Erweiterte Suche

Designing privacy preserving personalized public display systems

Public Displays sind heute ein allgegenwärtiges Kommunikationsmedium. Benutzern relevante Inhalte zu präsentieren ist zweifelsohne wichtig. Persönliche Inhalte sind meist relevant, erfordern jedoch besondere Datenschutzmaßnahmen. Diese Arbeit konzentriert sich auf den Entwurf personalisierter Public Displays, die die Privatsphäre schützen. Sie untersucht drei Forschungsfragen: (1) Was sind die größten Gefahren für die Privatsphäre auf Public Displays? (2) Welche Gegenmaßnahmen existieren für diese Gefahren? (3) Wie kann der Entwurf von Public Displays unterstützt werden?Drei konkrete Beiträge widmen sich je einer Forschungsfrage: (1) Ein Gefahren-Modell, (2) eine Liste samt Klassifizierung von Gegenmaßnahmen, und (3) eine neue Methodik für die Entwicklung von Public Displays. Designer und Forscher können diese Ergebnisse nutzen, um Systeme zu erstellen, die die Privatsphäre der Benutzer schützen. Zusammenfassend kann diese Arbeit dazu beitragen, die Entwicklung solcher personalisierter Public Displays zu vereinfachen und zu beschleunigen.

Digital public displays are a popular means of communication nowadays. Showing users content that is relevant to them is an important issue. Personal content is often regarded as relevant, but that calls for certain means of privacy in turn. This thesis focuses on designing privacy-preserving personalized public display systems. It addresses three research questions: (1) What are main privacy threats on public displays? (2) What are countermeasures to those privacy threats? (3) How to support the design process of public displays?Three tangible contributions address each research question: (1) a privacy threat model for public displays, (2) a list and classification of countermeasures, and (3) a novel methodology to design, prototype, and evaluate public display systems. Designers and researchers can use these contributions to create public displays, that do not pose a threat to the user's privacy. In conclusion, this thesis can thus contribute towards simplifying and accelerating the development of privacy-preserving personalized public display systems.

Titel: Designing privacy preserving personalized public display systems
Weitere Titel Designing privacy-preserving personalized public display systems
Verfasser: Ostkamp, Morin GND
Gutachter: Kray, Christian GND
Organisation: FB 14: Geowissenschaften
Dokumenttyp: Dissertation/Habilitation
Medientyp: Text
Erscheinungsdatum: 2015
Publikation in MIAMI: 21.12.2015
Datum der letzten Änderung: 21.12.2015
Schlagworte: Public Display; Privatsphäre; Personalisierung; Design; Gefahren-Modell; Gegenmaßnahme
public display; privacy; personalization; design; threat model; countermeasure
Fachgebiete: Geowissenschaften, Geologie
Sprache: Englisch
Format: PDF-Dokument
URN: urn:nbn:de:hbz:6-37249498353
Permalink: http://nbn-resolving.de/urn:nbn:de:hbz:6-37249498353
Onlinezugriff:
Inhalt:
Acknowledgements i
Abstract iii
List of Publications xv
List of Figures xvii
List of Tables xxi
Remarks xxv
I. Introduction 1
1. Overview 3
2. The Evolution of Public Displays 13
2.1. Ubiquitous Proliferation . . . . . . . . . . . . . . . . . . . . 14
2.2. Display Blindness . . . . . . . . . . . . . . . . . . . . . . . . 16
2.2.1. Operator’s Point of View . . . . . . . . . . . . . . . 16
2.2.2. User’s Point View . . . . . . . . . . . . . . . . . . . . 18
3. Motivation 21
3.1. Addressing Display Blindness with Personalization . . . 22
3.2. Preserving Privacy During Personalization . . . . . . . . 25
4. Objectives 29
4.1. Research Questions . . . . . . . . . . . . . . . . . . . . . . . 30
4.2. Scientific Contributions . . . . . . . . . . . . . . . . . . . . 31
4.3. Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
4.4. Thesis Outline . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
II. Methodology, Key Concepts, and RelatedWork 37
5. ResearchMethodology 39
6. Key Concepts in Public Display Systems 43
6.1. Context . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
6.2. Privacy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
6.3. Personalization . . . . . . . . . . . . . . . . . . . . . . . . . . 53
6.4. Design . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
6.5. Threats, Threat Models, and Countermeasures . . . . . 57
7. RelatedWork on Public Display Systems 65
7.1. Context . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
7.2. Privacy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
7.3. Personalization . . . . . . . . . . . . . . . . . . . . . . . . . . 77
7.4. Design . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
7.5. Threats, Threat Models, and Countermeasures . . . . . 89
7.5.1. Literature Survey . . . . . . . . . . . . . . . . . . . . 90
7.5.2. Visualization of the SurveyedWork . . . . . . . . 92
7.5.3. Outcomes and Discussion . . . . . . . . . . . . . . 97
7.5.4. Limitations . . . . . . . . . . . . . . . . . . . . . . . . 118
7.5.5. Summary . . . . . . . . . . . . . . . . . . . . . . . . . 119
7.6. Toolkits and Frameworks . . . . . . . . . . . . . . . . . . . 120
7.6.1. Design . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
7.6.2. Content . . . . . . . . . . . . . . . . . . . . . . . . . . 126
7.6.3. Interaction . . . . . . . . . . . . . . . . . . . . . . . . 129
7.6.4. Social Connections . . . . . . . . . . . . . . . . . . . 132
8. Summary 137
III. Designing Privacy-Preserving Personalized PDS 141
9. Challenges 143
9.1. Situatedness . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
9.2. Form Factors . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
9.3. Fixed Environmental Factors . . . . . . . . . . . . . . . . . 148
9.4. Dynamic Environmental Factors . . . . . . . . . . . . . . 150
9.5. Mobile Devices . . . . . . . . . . . . . . . . . . . . . . . . . . 152
9.6. Multi-Display Networks . . . . . . . . . . . . . . . . . . . . 154
9.7. Acceptance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
9.8. Legal Constraints . . . . . . . . . . . . . . . . . . . . . . . . . 158
10. Approaches 161
10.1. Privacy Threat Model . . . . . . . . . . . . . . . . . . . . . . 162
10.1.1. Deriving a Theoretical Grounding . . . . . . . . . 162
10.1.2. Derived Design . . . . . . . . . . . . . . . . . . . . . 181
10.2. Countermeasures . . . . . . . . . . . . . . . . . . . . . . . . 203
10.2.1. Visual Multiplexing . . . . . . . . . . . . . . . . . . 205
10.2.2. Visual Highlighting . . . . . . . . . . . . . . . . . . . 218
10.2.3. Visual Interaction . . . . . . . . . . . . . . . . . . . . 233
10.3. Process Integration . . . . . . . . . . . . . . . . . . . . . . . 242
10.3.1. Immersive Public Display Evaluation and
Design Toolkit . . . . . . . . . . . . . . . . . . . . . . 243
10.3.2. Immersive Video Environment . . . . . . . . . . . 256
11. Prototypes 261
11.1. Privacy Threat Model . . . . . . . . . . . . . . . . . . . . . . 261
11.2. Countermeasures . . . . . . . . . . . . . . . . . . . . . . . . 265
11.2.1. Visual Multiplexing . . . . . . . . . . . . . . . . . . 265
11.2.2. Visual Highlighting . . . . . . . . . . . . . . . . . . . 278
11.2.3. Visual Interaction . . . . . . . . . . . . . . . . . . . . 282
11.3. Process Integration . . . . . . . . . . . . . . . . . . . . . . . 285
11.3.1. Immersive Public Display Evaluation and
Design Toolkit . . . . . . . . . . . . . . . . . . . . . . 285
11.3.2. Immersive Video Environment . . . . . . . . . . . 303
12. Evaluation 309
12.1. Privacy Threat Model . . . . . . . . . . . . . . . . . . . . . . 310
12.2. Countermeasures . . . . . . . . . . . . . . . . . . . . . . . . 321
12.2.1. Visual Multiplexing . . . . . . . . . . . . . . . . . . 321
12.2.2. Visual Highlighting . . . . . . . . . . . . . . . . . . . 331
12.2.3. Visual Interaction . . . . . . . . . . . . . . . . . . . . 346
12.3. Process Integration . . . . . . . . . . . . . . . . . . . . . . . 350
12.3.1. Immersive Public Display Evaluation and
Design Toolkit . . . . . . . . . . . . . . . . . . . . . . 350
12.3.2. Immersive Video Environment . . . . . . . . . . . 354
13. Summary 359
IV. Reflections 361
14. Discussion 363
14.1. Privacy Threat Model . . . . . . . . . . . . . . . . . . . . . . 364
14.2. Countermeasures . . . . . . . . . . . . . . . . . . . . . . . . 367
14.2.1. Visual Multiplexing . . . . . . . . . . . . . . . . . . 367
14.2.2. Visual Highlighting . . . . . . . . . . . . . . . . . . . 375
14.2.3. Visual Interaction . . . . . . . . . . . . . . . . . . . . 381
14.3. Process Integration . . . . . . . . . . . . . . . . . . . . . . . 386
14.3.1. Immersive Public Display Evaluation and
Design Toolkit . . . . . . . . . . . . . . . . . . . . . . 387
14.3.2. Immersive Video Environment . . . . . . . . . . . 392
14.4. Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
15. Conclusion 401
15.1. Contributions . . . . . . . . . . . . . . . . . . . . . . . . . . . 401
15.2. FutureWork . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
V. Appendix 411
Bibliography 413
Supplementary Material 443
Student Theses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
Privacy Threat Model Relations . . . . . . . . . . . . . . . . . . . 444
Cover Letter for the Qualitative Evaluation of C1 . . . . . . . . 451
Curriculum Vitae . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453