UnboxingIoTPrivacy

Community-Plattform zur Privacy-Einstufung von IoT-Produkten

Bürgerinnen und Bürger müssen noch vor der Kaufentscheidung über Privatheitseigenschaften von IoT-Produkten informiert werden.©Adobe Stock / annebel146

Motivation

Geräte des sog. Internet of Things (IoT) finden vermehrt in unsere Wohnräume Einzug, sei es zur Förderung der Gesundheit, zur Vereinfachung von Aufgaben im Haushalt oder zur Automatisierung des Wohnbereichs. Dabei werden Daten über uns und unsere Umgebung gesammelt und kombiniert, was nicht nur die eigene Privatheit gefährden kann, sondern auch die unserer Familien und Bekannten. Oft ist nämlich unklar, welche personenbezogenen Daten von IoT-Produkten erfasst und mit wem sie geteilt werden. Forschung kann viel leisten, um die Auswirkungen von IoT-Produkten auf die Privatsphäre von Menschen transparenter zu machen, zum Beispiel durch geeignete Bewertungskriterien, mit denen Privatheitseigenschaften von IoT-Produkten verständlich und vergleichbar werden.

Ziele und Vorgehen

Im Verbundprojekt „Toolgestützte, moderierte und bürgerzentrierte Community-Plattform zur Privacy-Einstufung von IoT-Produkten“ (UnboxingIoTPrivacy) sollen Werkzeuge zur systematischen Privacy-Analyse von IoT-Geräten entwickelt werden. Hiermit erzielte Analyseergebnisse sollen für eine verständliche und nachvollziehbare Darstellung der Privacy-Eigenschaften aufbereitet werden. Die dabei zu entwickelnden Metriken und das Bewertungssystem sollen es allen Bürgerinnen und Bürgern ermöglichen, noch vor der Kaufentscheidung eine fundierte Einschätzung hinsichtlich der Datenschutzaspekte von IoT-Produkten zu treffen. Darüber hinaus sollen sie einer breiten Öffentlichkeit die Möglichkeit geben, methodische, strukturierte und nachvollziehbare Privacy-Tests von IoT-Produkten durchzuführen und die Testergebnisse über eine Plattform bereitzustellen. Dabei wird erforscht, wie IoT-Geräte systematisch und regelmäßig durch eine Community auch ohne Fachwissen analysiert werden können und wie die Zuverlässigkeit der Analyseergebnisse gewährleistet werden kann.

Innovationen und Perspektiven

Das Projekt begegnet den Herausforderungen der informationellen Privatheit mit einer innovativen Lösung, welche durch die partizipative Entwicklung nutzerzentrierter Werkzeuge auch Laiinnen und Laien eine Einstufung von Datenschutzaspekten ermöglicht. Die Transparenzmechanismen können künftig Menschen dabei helfen, ihr Recht auf informationelle Selbstbestimmung auszuüben und informierte Entscheidungen beim Kauf von IoT-Produkten zu treffen. Durch die Überprüfbarkeit der Privatheit von IoT-Geräten kann zudem die IT-Sicherheit in diesem Anwendungsfeld gestärkt werden, indem Hersteller anhand der Werkzeuge ihre Geräte verbessern oder die Nutzenden durch ihre Kaufentscheidungen das Angebot verändern. Durch die Nutzung der Metriken in der Entwicklung zukünftiger IoT-Geräte kann durch das Prinzip Privacy-by-Design ein Wettbewerbsvorteil erreicht und zugleich die technologische Souveränität gestärkt werden.