Groß, A. G. (2008). Development and implementation of a privacy enhancing mechanism with code centered development techniques [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/179763
Die Anbieter für Mobiltelefonie öffnen langsam aber bestimmt ihre Dienste, um Drittanbietern die Schaffung von Mehrwertdiensten zu ermöglichen. Um das Anwachsen dieser Branche der Dienste und Dienstanbieter zu unterstützen und die zunehmende Anzahl der notwendigen gegenseitigen Verträge zu verringern bedarf es einer neuen Rahmenstruktur, in der Dienste, Anbieter und Nutzern interagieren. Jorns et al. haben ein Konzept vorgestellt, um die Weitergabe von privacy-relevanten Daten an Drittanbieter bei gleichzeitigem Schutz der Privacy der Nutzer zu ermöglichen[24]. Das Konzept verwendet Ketten von Pseudonymen, die vorwärtsverkettet als keyed-Hash Message Authentication Code (HMAC) generiert werden. Der Autor hat zur Analyse und Weiterentwicklung des Konzeptes einen entwicklungsorientierten Ansatz gewählt. Als Entwicklungsmethode wurde eine domänengetriebene und sourcecodeorientierte Entwicklungsmethode gewählt, um einen leicht anpassbaren Prototypen zu kreieren. Diese Anpassbarkeit des Prototypen ist die Basis, um weitere Untersuchungen und Erweiterungen leicht durchführen zu können. Die Besonderheiten des Systems ermöglichen es, dass Nutzer sich nicht bei Drittanbietern registrieren müssen und dass die Anwendung zwar kritische Daten von Nutzern verarbeiten kann, es dabei aber nicht möglich ist, Personenbezug herzustellen. Der Prototyp unterstützt Konfiguration, Bezahlung, Aktivierung und Nutzung von Diensten. Diese Diplomarbeit stellt Funde, Entwicklungsansatz und den entstandenen Prototypen vor.
Telecommunication providers are slowly opening up their services to allow third party providers the creation of value added services. Third party services are dependent upon data and services to create complex services which are more valuable to the customers. Privacy-sensitive data, like location data, should be provided to the third party services to allow a whole range of services only if it is possible to protect the users' privacy. To allow the proliferation of such third party services, a new framework for the interaction of services, telcos and users is needed. The author presents a communication mechanism which enables mobile telecommunication providers to pass privacy-sensitive data of their customers to third-party applications. The scheme this work is based upon was presented by Jorns et al. in [24]. It addresses configuration, payment, activation and use of third party services and provides protection of privacy via pseudonymisation. Chains of pseudonyms generated as keyed-Hash Message Authentication Codes (HMAC) are used to identify users in interactions. The author chose a development-oriented approach to assess and enhance the original scheme. The author built a new prototype, focussing on adaptability to allow the exploration of variations of the scheme. To fulfill this aim, a fitting a domain-driven and source-code oriented development methodology was chosen. This thesis presents findings, development methodology and the prototype.
