Willkommen bei der Forschungsgruppe Praktische IT-Sicherheit

Wir arbeiten an allen Aspekten des technischen Datenschutzes und der Netzwerk- und IT-Sicherheit. Dabei interessieren wir uns vorrangig für Privacy, also den Schutz von Individuen vor einem Mißbrauch ihrer Daten.

In den vergangenen Jahrzehnten haben digitale Technologien eine rasante Entwicklung genommen. Der Einzug der Digitalisierung und die Vernetzung jeglicher Lebensbereiche eröffnet eine Fülle an neuen Möglichkeiten. Autonome vernetzte Fahrzeuge, Cloud Computing, Industrie 4.0, Virtual Reality mit haptischem Feedback, Online-Banking oder Social Networks sind nur einige Stichworte, welche die Lebensweise und auch -qualität verändern. Diese Entwicklung bringt allerdings auch einige Herausforderungen mit sich, die Menschen häufig nicht sofort überblicken, die aber durchaus ihren Interessen entgegenstehen können.

Unsere Forschungsgruppe beschäftigt sich mit der Entwicklung und Analyse von Sicherheitskonzepten gegen potentielle Angreifer auf solche Systeme. Dabei interessieren wir uns auch für die Entwicklung datenschutzfördernder Technologien, um auch in der digitalen Welt das Gut der Privatsphäre zu wahren. Schließlich entwickeln wir Protokolle und Algorithmen um die unterliegenden Infrastrukturen zur Kommunikation und Berechnung abzusichern.

Als Teil von KASTEL forschen wir für mehr Sicherheit in der Informatik.

strufe
Lehrstuhlinhaber Prof. Dr. Strufe

News

 

Video der "Bonner Tage der Demokratie"

Das Video von unserem Eröffnungspanel bei den "Bonner Tagen der Demokratie" ist online. Vielen Dank für eine sehr schöne Diskussion mit Lorena Jaume-Palasí, Katharina Mosene, Rebekka Weiß, Ulrich Kelber und Jan Schallaböck - sehr professionell moderiert von Ute Lange - über die Aufgabe von Grundrechten bei der Nutzung von Online-Diensten. - Prof. Strufe

Link zum Video
Paper akzeptiert bei “USENIX Security 2021”

Unser Paper “Inexpensive Brainwave Authentication: New Techniques and Insights on User Acceptance”  wurde zur Präsentation auf dem 30. USENIX Security Symposium angenommen. In dieser Arbeit erforschen und evaluieren wir verschiedene hirnbiometrische Techniken zur Authentifizierung von Benutzern mit Consumer-BCI-Tools und untersuchen die Wahrnehmung der Benutzer hinsichtlich der Akzeptanz solcher Technologien. Unsere Ergebnisse zeigen, dass es machbar ist, Benutzer - auf Basis von Gehirnaktivitäten der Betrachter - auf Bildern zu erkennen. Im Hinblick auf die Akzeptanz fordern die Nutzer einfacher bedienbare Geräte, eine schnellere Authentifizierung und eine bessere Privatsphäre.

Strufe bei "Bonner Tage der Demokratie"

Thorsten Strufe ist Diskussionsgast bei den "Bonner Tagen der Demokratie".

Am 4. Mai ab 19 Uhr wird er im Opening Panel über Grundrechte in Bezug auf Social Media sprechen.

Neue Publikation

"Tactile Internet" steht seit dem 22. März in den Regalen Ihrer (Online-)Buchhandlung! Vielen Dank an unsere MitautorInnen!

Save the date!

Neues von KASTEL: Wir freuen uns, den Eröffnungsvortrag für unsere "Distinguished Lecture Series in Cybersecurity" am 11. Juni anzukündigen! Prof. Johannes Buchmann wird über nachhaltige Cybersecurity und Datenschutz sprechen.

Jobangebot

Wir bieten 2 Doktorandenstellen im Bereich Datenschutz und maschinelles Lernen ab Mai 2021. Die Stellen sind in unserem Labor in Karlsruhe und UPC (Barcelona) angesiedelt. Gefördert durch das BMBF (Projekt Propolis, mit EURECOM, SAP und Urban Institue) und FundlaCaixa.
 

Beitrag über K-Anonymität

Prof. Strufe äußerte sich in einem Beitrag zu Googles Abkehr 

vom konventionellen Marketing zur Datenerhebung per FLoC.

Den Artikel auf Heise.de finden Sie unten verlinkt.

Außerdem hat Deutschlandfunk ebenfalls mit Prof. Strufe über dieses Thema gesprochen.

Artikel auf heise.de
Vortrag ProMACs an der Uni Zürich

Prof. Dr. Thorsten Strufe wird am 27. Mai dieses Jahrs, im Rahmen des Ifl Colloquiums der Uni Zürich, einen Vortrag halten mit dem Titel ProMACs: Leveraging the Streaming Paradigm to Improve Integrity without Transmission Cost.

Das Programm des Colloquiums finden Sie hier.

Webpage

Die Webpage der Abteilung Praktische IT-Sicherheit (PS) befindet sich noch im Aufbau.

Wir bitten um etwas Geduld. Für Fragen kontaktieren Sie gerne unsere Webpage-Hilfskraft

Jennifer von Olnhausen.

Paper akzeptiert bei IEEE S&P 2020

Unser Artikel "Browsing Unicity: On the Limits of Anonymizing Web Tracking Data" (Clemens Deusser, Steffen Passmann und Thorsten Strufe) ist für die Präsentation bei der IEEE S&P ("Oakland") akzeptiert worden! In dem Paper untersuchen wir die üblicherweise von der Wirtschaft angewandten "Anonymisierungsmethoden" und zeigen, dass diese selbst bei einer extremen Reduktion der Nützlichkeit der Web-Tracking-Daten weitestgehend ineffektiv sind. Am Beispiel eines Datensatzes eines großen Instituts zur Web-Reichweitenmessung zeigen wir, dass die Behauptung, "Coarsening" führe zu de-identifizierten Datensätzen Unsinn ist, da selbst in Extremfällen keine Anonymität erreicht wird. Den Artikel stellt Clemens Deusser auf der IEEE S&P im Mai 2020 vor, herzlichen Glückwunsch Clemens und Steffen!

Paper akzeptiert bei IEEE S&P 2020

Unser Artikel "Breaking and (Partially) Fixing Provably Secure Onion Routing" (Christiane Kuhn, Martin Beck und Thorsten Strufe) ist für die Präsentation bei IEEE S&P ("Oakland") akzeptiert worden! In dem Paper identifizieren wir eine Schwachstelle in einem leichtgewichtigen Anonymisierungssystem ("HORNET") welches vorher als bewiesen sicher galt. Wir finden daraufhin eine Schwachstelle im ebenfalls bewiesen sicheren unterliegenden Paketformat SPHINX, welches auch für andere Anonymisierungsdienste genutzt wird. Schließlich stellen wir fest, dass das in beiden Fällen genutzte Beweis-Framework von Camenisch und Lysyanskaya fehlerhaft ist und beheben die gefundenen Fehler zu teilen. Den Artikel stellt Christiane Kuhn auf der IEEE S&P im Mai 2020 vor.