idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
10.07.2020 15:15

Schutz vor Sicherheitslücken im „Smart Home“ soll einfacher werden

Axel Kölling Presse- und Öffentlichkeitsarbeit
Technologie-Zentrum Informatik und Informationstechnik

    Ein Verbund unter Leitung der Universität Bremen entwickelt neue Lösungen, die es Anwendern erleichtern, sich vor Sicherheitslücken in Smart-Home-Systemen zu schützen. Die Konsequenzen der gewählten Datenschutzeinstellungen werden dabei vorab simuliert und anschaulich visualisiert. Das Projekt soll anhand dieses Beispiels grundsätzliche neue Wege aufzeigen, wie sich die Nutzung digitaler Technologien mit dem Wunsch nach Datenschutz und Privatsphäre in Einklang bringen lässt.

    Smart-Home-Anwendungen setzen sich am Markt immer mehr durch: Die Statistikplattform Statista schätzt, dass der Umsatz allein in Deutschland in diesem Jahr trotz Coronakrise rund 4 Milliarden Euro betragen wird – in drei Jahren sollen es bereits 6 Milliarden Euro sein. Anwender von vernetzten Geräten zur Hausautomatisierung sind sich jedoch meist nicht bewusst, welche Risiken sie in Fragen des Datenschutzes und der Informationssicherheit eingehen. Oftmals nehmen sie diese Risiken auch in Kauf, weil die Sicherheitseinstellungen eines Geräts zu kompliziert sind. Das Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen erforscht und entwickelt daher jetzt gemeinsam mit drei weiteren Partnern neue, leicht verständliche und einfach bedienbare Datenschutzlösungen.

    Lösungen für das „Privatsphäre-Paradoxon“

    Ziel des Projekts „UsableSec@Home“ (Erfahrbarer Datenschutz und IT-Sicherheit in Smart-Home-Anwendungen) ist die Erforschung und Anwendung psychologischer Lern- und Entscheidungsprinzipien, um das Design von Smart-Home-Systemen zu verbessern. Nutzer werden befähigt, sich sicherer zu verhalten. Fundierte Technikkenntnisse sind dafür nicht erforderlich.

    Das Projekt soll zur Lösung des Privacy Paradox beitragen – so wird der scheinbare Widerspruch bezeichnet, dass viele Menschen sich einen umfangreichen Schutz ihrer Privatsphäre wünschen, gleichzeitig aber relativ leichtfertig ihre privaten Daten preisgeben, um digitale Dienste nutzen zu können. „Wir sehen gut gemachte Mensch-Computer-Interaktion als vielversprechenden Lösungsansatz für das Dilemma“, erklärt TZI-Sprecher Prof. Dr. Rainer Malaka. Diese Interaktion (englisch: „human-computer interaction“ / HCI) findet beispielsweise in Apps und auf Fernbedienungen statt – vereinfacht gesagt überall dort, wo Menschen einen Computer steuern.

    Die Projektpartner setzen ihre Lösungen beispielhaft in nutzerfreundlichen Apps zur Steuerung von Smart Homes um. „Die Apps verfolgen neue methodische Ansätze, um das rechtliche Konzept von Privacy by Design zu implementieren“, so Malaka. „Das bedeutet, der Datenschutz und die Informationssicherheit werden schon bei der Entwicklung der App berücksichtigt."

    Datenschutzeinstellungen anschaulich erklären

    Neue Technologien können beispielsweise helfen, Datenflüsse mit Hilfe eines gewöhnlichen Smartphones zu visualisieren, Einstellungen anschaulich zu erklären und die Konsequenzen der gewählten Optionen vorab zu simulieren.

    Dafür eignet sich vor allem der Einsatz von Augmented Reality (AR), also „Erweiterter Realität“. Denkbar ist zum Beispiel die Darstellung der unsichtbaren Datenströme im Haushalt in grafischer Form auf dem Display des Smartphones. So können auch Rollenverteilungen verdeutlicht werden: Über welche Berechtigungen verfügen bestimmte Mitglieder des Haushalts, unter anderem die Kinder, und welche Auswirkungen kann dies haben?

    Sicherheit wird zum Verkaufsargument

    Das Projekt UsableSec@Home wird vom Bundesministerium für Bildung und Forschung im Rahmen des Programms „Technik zum Menschen bringen“ mit 1,48 Millionen Euro gefördert. Neben dem TZI beteiligen sich auch die neusta mobile solutions GmbH (Bremen), die Ruhr-Universität Bochum und die Certavo GmbH (Bremen) an dem Vorhaben.

    Informatiker kooperieren in dem Projekt eng mit Psychologen, Softwareentwicklern, Datenschutzpraktikern und Testanwendern. Auf Basis psychologischer Erkenntnisse und nutzerfreundlicher AR-Anwendungen entstehen neue Interaktionsformen für Apps. Den Anbietern von Smart-Home-Produkten zeigt das Projekt neue Wege auf, wie sie den Datenschutz von der lästigen Pflicht zum Verkaufsargument transformieren können.


    Wissenschaftliche Ansprechpartner:

    Prof. Dr. Rainer Malaka, malaka@tzi.de
    Dr. Karsten Sohr, sohr@tzi.de


    Weitere Informationen:

    http://dimeb.informatik.uni-bremen.de/ Arbeitsgruppe Digitale Medien in der Bildung, TZI
    http://www.hti.ruhr-uni-bochum.de/ Forschergruppe Psychologie der Mensch-Technik-Interaktion, Ruhr-Universität Bochum
    https://neusta-ms.de/ neusta mobile solutions GmbH
    https://certavo.de/ Certavo GmbH


    Bilder

    Merkmale dieser Pressemitteilung:
    Journalisten, Studierende, Wirtschaftsvertreter, Wissenschaftler, jedermann
    Informationstechnik, Psychologie
    überregional
    Forschungs- / Wissenstransfer, Forschungsprojekte
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).