Sichere Datenübertragung mit Ultraschall am Handy

Forscher der Fachhochschule St. Pölten haben ein Kommunikationsprotokoll samt Open-Source-Entwicklungs-Kit für Ultraschallkommunikation zwischen IoT-Geräten sowie Mobiltelefonen entwickelt. [...]

Ultraschallkommunikation ist eine bisher wenig beachtete, aber vielversprechende Technologie für Ad-hoc-Datenaustausch, Nahfeldkommunikation und als Kanal zur sicheren Authentifizierung von Geräten und Personen. (c) FH St. Pölten

Durch das Internet-of-Things (IoT) kommunizieren zunehmend mehr Geräte miteinander. Ultraschallkommunikation ist eine völlig neue Methode für den Datenaustausch zwischen IoT-Geräten sowie Mobiltelefonen. Die Kommunikation ist unhörbar und benötigt nur ein Minimum an Hardware, nämlich Mikrofon und Lautsprecher. Forscher der Fachhochschule St. Pölten haben nun ein erstes offenes Kommunikationsprotokoll samt Open-Source-Entwicklungs-Kit für Ultraschallkommunikation mit dem Namen SoniTalk entwickelt. Die Technik ist frei verfügbar und setzt im Gegensatz zu ähnlichen Technologien ihren Schwerpunkt auf Sicherheit und Datenschutz. So ermöglicht SoniTalk den Nutzerinnen und Nutzern frei zu entscheiden, in welchen Fällen welche Apps und Geräte mit Ultraschall kommunizieren dürfen.

Die Vernetzung von Geräten im Alltag und in Unternehmen nimmt stetig zu. Ultraschallkommunikation ist eine bisher wenig beachtete, aber vielversprechende Technologie für Ad-hoc-Datenaustausch, Nahfeldkommunikation und als Kanal zur sicheren Authentifizierung von Geräten und Personen. „Ansätze zur Ultraschallkommunikation wurden bereits von einzelnen Firmen entwickelt, die Technik ist aber im Copyright der Firmen und wirft teilweise Fragen bezüglich des Schutzes der Privatsphäre der Userinnen und User auf. Ein offenes Protokoll war daher dringend notwendig, um sichere Kommunikation zu gewährleisten und die Privatsphäre zu schützen“, sagt Matthias Zeppelzauer, Senior Researcher am Institut für Creative\Media/Technologies der FH St. Pölten.

Matthias Zeppelzauer, Senior Researcher am Institut für Creative\Media/Technologies der FH St. Pölten, hat gemeinsam mit seinen Kollegen Alexis Ringot und Florian Taurer mit SoniTalk ein offenes und transparentes Kommunikationsprotokoll für die Datenübertragung mittels Ultraschall (Data-over-Sound) entwickelt.


Frei verfügbare Technik und besserer Datenschutz

Er hat gemeinsam mit seinen Kollegen Alexis Ringot und Florian Taurer mit SoniTalk ein solches offenes und transparentes Kommunikationsprotokoll für die Datenübertragung mittels Ultraschall (Data-over-Sound) entwickelt. SoniTalk ist als Open-Source frei verfügbar. Das gleichnamige Software-Development-Kit hinter SoniTalk wurde mittels Java für Android umgesetzt und ermöglicht das Senden und Empfangen beliebiger Daten im Ultraschallfrequenzbereich. SoniTalk stellt damit eine kostengünstige Alternative zu Bluetooth und anderen funkbasierten Kommunikationstechniken wie RFID (Radio-frequency identification) und NFC (Near Field Communication) dar.

„Wir haben SoniTalk nach dem Grundsatz ‘Privacy-by-Design‘ entwickelt. Das bedeutet, dass Mechanismen zum Schutz der Privatsphäre bereits beim Design des Systems berücksichtigt werden. Sonitalk gibt Userinnen und Usern volle Kontrolle darüber, was von welcher App gesendet werden darf, und hilft so, die eigene Privatsphäre zu schützen“, erklärt Zeppelzauer.

Vorläuferprojekt Ultraschallfirewall und juristische Überlegungen

Mobiltelefone und Tablets können durch sogenanntes Audiotracking mittels Ultraschall auch unbemerkt das Verhalten ihrer Benutzer verfolgen – etwa das Betrachten bestimmter Videos oder den Aufenthalt an bestimmten Räumen und Plätzen. Vergangenes Jahr im Frühjahr haben Zeppelzauer und seine Kollegen die von ihnen entwickelte App SoniControl veröffentlicht, mit der das akustische Tracking blockiert werden kann. Derzeit wird die App weiterentwickelt, um sie für Nutzer noch attraktiver zu machen. Sie soll in Zukunft in das SoniTalk-Protokoll integriert werden, um dort sichere Datenübertragung zu gewährleisten.

Zwei Wiener Datenschutz- und IT-Juristen haben nach der Veröffentlichung von SoniControl eine rechtliche Einordnung dieser Form des Trackings vorgenommen und zu mehr Transparenz im Umgang mit der neuen Technik aufgerufen. Ein wesentlicher Punkt sei die explizite Zustimmung der Nutzer zur Datenübertragung mittels Ultraschall. Dies wird nun durch SoniTalk und das technische Protokoll dahinter möglich.

Firmen gesucht: Nutzen für Industrie, Kunst und Alltag

SoniTalk ermöglicht neue Funktionen und Services für die Digitalisierung: So ließe sich SoniTalk etwa zur Authentifikation und Verifikation von Daten und Personen einsetzen, zum Verfolgen von Objekten in der Produktion (Asset Tracking), zum Aufbau von lokalen Netzwerken (Ad-hoc Netzwerke), für mobile Zahlungen und Geldtransfer, zur Gerätekopplung und zur Steuerung von Smart Homes.

SoniTalk soll in naher Zukunft in ersten Industrie-4.0-Anwendungen in der Praxis evaluiert werden. Derzeit entwickeln Zeppelzauer und seine Kolleginnen und Kollegen einen dazu passenden Ultraschall-Beacon (eine Art Lautsprecher) für ortsabhängige Dienste auf Basis von SoniTalk. Dieser soll als frei und offen spezifizierte Hardware zur Verfügung gestellt werden.

Zielgruppe sind laut Zeppelzauer Firmen und Personen im Bereich der IT-Sicherheit und Industrie 4.0, AnbieterInnen von Indoor-Navigations-Systemen sowie von bargeld- und kontaktlosen Zahlsystemen, KünstlerInnen und Museen, die Ausstellungen interaktiv gestalten wollen, sowie die Open-Source-Community.

Da die neue Technik als Open-Source verfügbar ist, kann sie von Interessierten Entwicklern und Firmen adaptiert und verbessert werden. Auch die ForscherInnen der FH St. Pölten wollen SoniTalk technisch weiterentwickeln und suchen derzeit nach Firmen, die sich durch die neue Technologie einen Vorteil verschaffen wollen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*