Styx: Design and Evaluation of a New Privacy Risk Communication Method for Smartphones

Bal, Gökhan; Rannenberg, Kai; Hong, Jason I.

doi:10.1007/978-3-642-55415-5_10

Cited by 11 publications

(6 citation statements)

References 25 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…Various privacy-preserving technologies, with examples including permission management tools [13,10], app analysing tools [2,26] and privacy-preserving frameworks in specific fields [27,17], have been proposed to help people decrease their privacy risks when using mobile devices. While the theoretical advantages of such privacy-preserving technologies are clear, little adoption has been observed in practice [4].…”

Section: Introductionmentioning

confidence: 99%

On the Trade-Off Between Privacy and Utility in Mobile Services: A Qualitative Study

Liu

Simpson

2020

Computer Security

View full text Add to dashboard Cite

While the widespread use of mobile services offers a variety of benefits to mobile users, it also raises serious privacy concerns. We report the results of a user study that investigated the factors that influence the decision-making process pertaining to the trade-off between privacy and utility in mobile services. Through two focus groups, 16 individual interviews and a questionnaire survey involving 60 participants, the study identified awareness and knowledge of privacy risks, trust in service providers, desire for mobile services, and belief of cyber privacy as four factors that contribute to the perceived trade-off. The results also suggest that, with appropriate adoption, privacy-preserving tools can positively influence the privacy trade-off. In addition, our findings explore the cultural differences regarding privacy between participants from western countries (with the UK as the main representative) and China. In particular, the results suggest that participants from China are more likely to be comfortable with a government department protecting their individual privacy, while participants from western countries are more likely to wish to see such responsibility reside with some combination of individuals and non-governmental organisations.

show abstract

Section: Introductionmentioning

confidence: 99%

On the Trade-Off Between Privacy and Utility in Mobile Services: A Qualitative Study

Liu

Simpson

2020

Computer Security

View full text Add to dashboard Cite

show abstract

“…In this respect, quantifying privacy risks also plays an important role in raising user awareness and designing fitting data protection regulations. Moreover, privacy risk communication paradigms should also be incorporated into the solution design [6]. However, despite its importance, previous research in privacy risk quantification has not fully considered the user's heterogeneously subjective perceptions on privacy, and her right to informational self determination since, often, the privacy risk analysis and prevention (usually by applying anonymisation techniques) takes place once the data is out of her control.…”

Section: Resultsmentioning

confidence: 99%

“…1, 3, 7), and 12,13,14,21,25,26,27,28,30,31) or/with an open part, where respondents were asked to choose their degree of agreement or disagreement, filling -if exists -the answer of their choice (q. 6,10,11,15,16,20).…”

Section: Instrumentsmentioning

confidence: 99%

“…Similar to our approach, their main goal is to enable users to perform informed decisions with respect to their privacy and personal information disclosure. Yet, many of those approaches such as [29], [6] and [31] have focused on monitoring accesses and permissions requested by mobile applications; however, little attention has been given to the information sharing habits from users. Privacy risk communication was also identified as an important challenge by Bal et al [6].…”

Section: Privacy Risk Communicationmentioning

confidence: 99%

“…Yet, many of those approaches such as [29], [6] and [31] have focused on monitoring accesses and permissions requested by mobile applications; however, little attention has been given to the information sharing habits from users. Privacy risk communication was also identified as an important challenge by Bal et al [6]. Authors proposed to graphically communicate to users about benefits and consequences when allowing mobile applications to access device information.…”

Section: Privacy Risk Communicationmentioning

confidence: 99%

See 2 more Smart Citations

E-government

Ναστούλη¹

View full text Add to dashboard Cite

Αυτή η διδακτορική διατριβή έχει ως θέμα της την ιδιωτικότητα καθώς και τις τεχνολογίες που μπορούν να την ενισχύουν στα πλαίσια των εφαρμογών που εντάσσονται σε ένα ευρύ πλαίσιο αναβάθμισης των υπηρεσιών Ηλεκτρονικής Διακυβέρνησης με στόχο την προσέλκυση της εμπιστοσύνης του πολίτη. Με στόχο την εξάλειψη αυτών των αρνητικών στοιχείων των σημερινών μεθόδων ταυτοποίησης που οδηγούν στην αποκάλυψη περισσότερων στοιχείων της ταυτότητας του ατόμου από όσα είναι απαραίτητα, βρίσκεται σε εξέλιξη τα τελευταία χρόνια μία νέα γραμμή έρευνας για δημιουργία ψηφιακών πιστοποιητικών βασισμένων στην αποκάλυψη επιλεγμένων χαρακτηριστικών ταυτότητας του χρήστη. Η έρευνα αυτή έχει οδηγήσει στη δημιουργία των Attribute Based Credentials (ABCs) τα οποία είναι ψηφιακά πιστοποιητικά που επιτρέπουν στον κάτοχό τους να αποκαλύψει, επιλεκτικά και υπό το δικό του έλεγχο, μόνο τις πληροφορίες που απαιτούνται από την υπηρεσία που επιθυμεί να χρησιμοποιήσει, χωρίς να δώσει τα πλήρη στοιχεία της ταυτότητας του, προστατεύοντας με αυτόν τον τρόπο τα προσωπικά δεδομένα του χρήστη και την ιδιωτικότητά του. Αυτά τα πιστοποιητικά μπορούν, συνεπώς, να αποτελέσουν τον ακρογωνιαίο λίθο αξιόπιστων, έμπιστων, και συγχρόνως ασφαλών εφαρμογών στις οποίες οι εμπλεκόμενοι (άνθρωποι και συσκευές) θα μπορούν να ταυτοποιούνται μερικώς χωρίς βλάβη της ιδιωτικότητάς τους. Σε αυτό το πλαίσιο, στην παρούσα διδακτορική διατριβή, προτείνουμε ένα νέο μοντέλο ανάπτυξης καινοτόμων εφαρμογών Ηλεκτρονικής Διακυβέρνησης (χωρίς να περιορίζεται η χρήση του μοντέλου στο πεδίο αυτό) Συλλογικής Νοημοσύνης με επίκεντρο τις τεχνολογίες προστασίας της ιδιωτικότητας όπως είναι τα ABCs. Στόχος είναι η περιγραφή ενός επιχειρηματικού μοντέλου εφαρμογών για έξυπνες πόλεις και υπηρεσιών που οι άνθρωποι μπορούν να εμπιστεύονται. Πιο συγκεκριμένα, στα πλαίσια του μοντέλου αυτού, περιγράφονται τρόποι διασύνδεσης πολλών υπολογιστικών συσκευών και ανθρώπων με στόχο τη μαζική λήψη παραμέτρων του περιβάλλοντος και την κατανεμημένη αποθήκευση και επεξεργασία τους, με γνώμονα την προστασία της ιδιωτικότητας των συμμετεχόντων (συσκευών και ανθρώπων). Οι συμμετέχοντες βοηθούν, χρησιμοποιώντας τους αισθητήρες στις κινητές τους συσκευές, στο συλλογή δεδομένων που σχετίζονται με το περιβάλλον τους (π.χ. θερμοκρασία) ή τη συμπεριφορά τους (π.χ. κίνηση) έτσι ώστε οι εφαρμογές να αντλήσουν χρήσιμες πληροφορίες μετά από κατάλληλη επεξεργασία των δεδομένων που αποστέλλονται. Επίσης, στα πλαίσια αυτής της διδακτορικής διατριβής, προτείνεται ένα νέο μαθηματικό μοντέλο για τα πιστοποιητικά μερικής αποκάλυψης ταυτότητας και τα ΑΒCς ειδικότερα που επιτρέπει την διατύπωση ποσοτικών κριτηρίων σύμφωνα με τα οποία είναι ασφαλής η αποκάλυψη ενός υποσυνόλου από τα χαρακτηριστικά της ταυτότητας ενός ατόmου. Τα κριτήρια αυτά βασίζονται στη πιθανοτική θεωρία Bayes και conditional probabilities και οδηγούν στην προσέγγιση της πιθανότητας να ταυτοποιηθεί ένα άτομο με βάση τα χαρακτηριστικά που επιθυμεί (η πρέπει) να αποκαλύψει σε μία διαδικτυακή υπηρεσία. Τέλος, παρατίθενται τα αποτελέσματα μίας έρευνας που διεξήχθη με στόχο την ανάδειξη των προβλημάτων της χρήσης ηλεκτρονικών μεθόδων ταυτοποίησης στην Δημόσια Διοίκηση καθώς και πώς γίνονται αποδεκτοί οι τρόποι αντιμετώπισης των προβλημάτων αυτών με χρήση των ΑΒCς από τους δημόσιους λειτουργούς. Στόχος της έρευνας αυτής ήταν η ενίσχυση της εμπιστοσύνης των Δημόσιων Λειτουργών απέναντι στις εφαρμογές που χρησιμοποιούν στην καθημερινότητά τους.

show abstract