Da wir in einer vernetzten Welt leben, treten vermehrt ernsthafte Bedenken hinsichtlich des Datenschutzes aufgrund der ständig zuneh-menden Datenerhebung auf. Infolgedessen wurden viele Methoden zum Schutz der Privatsphäre für verschiedene Domänen vorgeschlagen. Um jedoch die Wirksamkeit dieser Methoden zu zeigen, ist es erforderlich die Privatsphäre zu quantifizieren. Darüber hinaus sollte eine solche Quantifizierung unter Kontrolle der Nutzer und Entwickler liegen, da Verwendbarkeit ein wichtiger Faktor für jede Technologie ist. In dieser Arbeit entwerfen wir Datenschutzkennzahlen, um die Datenschutzgarantien zu untersuchen, die verschiedene Schutzmechanismen bieten. Darüber hinaus entwickeln wir Werkzeuge, die entweder von Systementwicklern für die Entwicklung weiterer Datenschutz-Tools verwendet werden können oder von Benutzern, um ihre Privatsphäre einzuschätzen. Die Analyse wurde in drei Datensammlungen durchgeführt, zu denen Millionen von Benutzern bereits Daten beitragen.

Der erste Teil dieser Arbeit untersucht eine bisher unerforschte Dimension des Datenschutzes von Standorten: mobiles Crowdsourcing, bei dem Benutzer Streams ihrer Standortdaten gemeinsam nutzen. In dieser Arbeit untersuchen wir, ob traditionelle Mechanismen für den Schutz von Standortdaten direkt auf dieses Szenario angewendet werden können. Wir erläutern, warum sich dieser Anwendungsfall grundlegend von dem weithin untersuchten Fall ortsbasierter Dienste unterscheidet. Dann verwenden wir neuartige Datenschutzkennzahlen, realistische Hilfsfunktionen und Daten, die direkt aus Crowdsourcing-Projekten stammen, um zu zeigen, dass heutige Verteidigungsmechanismen der Privatsphäre unzureichend sind. Um weitere Forschung zu animieren Privatsphäre schützende Crowdsourcing-Anwendungen hervorzubringen, stellen wir einige Best Practice-Richtlinien sowie Anweisungen für die Entwicklung neuartiger Abwehrmechanismen vor, und wir zeigen, wie unsere Arbeit als Instrument zur Messung der Privatsphäre und des einhergehenden Verlustes von Nutzen verwendet werden kann.

Im zweiten Teil der Arbeit untersuchen wir die Garantien für den Datenschutz von Aggregationsverfahren in Smart Metering durch Modellierung der Privatsphäre als Ununterscheidbarkeits-Spiel. Insbesondere untersuchen wir, wie viele Haushalte zusammengefasst werden müssen, um angemessene Privatsphäre zu gewährleisten. Wir erklären, warum eine solche Modellierung flexibel ist sowie eine Vielzahl von Angreifern mit unterschiedlichen Hintergrundinformationen simulieren kann und wie das vorgeschlagene Spiel wieder verwendet werden kann, um zu prüfen, ob ein Profil zu einem Aggregat gehört oder nicht. Wir untersuchen verschiedene Aggregationsgrößen auf das Eindringen in die Privatsphäre sowie welche Eigenschaften eines Aggregats die Datenschutzgarantien beeinflussen.

Der letzte Teil dieser Arbeit untersucht den Datenschutz bei der Veröffentlichung von Mikrodaten. Es wird ein Tool vorgeschlagen, mit dem Benutzer das Privatsphäre-Niveau ihrer Sammlung von Präferenzen (z. B. angesehene Filme, gehörte Musik, usw.) einschätzen können, um zu beurteilen, ob sie diese mit den Diensteanbietern teilen möchten. Das Tool erfordert jedoch keinen vollständigen Zugriff auf die Datenbank der Anbieter sondern verlässt sich auf die Auswahl der Benutzer und deren Beliebtheit. Wir beschreiben die zugrunde liegende Datenschutzmetrik und die Algorithmen, aus denen das Tool besteht. Anhand von tatsächlichen Benutzerdaten und dem Vergleich der Ergebnisse des Tools mit einer bereits etablierten Datenschutzkennzahl zeigen wir, dass das Tool eine Schätzung des Datenschutz-Niveaus ermöglicht.

Die Bewertung der Privatsphäre im Bereich des mobilen Crowdsourcing hebt hervor, dass die Utility-Funktionen der Domäne anders sind als diejenigen, die in der traditionellen Literatur zum Thema Standortdatenschutz verwendet werden. Aus diesem Grund unterscheidet sich der Kompromiss von Nutzen und Privatsphäre zwischen den verschiedenen Schutzmechanismen von dem, der im Szenario ortsbasierter Dienste beobachtet wurde. Das erlaubt uns zu verstehen, warum bestehende Abwehrmechanismen in der Praxis nicht in Crowdsourcing-Projekten eingesetzt werden. Für den Bereich Smart Metering zeigt unsere Arbeit, dass aggregationsbasierte Mechanismen zum Schutz der Privatsphäre für kleine oder mittlere Aggregate von Stromverbrauchsdaten unzureichend sind. Die Stromverbrauchsmuster der Benutzer können sehr unterschiedlich sein, sodass mit einigen Hilfsinformationen vertrauliche Daten aus dem Aggregat abgeleitet werden können. Das vorgeschlagene benutzerfreundliche Werkzeug für die Domäne von Mikrodatenpublikationen sowie die entwickelten Metriken und Werkzeuge für die Bereiche mobiles Crowdsourcing und Smart Metering können nicht-technischen Benutzern ein besseres Verständnis der Datenschutzrisiken bei ungeschützter Freigabe von Daten ermöglichen und leiten Anwendungsentwickler in Richtung Entwicklung von Systemen zum Schutz der Privatsphäre.