Konzeption und Implementierung eines grafischen ERM-Editors mit Datenschutzannotationen

Betreuer / Ansprechpartner

  • Hannes Grunert
  • Andreas Heuer

    Charakter

    • Konzeption
    • prototypische Implementierung

    Vorkenntnisse

    • Datenbanken I
    • Imperative Programmierung
    • Datenbankanwendungsprogrammierung

    Beschreibung

    In smarten Umgebungen zeichnen verschiedene Sensoren die Aktivitäten der Nutzer auf. Auf Basis dieser Daten werden die Intentionen der Nutzer erkannt, wodurch smarte Systeme, wie das Smart Appliance Lab an der Universität Rostock, eigenständig Handlungen ausführen kann.

    Die dabei aufgezeichneten Daten haben dabei meist einen direkten oder zumindest indirekten Personenbezug. Durch das Recht auf informationelle Selbstbestimmung dürfen diese Daten nur für den Verwendungszweck benutzt werden für den der Benutzer zuvor zugestimmt hat. Durch die Nutzung von Sichtkonzepten, feingranularen Zugriffsrechten und der Anwendung von Datenschutz-Algorithmen kann der Zugang zu den Daten beschränkt werden (Privacy by Design).

    Eine Möglichkeit, Privacy by Design umzusetzen besteht in der Annotation von Privatheitsansprüchen direkt bei der Definition des Datenmodels zu erzeugen. Für relationale Datenbanken geschieht dies durch den Weg von einen Entity-Relationship-Diagramm über das relationale Modell hin zur Data Definition Language (SQL-DDL).

    Privatheitsansprüche werden hingegen in speziellen Richtlinien, wie der Platform for Privacy Preferences vom W3C, formuliert. Es existieren für diese zwar auch grafische Editoren, allerdings sind sie nicht für die Kopplung an Datenmodelle gedacht, sondern vielmehr für die Verwendung in fertigen Anwendungen.

    Wünschenswert ist die direkte Definition von Privatheitsansprüchen bei der Definition des Datenmodells. Dabei lassen sich kritische Daten, wie sensitive Informationen oder mögliche quasi-identifizierende Merkmale, und zusätzlich Verwendungszweck und weitere Einschränkungen vermerken.

    Im Rahmen dieser Bachelorarbeit soll ein grafischer Editor zur Modellierung von Entity-Relationship-Diagrammen programmiert werden, der

    • Über die gängigen Bestandteile und deren Erweiterungen verfügt
    • Zusätzlich die Formulierung von Privatheitsanprüchen ermöglicht

    Die praktische Anwendung soll anhand von verschiedenartigen Szenarien gezeigt werden.

    Arbeitsschritte

    • Einarbeitung in das Gebiet:
      • Grundlagen des Datenschutzes
      • Datenschutzbeschreibungen
      • ERM
    • Literaturrecherche:
      • Stand der Technik:
        • ERM-Editoren
        • Modellierungsframeworks
      • Stand der Forschung:
        • Formulierung von Datenschutzansprüchen
    • Konzeption
      • Entwicklung eines benutzerfreundlichen Editors für ERM mit Erweiterungen
      • Integration von Privatheitsansprüchen beim Entwurf
      • Übertragung vom Modell zur Richtlinie
      • Auswahl geeigneter Werkzeuge
    • Implementierung
      • des Models
      • des grafischen Editors
      • Erzeugung des relationalen Modells und der SQL-DDL
      • Erzeugung von Integritätsbedingungen
      • Erzeugung von W3C P3P-Policies o.ä
    • Entwicklung eines Testszenarios

    Technologien

    • Java
    • Eclipse GMF o.ä.
    • SQL (verschiedene DBMS)

    Literatur

    • Hannes Grunert, Andreas Heuer: Big Data und der Fluch der Dimensionalität: Die effiziente Suche nach Quasi-Identifikatoren in hochdimensionalen Daten. Grundlagen von Datenbanken 2014: 29-34
    • Hannes Grunert, Andreas Heuer: Datenschutz im PArADISE. Datenbank-Spektrum 16(2): 107-117 (2016)
    • Hannes Grunert, Andreas Heuer: Generating privacy constraints for assistive environments. PETRA 2015: 27:1-27:4
    • W3C: Platform for Privacy Preferences (P3P) Project, https://www.w3.org/P3P/
    • Weitere Literatur wird zu Beginn der Arbeit bekanntgegeben