Willkommen bei der Forschungsgruppe Praktische IT-Sicherheit
Wir arbeiten an allen Aspekten des technischen Datenschutzes und der Netzwerk- und IT-Sicherheit. Dabei interessieren wir uns vorrangig für Privacy, also den Schutz von Individuen vor einem Missbrauch ihrer Daten.
In den vergangenen Jahrzehnten haben digitale Technologien eine rasante Entwicklung genommen. Der Einzug der Digitalisierung und die Vernetzung jeglicher Lebensbereiche eröffnet eine Fülle an neuen Möglichkeiten. Autonome vernetzte Fahrzeuge, Cloud Computing, Industrie 4.0, Virtual Reality mit haptischem Feedback, Online-Banking oder Social Networks sind nur einige Stichworte, welche die Lebensweise und auch -qualität verändern. Diese Entwicklung bringt allerdings auch einige Herausforderungen mit sich, die Menschen häufig nicht sofort überblicken, die aber durchaus ihren Interessen entgegenstehen können. Unsere Forschungsgruppe beschäftigt sich mit der Entwicklung und Analyse von Sicherheitskonzepten gegen potentielle Angreifer auf solche Systeme. Dabei interessieren wir uns auch für die Entwicklung datenschutzfördernder Technologien, um auch in der digitalen Welt das Gut der Privatsphäre zu wahren. Schließlich entwickeln wir Protokolle und Algorithmen, um die zugrundeliegenden Infrastrukturen zur Kommunikation und Berechnung abzusichern.
Wir sind Teil der KASTEL Security Research Labs, sowie des Exzellenzclusters CeTI, dem Centre for Tactile Internet with Human-in-the-Loop.
Das Paper R+R: Understanding Hyperparameter Effects in DP-SGD
(Felix Morsbach, Jan Reubold, Thorsten Strufe) wurde zur Veröffentlichung bei ACSAC 2024 akzeptiert. In dem Paper untersuchen die Forscher, wie sich sich die Wahl der Hyperparameter auf den Lernprozess bei privacy-preserving Machine Learning auswirkt.
Herzlichen Glückwunsch!
Link zum PaperAm 25. Oktober wird Prof. Joel Reardon von der University of Calgary unter dem Titel “Anonymity, Consent and Other Noble Lies: An Empirical Study of the Data Economy” einen Vortrag am KIT halten. Darin erzählt er von empirische Untersuchungen, bei denen Daten von Datenhändlern erstanden und analysiert wurden, um Behauptungen zu widerlegen, dass die Daten hinreichend geschützt seien. In ihrem Ergebnis zeigen sie, dass Personen identifiziert werden konnten, und Daten ohne die Einwilligung der Nutzer gesammelt wurden.
Wir freuen uns auf einen spannenden Vortrag!
Unsere Forscherin Patricia Guerra Balboa war beim Workshop on Privacy in the Electronic Society (WPES) in Salt Lake City. Dort hat sie ihre Arbeit über Grenzen von Membership-Inference-, Attribute-Inference- und Data-Reconstruction-Angriffen in Differential Privacy vorgestellt, welche zusammen mit Annika Sauer entstanden ist. Das Paper beinhaltet auch ein generalisiertes, vereinheitlichendes Modell mit neuen, engeren Schranken.
Wir begrüßen Reem Al-Saidi zu ihren Forschungsaufenthalt bei uns und heißen sie herzlich willkommen. Reem ist Wissenschaftlerin an der University of Windsor in Kanada, wo sie sich mit der datenschutzfreundlichen Synthetisierung von genetischen Daten befasst. Ihr Aufenthalt wird von Mitacs und der KIT Cybersec Graduate School finanziert.
Wir freuen uns auf die Zusammenarbeit!
Im Bereich der Trajektorien-Anonymisierung gibt es neue Angebote für eine HiWi-Stelle und Abschlussarbeiten:
Abschlussarbeit: A Clustering Trajectory Protection Mechanism with Actual Privacy Guarantees
Abschlussarbeit: Suppression to Enhance Privacy in Trajectory Data
zur ÜbersichtDie Paper Fantômas: Understanding Face Anonymization Reversibility
(Julian Todt, Simon Hanisch, Thorsten Strufe) sowie Provable Security for the Onion Routing and Mix Network Packet Format Sphinx
(Philip Scherer, Christiane Weis, Thorsten Strufe) wurden zur Veröffentlichung bei PETS 2024 akzeptiert. Die Preprints sind auf arXiv zugänglich: Fantômas & Provable Sphinx Security.
Herzlichen Glückwunsch!
