Bibliographic Metadata

Title
Appropriate obfuscation of location information on an application level for mobile devices : empower users to regain control of their location privacy / von Christoph Hochreiner
AuthorHochreiner, Christoph
CensorWeippl, Edgar ; Huber, Markus
Published2014
DescriptionX, 93 S. : Ill., graph. Darst., Kt.
Institutional NoteWien, Techn. Univ., Dipl.-Arb., 2014
Annotation
Zsfassung in dt. Sprache. - Literaturverz. S. 87 - 91
LanguageEnglish
Document typeThesis (Diplom)
Keywords (DE)Mobile Endgeräte / Verschleierung von Standortdaten / Schutz der Privatsphäre
Keywords (EN)mobile computing / location obfuscation / privacy protection
URNurn:nbn:at:at-ubtuw:1-77726 Persistent Identifier (URN)
Restriction-Information
 The work is publicly available
Files
Appropriate obfuscation of location information on an application level for mobile devices [1.87 mb]
Links
Reference
Classification
Abstract (German)

Smartphones sowie Tablet-PCs finden immer mehr Anklang und werden derzeit von mehr als einer Milliarde Menschen verwendet. Diese Geräte ermöglichen es, neuartige Anwendungen, wie zum Beispiel standortbezogene Dienste zu entwickeln, bringen aber auch neue Herausforderungen im Hinblick auf die Privatsphäre mit sich. Das Ziel dieser Arbeit ist es, sowohl theoretische, als auch praktische Lösungen zu entwickeln, damit standortbezogene Dienste wie bisher genutzt werden können, die Privatsphäre der Benutzer im Bezug auf ihre Standortdaten jedoch verbessert wird. Die Arbeit behandelt einerseits die Verschleierung der Standortdaten und andererseits die Möglichkeiten, diese in bereits bestehende Betriebssysteme einzubauen. Für viele Anwendungen, welche standortbasierte Daten verarbeiten, ist eine Näherung anstatt der tatsächlichen Ortsangabe ausreichend. Aus diesem Grund ist es möglich, die tatsächliche Ortsangabe zu verschleiern, ohne dass das Ergebnis der Anwendung verändert wird. Bis jetzt kann man in der Literatur zwar verschiedene Verschleierungsalgorithmen finden, jedoch gibt es keine Vorschläge, für welche Anwendungen diese Ansätze geeignet sind. Ein Ziel dieser Arbeit ist es, diesen Umstand zu ändern und eine Lösung für dieses Problem vorzustellen. Da kein mobiles Betriebssystem Verschleierungen unterstützt, müssen Wege gefunden werden, wie man die Ortsangaben verändern kann, sodass die Anwendungen nur noch eine Näherung der Ortsinformation erhalten. Am Anfang wurde eine ausgiebige Literaturanalyse durchgeführt, um alle Verschleierungsalgorithmen zu sammeln. Auf Basis dieser Literaturanalyse wurde eine qualitative Bewertung der verschiedenen Verschleierungsansätze vorgenommen und eine Empfehlung für verschiedene Anwendungsfälle erstellt. Weiters wurden zwei Prototypen entwickelt, welche anschließend sowohl untereinander, als auch im Bezug auf bereits bestehende Lösungen verglichen wurden. Im Zuge der Arbeit wurde ein neuartiger Klassifizierungsansatz entwickelt, welcher erstmals auch die Plausibilität der verschleierten Standortinformation analysiert. Auf Basis dieser Klassifizierung wurde eine Empfehlung von geeigneten Verschleierungsansätzen herausgearbeitet, welche von den Prototypen sofort umgesetzt werden kann. Durch die Entwicklung der beiden Prototypen wurde die Nutzerfreundlichkeit für einen bereits bestehenden Lösungsansatz deutlich verbessert sowie ein grundsätzlich neuer Lösungsansatz vorgestellt. Diese beide Prototypen lösen viele der bestehenden Probleme und können potentielle Nutzer dabei unterstützen, die Hoheit über ihre Privatsphäre wieder zu erlangen.

Abstract (English)

Mobile devices, like smartphones and tablets, find their way into more and more households and are currently used by over one billion people. While these new mobile devices introduce new possibilities for their users, they also reveal several security and especially privacy challenges. This work focuses on the sensitive location privacy, which is increasingly violated by the extended use of location aware applications. Those applications make use of the location provided by the mobile device to either offer context sensitive services or to monetize the personal information. The goal of this thesis is to provide theoretical as well as practical approaches, to support user to regain their power over their location privacy without limiting the usage of location aware applications. The first challenge of this thesis deals with mitigation approaches that are used to reduce the entropy of location information and improve the personal privacy. So far, there are no recommendations of obfuscation algorithms, which can be used for specific applications to improve the privacy while maintaining the quality of service provided by the applications. The second aspect evaluates, how the obfuscation algorithms can be deployed to modern mobile operating systems. Currently these systems only provide very limited support in terms of location privacy and they provide no functionalities to implement the privacy preserving mechanisms. Consequently it is necessary to find alternative approaches to deploy location obfuscation mechanisms. The research approach for this thesis was based on the constructive research. The process started with an intense literature research, which was used to retrieve state-of-the-art obfuscation techniques. Subsequently techniques were classified based on a qualitative evaluation to create an algorithm recommendation for location aware applications. For the interception of the location information, two different prototypes were designed and implemented. These two approaches were then evaluated against each other as well as against alternative already existing privacy improvement frameworks. The first contribution of this thesis is a new classification scheme for location obfuscation algorithms, which includes the plausibility aspects of obfuscated locations for the first time. Based on this classification, a mapping between commonly used location aware applications and appropriate obfuscation algorithms is suggested. The second major contribution is the improvement of an existing location information interception framework and an implementation of a novel approach, to improve the location privacy. These two prototypes resolve several issues of previous interception approaches and can be used to support the user to regain power over their personal location privacy.