Sie sind hier
E-Book

Privatsphäre durch die Delegation von Rechten

AutorSven Wohlgemuth
VerlagVieweg+Teubner (GWV)
Erscheinungsjahr2009
Seitenanzahl190 Seiten
ISBN9783834893086
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis54,99 EUR
Personalisierte Dienstleistungen setzen eine Weitergabe persönlicher Daten zwischen Dienstleistern voraus. Der Autor schlägt mit der Delegation von Rechten eine Verbesserung des gegenwärtig in der Praxi angewendeten Vertrauensmodells zur Einhaltung der Datenschutzrechte vor. Er stellt ein Identitätsmanagementsystem vor, mit dem Nutzer die Regeln zur Datenerhebung und Weitergabe nach den rechtlichen und funktionalen Anforderungen des Customer Relationship Management (CRM) durchsetzten und kontrollieren können. Eine Proof-of-Concept Implementierung zeigt die Funktionsweise und Schutzwirkung der Protokolle.

Dr. Sven Wohlgemuth promovierte bei Prof. Dr. Günter Müller am Institut für Informatik und Gesellschaft der Albert-Ludwigs-Universität Freiburg im Breisgau. Er ist Wissenschaftler am National Institute of Informatics in Tokyo, Japan. Dort beschäftigt er sich mit der Durchsetzung von Obligationen zum Schutz der Privatsphäre.

Kaufen Sie hier:

Horizontale Tabs

Leseprobe
"1 Privatsphäre: Eine Frage des Vertrauens? (S. 1)

Allein im deutschen Wirtschaftsraum erheben 65,2% der Unternehmen persönliche Daten ihrer Nutzer, und über die Hälfte dieser Unternehmen planen diese Erhebung auszuweiten [SS05]. Die Unternehmen erreichen damit eine personalisierte Ansprache (57,0%), die Individualisierung von Verkaufsgesprächen (53,8%) und die individuelle Anpassung ihrer Produkte bzw. Dienstleistungen (47,4%).

Ferner vernetzen sich Unternehmen über das Internet, um Kosten zu senken und externe Dienstleistungen in die eigenen Geschäftsprozesse zu integrieren. Damit entstehen neue technische Datendienste, welche die erhobenen Daten verwalten, sie an andere Dienste weitergeben und ggf. selbst personalisierte Dienstleistungen anbieten.

So nehmen Diensteanbieter nicht nur die Rolle eines Datenkonsumenten sondern auch die eines Datenanbieters ein. Sie können Profile über Nutzer erstellen, zu denen sie Daten erhoben oder von einem Datendienst erhalten haben. Die Anwendungsfälle der Erhebung persönlicher Daten und ihrer Weitergabe unterscheiden sich zudem in der Kommunikationsbeziehung eines Nutzers.

Bei der erstmaligen Erhebung persönlicher Daten kommuniziert ein Nutzer direkt mit dem Datenkonsumenten. Der Informations.uss der Daten erfolgt in einer 1:1 Beziehung. Bei der Weitergabe persönlicher Daten erhält der Datenkonsument die Daten nicht direkt vom Nutzer, sondern der Datendienst gibt die Daten als Datenanbieter weiter.

Es besteht eine 1:n Beziehung. Beispiele für Anwendungen dieser Art eines Informationssystems sind Kundenbindungsprogramme (Customer Relationship Management - CRM) [Lau04], behördliche Dienstleistungen unter Verwendung der Bügerkarte bzw. JobCard [SH04] und medizinische Dienstleistungen unter Verwendung der Gesundheitskarte und der elektronischen Patientenakte [Bun04]. Die Abbildung 1.1 stellt dieses Modell der Datenerhebung und Weitergabe in Anlehnung an [PHB06] dar.

1.1 Alles oder nichts

Die europäischen Datenschutzdirektiven [Eur95, Eur02], das „Volkszählungsurteil"" des Bundesverfassungsgerichts [Bun83] und die nationalen Datenschutzgesetze [Bun97, Bun01] fordern die informationelle Selbstbestimmung, d.h. für eine Erhebung und Weitergabe persönlicher Daten ist eine zweckbezogene Einwilli- gung des betroffenen Nutzers nötig.

In der Praxis müssen Nutzer den Diensteanbietern vertrauen, dass sie persönliche Daten nach den vereinbarten Datenschutzregeln erheben sowie weitergeben und es zu keinem Missbrauch dieser Daten kommt. In der Praxis willigen Nutzer generell zu allen Regeln einer Datenschutzerklärung ein bzw. lehnen alle Regeln durch den Widerruf ihrer Einwilligung ab.

Eine Einwilligung zu einer Datenweitergabe im Einzelfall und somit zu einer bestimmten Profilbildung ist nicht möglich. Nutzer müssen die allgemeinen Geschäftsbedingungen akzeptieren und geben den Diensteanbietern damit eine Vollmacht für die Nutzung ihrer Daten.

Auch mit technischen Mitteln können Nutzer die vereinbarten Regeln nicht durchsetzen. Mit den existierenden technischen Sicherheitswerkzeugen zum Schutz der Privatsphäre können sie sich sich zwar vor einer unerwünschten Profilbildung bei der Erhebung ihrer Daten schützen. Im Fall derWeitergabe persönlicher Daten bieten sie jedoch keinen Schutz, so dass Nutzer weiterhin den Diensteanbietern vertrauen müssen.

Auf der anderen Seite ist einem Nutzer jede seiner Transaktionen eindeutig von den Diensteanbietern zurechenbar. Das aktuelle, einseitige Vertrauensmodell zeigt die Abbildung 1.2. Technisch gesehen entspricht die Einwilligung eines Nutzers einem transaktionsbezogenen Zugriffsrecht auf seine Daten.

Die Delegation eines Rechts für den Zugriff auf persönliche Daten wird durch die Delegation von Berechtigungsnachweisen erreicht. "
Inhaltsverzeichnis
Geleitwort6
Vorwort7
Inhaltsverzeichnis8
1 Privatsphäre: Eine Frage des Vertrauens?10
1.1 Alles oder nichts10
1.2 Erweiterung des Vertrauensmodells13
1.3 Die Vorgehensweise13
2 Delegation von Rechten am Beispiel CRM16
2.1 Rechtliche Anforderungen der informationellen Selbstbestimmung16
2.2 Einseitiges CRM20
2.3 Mehrseitiges CRM31
2.4 Ergebnis37
3 Mehrseitigkeit von gegenwärtigen Sicherheitssystemen39
3.1 Delegationssysteme und CRM39
3.2 Transparenzsysteme und CRM51
3.3 Identitätsmanagementsysteme und CRM55
3.4 Ergebnis81
4 DREISAM: Identitätsmanagementsystem mit der Delegation von Rechten86
4.1 Protokolle zur Delegation von Rechten und zu deren Widerruf86
4.2 Systementwurf101
4.3 Implementierung131
4.4 Ergebnis134
5 Evaluation von DREISAM144
5.1 Angriffsfälle nach dem IT-Grundschutz144
5.2 Schutzwirkung von DREISAM149
5.3 Ergebnis158
6 Potentiale von DREISAM162
6.1 Behördliche und medizinische Dienstleistungen162
6.2 Digital Rights Management164
A Public-Key Infrastruktur (PKI)169
B Commitments (Festlegschema)171
C Zero-Knowledge Beweissystem (ZKP)174
Tabellenverzeichnis177
Abbildungsverzeichnis178
Literaturverzeichnis182
Sachverzeichnis191

Weitere E-Books zum Thema: Marketing - Verkauf - Sales - Affiliate

Die Alten und das Netz

E-Book Die Alten und das Netz

Birgit Kampmann ist Geschäftsführerin des Kompetenzzentrums Technik-Diversity-Chancengleichheit e.V.Bernhard Keller, Sozialwissenschaftler, arbeitet als Marktforscher, ist Verfasser von ...

Viral Marketing im E-Business

E-Book Viral Marketing im E-Business

Inhaltsangabe:Einleitung: Werbung in all ihrer Ausführung ist dem Verbraucher im TV, Radio, in den Zeitungen und Zeitschriften gegenwärtig. Etwa 2.500- bis 5.000-mal wird jeder Konsument täglich ...

Weitere Zeitschriften

FESTIVAL Christmas

FESTIVAL Christmas

Fachzeitschriften für Weihnachtsartikel, Geschenke, Floristik, Papeterie und vieles mehr! FESTIVAL Christmas: Die erste und einzige internationale Weihnachts-Fachzeitschrift seit 1994 auf dem ...

arznei-telegramm

arznei-telegramm

Das arznei-telegramm® informiert bereits im 50. Jahrgang Ärzte, Apotheker und andere Heilberufe über Nutzen und Risiken von Arzneimitteln. Das arznei-telegramm®  ist neutral und ...

Augenblick mal

Augenblick mal

Die Zeitschrift mit den guten Nachrichten"Augenblick mal" ist eine Zeitschrift, die in aktuellen Berichten, Interviews und Reportagen die biblische Botschaft und den christlichen Glauben ...

AUTOCAD & Inventor Magazin

AUTOCAD & Inventor Magazin

FÜHREND - Das AUTOCAD & Inventor Magazin berichtet seinen Lesern seit 30 Jahren ausführlich über die Lösungsvielfalt der SoftwareLösungen des Herstellers Autodesk. Die Produkte gehören zu ...

caritas

caritas

mitteilungen für die Erzdiözese FreiburgUm Kindern aus armen Familien gute Perspektiven für eine eigenständige Lebensführung zu ermöglichen, muss die Kinderarmut in Deutschland nachhaltig ...

Courier

Courier

The Bayer CropScience Magazine for Modern AgriculturePflanzenschutzmagazin für den Landwirt, landwirtschaftlichen Berater, Händler und generell am Thema Interessierten, mit umfassender ...

DHS

DHS

Die Flugzeuge der NVA Neben unser F-40 Reihe, soll mit der DHS die Geschichte der "anderen" deutschen Luftwaffe, den Luftstreitkräften der Nationalen Volksarmee (NVA-LSK) der ehemaligen DDR ...