| dc.contributor.advisor | Reinhardt, Delphine Prof. Dr. | |
| dc.contributor.author | Railean, Alexandr | |
| dc.date.accessioned | 2022-05-20T09:47:00Z | |
| dc.date.available | 2022-05-27T00:50:11Z | |
| dc.date.issued | 2022-05-20 | |
| dc.identifier.uri | http://resolver.sub.uni-goettingen.de/purl?ediss-11858/14058 | |
| dc.identifier.uri | http://dx.doi.org/10.53846/goediss-9225 | |
| dc.language.iso | eng | de |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | |
| dc.subject.ddc | 510 | de |
| dc.title | Improving IoT device transparency by means of privacy labels | de |
| dc.type | doctoralThesis | de |
| dc.contributor.referee | Fischer-Hübner, Simone Prof. Dr. Dr. | |
| dc.date.examination | 2022-03-28 | de |
| dc.description.abstractger | Das Internet der Dinge (engl.: Internet of Things (IoT)) ist ein Oberbegriff für Sensoren, Aktoren und andere Geräte, die über das Internet untereinander oder mit anderen Systemen interagieren können. Diese Technologie hat das Potenzial, unsere Lebensqualität zu verbessern, mehr Komfort zu bieten, die Effizienz bestehender Systeme zu verbessern oder neue Möglichkeiten zu schaffen, die in der Vergangenheit nicht existierten. Fortschritte in der Fertigungstechnik beschleunigen das Wachstum des IoT, wodurch mehr Rechenleistung in kleineren Geräten und zu geringeren Kosten untergebracht werden können. Dadurch wiederum wird der Übergang des IoT in den Massenmarkt beschleunigt.
Dieser Trend hat jedoch auch Nachteile. Mit wachsender Anzahl und Diversität an IoT-Geräten könnte eine größere Menge an Daten von denjenigen Unternehmen kontrolliert werden, die solche Produkte anbieten. Die Daten können potentiell dazu verwendet werden, persönliche Informationen über Nutzerinnen und Nutzer abzuleiten und somit deren Privatsphäre zu untergraben. Das Problem wird durch die verbesserte Konnektivität moderner Systeme verschärft, welche eine schnelle Verbreitung von Daten in der ganzen Welt ermöglicht. Sind die Daten erst einmal in der Welt verteilt, ist es schwer die Daten wieder "in die Büchse der Pandora zurückzudrängen".
Die Datenschutzgrundverordnung (DSGVO) führt Gegenmaßnahmen ein, um diese Datenschutzprobleme zu adressieren. Eine dieser Maßnahmen ist Transparenz, wodurch Nutzerinnen und Nutzer verstehen, wie personenbezogene Daten verarbeitet werden, bevor sie der Weitergabe dieser Informationen zustimmen. In der DSGVO ist jedoch nicht genau festgelegt, wie Unternehmen den Nutzerinnen und Nutzern diese Informationen präsentieren sollten. Unsere Forschung zielt darauf ab, diese Lücke zu schließen.
In dieser Dissertation wird das Problem der IoT-Transparenz mit einem interdisziplinären Ansatz untersucht, bei dem Aspekte der Benutzerfreundlichkeit, Privatsphäre und des rechtlichen Rahmens berücksichtigt werden. Wir schlagen ein Label mit "Privacy-Facts" für die Produktverpackung von IoT-Geräten sowie eine Online-Anwendung vor, die das Label mit Such-, Sortier- und Filterfunktionen ergänzt. Sowohl das Label als auch die Anwendung sind das Ergebnis eines menschenzentriertes Design-Ansatzes. In dieser Arbeit werden die Gründe für die Designentscheidungen, die qualitativen und quantitativen Methoden, welche wir zur Validierung dieser Designs mit den Teilnehmern unserer Studien verwendet haben, sowie die Ergebnisse dieser Evaluierungen vorgestellt. | de |
| dc.description.abstracteng | The Internet of Things (IoT) is an umbrella-term that applies to sensors, actuators and other devices that can interact with each other, or with other systems over the Internet. This technology has the potential to improve our quality of life, bringing more convenience, increasing the efficiency of existing systems, or creating new opportunities that did not exist in the past. The growth of IoT is catalyzed by advances in manufacturing techniques, which make it possible to pack more computing power into smaller devices, at a lower cost. This, in turn, accelerates the transition of IoT to the mass-market.
However, this trend has its downsides. As IoT devices grow in number and diversity, large volumes of data can end up under the control of companies that provide such products. The data can potentially be used to infer personal information about users, hence undermine their privacy. The problem is exacerbated by the improved connectivity of modern systems, which facilitates the quick distribution of data around the world, and complicates attempts to "put it back into Pandora's box" once the data are out.
The General Data Protection Regulation (GDPR) introduces counter-measures to address these privacy issues. One of these measures is transparency, which requires that users understand how personal data are handled before they consent to sharing such information. However, the GDPR does not state exactly in what way companies should present this information to users, therefore our research aims to close this gap.
This dissertation takes a cross-disciplinary approach while tackling the problem of IoT transparency, and considers its usability, privacy and legal aspects. It proposes a "privacy facts" label for IoT product boxes, and an online interface that augments the label with search, sort and filtering capabilities. Both, the label and the interface are the result of a human-centered design approach. The thesis presents the rationale behind the design choices, the qualitative and quantitative methods we used to validate these designs with the participants of our studies, as well as the results of these evaluations. | de |
| dc.contributor.coReferee | Manea, Florin Prof. Dr. | |
| dc.contributor.thirdReferee | Strecker, Kerstin Prof. Dr. | |
| dc.contributor.thirdReferee | Damm, Carsten Prof. Dr. | |
| dc.contributor.thirdReferee | Hogrefe, Dieter Prof. Dr. | |
| dc.subject.eng | privacy | de |
| dc.subject.eng | transparency | de |
| dc.subject.eng | GDPR | de |
| dc.subject.eng | IoT | de |
| dc.subject.eng | usability | de |
| dc.subject.eng | Internet of Things | de |
| dc.identifier.urn | urn:nbn:de:gbv:7-ediss-14058-9 | |
| dc.affiliation.institute | Fakultät für Mathematik und Informatik | de |
| dc.subject.gokfull | Informatik (PPN619939052) | de |
| dc.description.embargoed | 2022-05-27 | de |
| dc.identifier.ppn | 1808418336 | |