Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top

2010 | Book

Privatsphäre als gesellschaftliche Forderung Read chapter Read first chapter

ExPDT

Vergleichbarkeit von Richtlinien für Selbstregulierung und Selbstdatenschutz

Author: Martin Kähmer

Publisher: Vieweg+Teubner

Part of: Springer Professional "Wirtschaft+Technik" , Springer Professional "Technik" , Springer Professional "Wirtschaft"

Login to get access
insite
SEARCH

Table of Contents

Frontmatter
1. Privatsphäre als gesellschaftliche Forderung
Zusammenfassung
Fast zwanzig Jahre nach Mark Weisers inspirierendem Artikel über Ubiquitous Computing [Weis91] wird seine Vision des allgegenwärtigen Rechnens technisch umsetzbar. Objekte des alltäglichen Lebens werden zunehmend miteinander vernetzt, die Kommunikation bezieht mobile Geräte jeglicher Größe und Leistung ein [GüSK03]. So entstehen hochdynamische Systeme mit neuen Herausforderungen an die Informationsverarbeitung [MAHK07]: Kontinuierlich werden neue Geräte mit ihren Diensten in das System aufgenommen, andere Geräte verlassen es wieder; Reaktionen auf solche Veränderungen müssen im System möglichst autonom ablaufen [KrKF04, KrKä04, KrKS05, MüAK05]. Zu berücksichtigen sind dabei die sich über die Zeit ändernden und möglicherweise sogar miteinander im Konflikt stehenden Geräteanforderungen und Benutzerpräferenzen, die einer dynamischen Aushandlung der Anforderung bedürfen. Ständig steigt die Flut gesammelter Daten, die auf verschiedensteWeise weiter verarbeitet und genutzt werden.
Martin Kähmer
2. Datenschutz in der Informatik
Zusammenfassung
Im Szenario sind Kunden für maßgeschneiderte Dienste durchaus zur Herausgabe persönlicher Daten bereit, wenn gleichzeitig Schutz vor unberechtigtem Datenzugriff und unerwünschter Datenverwendung gewährleistet wird. In diesem Kapitel wird nach einer Analyse der Datenschutzbedrohungen Nutzungskontrolle als technische Lösung aufgezeigt. Anhand eines Rahmenwerks zur technischen Umsetzung im Szenario wird aufgezeigt, wie Nutzungskontrolle nicht nur für die Selbstregulierung der Dienstanbieter, sondern gleichzeitig auch für den Selbstdatenschutz der Kunden genutzt werden kann. Hierbei werden Datenschutzrichtlinien als Schlüsselkomponente identifiziert und Anforderungen an eine entsprechende Richtliniensprache abgeleitet.
Martin Kähmer
3. Gegenwärtige Richtliniensprachen
Zusammenfassung
Aus der Reihe bereits vorhandener Richtliniensprachen werden in diesem Kapitel zunächst die wichtigsten Vertreter für den Selbstdatenschutz vorgestellt. Anschließend werden die Richtliniensprachen präsentiert, die für die interne Umsetzung der Datenschutzregularien entwickelt wurden, die sich die Dienstanbieter selbst auferlegen. An dieser Stelle wird auch beispielhaft eine Richtliniensprache gezeigt, die zwar auf allgemeines Sicherheits-und Netzwerkmanagement ausgerichtet ist, sich jedoch auch für die Nutzungskontrolle von Datenobjekten verwenden lässt.
Martin Kähmer
4. Richtliniensprache der Extended Privacy Definition Tools (ExPDT)
Zusammenfassung
In diesem Kapitel wird die Richtliniensprache der Extended Privacy Definition Tools (ExPDT) vorgestellt, mit der sich deklarative Datenschutzrichtlinien über einem bestimmten Domänenwissen bzw. einem gegebenen Szenario spezifizieren lassen. Ihre formale Grundlage bildet das Novel Algebraic Privacy Specification Framework (NAPS). Dies ermöglicht der ExPDT-Sprache nicht nur eine vergleichsweise hohe Ausdrucksstärke zur Spezifikation einzelner Richtlinien, sondern erlaubt auch die Definition von Operatoren zu deren Kombination, so dass Richtlinien modular spezifiziert und frei kombiniert werden können.
Martin Kähmer
5. Implementierung der ExPDT-Werkzeuge
Zusammenfassung
In diesem Kapitel wird zunächst die Verwendung von ExPDT für den Datenschutzeinsatz durch Selbstregulierung der Dienstanbieter sowie durch Selbstdatenschutz der Kunden beschrieben und eine mögliche Einbettung von ExPDT in die IT-Systeme der Dienstanbieter aufgezeigt. Es werden dabei Arbeitsbereiche für einen Richtlinieneditor und eine entsprechende Auswertungseinheit für ExPDT-Richtlinien herausgestellt und anschließend prototypische Implementierungen für diese beiden Werkzeuge vorgestellt.
Martin Kähmer
6. Evaluation von ExPDT
Zusammenfassung
Nach der Vorstellung der Richtliniensprache und der Werkzeuge wird ExPDT in diesem Kapitel als Proof-of-Concept anhand eines Anwendungbeispiels evaluiert. Als Szenario wird hierfür das Einkaufszentrum mit personalisiertem Dienstangebot aus Kapitel 1.1.1 angenommen. Hierfür wird zunächst das Domänenwissen festgelegt, bevor darauf aufbauend beispielhaft ExPDT-Richtlinien für Kunden und zwei Dienste spezifiziert werden. Anschließend werden für den Vergleich dieser Richtlinien die entsprechenden Differenzen gebildet und im Hinblick auf eine Dienstauswahl aus Kundensicht interpretiert. Abschließend werden die Ergebnisse zusammengeführt und bewertet.
Martin Kähmer
7. Zusammenfassung und Perspektiven
Zusammenfassung
Diese Arbeit präsentiertet mit den Extended Privacy Definition Tools (ExPDT) neben einer ausdrucksstarken, formalen Richtliniensprache für den Datenschutz einen Differenzoperator für den automatisierten Vergleich von Datenschutzrichtlinien. Die bisherigen Herangehensweisen an Datenschutz bestanden einerseits in der Selbstregulierung durch die Dienstanbieter mittels einseitig vorgegebener Datenschutzrichtlinien, andererseits im Selbstdatenschutz der Kunden mittels Datensparsamkeit. Durch die Verwendung von ExPDT lassen sich diese beiden Herangehensweisen zusammenführen, indem die Vereinbarung individueller Richtlinien zwischen Anbieter und Kunden unterstützt wird.
Martin Kähmer
Backmatter
Metadata
Title
ExPDT
Author
Martin Kähmer
Copyright Year
2010
Publisher
Vieweg+Teubner
Electronic ISBN
978-3-8348-9779-4
Print ISBN
978-3-8348-1000-7
DOI
https://doi.org/10.1007/978-3-8348-9779-4

Premium Partner

    Image Credits