Freigeben über

Datenschutz und Sicherheit in der Sensor- und Standortplattform

  • Artikel

Standortdaten können die Privatsphäre eines Benutzers verletzen, insbesondere wenn die Informationen eine bestimmte Person identifizieren. Eine Straße oder die Breiten- und Längengradkoordinaten, die sie bestimmen, werden als persönlich identifizierbare Informationen betrachtet. Benutzer erwarten, dass Computersoftware diese Art von Informationen sicher aufbewahrt. Die Herausforderung für Softwareentwickler besteht darin, Benutzern die gewünschten und benötigten Features zu geben, ohne ihre Privatsphäre zu verletzen.

Datenschutz- und Sicherheitskontrollen

Die Sensor- und Standortplattform in Windows bietet die folgenden Features, um sicherzustellen, dass Standortdaten privat bleiben:

  • In Windows 8 gibt es drei Arten von Einstellungen zum Aktivieren des Speicherorts. Es gibt eine Einstellung für Administratoren, mit der die Standortbestimmung für alle Benutzer deaktiviert werden kann, eine benutzerspezifische Einstellung zum Aktivieren oder Deaktivieren der Standortbestimmung und für UWP-Apps können Benutzer Standorteinstellungen pro App anwenden. Standardmäßig werden die Standorteinstellungen pro Benutzer deaktiviert, bis der Benutzer die ausdrückliche Zustimmung für den Zugriff auf die Daten über die Systemsteuerung erteilt. Weitere Informationen zu Standorteinstellungen in Windows 8 finden Sie unter Standortinformationen.

  • Windows stellt dem Benutzer Offenlegungsmeldungen bereit. Diese Nachrichten helfen Benutzern zu verstehen, wie die Verwendung von Standortdaten dazu führen kann, dass personenbezogene Informationen offengelegt werden.

  • Desktop-Apps, die die Standort-API verwenden, können die RequestPermissions-Methode aufrufen, um ein Systemdialogfeld zu öffnen, in dem Benutzer aufgefordert werden, den Standort zu aktivieren.

  • Standorttreiber verwenden die Sensorklassenerweiterung. Die Klassenerweiterung verarbeitet alle E/A-Anforderungen und stellt sicher, dass nur Programme mit Benutzerberechtigung auf Standortdaten zugreifen können.

Vertraulichkeit von Benutzerdaten

Wenn Sie einen Sensortreiber schreiben, müssen Sie die Privatsphäre der Benutzer berücksichtigen. Sie müssen sicherstellen, dass Sie die Datenschutzkontrollen, die durch die Sensorklassenerweiterung erzwungen werden, nicht umgehen. Da bestimmte Eigenschaften abgerufen werden können, bevor der Benutzer die Berechtigung erteilt hat, müssen Sie sicherstellen, dass Ihr Treiber über diese Eigenschaften keine personenbezogenen Daten preisgibt. Eine Liste der Eigenschaften, die verfügbar sind, bevor der Benutzer die Berechtigung erteilt hat, finden Sie unter ISensorDriver::OnGetProperties.

Übersicht über die Architektur

Informationen zur Sensorklassenerweiterung

Standortinformationen