Das Handy als Verräter
Je mehr Funktionen mobile Geräte beherrschen, desto mehr Informationen können sie auch über ihre Nutzer sammeln. Um mobile Dienste nachhaltig weiterentwickeln zu können, müssen die User den Services und ihren Anbietern vertrauen. Der Informatiker Kai Rannenberg arbeitet an Strategien, mit denen die Provider Sicherheit und Vertrauen in mobile Systeme stärken können.Sicherheit von Daten und Anwendungen ist in Zeiten, in denen in nahezu allen Lebensbereichen Daten elektronisch gesammelt, übertragen, ausgewertet und verknüpft werden, ein extrem wichtiges Thema geworden. Besondere Bedeutung bekommt Sicherheit aber für mobile Geräte, weil Mobiltelefone, PDAs und andere handliche Computer und Kommunikationsgeräte immer mehr Bestandteile und Zusatzfunktionen erhalten. Man kann mit ihnen nicht mehr nur telefonieren, Adressen verwalten oder Musik abspielen, sondern alles zusammen.
Viele Mobiltelefone haben bereits Internet-Zugang, man kann mit ihnen E-Mails verschicken, über GPS die Position bestimmen, ortsbezogene Dienste nutzen und vieles mehr. Einem mobilen Gerät müsse man deshalb vertrauen können, so der Informatiker Rannenberg, der die T-Mobile-Stiftungsprofessur für "Mobile Business and Multilateral Security" an der Goethe-Universität Frankfurt innehat und sich damit beschäftigt, wie Sicherheit von mobilen Anwendungen für alle Beteiligten garantiert werden kann, also für Anbieter wie Nutzer.
Informationen verknüpfen und aufteilen
Warum Vertrauen bei mobilen Anwendungen wichtig ist, erklärt er am Beispiel eines Dienstes für Allergiker. Dieser Dienst könnte dem Nutzer die Möglichkeit bieten, sich orten zu lassen, damit er Warnungen vor Pollenflug an seinem momentanen Aufenthaltsort erhalten kann. Dafür müsste er nicht nur seinen Standort preisgeben, sondern auch seine Allergien. Mehr Sicherheit könnte ein derartiges Service bieten, wenn diese Angaben zum Beispiel nicht alle an einen Betreiber übermittelt werden, sondern auf verschiedene Anbieter aufgeteilt werden.
Zitat:
"Der Mobiltelefoniebetreiber weiß ohnehin meinen Standort"
... so Rannenberg.
Zitat:
"Er müsste aber nicht wissen, welche Krankheiten ich habe. Diese Daten müssten geschützt mit einem anderen Anbieter kommuniziert werden. Der Nutzer muss außerdem jederzeit einstellen können, zu welcher Zeit oder wie lange er geortet werden möchte, wer in welcher Situation welche Daten erhält und so weiter."
Nervende Sicherheitsabfragen
Vertrauen komme dann ins Spiel, so Rannenberg, wenn man die Sicherheit eines Geräts, einer Software oder eines Dienstes nicht bei jeder einzelnen Nutzung überprüfen könne oder wolle:
Zitat:
"Wenn zum Beispiel eine Ortung alle 30 Sekunden erfolgt, wird der Nutzer nicht bei jeder einzelnen Ortung gefragt werden wollen, ob er nun zustimme oder nicht. Er könnte aber einstellen, dass er für die nächsten zwei Stunden geortet werden möchte, weil er in dieser Zeit spazieren geht."
Der Nutzer muss also aufgrund von Sicherheitsüberprüfungen zu einem früheren Zeitpunkt, in einem vergleichbaren Fall oder durch eine Organisation, die ihm als sicher bekannt ist, auf die Einhaltung von Datenschutz und Schutz der Privatsphäre vertrauen können. Für derartige Entwicklungen gebe es bereits erste Ansätze und Beispiele.
Zitat:
"Wichtig ist auch, dass ein System zur Einstellung des Schutzes von Daten und Privatsphäre einfach und verständlich ist und nicht zu viel Zeit in Anspruch nimmt, weil die Nutzer ansonsten die Standardeinstellungen verwenden, die vielleicht nicht ausreichend sicher sind oder nicht ihren Bedürfnissen entsprechen"
... so Rannenberg.
Kontrolle der Anbieter
Zusätzlich zum Grundsatz der minimalen Datenübertragung und zur Auftrennung der preisgegebenen Daten auf verschiedene Dienste und Anbieter sei auch die Kontrolle der Anbieter und ihres Umgangs mit Daten wichtig. Datenschutz-Audits sollten dabei garantieren, dass man den Geschäftsbedingungen und Datenschutzvereinbarungen eines Anbieters auch vertrauen könne.
Zitat:
"Ein Lösungsansatz der Forscher ist, dass solche Datenschutzrichtlinien standardisiert werden und mein Gerät die vom Hersteller oder vom Betreiber eines Dienstes ausgewählte Policy mit jener einer Institution vergleichen kann, der ich als Nutzer vertraue."
via
Kurze URL:
Das könnte Dich auch interessieren:
"Direktor für personalisierte Gesundheit" soll unter anderem für genetische Daten zuständig sein, auch Manager für Geparden wird gesucht
Archie konnte FTP-Webseiten auffinden. Das Programm galt als verschollen, wurde nun aber wieder entdeckt und in Gang gesetzt.
Ähnliche News:
Fünf Jahre später: Paypal schickt "Belle Delphine" das Geld für ihr Badewasser
Neuralink hat das Problem mit abgelösten Drähten gekannt
Das 25 Jahre alte Nokia 3210 ist zurück
So soll das neue Weltuntergangs-Flugzeug der USA aussehen
Bill Gates hat bei Microsoft offenbar immer noch das Kommando
ChatGPT könnte Apples bevorzugter Chatbot für das iPhone werden
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Das neue Teams kommt auch für Safari und Firefox
Nach viel Spott und Kritik: Apple gibt offenbar die Feingewebehüllen für das iPhone auf
Das Bitcoin-Halving ist vollzogen
Neuralink hat das Problem mit abgelösten Drähten gekannt
Das 25 Jahre alte Nokia 3210 ist zurück
So soll das neue Weltuntergangs-Flugzeug der USA aussehen
Bill Gates hat bei Microsoft offenbar immer noch das Kommando
ChatGPT könnte Apples bevorzugter Chatbot für das iPhone werden
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Das neue Teams kommt auch für Safari und Firefox
Nach viel Spott und Kritik: Apple gibt offenbar die Feingewebehüllen für das iPhone auf
Das Bitcoin-Halving ist vollzogen
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024