Trustworthy and privacy-preserving processing of personal information : cryptographic constructions, protocols, and tools

Pecina, Kim Rouven

Bitte benutzen Sie diese Referenz, um auf diese Ressource zu verweisen: doi:10.22028/D291-26646

Titel:	Trustworthy and privacy-preserving processing of personal information : cryptographic constructions, protocols, and tools
Alternativtitel:	Vertrauenswürdige und privacy-erhaltende Verarbeitung von persönlichen Informationen : kryptographische Konstruktionen, Protokolle und Arbeitsmittel
VerfasserIn:	Pecina, Kim Rouven
Sprache:	Englisch
Erscheinungsjahr:	2015
Kontrollierte Schlagwörter:	Sicherheit Informatik Kryptologie Datenschutz Informationsverarbeitung
Freie Schlagwörter:	persönliche Informationen Vertrauen trust privacy security cryptography personal information
DDC-Sachgruppe:	004 Informatik
Dokumenttyp:	Dissertation
Abstract:	Internet services collect lots of information that users deem highly sensitive such as the browsing history and email addresses, often without users noticing this conduct. The collected information is used for personalizing services and it is monetized, e.g., in the form of targeted advertisements. Realizing modern web services that maintain their functionality and satisfy the seemingly conflicting properties of trustworthiness and privacy is challenging: in a social network, how to enforce that only friends can post comments, if users are unwilling to reveal their identity? in online behavioral advertising, how to serve personalized ads, if users insist on keeping their interests private? In this thesis, we propose techniques for the trustworthy and privacy-preserving processing of personal information. First, we present an API for the trustworthy and privacy-preserving release of personal information. The API enables the declarative specification of distributed systems that satisfy sophisticated security properties, including authorization, anonymity, and accountability. We use this API to implement an anonymous evaluation system, anonymous webs of trust, and a secure social network. Second, we present a methodology for the trustworthy and privacy-preserving retrieval of information. We exemplify our approach by presenting ObliviAd, an architecture for online behavioral advertising that provably protects user profiles and delivers highly- personalized advertisements. Internetservices sammeln viele von Benutzern als sensibel eingestufte Daten, z.B. den Browserverlauf und Emailadressen, oft ohne, dass Benutzer dies merken. Die gesammelten Daten werden zum Personalisieren und zum Geld machen, bspw. durch zielgerichtete Werbung, genutzt. Die funktionalitätserhaltende Umsetzung moderner Webservices, die die scheinbar unvereinbaren Eigenschaften Vertrauenswürdigkeit und Privacy erfüllen, gestaltet sich als schwierig: Wie können in sozialen Netzwerken nur Kommentare von Freunden zugelassen werden, wenn niemand seine Identität verrät? Wie ist personalisierte, zielgerichtete Werbung möglich, wenn Benutzer ihre Interessen geheim halten? In dieser Dissertation stellen wir Techniken für die vertrauenswürdige und Privacy- erhaltende Verarbeitung von persönlichen Informationen vor. Zuerst präsentieren wir eine API für die vertrauenswürdige und Privacy-erhaltende Verbreitung von persönlichen Daten. Die API erlaubt die deklarative Spezifizierung von verteilten Systemen; diese erfüllen anspruchsvolle Sicherheitseigenschaften wie Authorization, Anonymität und Accountability. Mit der API implementieren wir ein anonymes Evaluationssystem, anonyme Webs of Trust und ein sicheres soziales Netzwerk. Weiterhin stellen wir eine Methodik für das vertrauenswürdige und Privacy-erhaltende Abrufen von Informationen vor. Beispielhaft dafür präsentieren wir ObliviAd, eine Architektur für hoch personalisierte Onlinewerbung, die beweisbar Benutzerprofile schützt.
Link zu diesem Datensatz:	urn:nbn:de:bsz:291-scidok-64415 hdl:20.500.11880/26702 http://dx.doi.org/10.22028/D291-26646
Erstgutachter:	Maffei, Matteo
Tag der mündlichen Prüfung:	10-Mär-2016
Datum des Eintrags:	18-Mär-2016
Fakultät:	MI - Fakultät für Mathematik und Informatik
Fachrichtung:	MI - Informatik
Sammlung:	SciDok - Der Wissenschaftsserver der Universität des Saarlandes

Dateien zu diesem Datensatz:

Datei	Beschreibung	Größe	Format
diss_final_pecina.pdf		4,97 MB	Adobe PDF	Öffnen/Anzeigen

Export: BibTex Statistik anzeigen

Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.