UsableSec@Home untersucht „Privatsphäre-Paradoxon“ im Smart Home

(14.7.2020) Smart-Home-Systeme werden immer beliebter: Die Statistikplattform Statista schätzt, dass der Umsatz allein in Deutschland 2020 trotz Coronakrise rund 4 Mrd. Euro betragen wird - in drei Jahren sollen es bereits 6 Mrd. Euro sein. Anwender von vernetzten Geräten zur Hausautomatisierung sind sich jedoch meist nicht bewusst, welche Risiken sie in Fragen des Datenschutzes und der Informationssicherheit eingehen - siehe auch Nachbarbeitrag mit einer Umfrage für den TÜV Rheinland. Oftmals nehmen die Nutzer diese Risiken auch mehr oder weniger bewusst in Kauf, weil die Sicherheitseinstellungen eines Geräts zu kompliziert sind. Vor diesem Hintergrund erforscht und entwickelt nun das Technologie-Zentrum Informatik und Informationstechnik (TZI) der Uni Bremen gemeinsam mit drei Partnern neue, leicht verständliche und einfach bedienbare Datenschutzlösungen.

Foto © NicoElNino - stock.adobe.com 

Lösungen für das „Privatsphäre-Paradoxon“

Als „Privacy Paradox“ wird der scheinbare Widerspruch bezeichnet, dass viele Menschen sich einen umfangreichen Schutz ihrer Privatsphäre wünschen, gleichzeitig aber relativ leichtfertig ihre privaten Daten preisgeben, um digitale Dienste nutzen zu können. „Wir sehen gut gemachte Mensch-Computer-Interaktion als vielversprechenden Lösungsansatz für das Dilemma“, erklärt TZI-Sprecher Prof. Dr. Rainer Malaka. Diese Interaktion (englisch: „human-computer interaction“ / HCI) findet beispielsweise in Apps und auf Fernbedienungen statt - vereinfacht gesagt, überall dort, wo Menschen einen Computer steuern.

Ziel des Projekts „UsableSec@Home“ (Erfahrbarer Datenschutz und IT-Sicherheit in Smart-Home-Anwendungen) ist vor diesem Hintergrund die Erforschung und Anwendung psychologischer Lern- und Entscheidungsprinzipien, um das Design von Smart-Home-Systemen und ihren (Sicherheits-)Einstellungen zu verbessern. Nutzer sollen so befähigt werden, sich ohne fundierte Technikkenntnisse sicher verhalten zu können.

Datenschutzeinstellungen anschaulich erklären

Die Projektpartner wollen ihre Lösungsansätze exemplarisch in nutzerfreundlichen Apps zur Steuerung von Smart Homes umsetzen. „Die Apps verfolgen neue methodische Ansätze, um das rechtliche Konzept von Privacy by Design zu implementieren“, verspricht Prof. Malaka. „Das bedeutet, dass der Datenschutz und die Informationssicherheit schon bei der Entwicklung der App berücksichtigt werden.“ Die Apps sind dann beispielsweise in der Lage, ...

• Datenflüsse mit Hilfe eines gewöhnlichen Smartphones zu visualisieren,
• Einstellungen anschaulich zu erklären und
• die Konsequenzen der gewählten Optionen vorab zu simulieren.

Dafür eignet sich vor allem der Einsatz von Augmented Reality (AR). Denkbar ist zum Beispiel die Darstellung der unsichtbaren Datenströme im Haushalt in grafischer Form auf dem Display des Smartphones. So können auch Rollenverteilungen verdeutlicht werden: Über welche Berechtigungen verfügen bestimmte Mitglieder des Haushalts, unter anderem die Kinder, und welche Auswirkungen kann dies haben?

Sicherheit wird zum Verkaufsargument

Das Projekt UsableSec@Home wird vom Bundesministerium für Bildung und Forschung im Rahmen des Programms „Technik zum Menschen bringen“ mit 1,48 Millionen Euro gefördert. Neben dem Zentrum Informatik und Informationstechnik (TZI) der Uni Bremen beteiligen sich auch die neusta mobile solutions GmbH, die Ruhr-Universität Bochum und die Certavo GmbH an dem Vorhaben.

Informatiker kooperieren in dem Projekt mit Psychologen, Softwareentwicklern, Datenschutzpraktikern und Testanwendern. Auf Basis psychologischer Erkenntnisse und nutzerfreundlicher AR-Anwendungen entstehen neue Interaktionsformen für Apps. Den Anbietern von Smart-Home-Produkten zeigt das Projekt neue Wege auf, wie sie den Datenschutz von der lästigen Pflicht zum Verkaufsargument transformieren können.