|
08.
07.
2011
Verbesserung des Datenschutzes bei Webanwendungen
Maria Klemm
TU Dresden
Verteidigung der Diplomarbeit
In den letzten Jahren war zu beobachten, dass eine immer größere
Anzahl von Anwendungen wie etwa persönliche Kalender, Kontakte und
Ähnliches durch Internetdienste erbracht werden und nicht mehr
ausschließlich auf den Computersystemen des Nutzers ablaufen. Mit
diesen Webanwendungen werden aber auch die damit verwalteten, zum
Teil sehr persönlichen Daten gegenüber den Dienstanbietern
offengelegt und zentral gespeichert. Wie verantwortungsvoll auf der
Server-Seite mit den Daten des Nutzers, wie etwa Kalendereinträgen
oder Adressen, umgegangen wird, liegt in der Hand des
Dienstanbieters. Das Ziel meiner Diplomarbeit war es, das Vertrauen
zu reduzieren, das der Nutzer dem Dienstanbieter einer Webanwendung
entgegen bringen muss. In einer prototypischen Implementierung
wurde der Chrome Browser von Google erweitert, so dass er die
sensiblen Daten des Nutzers ver- und entschlüsseln kann. Als
beispielhafte Webanwendung wurde eine ToDo-Liste des Sproutcore-
Frameworks angepasst, so dass sie die persönlichen Daten des Nutzers
verschlüsselt bevor sie zum Dienstanbieter übertragen werden. Eine
erfolgreiche Entschlüsselung der Daten im Browser findet nur statt,
wenn der Nutzer seinem Browser den passenden Schlüssel zur Verfügung
stellt. Mit der von mir vorgestellten Lösung, einem verbesserten
Datenschutz für Webanwendungen, können Dienstanbieter ihren Nutzern
Webanwendungen zur Verfügung stellen, die im Umgang mit den
persönlichen Daten die Privatsphäre der Nutzer respektieren.
|