Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 PD Dr. Michael Koch Informatik & Gesellschaft Universität Dortmund

Ähnliche Präsentationen


Präsentation zum Thema: "Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 PD Dr. Michael Koch Informatik & Gesellschaft Universität Dortmund"—  Präsentation transkript:

1 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 PD Dr. Michael Koch Informatik & Gesellschaft Universität Dortmund Informatik und Gesellschaft Datenschutz

2 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Kapitel der Vorlesung 1)Datenschutz und Informationelle Selbstbestimmung 2)Datenschutzgesetze 3)Digitale Identifikation und Authentifizierung 4)Privatheit und Privacy Enhancing Technologies 5)Datenschutz im E-Commerce 6)Identitätsmanagement 7)Ubiquitous Computing und RFIDs

3 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Ubiquitous Computing und RFIDs 7.1) Mobile/Ubiquitous/Pervasive Computing 7.2) RFIDs 7.3) RFIDs und Privatheit

4 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Mobile / Ubiquitous / Pervasive Computing Entwicklung –Mainfraime era: viele Benutzer pro Computer –PC era: ein Benutzer pro Computer –Ubiquitous Computing: viele Computer pro Benutzer/Mensch Ubiquitous = allgegenwärtig Pervasive = durchdringend, überall vorhanden Hauptmerkmale der Post-PC-Generation: –Geräte für unterschiedliche Anwendungen –Diversifikation bzgl. Rechenleistung, Kommunikation, Form- Faktor, Betriebssystem, User Interface, Schnittstelle zur realen Welt, … –mehr Gewicht auf Interaktion und auf Vernetzung - weniger auf den eigenen Funktionsumfang und Interaktion

5 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Was bedeutet Ubiquitous Computing? Einbettung der Computer in die Umgebung und deren natürliche Benutzung steht im Vordergrund => Computer werden einfach, intuitiv bedienbar und unspektakulär Calm Technology => calm : Verschwinden der Technologie in den Hintergrund ins Unterbewusstsein readiness to hand => Gute Werkzeuge sollten sich nicht ins Bewusstsein drängen und uns ablenken, sondern einfach zuhanden sein Beispiele: Brille, Blindenstock, Stift Tiefgreifende Technologien treten in den Hintergrund und deren Werkzeuge verschwinden im Kontext der Benutzung

6 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Was Ubicomp nicht ist Keine Laptops, sondern kleine vernetzte Geräte => Information überall abrufbar Keine persönlichen Freunde, Assistenten oder Flaschengeister Multimedia als Mittel zum Zweck – statt Effekthascherei Intelligente Agenten Menschliche Interaktion ist schwierig Spracherkennung Problemraum und Lösungsraum sind verschieden Spracherkennung zieht zu viel Aufmerksamkeit auf sich

7 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Was Ubicomp nicht ist (Fortsetzung) Virtual Reality Gegenteil von Ubicomp VR schließt das meiste der Welt aus => Isolation der Menschen in VR von der Real World VR simuliert die Welt – Ubicomp verbessert die Welt

8 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Beispiele und Gefahren von Mobile / Ubiquitous Computing Never Get Lost Find Friends Emergency Response … oder bezüglich Privatheit Flood of Location Based Spam Never Hide from Friends and Co-Workers Constant Surveillance

9 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Ubiquitous Computing und RFIDs 7.1) Mobile/Ubiquitous/Pervasive Computing 7.2) RFIDs 7.3) RFIDs und Privatheit

10 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Was ist RFID? Radio Frequency IDentification Nutzung von Radiowellen um Identifikatoren zwischen einem Tag und einem Lesegerät auszutauschen Nutzung von solchen Tags um reale Objekte zu identifizieren Einbettung in Produkte ohne direkte Sichtverbindung zwischen Tag und Leser möglich Elektronischer Barcode Cookies für reale Objekte

11 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Architektur von RFID Systemen Drei Komponenten –Antenne –Tansceiver –Transponder (RFID Tag)

12 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Architektur von RFID Systemen Antenne –Sendet Radiosignale aus um Tag zu aktivieren –Liest und schreibt Daten auf den Tag –Leitung zwischen Tag und Transceiver –Verschiedene Formen und Größen

13 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Architektur von RFID Systemen Antenne

14 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Architektur von RFID Systemen Transceiver (Sende-/Empfangsgerät) –Ergibt zusammen mit der Antenne den Leser –Als tragbares oder fest installiertes Gerät möglich –Sendet ein Radiosignal geringer Stärke aus um den Tag zu aktivieren –Dekodiert die Daten, die im Tag gespeichert sind

15 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Architektur von RFID Systemen Transceiver

16 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Architektur von RFID Systemen Transponder / RFID Tag –Reagiert auf das Aktivierungssignal des Lesers, wenn er durch dessen elektromagnetisches Feld bewegt wird / sich im Feld aufhält –Verschiedene Formen und Größen –Der IC im Tag speichert Daten für eine Übertragung –Entweder nur lesbar (Speicherung eines festen Identifikators) oder auch beschreibbar –Aktiv oder passiv

17 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Architektur von RFID Systemen Transponder / Tag AntenneIC chip

18 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Architektur von RFID Systemen Aktiver Tag –Batteriebetrieben –Lesen/schreiben –Lesen über weite Entfernungen –Großes Gerät –Empfindlich gegenüber besonders hohen und tiefen Temperaturen –Beschränkte Lebensdauer –Teuer (US$20 bis $50) Passiver Tag –Keine interne Stromversorgung –Stromversorgung durch elektromagnetisches Signal des Lesers –Hohe Lebensdauer (Lasts forever) –Kleines Gerät –Übersteht extreme Bedingungen –Billig (< US$1) –Nur Lesender Zugriff –Geringe Leseentfernung (<3m) –Starke Lesegeräte erforderlich

19 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Read Range 915 MHz Tags MfgrTypeFrequencyRead RangeComments Transponder Technologies Intellitag 500 Passive 915 MHz11 feet Read range up to 3.5m (11.48 ft) using unlicensed 915 MHz reader with one antenna; read range up to 7m (22.96 ft) with two antennas" Telenexus Passive 915 MHz15 feet Telenexus has developed a reader and antenna for the 915 MHz long-range RFID system...with a read range of over 15 feet. The tag is a low-cost passive transponder. Alien Passive 915 MHz17 feet The maximum freespace read range of these emulator tags is 5 meters, consistent with the performance of other known UHF passive tags. iPico Passive 915 MHz 66 feet USA licensed feet USA unlicensed 3 – 7 feet EU Read range depends on reader configuration and tag enclosure.30 W EIRP (USA site licensed):> 20m4 W EIRP (USA unlicensed): 6-8m500 mW ERP (Europe): 1-2m Matrics/Savi Passiveunspecified 33 feet The first product to come from the collaboration will be a handheld device that reads Matrics' passive EPC tags…The unit will be able to read passive tags from up to 33 feet (10 meters) away

20 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Architektur von RFID Systemen FrequenzbandSystemcharakteristikaBeispielanwendungen Low kHz Geringe Reichweite Billig Zugangskontrolle Tieridentifikation Bestandskontrolle Intermediate MHz Mittlere Reichweite Zugangskontrolle Smart cards High MHz GHz Hohe Reichweite Hohe Lesegeschwindigkeit Sichtverbindung ist notwendig Teuer Eisenbahnwagen- überwachung Mautsysteme

21 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe RFID Anwendungen Electronic product code (EPC) –Jeder Tag speichert eine eindeutige 96-bit Zahl – den Electronic Product Code, der sowohl (Produkt-)Typ als auch individuelle Seriennummer identifiziert –Zusätzliche Information zu Produkt, Charge, etc. über das Internet –Beispiel:

22 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe RFID und Barcodes RFID –Lesen von Information auf mehreren Tags gleichzeitig –Keine Sichtverbindung notwendig –Keine besondere Ausrichtung des Tags notwendig –Speicherung größerer Datenmengen (von 128 Bit bis zu mehreren kB) –Daten können geändert / der Tag beschrieben werden –Hoher Preis Barcode –Lesen von Information auf einem Tag zu einer Zeit –Sichtverbindung zwischen Tag und Leser notwendig –Kurze Entfernung zwischen Tag und Leser –Nur geringe Datenmengen (<100 Zeichen, Sonderanwendungen bis zu 2000 Zeichen) –Geringer Preis

23 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe RFID Anwendung - Smart Grocery Store Jedes Produkt im Supermarkt hat schon einen Barcode Warum nicht RFID Tags nutzen? Das könnte den Checkout beschleunigen Außerdem schnelle Inventur Zusätzlich Verfolgung eines Produkts über den ganzen Lebenszyklus möglich (siehe Dokumentationspflichten bei Fleisch etc.)

24 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Ubiquitous Computing und RFIDs 7.1) Mobile/Ubiquitous/Pervasive Computing 7.2) RFIDs 7.3) RFIDs und Privatheit

25 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe RFIDs und Privatheit Wo ist das Problem?

26 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe RFIDs und Privatheit Versteckte Anbringung von Tags (Einfach lesbare) eindeutige Identifikatoren für alle Objekte weltweit Versteckte Lesegeräte Verfolgung und Profilbildung von Individuen

27 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Gefahr 1: Versteckte Anbringung von Tags Integriert in Kartonagen Versteckt an nicht zugänglicher Stelle des Produkts Eingefügt zwischen Papierschichten Eingenäht in Kleidung Eingebettet in Plastik Auf Produktverpackung aufgedruckt

28 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Ein 15cm (6) Tag ist schwer zu verbergen … (Alien/RAFSEC C Tag, wie er für Stückseife oder Papierprodukte verwendet wird)

29 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Oder? – Eingebettet in Karton 6 Alien/RAFSEC C tag inside a box

30 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Tags können in Kleidung eingenäht werden oder in Plastik eingeschweist werden

31 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Außerdem werden sie immer kleiner Hitachis mu-chip im Vergleich mit Reiskörnern

32 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Gefahr 2: Eindeutige Identifikatoren für alle Objekte weltweit …the EPC network [is] a new global standard for immediate, automatic identification of any item in the supply chain of any company, in any industry, in the world. - EPCGlobal

33 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Bald könnten RFID-Tags auf jeder Cola-Dose auftauchen … In answer to a question…about whether Coca-Cola is REALLY interested in uniquely identifying a single can of Coke among billions, Michael [Okoroafor, in charge of technical solutions for Coca-Cola] replied with a resounding YES! - IDTechEx Magazine 2003

34 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Gefahr 3: Versteckte Lesegeräte Lesegeräte können verborgen sein in: Wänden Türrahmen Fußbodenleisten Teppich Fußmatten Fahrzeugen Straßen Bürgersteigen Schaltern Verschalungen Möbeln Gebrauchsprodukten (z.B. Drucker) mobil – z.B. im Rucksack

35 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Gafahr 4: Verfolgung und Profilbildung von Individuen Verknüpfung von RFID- Sichtungen und Personendaten Schon bei Barcode-Kassen in Supermärkten üblich Jetzt noch leichter Zusätzlich einfach auslesbare Identifikatoren für Personen

36 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Die (Kredit-)Karte in der Brieftasche könnte (unbemerkt) Information aussenden Real-world cookies …


Herunterladen ppt "Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 PD Dr. Michael Koch Informatik & Gesellschaft Universität Dortmund"

Ähnliche Präsentationen


Google-Anzeigen