Google-Online-Kalender: Datenschutzproblematik und Lösung Toni Rossberg Vorstellung der Arbeit im Rahmen der Verleihung des Wissenschaftspreises des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Kategorie Technik, Informatik
Motivation Veröffentlichung von personenbezogene Daten Explizit (Bilder, Kommentare, Blogs, Nachrichten) Implizit (ermittelte Interessen, allgemeine Präferenzen) Selbstdatenschutz! Datenschutzmaßnahmen, für Nutzer einzeln oder in Gruppen, ohne dabei von Systemangeboten unterstützt zu werden. [1] 2
Google Kalender Funktionen: Online Terminverwaltung Freigabe des eigenen Kalenders Synchronisation zu einer Vielzahl von Endgeräten Gemeinsame Termine mit anderen (& Terminfindungshilfe) Erinnerung per Email, Pop-Up, SMS Anbindung an Google-Maps Standortabhängige Wetteranzeige 3
Google Kalender Datenerhebung Explizite Daten: Vor-, Nachname Aktivität (Terminbeschreibung) Zeitpunkt / Dauer einer Aktivität Ggf. Häufigkeit einer Aktivität Ort einer Aktivität Involvierte Personen Standort (des Browsers) Implizite Daten: Familien- / Freundes- / Bekanntenkreis Gesundheitsstatus Berufliche Entwicklung Freizeitaktivitäten Beschäftigungsgrad 4
Datenschutzkonzept Identifizierung von ähnlichen Datengruppen zu schützenden Datengruppen Was & Wo Verschlüsselung (symmetrisch) Wann & Wie lange Manipulation von Zeitpunkten und Dauer Meta-Daten Wie oft & Mit wem Entsprechenden Mechanismus beim Google-Dienst nicht nutzen Meta-Daten 5
Datenschutzkonzept Was der Nutzer sieht 6
Datenschutzkonzept Was Google sieht 7
Datenschutzkonzept ID des Termins Schlüssel wird nachgeschlagen Was Google sieht <Event> <Author>cryptocalendar@googlemail.com</Author> <Title>Preisverleihung LfDI Rheinland-Pfalz</Title> <Location>Preisverleihung LfDI Rheinland-Pfalz</Location> <Description>1) Vortrag (Prof. Dr. Stefan Katzenbeisser TU Darmstadt) 2) Preisverleihung 3) Vorstellung der Arbeiten 4) Schlusswort 5) Empfang </Description> <Timespec manipulated="true"> <Date> <Begin>30.4.2013</Begin> <End>30.4.2013</End> </Date> <Time> <Begin>18:00</Begin> <End>20:00</End> </Time> </Timespec> </Event> 7
Datenschutzkonzept Umgang mit Gästen: Erweiterung des Verschlüsselungssystem (hybrid) Jeder Nutzer besitzt ein asymmetrisches Schlüsselpaar Austauschprotokoll und lokale Verwaltung der Partner erforderlich Symmetrische Termin-Schlüssel werden für jeden Gast mit dessen öffentlichen Schlüssel geschützt und innerhalb des Termin ebenfalls übertragen Zusätzlich werden Dummy-Einladungen verschickt erschwert Rückschlüssel auf tatsächlichen Gäste 8
CryptoCalendar Funktionsweise 9
Fazit Erreichter Schutz personenbezogener Daten: Vor-, Nachname Aktivität (Terminbeschreibung) Zeitpunkt / Dauer einer Aktivität Ggf. Häufigkeit einer Aktivität Ort einer Aktivität Involvierte Personen Standort (des Browsers) 10
Fazit Was erreicht werden konnte: Es konnten erfolgreich Methoden zum Selbstdatenschutz auf den Anwendungsfall angewendet werden Jede Schutzfunktion verhindert allerdings mindestens einen Kalender-Zusatzdienst Erinnerungsfunktion (zeitliche Verschiebung) Synchronisierung (Verschlüsselung) 11
DANKE FÜR IHRE AUFMERKSAMKEIT! 12
Quellenverzeichnis Literatur [1] Roßnagel/Banzhaf/Grimm, Datenschutz im Electronic Commerce, Heidelberg: Verlag Recht und Wirtschaft, 2003 [2] B. Desruisseaux, icalendar-standard, http://tools.ietf.org/html/rfc5545, 2009 (abgerufen am 06.02.2012) [3] E. Hammer-Lahav, oauth 1.0 Protocol, http://tools.ietf.org/html/rfc5849, 2010 (abgerufen am 06.02.2012) Link zur Bachelorarbeit: http://userpages.uni-koblenz.de/~rossberg/cryptocalendarinfo.html 13
ANHANG Verwendete Verfahren Aufbau der Softwarelösung Sequenzdiagramm Terminerzeugung Seuqenzdiagramm Terminreaktion Seuqenzdiagramm Login Sequenzdiagramm Public Key Ausstauschprotokoll 14
CryptoCalendar Verfahren Verwendungszweck Validierung des Nutzerpassworts Symmetrisches Verschlüsselungsverfahren Asymmetrisches Verschlüsselungsverfahren Maschinenlesbare Termine XML-Repräsentation eines Termins (IT-Sicherheits-) Verfahren SHA-1 AES-256 RSA-256 XML Vereinfachter icalendar- Standard [2] Google-Authentisierungsverfahren oauth 1.0 [3] 15
CryptoCalendar - Aufbau 16
CryptoCalendar Terminerstellung 17
CryptoCalendar Terminreaktion 18
CryptoCalendar Login 19
CryptoCalendar PK-Protokoll 20