TUM Logo

From Requirements to Architecture: Systematically Selecting Privacy Enhancing Technologies

From Requirements to Architecture: Systematically Selecting Privacy Enhancing Technologies

Supervisor(s): Immanuel Kunz
Status: finished
Topic: Others
Author: Andreas Binder
Submission: 2021-09-15
Type of Thesis: Bachelorthesis
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching

Description

Abstract English: 

Privacy protection regulations and data breaches raised attention for informational privacy. For this reason also software developers are confronted with this problem and are forced by legal regulations such as the GDPR to ensure the protection of privacy. One instance of an approach a developer can take to ensure privacy is to implement Privacy Enhancing Technologies (PETs).
Translating privacy requirements into PETs is a complex task, as several conditions have to match in order for a technology to be suitable for a given scenario. Existing classifications and methodologies that support the selection of a PET are currently not sufficient, as they do not consider important aspects for the development of a privacy-friendly cloud service. Concrete examples of these aspects are the preferred application domain or the costs incurred by the implementation of a PET.
For this reason, a collection of state-of-the-art PETs including a classification is elaborated in the thesis, which allows a comparability of PETs regarding important aspects for the development of a cloud service. Furthermore, the classification is complemented by a methodology that systematically guides a developer through the selection of a PET. The methodology consists of two parts. The first step of the methodology selects suitable PETs for the scenario at hand, which in turn are compared in the second step with regard to the costs that a PET implementation implies.
Finally, the methodology is applied to a fictitious example and evaluated using LINDDUN as a comparison methodology. For the evaluation, the results (PETs) returned by each of the methodologies are evaluated with respect to the number and how appropriate they are for the constructed scenario.
The thesis adds a further catalog of criteria for PETs to the existing ones, which supports the development of a privacy-friendly cloud service. Furthermore, a methodology is presented that enables a systematic selection of a PET from the presented classification.
 
Abstract German:
 
Datenschutzbestimmungen und Datenschutzverletzungen erregten Aufmerksamkeit für den Schutz von Daten. Aus diesem Grund werden auch Softwareentwickler mit dieser Proble- matik konfrontiert und durch gesetzliche Bestimmungen wie der DSGVO dazu forciert den Schutz der Privatsphäre sicherzustellen. Ein Beispiel für einen Ansatz, welchen ein Entwickler verfolgen kann, um den Schutz der Privatsphäre sicherzustellen, ist die Implementierung von Privacy Enhancing Technologies (PETs).
Die Übersetzung von privacy requirements in PETs ist eine komplexe Aufgabe, da verschiede- ne Bedingungen übereinstimmen müssen, damit eine Technologie für ein gegebenes Szenario passend ist. Existierende Klassifizierungen und Methodiken, die die Auswahl eines PETs unterstützen, reichen aktuell nicht aus, da diese wichtige Aspekte für die Entwicklung eines privatsphärenfreundlichen Cloud-service nicht beachten. Konkrete Beispiele für diese Aspekte sind der präferierte Einsatzbereich oder die Kosten, welche durch die Implementierung eines PETs entstehen.
Aus diesem Grund wird in der Thesis eine Sammlung von state-of-the-art PETs inklusive einer Klassifizierung herausgearbeitet, die eine Vergleichbarkeit der PETs hinsichtlich wich- tiger Aspekte für die Entwicklung eines cloud services ermöglicht. Des weiteren wird die Klassifizierung mittels einer Methodik ergänzt, die einen Entwickler systematisch durch die Auswahl eines PET führt. Die Methodik besteht hierbei aus zwei Teilen. Der ersten Schritt der Methodik wählt passende PETs für das vorliegende Szenario aus, welche wiederum im zweiten Schritt bezüglich der Kosten verglichen werden, die eine Implementierung eines PETs impliziert.
Abschließend wird die Methodik auf ein fiktives Beispiel angewandt und mit LINDDUN als Vergleichsmethodik evaluiert. Für die Evaluation werden die Ergebnisse (PETs), die die Methodiken jeweils zurückgegeben, bezüglich der Anzahl und wie passend diese für das konstruierte Szenario sind, evaluiert.
Die Thesis ergänzt einen weiteren Kriterienkatalog von PETs zu den bestehenden, welcher die Entwicklung eines privatsphärenfreundlichen Cloud-service unterstützt. Des weiteren wird eine Methodik vorgestellt, die eine systematische Auswahl ein PETs aus der vorgestellten Klassifizierung ermöglicht.