Ein Verbund unter Leitung der Universität Bremen entwickelt neue Lösungen, die es Anwendern erleichtern, sich vor Sicherheitslücken in Smart-Home-Systemen zu schützen. Die Konsequenzen der gewählten Datenschutzeinstellungen werden dabei vorab simuliert und anschaulich visualisiert. Das Projekt soll anhand dieses Beispiels grundsätzliche neue Wege aufzeigen, wie sich die Nutzung digitaler Technologien mit dem Wunsch nach Datenschutz und Privatsphäre in Einklang bringen lässt.
Smart-Home-Anwendungen setzen sich am Markt immer mehr durch: Die Statistikplattform Statista schätzt, dass der Umsatz allein in Deutschland in diesem Jahr trotz Coronakrise rund 4 Milliarden Euro betragen wird – in drei Jahren sollen es bereits 6 Milliarden Euro sein. Anwender von vernetzten Geräten zur Hausautomatisierung sind sich jedoch meist nicht bewusst, welche Risiken sie in Fragen des Datenschutzes und der Informationssicherheit eingehen. Oftmals nehmen sie diese Risiken auch in Kauf, weil die Sicherheitseinstellungen eines Geräts zu kompliziert sind. Das Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen erforscht und entwickelt daher jetzt gemeinsam mit drei weiteren Partnern neue, leicht verständliche und einfach bedienbare Datenschutzlösungen.
Lösungen für das „Privatsphäre-Paradoxon“
Ziel des Projekts „UsableSec@Home“ (Erfahrbarer Datenschutz und IT-Sicherheit in Smart-Home-Anwendungen) ist die Erforschung und Anwendung psychologischer Lern- und Entscheidungsprinzipien, um das Design von Smart-Home-Systemen zu verbessern. Nutzer werden befähigt, sich sicherer zu verhalten. Fundierte Technikkenntnisse sind dafür nicht erforderlich.
Das Projekt soll zur Lösung des Privacy Paradox beitragen – so wird der scheinbare Widerspruch bezeichnet, dass viele Menschen sich einen umfangreichen Schutz ihrer Privatsphäre wünschen, gleichzeitig aber relativ leichtfertig ihre privaten Daten preisgeben, um digitale Dienste nutzen zu können. „Wir sehen gut gemachte Mensch-Computer-Interaktion als vielversprechenden Lösungsansatz für das Dilemma“, erklärt TZI-Sprecher Prof. Dr. Rainer Malaka. Diese Interaktion (englisch: „human-computer interaction“ / HCI) findet beispielsweise in Apps und auf Fernbedienungen statt – vereinfacht gesagt überall dort, wo Menschen einen Computer steuern.
Die Projektpartner setzen ihre Lösungen beispielhaft in nutzerfreundlichen Apps zur Steuerung von Smart Homes um. „Die Apps verfolgen neue methodische Ansätze, um das rechtliche Konzept von Privacy by Design zu implementieren“, so Malaka. „Das bedeutet, der Datenschutz und die Informationssicherheit werden schon bei der Entwicklung der App berücksichtigt."
Datenschutzeinstellungen anschaulich erklären
Neue Technologien können beispielsweise helfen, Datenflüsse mit Hilfe eines gewöhnlichen Smartphones zu visualisieren, Einstellungen anschaulich zu erklären und die Konsequenzen der gewählten Optionen vorab zu simulieren.
Dafür eignet sich vor allem der Einsatz von Augmented Reality (AR), also „Erweiterter Realität“. Denkbar ist zum Beispiel die Darstellung der unsichtbaren Datenströme im Haushalt in grafischer Form auf dem Display des Smartphones. So können auch Rollenverteilungen verdeutlicht werden: Über welche Berechtigungen verfügen bestimmte Mitglieder des Haushalts, unter anderem die Kinder, und welche Auswirkungen kann dies haben?
Sicherheit wird zum Verkaufsargument
Das Projekt UsableSec@Home wird vom Bundesministerium für Bildung und Forschung im Rahmen des Programms „Technik zum Menschen bringen“ mit 1,48 Millionen Euro gefördert. Neben dem TZI beteiligen sich auch die neusta mobile solutions GmbH (Bremen), die Ruhr-Universität Bochum und die Certavo GmbH (Bremen) an dem Vorhaben.
Informatiker kooperieren in dem Projekt eng mit Psychologen, Softwareentwicklern, Datenschutzpraktikern und Testanwendern. Auf Basis psychologischer Erkenntnisse und nutzerfreundlicher AR-Anwendungen entstehen neue Interaktionsformen für Apps. Den Anbietern von Smart-Home-Produkten zeigt das Projekt neue Wege auf, wie sie den Datenschutz von der lästigen Pflicht zum Verkaufsargument transformieren können.
Prof. Dr. Rainer Malaka, malaka@tzi.de
Dr. Karsten Sohr, sohr@tzi.de
http://dimeb.informatik.uni-bremen.de/ Arbeitsgruppe Digitale Medien in der Bildung, TZI
http://www.hti.ruhr-uni-bochum.de/ Forschergruppe Psychologie der Mensch-Technik-Interaktion, Ruhr-Universität Bochum
https://neusta-ms.de/ neusta mobile solutions GmbH
https://certavo.de/ Certavo GmbH
Merkmale dieser Pressemitteilung:
Journalisten, Studierende, Wirtschaftsvertreter, Wissenschaftler, jedermann
Informationstechnik, Psychologie
überregional
Forschungs- / Wissenstransfer, Forschungsprojekte
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).