08. 07. 2011

Verbesserung des Datenschutzes bei Webanwendungen


Maria Klemm

TU Dresden

Verteidigung der Diplomarbeit

In den letzten Jahren war zu beobachten, dass eine immer größere Anzahl von Anwendungen wie etwa persönliche Kalender, Kontakte und Ähnliches durch Internetdienste erbracht werden und nicht mehr ausschließlich auf den Computersystemen des Nutzers ablaufen. Mit diesen Webanwendungen werden aber auch die damit verwalteten, zum Teil sehr persönlichen Daten gegenüber den Dienstanbietern offengelegt und zentral gespeichert. Wie verantwortungsvoll auf der Server-Seite mit den Daten des Nutzers, wie etwa Kalendereinträgen oder Adressen, umgegangen wird, liegt in der Hand des Dienstanbieters. Das Ziel meiner Diplomarbeit war es, das Vertrauen zu reduzieren, das der Nutzer dem Dienstanbieter einer Webanwendung entgegen bringen muss. In einer prototypischen Implementierung wurde der Chrome Browser von Google erweitert, so dass er die sensiblen Daten des Nutzers ver- und entschlüsseln kann. Als beispielhafte Webanwendung wurde eine ToDo-Liste des Sproutcore- Frameworks angepasst, so dass sie die persönlichen Daten des Nutzers verschlüsselt bevor sie zum Dienstanbieter übertragen werden. Eine erfolgreiche Entschlüsselung der Daten im Browser findet nur statt, wenn der Nutzer seinem Browser den passenden Schlüssel zur Verfügung stellt. Mit der von mir vorgestellten Lösung, einem verbesserten Datenschutz für Webanwendungen, können Dienstanbieter ihren Nutzern Webanwendungen zur Verfügung stellen, die im Umgang mit den persönlichen Daten die Privatsphäre der Nutzer respektieren.
28. Oct 2020
· Copyright © 2001-2022 Operating Systems Group, TU Dresden | Impressum ·