TU Darmstadt / ULB / TUbiblio

Privacy-Sovereign Interaction : Enabling Privacy-Sovereignty for End-Users in the Digital Era

Marky, Karola (2021)
Privacy-Sovereign Interaction : Enabling Privacy-Sovereignty for End-Users in the Digital Era.
Technische Universität Darmstadt
doi: 10.26083/tuprints-00017366
Dissertation, Erstveröffentlichung, Verlagsversion

Kurzbeschreibung (Abstract)

As a result of the ongoing digitization, people are increasingly interacting with digital data. Since these data can contain sensitive personal information, the privacy of users plays a central role in the digitization. However, current technologies often do not reflect the capabilities and knowledge of their users sufficiently or do not offer options for individual privacy protection. As a result, users can be overwhelmed when trying to enforce personal privacy preferences or can have difficulties making privacy decisions. Consequently, the privacy-sovereignty of users in the digital world is limited. This thesis investigates mechanisms and principles that enable users to interact sovereignly in the digital world in the scope of information privacy. The three main contributions of this thesis are as follows:

The first main contribution explores privacy protection through two-factor authentication. First, user experiences and preferences are captured in an interview study. Based on the results, requirements for usable and customizable two-factor authentication are described. A concept for two-factor authentication utilizing individualizable 3D-printed objects is developed, implemented, and evaluated to realize these requirements.

The second main contribution explores individual verifiability of private data in the context of Internet voting. First, a categorization of existing cryptographic schemes that particularly considers voters is developed. Then, the categories of schemes are evaluated in a user study. Interface realizations of the category that performed best in this investigation are evaluated in more depth and refined in three consecutive studies.

The third main contribution deals with the data of people in environments that are equipped with IoT devices. First, individual perceptions and mental models of privacy in these environments are examined. Based on this, a concept for personal privacy assistance based on privacy profiles is presented and investigated in a large scale study.

All contributions were specifically investigated in the context of privacy-sovereign interaction. The results presented in this thesis are empirically supported by fifteen studies.

Typ des Eintrags: Dissertation
Erschienen: 2021
Autor(en): Marky, Karola
Art des Eintrags: Erstveröffentlichung
Titel: Privacy-Sovereign Interaction : Enabling Privacy-Sovereignty for End-Users in the Digital Era
Sprache: Englisch
Referenten: Mühlhäuser, Prof. Dr. Max ; Kunze, Prof. Dr. Kai
Publikationsjahr: 11 Dezember 2021
Ort: Darmstadt
Kollation: 343 Seiten
Datum der mündlichen Prüfung: 11 Dezember 2020
DOI: 10.26083/tuprints-00017366
URL / URN: https://tuprints.ulb.tu-darmstadt.de/17366
Kurzbeschreibung (Abstract):

As a result of the ongoing digitization, people are increasingly interacting with digital data. Since these data can contain sensitive personal information, the privacy of users plays a central role in the digitization. However, current technologies often do not reflect the capabilities and knowledge of their users sufficiently or do not offer options for individual privacy protection. As a result, users can be overwhelmed when trying to enforce personal privacy preferences or can have difficulties making privacy decisions. Consequently, the privacy-sovereignty of users in the digital world is limited. This thesis investigates mechanisms and principles that enable users to interact sovereignly in the digital world in the scope of information privacy. The three main contributions of this thesis are as follows:

The first main contribution explores privacy protection through two-factor authentication. First, user experiences and preferences are captured in an interview study. Based on the results, requirements for usable and customizable two-factor authentication are described. A concept for two-factor authentication utilizing individualizable 3D-printed objects is developed, implemented, and evaluated to realize these requirements.

The second main contribution explores individual verifiability of private data in the context of Internet voting. First, a categorization of existing cryptographic schemes that particularly considers voters is developed. Then, the categories of schemes are evaluated in a user study. Interface realizations of the category that performed best in this investigation are evaluated in more depth and refined in three consecutive studies.

The third main contribution deals with the data of people in environments that are equipped with IoT devices. First, individual perceptions and mental models of privacy in these environments are examined. Based on this, a concept for personal privacy assistance based on privacy profiles is presented and investigated in a large scale study.

All contributions were specifically investigated in the context of privacy-sovereign interaction. The results presented in this thesis are empirically supported by fifteen studies.

Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

Durch die fortschreitende Digitalisierung interagieren Menschen zunehmend mit digitalen Daten. Da diese Daten persönliche Informationen enthalten können, spielt die Privatsphäre von Nutzenden eine zentrale Rolle in der Digitalisierung. Gängige Technologien berücksichtigen jedoch die Fähigkeiten und das Wissen ihrer Nutzenden häufig nicht genügend oder bieten keinerlei Möglichkeiten für individuellen Privatsphäreschutz an. Als Konsequenz sind Nutzende häufig überfordert individuelle Privatsphärepräferenzen durchzusetzen oder tun sich bereits schwer Entscheidungen bezüglich ihrer Daten zu treffen. Diese Aspekte schränken die individuelle Souveränität von Nutzenden im digitalen Raum ein. Diese Thesis befasst sich mit Mechanismen und Prinzipien, die Nutzenden eine souveräne Interaktion mit persönlichen Daten in der digitalen Welt ermöglichen. Die drei Hauptbeiträge dieser Thesis sind wie folgt:

Der erste Hauptbeitrag erforscht die Nutzendenperspektive des Schutzes privater Daten durch Zwei-Faktor-Authentifizierung. Hierfür wird zunächst die Nutzendenperspektive durch eine Evaluation erfasst. Basierend darauf wird eine Realisierung für Zwei-Faktor-Authentifizierung durch individualisierbare 3D-gedruckte Objekte, die eine mobile Nutzung ermöglichen, erarbeitet, umgesetzt und evaluiert.

Der zweite Hauptbeitrag erforscht individuelle Verifizierbarkeit von privaten Daten im Kontext von Internetwahlen. Zunächst wird eine Kategorisierung vorhandener kryptografischer Protokolle aus Nutzendensicht erarbeitet und beschrieben. Anschließend werden die einzelnen Kategorien in einer Nutzerstudie evaluiert. Benutzeroberflächen der Protokoll-Kategorie, die in der Nutzerstudie am besten bewertet wurden, werden anschließend vertiefend untersucht.

Der dritte Hauptbeitrag befasst sich mit den Daten von Personen, die sich in Umgebungen mit IoT-Geräten aufhalten. Zunächst werden persönliche Wahrnehmungen und mentale Modelle der Privatsphäre in diesen Umgebungen untersucht. Darauf basierend wird ein Konzept zum Privatsphärenschutz vorgestellt und evaluiert.

Diese Beiträge wurden im Kontext von Privacy-Sovereign Interaction untersucht. Die vorgestellten Ergebnisse werden durch fünfzehn Studien empirisch gestützt.

Deutsch
Status: Verlagsversion
URN: urn:nbn:de:tuda-tuprints-173666
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > Telekooperation
Hinterlegungsdatum: 08 Mär 2021 09:45
Letzte Änderung: 16 Mär 2021 07:54
PPN:
Referenten: Mühlhäuser, Prof. Dr. Max ; Kunze, Prof. Dr. Kai
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: 11 Dezember 2020
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen