Logo des Repositoriums

Auflistung nach Autor:in "Taeschner, Jochen"

1 - 3 von 3
  • Konferenzbeitrag
    D2Pt: Privacy-Aware Multiparty Data Publication
    (Datenbanksysteme für Business, Technologie und Web (BTW 2015), 2015) Nielsen, Jan Hendrik; Janusz, Daniel; Taeschner, Jochen; Freytag, Johann-Christoph
    Today, publication of medical data faces high legal barriers. On the one hand, publishing medical data is important for medical research. On the other hand, it is neccessary to protect peoples' privacy by ensuring that the relationship between individuals and their related medical data remains unknown to third parties. Various data anonymization techniques remove as little identifying information as possible to maintain a high data utility while satisfying the strict demands of privacy laws. Current research in this area proposes a multitude of concepts for data anonymization. The concept of k-anonymity allows data publication by hiding identifying information without losing its semantics. Based on k-anonymity, the concept of t-closeness incorporates semantic relationships between personal data values, therefore increasing the strength of the anonymization. However, these concepts are restricted to a centralized data source. In this paper, we extend existing data privacy mechanisms to enable joint data publication among multiple participating institutions. In particular, we adapt the concept of t-closeness for distributed data anonymization. We introduce Distributed two-Party t-closeness (D2Pt), a protocol that utilizes cryptographic algorithms to avoid a central component when anonymizing data adhering the t-closeness property. That is, without a trusted third party, we achieve a data privacy based on the notion of t-closeness.
  • Konferenzbeitrag
    Privatsphäre-schützende Bereichsanfragen in unsicheren Cloud-Datenbanken
    (Datenbanksysteme für Business, Technologie und Web (BTW 2017) - Workshopband, 2017) Janusz, Daniel; Taeschner, Jochen
    Online-Dienste benutzen zunehmend cloud-basierte Datenbanken. Wenn dabei sensible personenbezogene Informationen gespeichert werden, müssen die Daten vor unberechtigten Zugriffen geschützt werden. Dabei dürfen nur berechtigte Personen für vorher definierte Zwecke Daten abfragen. Durch Verschlüsselung kann der Zugriff eingeschränkt werden. Ferner lassen sich mittels Datenschutzpräferenzen für jedes Individuum in der Datenbank Zugriffszwecke speichern und validieren. Eine Bereichsanfrage auf verschlüsselte Attributwerte unter Beachtung aller individuellen Präferenzen wird bisher von keinem Datenbanksystem zufriedenstellen bearbeitet. In unserem Ansatz verzichten wir auf oft benutzte „Tricks“, wie die Verwendung von deterministischen Verschlüsselungen, die Angriffe auf die Kryptographie zulassen. Stattdessen benutzen wir zwei getrennte Komponenten für die beiden Aufgaben: einen verschlüsselten Index und eine Anfragebearbeitung, die tupelweise die individuellen Präferenzen auswertet.
  • Zeitschriftenartikel
    Sichere und datenschutzkonforme Benutzerverwaltung als Online-Service
    (Datenbank-Spektrum: Vol. 16, No. 2, 2016) Janusz, Daniel; Taeschner, Jochen; Dimitrov, Dimitar
    Für die Nutzung vieler Online-Dienste wird eine Registrierung mit personenbezogenen Daten vorausgesetzt. Die Verwaltung dieser Daten stellt eine grundlegende Aufgabe in jedem Online-Dienst dar. Jedoch sind selbst große Unternehmen, wie z. B. Sony, kaum in der Lage sichere und datenschutzkonforme Online-Systeme zu betreiben. Kleine Unternehmen verlassen sich oft auf existierende Standardkomponenten zur Benutzerverwaltung, die in der Regel erst erweitert werden müssen, um einen gewissen Schutz der Privatsphäre zu erreichen.In dieser Arbeit stellen wir ein Nutzerdatenverwaltungssystem vor, das dem Privacy-by-Design-Prinzip genügt. Für sämtliche Nutzer können damit Richtlinien für die Verwendung ihrer Daten angegeben werden. Das System garantiert die Durchsetzung der Richtlinien bei jedem Datenzugriff, sodass selbst der Online-Anbieter in seinen Handlungen eingeschränkt wird. Insbesondere kann das System anonymisierte Datensichten bereitstellen, die verschiedenen formalen Konzepten genügen.