Please use this identifier to cite or link to this item: http://dx.doi.org/10.14279/depositonce-12511
For citation please use:
Main Title: Sicherheit und Privatsphäre im Bereich der mobilen Endgeräte
Translated Title: Security and privacy in the area of mobile devices
Author(s): Bock, Sven
Advisor(s): Rötting, Matthias
Referee(s): Rötting, Matthias
Fritsch, Lothar
Granting Institution: Technische Universität Berlin
Type: Doctoral Thesis
URI: https://depositonce.tu-berlin.de/handle/11303/13735
http://dx.doi.org/10.14279/depositonce-12511
License: https://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: This dissertation deals with the problem of the disclosure of personal data during the use of mobile devices. The thesis consists of three studies, whereby the participants were initially not informed about the research purposes in order to achieve higher validity of the results. The first study aimed to assess the importance of personal data for participants and how they handle it, while the second and third study present solutions that enable end users to adopt more privacy-friendly behaviour. In the first empirical study, an experiment was designed to investigate the handling of 51 participants regarding the disclosure of their personal data. Furthermore, it was to be examined whether the presentation form of the participation agreement as a printed form or as a dialogue box influenced the participants' decision to accept or reject it. Both the reading time and the willingness to accept the participation agreement were recorded. The results showed a paradoxical behaviour, whereby on the one hand the participation agreement was hardly even read, and a liberal approach to the disclosure of data was observed in most cases. On the other hand, however, they attributed a high monetary and personal value to their data. This behaviour could be explained by the lack of understanding the long-term consequences of disclosure of personal data. To create an awareness of these consequences, a privacy-scale was developed in the second study, on which the impact on the selection of applications was determined. For this purpose, a prototyped app market was developed, in which the privacy-scale illustrates the aggressiveness of the respective applications. After evaluating the behaviour with the help of eye-tracking, questionnaires and video confrontations, the results showed a significant influence of the privacy-scale on the selection behaviour of the 82 participants, though this influence decreased with increasing familiarity of the applications. However, the end users are often dependent on some applications and cannot use any alternative. For this reason, a third empirical study was conducted to assess the use, acceptance, and desirability of temporary access authorisation. For this purpose, an application was developed which required access authorisation to different data types for different tasks. The participants then had the option of granting the authorisation temporarily, permanently or decline the access. This function was only used by one-fifth of the 32 participants, while half of the sample stated that they also wanted to use the temporary access authorisation on their private end device.
Diese Dissertation behandelt die Problematik der Herausgabe von persönlichen Daten während der Nutzung mobiler Endgeräte. Dabei setzt sich die Arbeit aus drei Studien zusammen, wobei den Teilnehmenden für eine höhere Validität der Ergebnisse die Zwecke der Studien zunächst verschwiegen wurden. Die erste Studie diente der Erkenntnisgewinnung über den Stellenwert der persönlichen Daten seitens der Teilnehmenden und dem Umgang mit diesen, während die zweite und dritte Studie Lösungen vorstellen, welche den Endnutzenden die Möglichkeit geben, ein datenschutzfreundlicheres Verhalten aufzuzeigen. In der ersten empirischen Studie wurde ein Experiment entworfen, welches die Freizügigkeit der 51 Teilnehmenden bezüglich ihrer persönlichen Daten untersuchen sollte. Ferner wurde geprüft, ob die Präsentationsform der Teilnahmevereinbarung als gedruckte Form oder als Dialogfenster Einfluss auf die Entscheidung der Teilnehmenden bezüglich der Annahme oder Ablehnung dieser hatte. Hierbei wurde sowohl die Lesezeit als auch die Bereitschaft, die Teilnahmevereinbarung zu akzeptieren, festgehalten. Die Ergebnisse zeigen ein paradoxes Verhalten auf, wobei einerseits die Teilnahmevereinbarung kaum gelesen und meist ein freizügiger Umgang mit der Weitergabe der Daten beobachtet wurde. Andererseits haben sie ihren Daten jedoch einen hohen monetären und persönlichen Wert zugeschrieben. Diese Handlungsweise konnte mit der Uneinsichtigkeit der langfristigen Konsequenzen bei der Weitergabe von persönlichen Daten begründet werden. Für das Schaffen eines Bewusstseins gegenüber diesen Konsequenzen wurde in der zweiten Studie eine Datenschutzskala entworfen, deren Einfluss auf die Applikationsauswahl eruiert wurde. Hierfür wurde ein prototypisierter App-Markt entwickelt, in dem die Datenschutzskala die Aggressivität der jeweiligen Applikationen illustriert. Nach dem Auswerten des Verhaltens mit Hilfe von Eye-Tracking, Fragebögen und Videokonfrontationen zeigen die Ergebnisse einen signifikanten Einfluss der Datenschutzskala auf das Auswahlverhalten der 82 Teilnehmenden, wobei dieser Einfluss mit steigender Bekanntheit der Applikationen abnahm. Im Alltag sind die Endnutzenden allerdings oft auf einige Applikationen angewiesen und können keine Alternative verwenden. Aus diesem Grund wurde eine dritte empirische Studie durchgeführt, welche die Verwendung, Akzeptanz und Erwünschtheit einer temporären Zugriffsberechtigung ermitteln sollte. Hierfür wurde eine Applikation entwickelt, welche bei unterschiedlichen Aufgaben Zugriffsberechtigungen auf verschiedene Daten einforderte. Die 32 Teilnehmenden hatten anschließend die Möglichkeit, die Berechtigung nicht, temporär oder endgültig zu erteilen. Dabei wurde die Funktion lediglich von einem Fünftel der Teilnehmenden angewandt, wobei die Hälfte der Stichprobe angab, die temporäre Zugriffsberechtigung auch auf ihrem privaten Endgerät nutzen zu wollen.
Subject(s): Sicherheit
Privatsphäre
Applikation
Datenschutz
mobile Endgeräte
Security
privacy
application
data protection
mobile devices
Issue Date: 2021
Date Available: 3-Dec-2021
Exam Date: 19-Aug-2021
Language Code: de
DDC Class: 158 Angewandte Psychologie
TU Affiliation(s): Fak. 5 Verkehrs- und Maschinensysteme » Inst. Psychologie und Arbeitswissenschaft » FG Mensch-Maschine-Systeme
Appears in Collections:Technische Universität Berlin » Publications

Files in This Item:
bock_sven.pdf
Format: Adobe PDF | Size: 9.53 MB
DownloadShow Preview
Thumbnail

Item Export Bar

This item is licensed under a Creative Commons License Creative Commons