Newsarchiv
Invited Talks
Invited Talk of Mathias Fischer, in 2024
On February 9th, 9:45am, Prof. Mathias Fischer from University of Hamburg will give a talk on ‘Security monitoring and APT detection’. The talk will take place at KIT in building 50.34, room 301.
Abstract: The talk provides an introduction in intrusion detection and will discuss advanced techniques in detecting targeted attacks. Starting from a classification of current Intrusion Detection Systems (IDS), examples for IDS solutions are given, the shortcomings of IDSs as well as attacks for their evasion are discussed, and models like the Cyberkillchain that are used to describe targeted attacks are introduced. Finally, I will give a few selected examples on our most recent research in this area, e.g., how to transparently monitor TLS-encrypted data and how to make targeted attacks visible that manifest in few malicious events only.
More about the scientist: https://www.inf.uni-hamburg.de/en/inst/ab/net/team/fischer.html
Invited Talk of Mohamed Maouche, in 2023
On November 24th, 9:45am, Dr. Mohamed Maouche from INRIA/PRIVATICS will give a talk on ‘Privacy Challenges in the Era of Deep Learning: Risks and Challenges’.
Abstract: The surge of deep-learning systems has developed an imperative to construct large datasets for their training. However, this growth in data collection also brings forth significant privacy concerns that the entire data pipeline puts at risk. These concerns manifest from the initial data acquisition stage, where the risk of data owner identification and sensitive information extraction emerge, to the final model deployment phase, where the model itself can be leveraged for inference attacks, including membership, reconstruction, and attribute inference. In this talk, we examine the diverse array of privacy risks inherent in this data pipeline and present a range of proposed solutions. These solutions are presented through practical use cases, such as speech anonymization within Automatic Speech Recognition (ASR) systems and decentralized collaborative filtering for recommender systems. Additionally, we delve into the distinctions between one-to-one anonymization techniques and synthetic data generation methods.
More about the scientist: https://mmaouche.github.io/
Invited Talk of Debajyoti Das, in 2023
On February 1st, 10am, Dr. Debajyoti Das from KU Leuven will give a talk on ‘OrgAn: Organizational Anonymity with Low Latency’.
Abstract: OrgAn demonstrates how to make public-key cryptographic solution scale equally well as the symmetric-cryptographic PriFi with practical pre-computation and storage requirements. Through a prototype implementation, we show that OrgAn provides similar throughput and end-to-end latency guarantees as PriFi, while still discounting the setup challenges in PriFi.
Invited Talk of David Basin, in 2022
We cordially invite you to an invited talk by Prof. David Basin (ETH Zurich) at KIT. He will give a talk entitled ‘Security by Design: a New Internet based on SCION’ and it will be given on Oct 21st, 9:45AM in building 50.41, room no. 145 at KIT campus. Professor Basin has been leading a research group on information security and software engineering at ETH Zurich since 2003.
Invited Talk Dr. Dantcheva, in 2022
On July 18, Dr. Antitza Dantcheva (INRIA) will give a talk entitled ‘Generation and Detection of Deepfakes’. The talk will take place at KIT in building 50.34, room 236 at 15:45.
Abstract: While highly intriguing, video generation has thrusted upon us the imminent danger of deepfakes, which can offer unprecedented levels of increasingly realistic manipulated videos. Deepfakes pose an imminent security threat to us all, and to date, deepfakes are able to mislead face recognition systems, as well as humans. Therefore, we design generation and detection methods in parallel.
More about the scientist: http://antitza.com/
Invited Talk of Aurélien Francillon, in 2022
On Friday 21st, Aurélien Francillon (associate professor, System and Software Security (S3) EURECOM) will give a talk on ‘An overview of telephony fraud and abuse’.
The lecture will be held via BBB, timespan 10:00–11:30.
More about the scientist: https://www.eurecom.fr/en/people/francillon-aurelien
Guest Talk Christopher Kruegel, in 2022
We're happy to have Prof. Christopher Kruegel (University of California) as our guest at KASTEL Distinguished Lectures. On Friday, November 12, 10am, he will give a talk on ‘Finding Vulnerabilities in Embedded Software’. The venue is room HS 101 in building 50.34 at KIT Campus South.
More about the scientist: https://cybersec.kcist.kit.edu/89.php
Invited Talk of Wouter Lueks, in 2021
Wouter Lueks (post-doctoral researcher at EPFL) will present ‘CrowdNotifier: Decentralized Privacy-Preserving Presence Tracing’ on November 3rd at 12:30.
Abstract: There is growing evidence that SARS-CoV-2 can be transmitted beyond close proximity contacts, in particular in closed and crowded environments with insufficient ventilation. To help mitigation efforts, contact tracers need a way to notify those who were present in such environments at the same time as infected individuals. Neither traditional human-based contact tracing powered by handwritten or electronic lists, nor Bluetooth-enabled proximity tracing can handle this problem efficiently. In this talk, I introduce CrowdNotifier, a protocol that can complement manual contact tracing by efficiently notifying visitors of venues and events with SARS-CoV-2-positive attendees. We prove that CrowdNotifier provides strong privacy and abuse-resistance, and show that it can scale to handle notification at a national scale.
Andere Neuigkeiten
Wir begrüßen Reem Al-Saidi zu ihren Forschungsaufenthalt bei uns und heißen sie herzlich willkommen. Reem ist Wissenschaftlerin an der University of Windsor in Kanada, wo sie sich mit der datenschutzfreundlichen Synthetisierung von genetischen Daten befasst. Ihr Aufenthalt wird von Mitacs und der KIT Cybersec Graduate School finanziert.
Wir freuen uns auf die Zusammenarbeit!
Im Bereich der Trajektorien-Anonymisierung gibt es neue Angebote für eine HiWi-Stelle und Abschlussarbeiten:
HiWi-Stelle: Privacy-Enhancing Technologies and Differential Privacy: Algorithm implementation and evaluation
Abschlussarbeit: A Clustering Trajectory Protection Mechanism with Actual Privacy Guarantees
Abschlussarbeit: Suppression to Enhance Privacy in Trajectory Data
zur ÜbersichtDie Paper Fantômas: Understanding Face Anonymization Reversibility
(Julian Todt, Simon Hanisch, Thorsten Strufe) sowie Provable Security for the Onion Routing and Mix Network Packet Format Sphinx
(Philip Scherer, Christiane Weis, Thorsten Strufe) wurden zur Veröffentlichung bei PETS 2024 akzeptiert. Die Preprints sind auf arXiv zugänglich: Fantômas & Provable Sphinx Security.
Herzlichen Glückwunsch!
Es war uns eine Freude, eine Gruppe an Student:innen der brasilianischen Universidade Federal de Campina Grande (UFCG) bei uns zu Besuch gehabt zu haben. Der Besuch fand im Rahmen des Deutschen Akademischen Austauschdienstes (DAAD) statt, und hat zu vielen spannenden Diskursen geführt.
Das Paper Pirates: Anonymous Group Calls Over Fully Untrusted Infrastructure
(Christoph Coijanovic, Akim Stark, Daniel Schadt, Thorsten Strufe) wurde zur Veröffentlichung bei ACISP 2024 akzeptiert!
In diesem Paper bauen die Forschenden ein System, mit dem anonyme Gruppen-Telefonkonferenzen geführt werden können – die Infrastruktur kann dabei sogar böswillig sein. Das System ist dabei das erste, welches die Empfehlung von einer Latenz geringer als 400 Millisekunden erreicht.
Herzlichen Glückwunsch!
Link zum Paper
Am 12. April 2024 hat unsere Forscherin Patricia Guerra Balboa mit ihrem Beitrag über Differential Privacy und der Anonymisierung von Trajektorien am FameLab-Wettbewerb für Wissenschaftskommunikation teilgenommen. Sie hat den zweiten Platz sowie den Publikumspreis gewonnen, und ist damit zum Deutschlandfinale in Bielefeld eingeladen. Herzlichen Glückwunsch!
(Bild: FameLab Germany: Karlsruhe 2024 © Wissenschaftsbüro Karlsruhe, Foto: Netzoptimisten)
Patricias Beitrag (YouTube)Am 6. März hat Prof. Lam Kwok Yan, Direktor des Digital Trust Center in Singapur und Vizepräsident der Technischen Universität Nanyang, die KASTEL Security Research Labs besucht. Nach Demonstrationen der Forschungsgruppe SECUSO, die sich auf den menschlichen Faktor in der IT-Sicherheit konzentriert, hat auch der Lehrstuhl Praktische IT-Sicherheit Teil seiner Forschung präsentiert. Hierbei ging es um smart cities und die Gefahren, die durch neuartige und omnipräsente Sensoren entstehen. Diese Sensordaten werden live an unserem Demonstrator vorgeführt und veranschaulicht.
Artikel bei KASTELAm 29. Februar kam Herr Ioannis Legouras, Leiter des Brüsseler Büros der Helmholtz Forschungsgemeinschaft, bei KASTEL in Karlsruhe zu Besuch. Neben neuen kryptografischen Ansätzen zur sicheren Verarbeitung von sensiblen Daten, vorgestellt vom Lehrstuhl Kryptographie, hat auch der Lehrstuhl IT-Sicherheit aktuelle Forschung demonstriert. Dabei ging es um die Frage, welche Herausforderungen im Zuge von Smart Cities und der Verbreitung von neuen Sensoren entstehen, und wie diese einen Einschnitt in die Privatsphäre der Bürger:innen darstellen können.
Artikel bei KASTELWir freuen uns, am 9. Februar Prof. Mathias Fischer von der Universität Hamburg als Gast begrüßen zu dürfen. Im Rahmen der „Resilient Networking“-Vorlesung wird er einen Vortrag über Intrusion Detection Systems (IDS) halten, und dabei auch auf fortgeschrittene Methoden zur Angriffserkennung sowie aktuelle Forschungsergebnisse eingehen.
Die Vorlesung findet am 9. Februar 2024 um 9:45 in Raum 301 statt.
Profil von Prof. Fischer (UHH)Am 22. Januar 2024 war Prof. Strufe bei der Universität Hamburg (UHH) eingeladen. Unter dem Titel „(Not so) Private in the Metaverse“ referierte er über Datenschutz und Privatsphäre in Extended Reality, und warum beworbene Methoden der Anonymisierung oder Pseudonymisierung nicht ausreichen, um die Nutzer:innen zu schützen. Dabei stellt er auch aktuelle Forschungsergebnisse des Lehrstuhls vor.
Informationen bei der UHHWir organisieren den First International Workshop on Security and Privacy in AR and extended realities, SePAR. Der Workshop wird am 4. Juni 2024 in Perth ausgetragen, zusammen mit dem 25. IEEE WoWMoM Symposium.
Die Frist für Einreichungen ist am 23. Februar 2024. Weitere Informationen zu den Themen und Formalien finden sich auf der Webseite des Workshops.
Wir freuen uns auf zahlreiche Einreichungen!
Zum WorkshopWir gratulieren Kilian Becher zu seiner bestandenen Promotion!
In seiner Doktorarbeit befasst sich Kilian mit der Frage, wie man Lieferketten zwar nachprüfbar machen, aber trotzdem vertraulich halten kann. Dazu konstruiert er Protokolle basierend auf Fully-Homomorphic Encryption, Proxy Re-Encryption, und Methoden der Differential Privacy.
Herzlichen Glückwunsch!
Das Paper “Composition in Differential Privacy for General Granularity Notions” (Patricia Guerra-Balboa, Àlex Miranda-Pascual, Javier Parra-Arnau, Thorsten Strufe) wurde zur Veröffentlichung bei IEEE CSF 2024 akzeptiert!
In diesem Paper befassen sich die Forschenden mit Differential Privacy, einer gerne genutzten Privacy-Garantie, und untersuchen, wie sich DP-Mechanismen kombinieren lassen. Bisherige Erkenntnisse der ‘sequential composition’ und ‘parallel composition’ werden dabei generalisiert.
Herzlichen Glückwunsch!
Link zum PaperDas Paper "Hybrid Testbed for Security Research in Software-Defined Networks" unseres neuen Doktorandens Fritz Windisch (zusammen mit Kamyar Abedi, Tung Doan, Thorsten Strufe und Giang T. Nguyen) wurde auf der IEEE NFV-SDN 2023 akzeptiert.
Am 8. November wird Fritz Windisch das Paper auf der Konferenz in Dresden vorstellen.
Herzlichen Glückwunsch!
Link zum PaperDer Lehrstuhl Praktische IT-Sicherheit ist neuer Partner im Projekt "Universitäres Telemedizinnetzwerk". Zusammen mit den Universitätskrankenhäusern und dem Dresdner Institut für Datenschutz (DID) soll hier ein einheitliches Netzwerk zur besseren Kommunikation zwischen Kliniken und dem besseren Austausch von Forschungsdaten entwickelt werden. Das Projekt legt einen Fokus auf COVID-19 und Long COVID Daten, soll aber auch für künftige Krisen eine schnelle Zusammenarbeit ermöglichen.
Zur Herausforderung erläutert Prof. Thorsten Strufe:
"Da wir uns im medizinischen Bereich bewegen, haben wir es automatisch mit sehr sensiblen Daten zu tun. Hier müssen wir im Umgang besonders vorsichtig sein, da Patientinnen und Patienten eventuell identifiziert und sehr private Informationen über sie bekannt werden könnten. Meine Gruppe und ich beschäftigen uns daher mit der Frage, wie wir die Daten während der Zusammenführung schützen und wie sie in den jeweiligen Krankenhäusern verarbeitet werden können."
Link zur ProjektseiteDer Podcast INTO GERMANY! der GTAI hat mit Prof. Strufe über das Thema Cybersicherheit gesprochen. Dabei geht es insbesondere um den Schutz von Unternehmen vor Cyberangriffen, und warum es schwierig ist, diesen Schutz zu erreichen.
Link zur EpisodeAm 21. September 2023 ist Julian Todt eingeladen, seine Arbeit "On Risks and Anonymizations of Behavioral Biometrics" (mit Simon Hanisch, Melanie Volkamer, Thorsten Strufe) bei der socialBRIDGES Online-Konferenz der TU Dresden zu präsentieren.
Der Vortrag startet um 11:30 CEST und wird kostenlos & frei zugänglich übertragen.
Zur Aufzeichnung des VortragsDer Beitrag "Zu Risiken und Anonymisierungen von Verhaltensbiometrie" (Simon Hanisch, Julian Todt, Melanie Volkamer, Thorsten Strufe) wurde in Daten-Fairness in einer globalisierten Welt veröffentlicht. Dabei handelt es sich um die Ausarbeitung zu ihrem Vortrag beim Forum Privatheit 2022.
Der Beitrag gibt einen Überblick darüber, welche persönlichen Informationen aus welchen Sensordaten gewonnen werden können und welche Risiken für die Privatsphäre damit verbunden sind. Dies ist insbesondere im Angesicht der wachsenden Augemented Reality und Virtual Reality Plattformen wichtig, da diese mit einer Vielzahl von Sensoren ausgestattet sind. Schließlich geben die Forschenden Lösungsansätze basierend auf einer besseren Information der Nutzer, einer feingranulareren Rechteverwaltung und diversen Anonymisierungsmethoden.
Herzlichen Glückwunsch!
Link zum BeitragDas Paper "PolySphinx: Extending the Sphinx Mix Format With Better Multicast Support" (Daniel Schadt, Christoph Coijanovic, Christiane Weis, Thorsten Strufe) wurde zur Veröffentlichung bei IEEE S&P 2024 akzeptiert!
In diesem Paper konstruieren die Forschenden ein neues Nachrichtenformat für anonymisierende Mix-Netzwerke, welches effizientere Gruppenkommunikation ermöglicht. Dies hilft, neue Anwendungen auf der Grundlage von anonymen Netzwerken zu realisieren.
Herzlichen Glückwunsch!
Das Paper "Panini — Anonymous Anycast and an Instantiation" (Christoph Coijanovic, Christiane Kuhn, Thorsten Strufe) wurde zur Veröffentlichung bei ESORICS 2023 akzeptiert!
In diesem Paper beschäftigen sich die Forschenden mit der Formalisierung eines "anonymen Anycasts", bei dem selbst der Sender einer Nachricht nicht weiß, an wen diese geht. Dies könnte zum Beispiel Aktivisten nützen, die einen "Dead-Man's-Switch" einrichten. Zusätzlich implementieren sie ein Protokoll, welches den formalen Anforderungen entspricht.
Herzlichen Glückwunsch!
Link zum PreprintDas Paper "A False Sense of Privacy: Towards a Reliable Evaluation Methodology for the Anonymization of Biometric Data" (Simon Hanisch, Julian Todt, Jose Patino, Nicholas Evans, Thorsten Strufe) wurde zur Veröffentlichung bei PETS 2024 akzeptiert!
In diesem Paper untersuchen die Forschenden, mit welchen Methoden Anonymisierungstechniken bewertet werden, und stellen dar, welche Mängel bisherige Evaluationsmethoden haben. Dabei stellen sie eine neue Methode vor, die belastbarere Ergebnisse liefert.
Herzlichen Glückwunsch!
Link zum Preprint
Patricia Guerra-Balboa und Àlex Miranda-Pascual haben für ihr Poster Differentially Private Trajectory Data beim 2. Community Congress von StartUpSecure KASTEL den Preis für das beste Poster erhalten. Herzlichen Glückwunsch!
Simon Hanisch für 6G-life auf der #its_konf23.
Thorsten Strufe bei seinem Vortrag auf der #its_konf23.
(Die Links führen Sie zu Beiträgen auf LinkedIn.)
Das Bundesministerium für Bildung und Forschung veranstaltet vom 13. bis 15. März 2023 die Nationale Konferenz IT-Sicherheitsforschung 2023. Am 15. März von 10:45-12:15 Uhr wird Thorsten Strufe im Panel "Internationale Kooperationen in der IT-Sicherheitsforschung" referieren.
Zur KonferenzProf. Strufe wurde vom ZDF für das heute journal interviewt.
Das Thema des kurzen Videos lautet "Zeitmaschine Kommunikation" und ist unter diesem Post verlinkt.
Wir haben zwei neue Paper die für das PoPETs Symposium 2023 angenommen wurden:
"SoK: Differentially Private Publication of Trajectory Data" und "Understanding person identification via gait"
Eine Liste all unserer am Lehrstuhl verfassten Publikationen finden Sie unter dem gleichnamigen Reiter, oder dem Link unten.
Zu den PublikationenBetreut durch Prof. Strufe
Im Jahr 2023
Dr. Amr Osman
Dr. Jan Reubold
Im Jahr 2022
Dr. Christiane Kuhn
Dr. Martin Byrenheid
Dr. Paul Walther
Thorsten Strufe ist immer wieder ein gefragter Experte für die Medien. Hier finden Sie eine Auswahl seiner Interviews:
Märkische Allgemeine Zeitung, Thema: "Warum die Datenschutzgrundverordnung der EU (DSGVO) zu Unrecht einen schlechten Ruf genießt".
Spiegel Netzwelt, Thema: Neuerungen bei Whatsapp.
Matin Fallahi sucht Teilnehmende für ein Experiment zu "Smart Factory".
Dabei werden biometrische Daten mittels Eyetracker und Headset erhoben.
Mehr zum Experiment erfahren Sie über den Link unten.
Matin Fallahi hat den ersten Platz der CYS Biometrics Competition 2022 belegt. Wir gratulieren herzlich!
Julian Todt belegte den 1. Platz des Akademischen Förderpreises der CYBERSECURITY CONFERENCE 2022. Dieser wurde ihm am 21.10.2022 für seine Masterarbeit "Towards a general approach for reversing biometric data
anonymization" (betreut von Simon Hanisch) verliehen. Herzlichen Glückwunsch!
Die Graduiertenschule lädt alle (angehenden) Doktorandinnen und Doktoranden am kommenden Dienstag, den 13. Dezember um 17:15 Uhr (CS, Gebäude 50.34, Raum 252) zur ersten "Ask the Professor"-Session ein. Unser Lehrstuhlinhaber Dr. Thorsten Strufe ist einer der drei WissenschaftlerInnen, an die Sie Ihre Fragen richten können.
Für weitere Informationen besuchen Sie bitte die unten verlinkte Seite.
Registration pageIn Zusammenarbeit mit CeTI: In diesem Paper untersuchen wir, wie sehr der (aufgezeichnete) Gang einer Person diese tatsächlich identifiziert und wie schwierig es sein wird, diese Daten effektiv zu anonymisieren oder auf eine andere sinnvolle Weise zu schützen. Glückwunsch an Evelyn und Simon!
Zum VorabdruckThorsten Strufe: "The preprint of our PETS paper on Facebook collecting data from (all sorts of!) third parties and its ineffective consent procedure is online, thanks Patricia Arias Cabarcos!"
Den Link zum Paper finden Sie unten.
Zum PaperVor 50 Jahren entstand in Karlsruhe die erste Fakultät für Informatik an einer deutschen Hochschule. Das muss gefeiert werden! Die Fakultät veranstaltet am Donnerstag, 20.10.22 ab 11 Uhr im Tullahörsaal einen Festakt, welcher durch spannende Vorträge und eine Podiumsdiskussion begangen wird. Das Programm und den Link zur Anmeldung finden Sie unten.
Zur ProgrammseiteThorsten Strufe wird auf der diesjährigen EMBEDDED SYSTEMS WEEK am 9. Oktober ein Tutorial zu "Privacy of Behavioral Data" geben.
Die ESWEEK wird in Shanghai und hybrid stattfinden.
Zur ESWEEK
Am 30. Juni hält Thorsten Strufe im Rahmen des Workshops "Emerging Challenges in Cybersecurity and Privacy" des OpenS3 Lab einen Vortrag mit dem Titel "You better act normal! Ubiquitous electronic observation: Threats and Attempted Solutions". Weitere Informationen zum Programm finden Sie über den Link unten.
Mit diesem Vortrag ist er ebenso auf dem Honda Research Colloquium on Security and Privacy in Frankfurt (15.6.) und dem Heinz Nixdorf Symposium in Paderborn (15.9.) vertreten.
opens3-lab.com/eventsDas BSI ruft angesichts des Ukraine-Kriegs zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft im Internet auf. Eine Gefahr seien hierbei Phishing E-Mails u.a. in Bezug auf Hilfsangebote und Fake-News. Deshalb bieten die Forschungsgruppen SECUSO (Security-Usability-Society) und PS (Praktische IT-Sicherheit) einen Online-Kurs für BürgerInnen an.
Der Kurs ist Online via Zoom am 5.5.2022, 19-20 Uhr.
Mehr zum Kurs und zur TeilnahmeDas Paper "Ray-tracing based Inference Attacks on Physical Layer Security" von Paul Walther, Markus Richter und Thorsten Strufe wurde mit dem Best Paper Award der NetSys 2021 ausgezeichnet!
Link zum ArtikelDas Paper "Side-channel attacks on query-based data anonymization" wurde auf der diesjährigen CCS veröffentlicht. AutorInnen sind: Franziska Boenisch (Fraunhofer AISEC); Reinhard Munz (Max Planck Institute for Software Systems (MPI-SWS)); Marcel Tiepelt (Karlsruhe Institute of Technology); Simon Hanisch und Christiane Kuhn (Karlsruhe Institute of Technology); Paul Francis (Max Planck Institute for Software Systems (MPI-SWS)).
Wir bieten vier voll finanzierte Doktoranden- oder Post-Doc-Stellen (bei Interesse Ko-Betreuung von Doktoranden) zum Thema 6G-Sicherheit und Datenschutz (Standortdatenschutz, Verfügbarkeit, Sicherheitsarchitekturen, praktische Quantenschlüsselerzeugung) am KIT/KASTEL und Exzellenzcluster CeTI an.
Kontakt: Thorsten Strufe
Unsere StellenangeboteDas Paper "Is the Buzz on? – A Buzz Detection System for Viral Posts in Social Media" wurde veröffentlicht. Hierbei wurden Facebookposts untersucht, um ein Buzz Detection System zu entwickeln. Näheres entnehmen Sie dem Paper, welches unten verlinkt ist.
AutorInnen: Thorsten Strufe, Clemens Deusser, Nora Jansen und Oliver Hinz.
Zum PaperWir haben eine voll finanzierte Promotionsstelle (oder eine Stelle als Postdoc) im Rahmen unseres deutsch-französischen Projekts Propolis (Smart City Privacy) in einem Konsortium mit Eurecom, SAP und The Urban Institute anzubieten. Wir werden in erster Linie an der Veröffentlichung von Standortverläufen mit DV-Garantien und differenzierter privater ML auf Standortdaten arbeiten (z. B. für Verkehrsmanagement, öffentliche Sicherheit und Risikomanagement in intelligenten Städten).
Kontakt: Thorsten Strufe und Javier Parra-Arnau
Unsere StellenangeboteChristoph Coijanovic belegte den 1. Platz des Akademischen Förderpreises der CYBERSECURITY CONFERENCE 2021. Dieser wurde ihm am 22.10.2021 für seine Masterarbeit "Privacy Analysis of Anonymous Communication
Networks at the Example of Vuvuzela" (betreut von Christiane Kuhn) verliehen. Herzlichen Glückwunsch!
Am 28.9. um 10.30 Uhr spricht Thorsten Strufe im Rahmen seines Forschungsaufenthalts über ProMACs. Weitere Informationen bekommen Sie über den Link unten.
centre inriaAmr Osman und Jeannine Born (TU Dresden) gewannen die Telekom Challenge 2021. Sie erhielten den mit 150.000 Euro dotierten ersten Preis für ihre Idee zur "automatischen Netzwerkisolierung von IoT-Geräten". Wir gratulieren den beiden herzlich!
Zum ausführlicheren Artikel der TU Dresden
Vom 21. bis zum 23. September bietet CeTI on- und offline ein spannendes Programm rund um das Thema "smart textiles and wearables". Das Angebot reicht von Vortägen über Workshops, für die man sich online registrieren kann. Den Link dazu finden Sie unten.
Anmeldung und Programm der CeTI Summer SchoolFlorian Thie hat für seine Abschlussarbeit "Analysis of complex anonymization networks at the case study of Aqua" den Preis der TU Dresden bekommen.
Betreut wurde er dabei von Christiane Kuhn und Simon Hanisch, Erstgutachter war Thorsten Strufe.
Das Paper mit dem Titel "2PPS – Publish/Subscribe with Provable Privacy" von Sarah Abdelwahab Gaballah und Max Mühlhäuser (beide TU Darmstadt), Christoph Coijanovic und Thorsten Strufe wurde für die Konferenz SRDS 2021 (20.-23. September) angenommen.
Im Paper geht es um Publish/Subscribe Systeme (wie zum Beispiel Twitter), die sowohl für Herausgeber von Nachrichten als auch für AbonnentInnen starken und nachweisbaren Schutz der Privatsphäre bieten.
Im Rahmen des Tages der offenen Tür am KIT unter dem Motto "7 Tage - 7 Fragen - 7 Formate" war Thorsten Strufe Diskussionsgast zum Thema „Elektronengehirne & Cyborgs“ – Künstliche Intelligenz revolutioniert die Welt. Den Link zum Video finden Sie unten.
Aufnahme DiskussionsrundeDas Video von unserem Eröffnungspanel bei den "Bonner Tagen der Demokratie" ist online. Vielen Dank für eine sehr schöne Diskussion mit Lorena Jaume-Palasí, Katharina Mosene, Rebekka Weiß, Ulrich Kelber und Jan Schallaböck - sehr professionell moderiert von Ute Lange - über die Aufgabe von Grundrechten bei der Nutzung von Online-Diensten. - Prof. Strufe
Link zum VideoProf. Strufe wird am Montag, den 31.05.21, im Rahmen eines Kolloquiums an der Uni Hamburg über das Thema "ProMACs: Leveraging the Streaming Paradigm to Improve Integrity without Transmission Cost" referieren.
Die Veranstaltung findet über zoom statt, Beginn 17.15 Uhr.
Zur Anmeldung (Informatik Uni Hamburg)Unser Paper “Inexpensive Brainwave Authentication: New Techniques and Insights on User Acceptance” wurde zur Präsentation auf dem 30. USENIX Security Symposium angenommen. In dieser Arbeit erforschen und evaluieren wir verschiedene hirnbiometrische Techniken zur Authentifizierung von Benutzern mit Consumer-BCI-Tools und untersuchen die Wahrnehmung der Benutzer hinsichtlich der Akzeptanz solcher Technologien. Unsere Ergebnisse zeigen, dass es machbar ist, Benutzer - auf Basis von Gehirnaktivitäten der Betrachter - auf Bildern zu erkennen. Im Hinblick auf die Akzeptanz fordern die Nutzer einfacher bedienbare Geräte, eine schnellere Authentifizierung und eine bessere Privatsphäre.
Thorsten Strufe ist Diskussionsgast bei den "Bonner Tagen der Demokratie".
Am 4. Mai ab 19 Uhr wird er im Opening Panel über Grundrechte in Bezug auf Social Media sprechen.
"Tactile Internet" steht seit dem 22. März in den Regalen Ihrer (Online-)Buchhandlung! Vielen Dank an unsere MitautorInnen!
Neues von KASTEL: Wir freuen uns, den Eröffnungsvortrag für unsere "Distinguished Lecture Series in Cybersecurity" am 11. Juni anzukündigen! Prof. Johannes Buchmann wird über nachhaltige Cybersecurity und Datenschutz sprechen.
Prof. Strufe äußerte sich in einem Beitrag zu Googles Abkehr
vom konventionellen Marketing zur Datenerhebung per FLoC.
Den Artikel auf Heise.de finden Sie unten verlinkt.
Außerdem hat Deutschlandfunk ebenfalls mit Prof. Strufe über dieses Thema gesprochen.
Artikel auf heise.deProf. Dr. Thorsten Strufe wird am 27. Mai dieses Jahrs, im Rahmen des Ifl Colloquiums der Uni Zürich, einen Vortrag halten mit dem Titel ProMACs: Leveraging the Streaming Paradigm to Improve Integrity without Transmission Cost.
Das Programm des Colloquiums finden Sie hier.
Unser Artikel "Browsing Unicity: On the Limits of Anonymizing Web Tracking Data" (Clemens Deusser, Steffen Passmann und Thorsten Strufe) ist für die Präsentation bei der IEEE S&P ("Oakland") akzeptiert worden! In dem Paper untersuchen wir die üblicherweise von der Wirtschaft angewandten "Anonymisierungsmethoden" und zeigen, dass diese selbst bei einer extremen Reduktion der Nützlichkeit der Web-Tracking-Daten weitestgehend ineffektiv sind. Am Beispiel eines Datensatzes eines großen Instituts zur Web-Reichweitenmessung zeigen wir, dass die Behauptung, "Coarsening" führe zu de-identifizierten Datensätzen Unsinn ist, da selbst in Extremfällen keine Anonymität erreicht wird. Den Artikel stellt Clemens Deusser auf der IEEE S&P im Mai 2020 vor, herzlichen Glückwunsch Clemens und Steffen!
Unser Artikel "Breaking and (Partially) Fixing Provably Secure Onion Routing" (Christiane Kuhn, Martin Beck und Thorsten Strufe) ist für die Präsentation bei IEEE S&P ("Oakland") akzeptiert worden! In dem Paper identifizieren wir eine Schwachstelle in einem leichtgewichtigen Anonymisierungssystem ("HORNET") welches vorher als bewiesen sicher galt. Wir finden daraufhin eine Schwachstelle im ebenfalls bewiesen sicheren unterliegenden Paketformat SPHINX, welches auch für andere Anonymisierungsdienste genutzt wird. Schließlich stellen wir fest, dass das in beiden Fällen genutzte Beweis-Framework von Camenisch und Lysyanskaya fehlerhaft ist und beheben die gefundenen Fehler zu teilen. Den Artikel stellt Christiane Kuhn auf der IEEE S&P im Mai 2020 vor.
Am 18.12. hält Thorsten Strufe einen eingeladenen Vortrag an der TU Graz zum Thema "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".
AbstractAm 13.12. hält Thorsten Strufe einen eingeladenen Vortrag an der Uni Kiel zum Thema "On Privacy Notions in Anonymous Communications".
Am 9.12. hält Thorsten Strufe einen eingeladenen Vortrag an der UC Irvine, zum Thema "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".
Am 18. Oktober hält Thorsten Strufe einen eingeladenen Vortrag beim abschließenden ENCASE Workshop “Cybersafety: Threats and Intelligent Parental Advice Tools for Protection in Social Networks” mit dem Titel "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".
Am 14.9. stellt Patricia Cabarcos bei der ACM CCS unser Paper "'I don’t see why I would ever want to use it': Analyzing the Usability of Popular Smartphone Password Managers" in London vor.
Am 3. Februar hält Thorsten Strufe seine Antrittsvorlesung, untertitelt "Privatsphäre und Freiheit oder Überwachung und Zensur in Web und Mobile Apps? (Thorsten Strufe -- von Hamburg bis Karlsruhe, mit kleinen Umwegen)" im Rahmen des Semesterkolloquiums der Fakultät Informatik am KIT.
Wir freuen uns über zahlreiches Erscheinen! :-)
Update: Die Folien des Vortrags finden sich hier.
Thorsten Strufe is giving the keynote on "Security, the Elusive Goal of Privacy, and the Surprising Difficulties around Corona Tracing" at this year's ARES conference!
ARES auf TwitterOur research at work -- the system we designed and published in 2017 is now going live, at the German ABC! Congrats to Steffen Passmann, who was the driving force behind our collaboration, too!
Artikel digital inside
Am 8.1. hält Thorsten Strufe im Rahmen des Neujahrsempfangs der Uni Jena einen Vortrag zum taktilen Internet.