07.02.2011

Location Privacy – Wieviel man von sich preisgeben müsste.

Zugegeben, es ist jetzt schon einen Moment länger her, dass ich meinen Bachelor Report an der Uni Bremen geschrieben habe. Da ich es aber immer schade finde, wenn Abschlussarbeiten und ähnliches nur auf der Festplatte versauern, möchte ich kurz meinen Bachelor Report ins Rampenlicht rücken.

Im großen und ganzen handelte meine Abschlussarbeit von der Wahrung der eigenen Privatsphäre bei Nutzung von ortsbasierten Diensten. Genauer gesagt habe ich verschieden Methoden, die eigene Position zu verschleiern, verglichen um herauszufinden, ob eine Methode der anderen überlegen ist in Hinblick auf die eigene Privatsphäre. In Betracht gezogen wurden Dienste, bei denen man seine Position in Form von GPS-Koordinaten preisgeben muss, um einen gesuchten Ort nach einer Datenbankabfrage zu erhalten.

Nur eine schematische Darstellung, wie Location Based Services funktionieren.

Die Kurzfassung liest sich so:

Many people use Location Based Services nowadays, often by using a mobile device. Such services are able to tell the user, where the closest point of his interest is. For this, the user sends out a query, revealing the position, and a result is determined and returned. Revealing an exact position is a high risk for the user, since it is possible to track the users behaviour or movements and create a profile. To prevent providers and services from doing this, Location Privacy needs to be assured. This thesis compares three methods of determin- ing a result and describes their qualities in preserving Location Privacy but also returning a result with a satisfying quality for any query.

The main aspect is to find out, how Quality of Service develops when choosing a higher density of Points of Interest or degrading the accuracy of the own position. Therefore, different configurations are analysed in order to find out about relationships of the methods to each other but also, as mentioned, to find out more about the influences of Quality of Service.

Within this thesis, a simulation environment was developed to set up different situations and evaluate them automatically. The idea is to transform environments with POIs into Voronoi-based diagrams and its cell structures. Based on the diagram and the users’ obfuscated position, the methods determine a POI and return it to the user.

This thesis shows that the higher the density of POIs or the greater the obfuscation of the users’ position is, the lower the quality of service. All of the three introduced methods perform equally well in general. Furthermore, it is possible to maintain Location Privacy and still getting satisfying results.

As a conclusion of this thesis it can be said that Location Privacy is an important subject for providers and users to be aware of. It is possible to keep sensitive data private without serious losings in quality of service in general, so this feature should be given to users as well as to the providers.

Keywords: Location Privacy, Location Based Services, Quality of Metrics, Voronoi

Dazu wurden Points-Of-Interest mithilfe von Voronoi-Diagrammen in die Regionen zusammengefasst, die jeweils für jeden Punkt innerhalb der bestimmten Region die theoretisch am besten erreichbare Alternative darstellen.

Das Ergebnis war interessant. Die drei verglichenen Methoden waren ähnlich „gut“. Nicht überraschend war es, dass die Qualität des Ergebnisses einer Anfrage mit der Zunahme der eigenen Privatsphäre abnahm. Erfreulich fand ich aber, dass alle drei Methoden es erlaubten, die Position mit z.B. „Ich bin irgendwo im Innenstadtbereich von Bremen.“ anzugeben und man ein Ergebnis bekommt, welches einen im Schnitt einen 50%-igen Umweg gehen lässt.

Das bedeutet also, dass man statt 500m zum nächsten Italiener im Schnitt ca. 750m laufen müsste. Berücksichtigt man aber die Tatsache, dass man seine Position ganz und gar nicht genau angeben musste, somit die Privatsphäre geschützter ist (weil die Position nicht getracked werden kann und solche Sachen).

Der Rest der Arbeit ist ein wenig Mathematik und Java-Simulation, das Ergebnis war schon das Interessanteste. Auf Anfrage kann ich die Arbeit gerne versenden (hier zur Verfügung stellen ist meiner Meinung nach copyright-mäßig problematisch).