Schutz vor Sicherheitslücken im „Smart Home“ soll einfacher werden
Ein Verbund unter Leitung der Universität Bremen entwickelt neue Lösungen, die es Anwendern erleichtern, sich vor Sicherheitslücken in Smart-Home-Systemen zu schützen. Die Konsequenzen der gewählten Datenschutzeinstellungen werden dabei vorab simuliert und anschaulich visualisiert. Das Projekt soll anhand dieses Beispiels grundsätzliche neue Wege aufzeigen, wie sich die Nutzung digitaler Technologien mit dem Wunsch nach Datenschutz und Privatsphäre in Einklang bringen lässt.
Smart-Home-Anwendungen setzen sich am Markt immer mehr durch: Die Statistikplattform Statista schätzt, dass der Umsatz allein in Deutschland in diesem Jahr trotz Coronakrise rund 4 Milliarden Euro betragen wird – in drei Jahren sollen es bereits 6 Milliarden Euro sein. Anwender von vernetzten Geräten zur Hausautomatisierung sind sich jedoch meist nicht bewusst, welche Risiken sie in Fragen des Datenschutzes und der Informationssicherheit eingehen. Oftmals nehmen sie diese Risiken auch in Kauf, weil die Sicherheitseinstellungen eines Geräts zu kompliziert sind. Das Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen erforscht und entwickelt daher jetzt gemeinsam mit drei weiteren Partnern neue, leicht verständliche und einfach bedienbare Datenschutzlösungen.
Lösungen für das „Privatsphäre-Paradoxon“
Ziel des Projekts „UsableSec@Home“ (Erfahrbarer Datenschutz und IT-Sicherheit in Smart-Home-Anwendungen) ist die Erforschung und Anwendung psychologischer Lern- und Entscheidungsprinzipien, um das Design von Smart-Home-Systemen zu verbessern. Nutzer werden befähigt, sich sicherer zu verhalten. Fundierte Technikkenntnisse sind dafür nicht erforderlich.
Das Projekt soll zur Lösung des Privacy Paradox beitragen – so wird der scheinbare Widerspruch bezeichnet, dass viele Menschen sich einen umfangreichen Schutz ihrer Privatsphäre wünschen, gleichzeitig aber relativ leichtfertig ihre privaten Daten preisgeben, um digitale Dienste nutzen zu können. „Wir sehen gut gemachte Mensch-Computer-Interaktion als vielversprechenden Lösungsansatz für das Dilemma“, erklärt TZI-Sprecher Prof. Dr. Rainer Malaka. Diese Interaktion (englisch: „human-computer interaction“ / HCI) findet beispielsweise in Apps und auf Fernbedienungen statt – vereinfacht gesagt überall dort, wo Menschen einen Computer steuern.
Die Projektpartner setzen ihre Lösungen beispielhaft in nutzerfreundlichen Apps zur Steuerung von Smart Homes um. „Die Apps verfolgen neue methodische Ansätze, um das rechtliche Konzept von Privacy by Design zu implementieren“, so Malaka. „Das bedeutet, der Datenschutz und die Informationssicherheit werden schon bei der Entwicklung der App berücksichtigt."
Datenschutzeinstellungen anschaulich erklären
Neue Technologien können beispielsweise helfen, Datenflüsse mit Hilfe eines gewöhnlichen Smartphones zu visualisieren, Einstellungen anschaulich zu erklären und die Konsequenzen der gewählten Optionen vorab zu simulieren.
Dafür eignet sich vor allem der Einsatz von Augmented Reality (AR), also „Erweiterter Realität“. Denkbar ist zum Beispiel die Darstellung der unsichtbaren Datenströme im Haushalt in grafischer Form auf dem Display des Smartphones. So können auch Rollenverteilungen verdeutlicht werden: Über welche Berechtigungen verfügen bestimmte Mitglieder des Haushalts, unter anderem die Kinder, und welche Auswirkungen kann dies haben?
Sicherheit wird zum Verkaufsargument
Das Projekt UsableSec@Home wird vom Bundesministerium für Bildung und Forschung im Rahmen des Programms „Technik zum Menschen bringen“ mit 1,48 Millionen Euro gefördert. Neben dem TZI beteiligen sich auch die neusta mobile solutions GmbH (Bremen), die Ruhr-Universität Bochum und die Certavo GmbH (Bremen) an dem Vorhaben.
Informatiker kooperieren in dem Projekt eng mit Psychologen, Softwareentwicklern, Datenschutzpraktikern und Testanwendern. Auf Basis psychologischer Erkenntnisse und nutzerfreundlicher AR-Anwendungen entstehen neue Interaktionsformen für Apps. Den Anbietern von Smart-Home-Produkten zeigt das Projekt neue Wege auf, wie sie den Datenschutz von der lästigen Pflicht zum Verkaufsargument transformieren können.
Wissenschaftlicher Ansprechpartner:
Prof. Dr. Rainer Malaka, malaka@tzi.de
Dr. Karsten Sohr, sohr@tzi.de
Weitere Informationen:
http://dimeb.informatik.uni-bremen.de/ Arbeitsgruppe Digitale Medien in der Bildung, TZI
http://www.hti.ruhr-uni-bochum.de/ Forschergruppe Psychologie der Mensch-Technik-Interaktion, Ruhr-Universität Bochum
https://neusta-ms.de/ neusta mobile solutions GmbH
https://certavo.de/ Certavo GmbH