Direkt zu


Informationen für Studierende

zur Startseite

Bachelorarbeit

Privatheit im Internet der Dinge
Betreuer Dr. rer. nat. Christoph Stach
Dipl.-Inf. Frank Steimle
Prüfer Prof. Dr.-Ing. habil. Bernhard Mitschang
Ende2016/01/12
Beschreibung

Ausgangssituation

Mark Weisers Vision vom omnipräsenten Computer des 21. Jahrhunderts, der dem Anwender für mannigfaltige Aufgaben zur Verfügung steht und dabei nahezu vollständig transparent ist, wurde mit dem Aufkommen der Smartphones real [15]. Mit Hilfe dieser Geräte hat der Anwender eine Versicherung gegen das Vergessen, da sie dauerhaft Daten aus seiner Umwelt aufzeichnen und diese Daten mit weiteren Metadaten anreichern [11]. Aus diesem Grund kommen App-Entwickler auf immer neue Ideen, wofür die Smartphones genutzt werden könnten [9]. Dabei agieren die Apps nicht isoliert voneinander, sondern tauschen Informationen untereinander aus. Heutzutage sind wir sogar noch einen Schritt weiter: Nicht nur die Apps auf einem Gerät kommunizieren und interagieren miteinander, sondern es werden immer mehr Sensoren Alltagsgegenstände, den sogenannten Smart Devices, eingebaut; diese Sensoren verbinden sich untereinander und tauschen die Daten auch über die Gerätegrenzen aus. Das Internet der Dinge ist damit in unserem Alltag angekommen [1].

Neben den Vorteilen, die die vollständige Vernetzung der Geräte und die damit verbundene Verknüpfung von Daten aus den unterschiedlichsten Domänen mit sich bringen, birgt das Internet der Dinge aber auch große Gefahren für die Privatheit der Anwender. Artikel 2 der Europäischen Datenschutzkonvention regelt, dass für sämtliche personenbezogene Daten das Speichern, das Durchführen logischer oder rechnerischer Operationen sowie das Verändern, Löschen, Wiedergewinnen oder Bekanntgeben geschützt werden muss [3]. Damit existiert eine rechtliche Richtlinie, die den Anwender und seine privaten Daten absichert. Während es für Smartphones bereits zuverlässige technische Realisierungen dieser Richtlinie gibt (z.B. die Privacy Management Platform [12, 13]), fehlt es an überzeugenden technischen Umsetzungen für das Internet der Dinge. Vor allem wenn man sich vor Augen führt, dass zu den Anwendungsbereichen von Apps für das Internet der Dinge auch der mHealth-Sektor[8], mit den damit verbundenen hochsensiblen Daten, gehört (z.B. die ECHO-Plattform [2, 14]), dann wird schnell klar, dass dies kein akzeptabler Zustand ist.

Ziel und Aufgabenstellung

Aus diesem Grund soll im Rahmen dieser Bachelor-Arbeit die Privacy Management Platform so erweitert werden, dass sie auch auf das Internet der Dinge angewandt werden kann. Konkret bedeutet das, dass PMP-Ressourcen für medizinische Smart Devices erstellt werden müssen, die sich mit Smartphones verbinden und durch App ansprechen lassen (z.B. die Produkte von iHealth [6]). Hierfür muss in einem ersten Schritt analysiert werden, welche APIs den Datenaustausch zwischen Apps und den medizinischen Smart Devices ermöglichen und wo deren spezifische Stärken respektive Schwächen liegen (z.B. iHealth Open API [7], Fitbit Public API [4], Open Fitness API [10] oder Google Fit API [5]). Mit der geeignetsten API soll daraufhin (mindestens) eine PMP-Ressource erstellt werden, mit der neben der reinen Aktivierung und Deaktivierung des Sensors auch die Anonymisierung der Sensorwerte möglich sein soll (z.B. durch aggregierte Sichten auf die Werte). Die Funktionalität der PMP-Ressource soll mittels einer Android App für die ECHO-Plattform demonstriert sowie evaluiert werden. Die Ergebnisse der Arbeit müssen in zwei Vorträgen vorgestellt werden.

Zu bearbeitende Teilaufgaben

  • Analyse existierender medizinischer Smart Devices
  • Analyse der bestehenden APIs für medizinische Smart Devices
  • Implementierung (mindestens) einer PMP-Ressource für medizinische Smart Devices
  • Implementierung einer PMP-App für die ECHO-Plattform
  • Evaluation der Ergebnisse
  • Präsentation der Ergebnisse in zwei Vorträgen

Literatur

 [1]          K. ASHTON, That ’Internet of Things’ Thing, RFID Journal, (2009).

 [2]          M. BITSAKI, C. KOUTRAS, G. KOUTRAS, F. LEYMANN, B. MITSCHANG, C. NIKOLAOU, N. SIAFAKAS, S. STRAUCH, N. TZANAKIS, AND M. WIELAND, An Integrated mHealth Solution for Enhancing Patients’ Health Online, in MBEC’14, 2014.

 [3]          EUROPARAT, Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108), Strasbourg, January 1981.

 [4]          FITBIT INC., Fitbit Public API. http://dev.fitbit.com/, 2015.

 [5]          GOOGLE, Google fit. https://developers.google.com/fit/, 2015.

 [6]          IHEALTH LABS, iHealth - A family of products to help you stay healthy. http://ihealthlabs.com/, 2015.

 [7]          IHEALTH LABS, Put your health front and center with iHealth mobile products - iHealth. http://developer.ihealthlabs.com/index.htm, 2015.

 [8]          R. ISTEPANIAN, S. LAXMINARAYAN, AND C. S. PATTICHIS, eds., M-Health: Emerging Mobile Health Systems, Springer, 2006.

 [9]          C. MATYSZCZYK, There’s an app for everything, even infidelity, CNET, (2012).

[10]          OPEN FITNESS, Open Fitness API: Collaborate - Innovate - Accelerate. http://www.openfitapi.com/, 2015.

[11]          E. SCHMIDT AND J. COHEN, The New Digital Age: Reshaping the Future of People, Nations and Business, Alfred A. Knopf, Inc., 2013.

[12]          C. STACH AND B. MITSCHANG, Privacy Management for Mobile Platforms—A Review of Concepts and Approaches, in MDM ’13, 2013.

[13]          C. STACH AND B. MITSCHANG, Design and Implementation of the Privacy Management Platform, in MDM ’14, 2014.

[14]          F. STEIMLE, M. WIELAND, B. MITSCHANG, S. WAGNER, AND F. LEYMANN, Design and Implementation Issues of a Secure Cloud-Based Health Data Management System, in SummerSOC, 2015.

[15]          M. WEISER, The Computer for the 21st Century, ACM SIGMOBILE Mobile Computing and Communications Review, 3 (1999), pp. 3–11.

Ausschreibung