ExPDT (eBook)

Dr. Martin Kähmer promovierte bei Prof. Dr. Günter Müller am Institut für Informatik und Gesellschaft der Albert-Ludwigs-Universität Freiburg.

Zusammenfassung 7
Inhaltsverzeichnis 8
Abbildungsverzeichnis 11
Tabellenverzeichnis 13
Algorithmenverzeichnis 14
Quelltextverzeichnis 15
1 Privatsphäre als gesellschaftliche Forderung 16
1.1 Personalisierung auf Kosten der Privatsphäre? 16
1.1.1 Personalisiertes Einkaufen 17
1.1.2 Risiko des Privatsphärenverlustes 19
1.2 Schutz der Privatsphäre 20
1.2.1 Bereiche der Privatsphäre 21
1.2.2 Bedeutung des Datenschutzes 21
1.2.3 Rechtliche De.nitionen von Datenschutz 22
Leitfäden für den Datenschutz 22
Gesetzlicher Datenschutz in der Bundesrepublik Deutschland 24
1.3 Selbstregulierung und Selbstdatenschutz 25
1.4 Beitrag der Arbeit 27
1.5 Aufbau der Arbeit 28
2 Datenschutz in der Informatik 30
2.1 Bedrohungsanalyse im Systemmodell 30
2.2 Technologien für den Datenschutz 32
2.2.1 Anonymisierung 32
2.2.2 Benutzerseitige Datenverarbeitung 32
2.2.3 Identitätsmanagement 33
2.2.4 Nutzungskontrolle 33
2.3 Rahmenwerk für Selbstregulierung und Selbstdatenschutz 34
2.4 Sprachanforderungen für Datenschutzrichtlinien 37
2.4.1 Ausdrucksstärke 38
2.4.2 Richtlinienoperatoren 41
3 Gegenwärtige Richtliniensprachen 42
3.1 Richtlinien für den Selbstdatenschutz 42
3.1.1 Vertrauenssiegel 42
Bewertung 43
3.1.2 Platform for Privacy Preferences (P3P) 44
Syntax 44
Semantik 47
APPEL und XPref 48
Privacy Bird 49
Bewertung 50
3.1.3 Customer Pro.le Exchange (CPExchange) 52
Bewertung 52
3.2 Richtlinien für die Selbstregulierung 53
3.2.1 Enterprise Privacy Authorisation Language (EPAL) 53
Syntax 54
Semantik 56
Kombination von Richtlinien 58
Sticky Policy-Paradigma und Richtlinienvergleich 59
Bewertung 60
3.2.2 Obligation Speci.cation Language (OSL) 61
Bewertung 63
3.2.3 eXtensible Access Control Markup Language (XACML) 63
Syntax 64
Semantik und Kombination von Richtlinien 65
Bewertung 66
3.3 Zusammenfassung 67
4 Richtliniensprache der Extended Privacy De.nition Tools (ExPDT) 70
4.1 Richtlinienkombination im NAPS-Rahmenwerk 71
Syntax 71
Semantik 73
Kombination von Richtlinien 74
4.2 Ebenen von ExPDT 76
4.3 Syntax von ExPDT-Richtlinien 78
4.3.1 Richtlinien und Regeln 78
4.3.2 Wächter 81
4.3.3 Bedingungen 82
4.3.4 Obligationen 83
4.3.5 Regelentscheidung und Richtlinienanfrage 84
4.4 Semantik einer ExPDT-Richtlinie 85
4.4.1 Entscheidung einer Regel 85
4.4.2 Entscheidung einer Richtlinie 86
4.5 Vergleich von Richtlinien 88
4.5.1 Äquivalenz und Verfeinerung 89
4.5.2 Differenz zweier Richtlinien 90
4.6 Konstruktion der Differenz 92
4.6.1 Normalisierung 92
Aufwand der Normalisierung norm(P) 101
4.6.2 Differenz über regelweisen Vergleich 102
Aufwand der Differenz diff(Rnorm 104
Behandlung der Standardentscheidungen 104
4.6.3 Wächterhülle 104
4.6.4 Erfüllbarkeitsrelation für Bedingungen 105
4.6.5 Normalisierung mit Domänenwissen 107
4.6.6 Regelweiser Vergleich mit Domänenwissen 109
5 Implementierung der ExPDT-Werkzeuge 110
5.1 Werkzeugkette von ExPDT 110
5.2 Auswertungseinheit 113
5.3 Richtlinieneditor 115
6 Evaluation von ExPDT 118
6.1 Datenschutz mit ExPDT im Einkaufszentrum 118
6.2 De.nition von Domänenwissen 120
Wächterhierarchien 120
Bedingungen 121
Obligationen und Sanktionen 121
6.3 Spezi.kation und Auswertung von Richtlinien 123
6.3.1 Fallbeispiele für ExPDT-Richtlinien 124
6.3.2 Auswertung von Richtlinienanfragen 126
6.4 Vergleich von Richtlinien 129
6.4.1 Differenzvergleich mit einer restriktiveren Richtlinie – Kassierdienst aus Kundensicht 130
6.4.2 Differenzvergleich mit einer freizügigeren Richtlinie – Gesundheitsberatungsdienst aus Kundensicht 132
6.5 Ergebnis 134
Anwendungsgrenzen von ExPDT 136
7 Zusammenfassung und Perspektiven 137
Potential von ExPDT für IT-Compliance 138
Anhang 143
A.1 Wahrheitstabellen für die ukasiewicz-Logik L3 143
A.2 Von XML zu OWL DL 144
RDF 144
RDFS 145
OWL DL 146
A.3 ExPDT-Spezifikation in OWL DL 148
Literaturverzeichnis 159