TU Darmstadt / ULB / TUprints

Privacy-Sovereign Interaction : Enabling Privacy-Sovereignty for End-Users in the Digital Era

Marky, Karola (2021):
Privacy-Sovereign Interaction : Enabling Privacy-Sovereignty for End-Users in the Digital Era. (Publisher's Version)
Darmstadt, Technische Universität,
DOI: 10.26083/tuprints-00017366,
[Ph.D. Thesis]

[img]
Preview
Text
thesis_print_marky.pdf
Available under CC-BY-NC-ND 4.0 International - Creative Commons, Attribution Non-commerical, No-derivatives.

Download (27MB) | Preview
Item Type: Ph.D. Thesis
Status: Publisher's Version
Title: Privacy-Sovereign Interaction : Enabling Privacy-Sovereignty for End-Users in the Digital Era
Language: English
Abstract:

As a result of the ongoing digitization, people are increasingly interacting with digital data. Since these data can contain sensitive personal information, the privacy of users plays a central role in the digitization. However, current technologies often do not reflect the capabilities and knowledge of their users sufficiently or do not offer options for individual privacy protection. As a result, users can be overwhelmed when trying to enforce personal privacy preferences or can have difficulties making privacy decisions. Consequently, the privacy-sovereignty of users in the digital world is limited. This thesis investigates mechanisms and principles that enable users to interact sovereignly in the digital world in the scope of information privacy. The three main contributions of this thesis are as follows:

The first main contribution explores privacy protection through two-factor authentication. First, user experiences and preferences are captured in an interview study. Based on the results, requirements for usable and customizable two-factor authentication are described. A concept for two-factor authentication utilizing individualizable 3D-printed objects is developed, implemented, and evaluated to realize these requirements.

The second main contribution explores individual verifiability of private data in the context of Internet voting. First, a categorization of existing cryptographic schemes that particularly considers voters is developed. Then, the categories of schemes are evaluated in a user study. Interface realizations of the category that performed best in this investigation are evaluated in more depth and refined in three consecutive studies.

The third main contribution deals with the data of people in environments that are equipped with IoT devices. First, individual perceptions and mental models of privacy in these environments are examined. Based on this, a concept for personal privacy assistance based on privacy profiles is presented and investigated in a large scale study.

All contributions were specifically investigated in the context of privacy-sovereign interaction. The results presented in this thesis are empirically supported by fifteen studies.

Alternative Abstract:
Alternative AbstractLanguage

Durch die fortschreitende Digitalisierung interagieren Menschen zunehmend mit digitalen Daten. Da diese Daten persönliche Informationen enthalten können, spielt die Privatsphäre von Nutzenden eine zentrale Rolle in der Digitalisierung. Gängige Technologien berücksichtigen jedoch die Fähigkeiten und das Wissen ihrer Nutzenden häufig nicht genügend oder bieten keinerlei Möglichkeiten für individuellen Privatsphäreschutz an. Als Konsequenz sind Nutzende häufig überfordert individuelle Privatsphärepräferenzen durchzusetzen oder tun sich bereits schwer Entscheidungen bezüglich ihrer Daten zu treffen. Diese Aspekte schränken die individuelle Souveränität von Nutzenden im digitalen Raum ein. Diese Thesis befasst sich mit Mechanismen und Prinzipien, die Nutzenden eine souveräne Interaktion mit persönlichen Daten in der digitalen Welt ermöglichen. Die drei Hauptbeiträge dieser Thesis sind wie folgt:

Der erste Hauptbeitrag erforscht die Nutzendenperspektive des Schutzes privater Daten durch Zwei-Faktor-Authentifizierung. Hierfür wird zunächst die Nutzendenperspektive durch eine Evaluation erfasst. Basierend darauf wird eine Realisierung für Zwei-Faktor-Authentifizierung durch individualisierbare 3D-gedruckte Objekte, die eine mobile Nutzung ermöglichen, erarbeitet, umgesetzt und evaluiert.

Der zweite Hauptbeitrag erforscht individuelle Verifizierbarkeit von privaten Daten im Kontext von Internetwahlen. Zunächst wird eine Kategorisierung vorhandener kryptografischer Protokolle aus Nutzendensicht erarbeitet und beschrieben. Anschließend werden die einzelnen Kategorien in einer Nutzerstudie evaluiert. Benutzeroberflächen der Protokoll-Kategorie, die in der Nutzerstudie am besten bewertet wurden, werden anschließend vertiefend untersucht.

Der dritte Hauptbeitrag befasst sich mit den Daten von Personen, die sich in Umgebungen mit IoT-Geräten aufhalten. Zunächst werden persönliche Wahrnehmungen und mentale Modelle der Privatsphäre in diesen Umgebungen untersucht. Darauf basierend wird ein Konzept zum Privatsphärenschutz vorgestellt und evaluiert.

Diese Beiträge wurden im Kontext von Privacy-Sovereign Interaction untersucht. Die vorgestellten Ergebnisse werden durch fünfzehn Studien empirisch gestützt.

German
Place of Publication: Darmstadt
Collation: 343 Seiten
Classification DDC: 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Divisions: 20 Department of Computer Science > Telecooperation
Date Deposited: 08 Mar 2021 09:45
Last Modified: 08 Mar 2021 09:45
DOI: 10.26083/tuprints-00017366
URN: urn:nbn:de:tuda-tuprints-173666
Referees: Mühlhäuser, Prof. Dr. Max ; Kunze, Prof. Dr. Kai
Refereed: 11 December 2020
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/17366
Export:
Actions (login required)
View Item View Item