The following technical report is available from http://aib.informatik.rwth-aachen.de: Personalisierte eHomes: Mobilität, Privatsphäre und Sicherheit Ibrahim Armaç AIB 2010-18 eHomes sind intelligente Umgebungen, die ihren Benutzern durch die Kopplung von Geräte- und Softwarefunktionalitäten einen Mehrwert in Form von integrierten Diensten bieten. Der Mehrwert besteht darin, dass den Benutzern neuartige Funktionalitäten angeboten werden, die sie durch die getrennte Verwendung der einzelnen Geräte nicht erlangen könnten. Es existiert eine breite Palette von Anwendungsfeldern für eHome-Dienste wie etwa in den Bereichen Komfort, Sicherheit, Multimedia, Verbrauchserfassung oder betreutes Wohnen. Es gibt eine Reihe von Herausforderungen, die für die Entwicklung und den Betrieb von eHomes überwunden werden müssen. Um die Interoperabilität der Dienste zu gewährleisten, muss zunächst die aus der Vielzahl von unterschiedlichen Geräten und Standards resultierende Heterogenität bewältigt werden. Außerdem muss die hochgradige Dynamik berücksichtigt werden, um zur Betriebszeit auf Änderungen eingehen zu können, die sich etwa aus der Mobilität von Geräten und Benutzern ergeben. Weiterhin sind geeignete Konzepte zur Personalisierung erforderlich, um Funktionalitäten auf die individuellen Bedürfnisse der Benutzer anzupassen. Darüber hinaus muss die wechselseitige Sicherheit von Benutzern und eHomes gewährleistet werden. Zur Bewältigung der Heterogenitätsherausforderung wurden im Rahmen eines Forschungsprojekts am Lehrstuhl für Software Engineering (i3) an der RWTH Aachen bereits Konzepte und Werkzeuge für die Konfigurierung und den Betrieb von eHomes entwickelt. Hierfür wurde eine komponentenbasierte Softwarearchitektur entworfen, auf deren Basis Dienste flexibel und unverändert in mehreren eHomes wiederverwendet werden können. Die Wiederverwendung wird dabei durch den sogenannten SCD-Prozess unterstützt, der sich aus den drei Phasen Spezifizierung, Konfigurierung und Deployment zusammensetzt. In diesem Prozess kann auf Basis der erfassten Kundenwünsche komfortabel eine eHome-spezifische Dienstkomposition erstellt und zur Ausführung gebracht werden. Aufgrund des kontinuierlichen Charakters des SCD-Prozesses kann die Dienstkomposition im laufenden Betrieb eines eHomes an Änderungen im Rahmen der erwähnten Dynamik angepasst werden. Die vorliegende Arbeit ist im Rahmen dieses Projekts entstanden und betrachtet zwei signifikante Aspekte von eHomes, die in den Vorgängerarbeiten nicht behandelt wurden. Die erste Fragestellung betrifft die Unterstützung der Personalisierung im Rahmen der Inter-eHome-Mobilität, einer speziellen Art der Dynamik. Hierunter wird der Sachverhalt verstanden, dass Benutzer häufig zwischen verschiedenen eHomes wechseln. Ziel ist es, ihre Präferenzen in allen eHomes ohne mehrfachen Konfigurierungsaufwand soweit wie möglich zu berücksichtigen. Die im Rahmen dieser Arbeit neu entwickelten Konzepte ermöglichen die Personalisierung von eHomes auf zwei Arten: Erstens wird ein mobiles Benutzermodell entwickelt, mit dessen Hilfe die Benutzer ihre persönlichen Daten eHome-übergreifend auf einem mobilen Gerät verwalten und den jeweiligen eHomes zur Verfügung stellen können. Zweitens wird ermöglicht, dass die Benutzer eigene Dienste mitnehmen und auf ihren mobilen Geräten ausführen. Dadurch können sie gewohnte Funktionalitäten auch dann nutzen, wenn das besuchte eHome die Funktionalitäten nicht direkt über einen eigenen Dienst anbietet, obwohl es über die dafür nötigen Geräte verfügt. Die zweite Fragestellung bezieht sich auf die Gewährleistung der wechselseitigen Sicherheit im Rahmen dieser Mobilität. Es werden sowohl die Schutzziele der Benutzer als auch die der eHomes erfüllt. Um die Privatsphäre der Benutzer zu schützen, werden Konzepte entwickelt, die die Einhaltung der Prinzipien Datensparsamkeit und Unverkettbarkeit persönlicher Daten ermöglichen. Für die Realisierung der Datensparsamkeit gegenüber eHomes wird ein aushandlungsbasiertes Identitätsmanagementsystem eingeführt. Mithilfe dieses Systems können mobile Benutzer sowohl die Menge der einem eHome preisgegebenen Daten minimieren als auch jedem eHome gegenüber mit einer anderen Identität entgegentreten. Zur Realisierung der Datensparsamkeit gegenüber Diensten wird eine selektive Zugriffskontrolle für die Daten umgesetzt, die einem eHome bereits offengelegt wurden. Dadurch wird die Menge der einem Dienst zur Verfügung gestellten Daten auf ein notwendiges Minimum reduziert. Um eine Verkettbarkeit unterschiedlicher Identitäten durch mehrere eHomes auszuschließen, wird ein Authentifizierungsmechanismus auf Basis anonymer Credentials entwickelt. Eine mögliche Verkettbarkeit der Daten durch mehrere Dienste in einem eHome hingegen wird durch den Einsatz von Pseudonymen verhindert. Im Hinblick auf den Schutz von eHome-Diensten vor unbefugten Zugriffen werden zwei Arten von Zugriffen betrachtet. Für den Schutz vor dem Zugriff unbefugter Benutzer werden alternative Zugriffskontrollmechanismen entwickelt, die grob in Credential- und rollenbasierte Mechanismen unterteilt werden können. Sie erfüllen das Ziel der Zurechenbarkeit, das die Zuordnung von Aktivitäten zu den Benutzern ermöglicht, wenn dies erforderlich ist. Für den Schutz vor unbefugten Zugriffen durch Dienste wird eine rollenbasierte Zugriffskontrolle eingesetzt. Die Generierung und die dynamische Anpassung der Zugriffsrechte an eine sich zur Laufzeit ändernde Dienstkomposition findet dabei vollständig automatisch statt. Die beschriebenen Konzepte werden in Form neuer Werkzeuge umgesetzt. Die Anwendbarkeit der Ergebnisse dieser Arbeit wird durch ihre Evaluierung anhand von Testszenarien gezeigt. Hierfür werden verschiedene Demonstratoren herangezogen, die im Rahmen dieser Arbeit entwickelt wurden. Durch die Ergebnisse dieser Arbeit werden die einander widerstrebenden Anforderungen Schutz der Privatsphäre und Personalisierung miteinander in Einklang gebracht. Der entwickelte Lösungsansatz bietet hierfür einen guten Kompromiss zwischen Anonymität und Zurechenbarkeit. Insgesamt leistet diese Arbeit einen Beitrag zur Akzeptanz von eHomes, da mobile Benutzer durch die entwickelten Konzepte von den Vorteilen personalisierbarer Dienste in unterschiedlichen eHomes profitieren können, während ihre Privatsphäre geschützt bleibt.