Direkt zu


Informationen für Studierende

zur Startseite

Fachstudie

Privacy & Security – Wie machen das Apple, Google und Co.?
Projekt Homogenisierte und virtualisierte Datenverwaltung
Bearbeiter Johannes Dilli
Thomas Ferber
Paul Jansa
Betreuer Dr. rer. nat. Christoph Stach
Prüfer Prof. Dr.-Ing. habil. Bernhard Mitschang
Ende2011/02/15
Beschreibung

 

Privacy & Security

– Wie machen das Apple, Google und Co.? -

Hintergrund:

Moderne Smartphones, wie beispielsweise das iPhone 4 oder das NexusOne, werden schon lange nicht mehr nur zum Telefonieren verwendet. Dank der darin verbauten hoch performanten CPU und einem, durch hochauflösende und große Touchscreens ermöglichten, anwenderfreundlichen Eingabekonzept, dienen sie den Nutzern als mobilen Computer für die Hosentasche. So lassen sich damit Mails verfassen und versenden, Termine verwalten, Navigationsdienste nutzen, Musik hören, Fotos machen, usw., um nur einige Beispiele zu nennen.

Bedingt durch immer günstiger werdende Mobilfunkverträgen, sind die Nutzer nicht nur "Always-On" (d.h. die Geräte sind dauerhaft eingeschaltet), sondern auch "Always-Online" (d.h. es besteht eine dauerhafte Internetverbindung). Zusätzlich beinhalten diese mobilen Geräte eine Vielzahl an weiteren technischen Features, wie GPS-Sensoren zur metergenauen Ortung der Nutzer, Bluetooth zur schnellen und einfachen Verbindung von diversen Geräten oder einer Kamera mit der sowohl Fotos, als auch Videos aufgezeichnet werden können. Dadurch werden sehr viele verschiedene Kontextdaten bestimmt und gespeichert, aus denen Kombination sich weitere Rückschlüsse über die aktuelle Situation des Nutzers ableiten lassen.

Dies kann für den Nutzer sehr hilfreich und angenehm sein – man denke beispielsweise an eine App, die auf Grund der aktuellen Situation eines Nutzers selbstständig entscheidet, wie mit eingehenden Anrufen im Augenblick umzugehen ist (Beispiel: Während einer Konferenz soll nur der Vibrationsalarm aktiviert werden, sonst soll ein normaler Klingelton genutzt werden). Allerdings kann bösartige Software die Kontrolle über diese Informationen ergreifen und dadurch einen Nutzer auszuspionieren. Immer wieder tauchen Berichte auf, dass diese hochsensiblen Daten in die Hände von Unbefugten gefallen sind. Auch lässt sich ein sprunghafter Anstieg von Virensoftware für diese mobilen Plattformen feststellen. Daher verwundert es kaum, dass laut aktuellen Umfragen 98% aller Smartphone-Nutzer es für unumgänglich erachten, dass sie volle Transparenz über die Verwendung ihrer persönlichen Daten erhalten.

Aufgabenstellung:

Ziel dieser Fachstudie soll es sein, zunächst einen umfassenden Überblick über die möglichen Techniken zur Sicherstellung der Privacy und der Sicherheit für mobile Geräte zu liefern. Zur Demonstration des praktischen Nutzens dieser Techniken sollen jeweils Beispiele gefunden werden, wer diese Technik zu dem jeweiligen Zweck einsetzt. Auch muss der Nutzen dieser Technik kritisch bewertet werden. In einem zweiten Schritt sollen neben diesen Beispielen aus der Praxis auch aktuelle Forschungsergebnisse zu diesem Thema gesucht und analysiert werden.

Für beide Aufgabenbereiche sollen auch Implementierungsaspekte berücksichtigt werden, d.h. welche Auswirkungen die jeweilige Technik auf die Programmierung bzw. Nutzung von Apps hat oder welche Funktionen dabei zur Verfügung stehen müssen.

In einem dritten Schritt sollen unterschiedliche Bewertungskriterien für diese Sicherheitsmaßnahmen zusammengestellt und der Nutzen dieser Kriterien im Umfeld von mobiler Privacy & Security ermittelt werden. Abschließend sollen die ermittelten Techniken anhand des Kriterienkatalogs erneut bewertet werden.

Titel Privacy & Security
Betreuer Dipl.-Inf. Christoph Stach
Prüfer Prof. Dr.-Ing. habil. Bernhard Mitschang
Begin Ab sofort
Dauer 6 Monate

 

Interesse oder Fragen?
Dann meldet Euch einfach!