Ergebnisse
Paper „Linking location-based privacy, digital sovereignty and location-based services: a meta-analysis“ veröffentlicht
Um den Zusammenhang zwischen Location-Based Services (LBS), Standortdaten und digitaler Souveränität zu beleuchten, wird in dem neu erschienenen Paper „Linking location privacy, digital sovereignty and location-based services: a meta review“ eine Meta-Analyse von Übersichtsarbeiten zum Thema Standortdatenschutz vorgestellt. Dabei werden eine Reihe von Schlüsselkonzepten abgeleitet, der aktuelle Stand der Forschung zum Thema standortbezogener Datenschutz zusammengefasst und mehrere Forschungslücken in diesem Bereich identifiziert. Wir stellen fest, dass es einen deutlichen Mangel an Forschung zur digitalen Souveränität in Bezug auf die Verwaltung von Standortinformationen gibt. Um dieses Problem anzugehen, leiten wir ein konzeptionelles Modell ab, das Schlüsselaspekte des Datenschutzes und ortsbezogener Dienste, die wir in der Metaanalyse identifiziert haben, mit digitaler Souveränität verbindet. Das Modell bietet eine systematische Beschreibung der wesentlichen Wechselwirkungen zwischen diesen Konzepten. Dies kann die Bewertung und Gestaltung zukünftiger LBS in Forschung und Praxis unterstützen.
Workshop für Lernende zur Sensibilisierung im Umgang mit personenbezogenen Standortdaten
Um bereits in der Schule den Datenschutz von Positionsdaten thematisieren zu können, wurde im Rahmen des SIMPORT-Projektes ein Workshop zur Nutzung der SIMPORT Lern-App konzipiert. Dieser kann sowohl im schulischen als auch im außerschulischen Bildungsbereich mit Lernenden ab einem Alter von 14 Jahren ab der Jahrgangsstufe 8 durchgeführt werden. Der Workshop gliedert sich in zwei Teile, die jeweils eine Dauer von 2 Stunden umfassen:
Teil 1: Big Data – Wer fischt und wer schwimmt im Meer standortbezogener Daten?
Teil 2: “Möchtest Du den Standortzugriff erlauben?” – Die Frage nach der Macht räumlicher Daten
Die über den Downloadbutton abrufbaren Materialien erhalten alle notwendigen Informationen für die Lehrenden und Lernenden. Zusätzlich benötigen mindestens die Hälfte der Teilnehmenden ein eigenes mobiles Endgerät. Die Ausstattung des Workshopraumes mit einem Beamer wird vorausgesetzt.
Halbzeitbericht veröffentlicht
Zur Halbzeit unseres vom Bundesministerium für Bildung und Forschung (BMBF) im Gebiet „Mensch-Technik-Interaktion für digitale Souveränität“ geförderten Projektes haben wir einen Bericht mit einer Zusammenfassung der wichtigsten Erkenntnisse und Ergebnisse des SIMPORT-Projekts während seiner ersten zwei Jahre erstellt.
Zu den wichtigsten Ergebnissen von SIMPORT in den ersten zwei Jahren gehören:
● eine tiefgehende Analyse relevanter verwandter Arbeiten zum Datenschutz bezüglich Ortsinformationen;
● eine detaillierte Analyse gängiger Apps im Hinblick darauf, wie Benutzer:innen sie hinsichtlich der Weitergabe ihrer Ortsinformationen konfigurieren können; eine erste Version der Lern-App, die es Benutzer:innen ermöglicht, leicht zu sehen, welche Standortdaten über sie gesammelt werden;
● eine Implementierung von Inferenz-/Angriffsstrategien, die in die Lern-App aufgenommen werden können, um App-Benutzer:innen die Auswirkungen der Weitergabe ihrer Standortdaten zu vermitteln; und
● eine generische Architektur, um Benutzer:innen eine feingranulare Kontrolle darüber zu geben, welche Standortinformationen geteilt werden, sowie eine prototypische Implementierung davon.
Weitere Beiträge umfassen Workshops mit Entwicklern und Anwendern, erste Einblicke in die Integration ethischer Überlegungen in den Entwicklungsprozess von ortsbasierten Diensten (LBS) sowie mehrere Open-Source-Software-Releases der entwickelten Komponenten.
Wie wird der Datenschutz von Positionsdaten und dessen Zustimmung des Nutzers in beliebten Apps gehandhabt?
Mit SIMPORT möchten wir Benutzer*innen das souveräne Management der eigenen Ortsinformationen am mobilen Endgerät ermöglichen. Um herauszufinden, wo sich hier ansetzen lässt, gilt es zunächst festzustellen, wie der Status quo bei mobilen Anwendungen aussieht. Konkret stellen sich die Fragen, wie aktuelle Apps genau mit dem Datenschutz von Positionsdaten und der Einwilligung zur Nutzung durch die Nutzer*innen umgehen.
In einer kleinen Studie wurden beliebte Apps im Hinblick auf ihren Umgang mit ortsbezogenen Daten analysiert, um diese Fragen zu beantworten. Dazu wurden diverse mobile Anwendungen in verschiedene Kategorien unterteilt und im Hinblick auf vordefinierte Parameter durchleuchtet. Beispielsweise wurde untersucht, wie Apps die Zustimmung zur Nutzung von Standortdaten einholen und inwieweit die Nutzer*innen bereits dabei über den Umgang mit ihren Daten informiert werden. Im gleichen Zuge ist relevant was passiert, wenn diese Zustimmung seitens der Nutzer*innen nicht gegeben wird. Darüber hinaus wurde analysiert, wie zugänglich und detailliert derartige Informationen sowie auch Einstellungen hinsichtlich der Positionsdaten innerhalb der Apps tatsächlich sind. Im Rahmen der Analyse wurden diese und zahlreiche weitere Parameter im Bereich UI und UX sowie die Möglichkeiten, die Apps den Nutzer*innen an die Hand geben, gezielt untersucht. Das schafft ein klares Bild davon, womit sich Nutzer*innen derzeit konfrontiert sehen und an welcher Stelle SIMPORT potenziell ansetzen kann.
SIMPORT Lern-App
Bereits mit wenigen scheinbar anonymen Positionsdaten können private Informationen wie beispielsweise Wohnort oder Arbeitsort abgeleitet werden. App- und Betriebssystem-Anbieter wie Google können darüber hinaus einen Standortverlauf automatisch mit Datenbanken verschneiden, um beispielsweise auch besuchte Geschäfte und Personen daraus abzuleiten. Das dient in der Regel dem Erstellen von Werbeanzeigen, die auf jede Person individuell zugeschnitten werden, und stellt einen tiefen Einschnitt in die persönliche und kollektive Privatsphäre dar.
Um Nutzer*innen auf die Nutzung von Personenbezogenen Ortsinformationen und die damit verbunden Privatsphäre-Risiken aufmerksam zu machen, entwickeln wir aktuell eine App mit welcher man eigene Positionsdaten in einer sicheren Umgebung sammeln, visualisieren und auswerten kann. Die App soll nur aus den vorhandenen Positionsdaten Informationen wie den Wohnort und Arbeitsort ermitteln. Ein Ziel der App ist, nachvollziehen zu können, wie viele Positionsdaten erforderlich sind, um solche persönliche Aussagen zu treffen. Dazu können Nutzer*innen den analysierten Zeitraum, die Genauigkeit, oder den Detailgrad des Standortverlaufs eingrenzen, welcher für die Analyse genutzt werden soll. Zukünftig wird die App um weitere Funktionalität, wie Hintergrundinformationen über Risiken und eine Metrik zur Anzeige des Identifikations-Risikos, ergänzt werden.
Um den Datenschutz zu gewährleisten, wird App ausschließlich auf dem Smartphone ausgeführt und tauscht keine Daten mit einem Server aus: Die gesammelten Positionsdaten werden in einer Datenbank auf dem Smartphone gespeichert und auch nur dort analysiert. Falls dennoch keine Positionsdaten gesammelt werden sollen, können alternativ Beispieldaten visualisiert und analysiert werden.
Die genannte App befindet sich derzeit noch in Entwicklung. Technisch basiert die App auf Webtechnologien (HTML, JavaScript, CSS). Sie wird mit dem Ionic Framework entwickelt und nutzt native Komponenten von Cordova und Capacitor.
Die App ist Open Source Software; der Quellcode ist auf GitHub zu finden.