen Berechtigungsregeln eingeführt, die es dem Nutzer ermöglichen, je nach Bedarf, einzelne Funktionseinheiten einer Anwendung zu deaktivieren, um dadurch die Zugriffsrechte der Anwendung einzuschränken. Zusätzlich kann der Nutzer auch die Genauigkeit der Daten, die der Anwendung zur Verfügung gestellt werden, reduzieren. Das PPM wird in der Privacy Policy Platform (PMP) implementiert. Die PMP ist ein Berechtigungssystem, das nicht nur für die Einhaltung der Datenschutzrichtlinien sorgt, sondern auch einige der Schutzziele der Datensicherheit erfüllt. Für die PMP werden mehrere Implementierungsstrategien diskutiert und deren Vor- und Nachteile gegeneinander abgewogen. Um neben den Datenschutz auch die Datensicherheit gewährleisten zu können, wird die PMP um den Secure Data Container (SDC) erweitert. Mit dem SDC können sensible Daten sicher gespeichert und zwischen Anwendungen ausgetauscht werden. Die Anwendbarkeit der PMP und des SDCs wird an Praxisbeispielen aus vier unterschiedlichen Domänen (ortsbasierte Anwendungen, Gesundheitsanwendungen, Anwendungen in der Industrie 4.0 und Anwendungen für das Internet der Dinge) demonstriert. Bei dieser Analyse zeigt sich, dass die Kombination aus PMP und SDC nicht nur sämtliche Schutzziele, die im Rahmen der vorliegenden Arbeit relevant sind und sich am ISO-Standard ISO/IEC 27000:2009 orientieren, erfüllt, sondern darüber hinaus sehr performant ist. Durch die Verwendung der PMP und des SDCs kann der Akkuverbrauch von Anwendungen halbiert werden

Eine mobile Datenverwaltungsarchitektur für Interoperabilität von Ressourcen- und Kontextdaten

Mobile devices have become general-purpose computers that are equipped with sensors, constantly access the internet, and almost always accompany the user. Consequently, devices manage many different kinds of data about the user's life and context. There is considerable overlap in this data, as different applications handle similar data domains. Applications often keep this data in separated data silos. Web applications, which manage large amounts of personal data, hardly share this data with other applications at all. This lack of interoperability creates redundancy and impacts usability of mobile devices. We present a data management architecture for mobile devices to support interoperability between applications, devices, and web applications at the data management level. We propose a central on-device repository for applications to share resource and context data in an integrated, extensible data model which uses semantic web technologies and supports location data. A web browser interface shares data with web applications, as controlled by a general security model. As a contribution for the platform architecture we present an approach for efficient record-oriented queries in RDF triple stores. We achieve considerably faster query times for typical application queries. This is important, as the platform mandates all applications to manage their data in the same RDF database. Furthermore, we address the integration of spatial query processing into RDF triple stores, as lots of data on mobile devices possess spatial references. We present a data and query model, an implementation approach, and a method for dedicated cardinality estimation of spatial RDF queries. As a further contribution we propose the concept of Ad-hoc Smart Spaces to enable spontaneous data exchange between mobile devices. We present an evaluation of resource discovery protocols in Bluetooth-based scenarios. Finally we addresses interoperability with web applications, for which we specify a web browser interface to access the repository of our architecture. We integrate server-sided data using mashups and apply our results in the area of location-based browser games.Mobile Geräte haben sich zu allgemeinen Computern entwickelt, die mit Sensoren ausgestattet sind, ständig auf das Internet zugreifen und den Benutzer fast ständig begleiten. Infolgedessen verwalten die Geräte verschiedenste Daten über den Kontext und das Leben des Benutzers. In diesen Daten finden sich weite Überschneidungen, da verschiedene Anwendungen ähnliche Datendomänen verwalten. Die Anwendungen halten die Daten oft in getrennten Datensilos und Web-Anwendungen, die heute große Mengen persönlicher Daten verwalten, können diese mit anderen Anwendungen fast überhaupt nicht teilen. Dieser Mangel an Interoperabilität führt zu Redundanz und beeinträchtigt letztlich die Benutzbarkeit der mobilen Geräte. Wir stellen eine Datenverwaltungsarchitektur für mobile Geräte vor, die Interoperabilität zwischen Anwendungen, Geräten und Webanwendungen auf der Datenverwaltungsebene unterstützt. Wir schlagen ein zentrales Repository auf den mobilen Geräten vor, in dem Anwendungen Ressourcen- und Kontextdaten in einem integrierten, erweiterbaren Datenmodell verwalten, das auf Semantic Web-Technologien basiert und geographische Daten unterstützt. Eine Schnittstelle im Web-Browser erlaubt den Austausch der Daten mit Web-Anwendungen, was über eine allgemeines Zugriffkontrollmodell geregelt wird. Als wissenschaftlichen Beiträge für diese Plattformarchitektur stellen wir einen Ansatz für effiziente "Record-orientierte" Anfragen in RDF Triple-Stores vor. Wir erzielen dadurch deutlich schnellere Antwortzeiten für typische Anwendungsanfragen. Dies ist essenziell, da die Plattform verlangt, dass alle Anwendungen ihre Daten in der selben RDF-Datenbank verwalten. Weiter adressieren wir die Integration geographischer Daten in RDF Triple-Stores, da ein Großteil der Daten auf mobilen Geräten Ortsbezüge aufweist. Wir stellen ein Daten- und Anfragemodell vor, einen Implementierungsansatz, sowie eine Methode zur Kardinalitätsabschätzung von geographischen Anfragen an RDF-Daten. Als weiteren wissenschaftlichen Beitrag schlagen wir das Konzept von Ad-hoc Smart Spaces vor, um spontanten Datenaustausch zwischen mobilen Geräten zu ermöglichen. Wir evaluieren Protokolle zum Auffinden von Ressourcen in Bluetooth-basierten Szenarien. Schließlich widmen wir uns der Interoperabilität mit Web-Anwendungen, für die wir eine Browser-Schnittstelle spezifizieren, mit der auf das Repository unserer Architektur zugegriffen werden kann. Wir integrieren serverbasierte Daten in Mashups und wenden unsere Ergebnisse auf ortsbasierte Browserspiele an