Schutz vor Sicherheitslücken im „Smart Home“ soll einfacher werden
Ein Verbund unter Leitung der Universität Bremen entwickelt neue Lösungen, die es Anwendern erleichtern, sich vor Sicherheitslücken in Smart-Home-Systemen zu schützen. Die Konsequenzen der gewählten Datenschutzeinstellungen werden dabei vorab simuliert und anschaulich visualisiert. Das Projekt soll anhand dieses Beispiels grundsätzliche neue Wege aufzeigen, wie sich die Nutzung digitaler Technologien mit dem Wunsch nach Datenschutz und Privatsphäre in Einklang bringen lässt.
Smart-Home-Anwendungen setzen sich am Markt immer mehr durch. Anwender von vernetzten Geräten zur Hausautomatisierung sind sich jedoch meist nicht bewusst, welche Risiken sie in Fragen des Datenschutzes und der Informationssicherheit eingehen. Oftmals nehmen sie diese Risiken auch in Kauf, weil die Sicherheitseinstellungen eines Geräts zu kompliziert sind. Das Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen erforscht und entwickelt daher jetzt gemeinsam mit drei weiteren Partnern neue, leicht verständliche und einfach bedienbare Datenschutzlösungen.
Ziel des Projekts „UsableSec@Home“ (Erfahrbarer Datenschutz und IT-Sicherheit in Smart-Home-Anwendungen) ist die Erforschung und Anwendung psychologischer Lern- und Entscheidungsprinzipien, um das Design von Smart-Home-Systemen zu verbessern. Nutzer werden befähigt, sich sicherer zu verhalten. Fundierte Technikkenntnisse sind dafür nicht erforderlich.
Das Projekt soll zur Lösung des Privacy Paradox beitragen – so wird der scheinbare Widerspruch bezeichnet, dass viele Menschen sich einen umfangreichen Schutz ihrer Privatsphäre wünschen, gleichzeitig aber relativ leichtfertig ihre privaten Daten preisgeben, um digitale Dienste nutzen zu können. „Wir sehen gut gemachte Mensch-Computer-Interaktion als vielversprechenden Lösungsansatz für das Dilemma“, sagt TZI-Sprecher Prof. Dr. Rainer Malaka. „Die Apps verfolgen neue methodische Ansätze, um das rechtliche Konzept von Privacy by Design zu implementieren. Das bedeutet, der Datenschutz und die Informationssicherheit werden schon bei der Entwicklung der App berücksichtigt.“
Weitere Informationen sind hier erhältlich.