Dilution: A Novel Approach In Preserving Privacy


Gorecki, Christian


[img]
Preview
PDF
gorecki.pdf - Published

Download (2MB)

URL: https://ub-madoc.bib.uni-mannheim.de/33175
URN: urn:nbn:de:bsz:180-madoc-331753
Document Type: Doctoral dissertation
Year of publication: 2013
Place of publication: Mannheim
University: Universität Mannheim
Evaluator: Freiling, Felix Christoph
Date of oral examination: 30 April 2013
Publication language: English
Institution: School of Business Informatics and Mathematics > Praktische Informatik I (Freiling -2013)
Subject: 004 Computer science, internet
Classification: CCS:
Subject headings (SWD): Privatsphäre , Datenschutz
Individual keywords (German): Verwässerung , Privatsphäre , Datenschutz , Online Identität
Keywords (English): dilution , privacy , online identity
Abstract: Protection of privacy is a very personal matter and therefore a sensitive issue. Often protection or prevention of exchange of information is crucial to preserve privacy. With information technology on the rise, exchange of information got boosted and preserving privacy turned to a very challenging issue. Commonly, privacy is often understood as non-disclosure of information. Modern media, particularly the Internet, and development of Web 2.0 within the Internet, pose new challenges to the intention of not disclosing certain information for quite a while already. Still, we observe that state of the art is classifying personal information into very few categories - often only two: visible to friends only and visible to everybody. This does not mirror physical life and the behavior in communication between two individuals. In this work we move away from privacy by secrecy towards privacy by dilution. Adding enough data to some information under consideration will make it hard to distinguish and hence reveal the information being protected. Dilution is applicable for any kind of data: while in case of plain text additional text can be inserted into the existing text, dilution of pictures and videos is adding additional files of the same type. Furthermore, we enable presentation of different partial identities to different requesters, e.g., a visitor of a web site. Beside a survey that allowed us to derive a basic model here, we elaborated our concepts into two directions. These can be distinguished by their transparency, i.e., the required user-interaction. We introduce active and passive dilution respectively. Means to efficiently monitor an online reputation, as well as assessments and use case studies regarding robustness, have been conducted. Conclusively, we will see that the dilution methodology is a promising approach pointing to a novel direction in privacy enhancing technologies. All tools and frameworks presented in this work and contributed by us have been implemented as fully working proof-of-concepts.
Translation of the title: Verwässerung: Ein neuartiger Ansatz zur Erhaltung der Privatsphäre (German)
Translation of the abstract: Der Schutz der Privatsphäre ist ein sehr persönliches Anliegen und genau darum von großer Bedeutung. Dabei spielt oft das Verhindern oder Schützen von Informationsaustausch eine entscheidende Rolle. Mit dem Einzug der Informationstechnologien nahm die Geschwindigkeit im Informationsaustausch rapide zu, und der Schutz der Privatsphäre wurde zu einer großen Herausforderung. Traditionell und im allgemeinen Sprachgebrauch wird Privatsphäre häufig mit der Geheimhaltung von bestimmten Informationen gleichgesetzt. Moderne Medien, hier ganz besonders das Internet und dessen Web~2.0 Entwicklung, stellen uns vor neue Herausforderungen, wenn es darum geht, bestimmte Informationen geheim zu halten. Dennoch beobachten wir nach wie vor, dass aktuelle Ansätze sich damit begnügen, personenbezogene Daten in wenige Kategorien zu unterteilen - oft werden dabei nur zwei unterschieden: nur für Freunde sichtbar und sichtbar für alle. Dies entspricht nicht der physischen Welt und spiegelt das Kommunikationsverhalten zwischen zwei Personen nur unzureichend wider. In dieser Arbeit möchten wir uns von der Privatsphäre garantiert durch Geheimhaltung wegbewegen hin zu Privatsphäre durch Verwässerung. Fügt man genügend viele Daten zu einer (Menge von) Information(en), die man schützen möchte, hinzu, wird es schwieriger, die zutreffenden von den unzutreffenden Informationen zu unterscheiden. Dieser Ansatz lässt sich für jede Art von Daten umsetzen, auch wenn es dabei Unterschiede in der Art und Weise der Verwässerung gibt: Während bei Texten zusätzliche Worte leicht eingefügt werden können, bietet es sich bei Film-, Bild- und Audio-Dateien an durch das Hinzufügen weiterer Dateien zu verwässern. Weiterhin ermöglichen wir mit den Ergebnissen unserer Arbeit das Erstellen von verschiedenen Teil-Identitäten (einer Person), die in Abhängigkeit von dem der die Informationen anfragt (z.B. der Besucher einer Webseite) dargestellt werden. Neben einer Umfrage, die es uns ermöglicht hat, ein Grundmodell für unser Vorgehen abzuleiten, haben wir unser Kernkonzept in zwei Richtungen ausgearbeitet. Diese können am Grad ihrer Transparenz, d.h. an der Menge notwendiger Benutzerinteraktion, unterschieden werden. Entsprechend führen wir die Begriffe aktive und passive Verwässerung ein. Neben Mitteln zur effizienten Überwachung eines "Online-Rufes" stellen wir auch eine Auswertung der von uns festgestellten Defizite, sowie eine Studie zur Robustheit der von uns präsentierten Lösung vor. Zusammenfassend können wir festhalten, dass die von uns vorgestellte Verwässerungsmethode ein viel versprechender Ansatz ist, der eine neue Richtung im Bereich der Technologien zur Verbesserung der Privatsphäre aufzeigt. Alle Programme, die wir vorstellen, wurden als voll funktionsfähige "Proof-of-Concepts" umgesetzt. (German)

Das Dokument wird vom Publikationsserver der Universitätsbibliothek Mannheim bereitgestellt.




+ Citation Example and Export

Gorecki, Christian (2013) Dilution: A Novel Approach In Preserving Privacy. Open Access Mannheim [Doctoral dissertation]
[img]
Preview


+ Search Authors in

+ Download Statistics

Downloads per month over past year

View more statistics



You have found an error? Please let us know about your desired correction here: E-Mail


Actions (login required)

Show item Show item