Newsarchiv

Hier finden Sie Highlights unserer News zum Nachlesen.
Invited Talks

Invited Talk of Mathias Fischer, in 2024
On February 9th, 9:45am, Prof. Mathias Fischer from University of Hamburg will give a talk on ‘Security monitoring and APT detection’. The talk will take place at KIT in building 50.34, room 301.

Abstract: The talk provides an introduction in intrusion detection and will discuss advanced techniques in detecting targeted attacks. Starting from a classification of current Intrusion Detection Systems (IDS), examples for IDS solutions are given, the shortcomings of IDSs as well as attacks for their evasion are discussed, and models like the Cyberkillchain that are used to describe targeted attacks are introduced. Finally, I will give a few selected examples on our most recent research in this area, e.g., how to transparently monitor TLS-encrypted data and how to make targeted attacks visible that manifest in few malicious events only.

More about the scientist: https://www.inf.uni-hamburg.de/en/inst/ab/net/team/fischer.html

Invited Talk of Mohamed Maouche, in 2023
On November 24th, 9:45am, Dr. Mohamed Maouche from INRIA/PRIVATICS will give a talk on ‘Privacy Challenges in the Era of Deep Learning: Risks and Challenges’.

Abstract: The surge of deep-learning systems has developed an imperative to construct large datasets for their training. However, this growth in data collection also brings forth significant privacy concerns that the entire data pipeline puts at risk. These concerns manifest from the initial data acquisition stage, where the risk of data owner identification and sensitive information extraction emerge, to the final model deployment phase, where the model itself can be leveraged for inference attacks, including membership, reconstruction, and attribute inference. In this talk, we examine the diverse array of privacy risks inherent in this data pipeline and present a range of proposed solutions. These solutions are presented through practical use cases, such as speech anonymization within Automatic Speech Recognition (ASR) systems and decentralized collaborative filtering for recommender systems. Additionally, we delve into the distinctions between one-to-one anonymization techniques and synthetic data generation methods.

More about the scientist: https://mmaouche.github.io/

Invited Talk of Debajyoti Das, in 2023
On February 1st, 10am, Dr. Debajyoti Das from KU Leuven will give a talk on ‘OrgAn: Organizational Anonymity with Low Latency’.

Abstract: OrgAn demonstrates how to make public-key cryptographic solution scale equally well as the symmetric-cryptographic PriFi with practical pre-computation and storage requirements. Through a prototype implementation, we show that OrgAn provides similar throughput and end-to-end latency guarantees as PriFi, while still discounting the setup challenges in PriFi.

Invited Talk of David Basin, in 2022
We cordially invite you to an invited talk by Prof. David Basin (ETH Zurich) at KIT. He will give a talk entitled ‘Security by Design: a New Internet based on SCION’ and it will be given on Oct 21st, 9:45AM in building 50.41, room no. 145 at KIT campus. Professor Basin has been leading a research group on information security and software engineering at ETH Zurich since 2003.

Invited Talk Dr. Dantcheva, in 2022
On July 18, Dr. Antitza Dantcheva (INRIA) will give a talk entitled ‘Generation and Detection of Deepfakes’. The talk will take place at KIT in building 50.34, room 236 at 15:45.

Abstract: While highly intriguing, video generation has thrusted upon us the imminent danger of deepfakes, which can offer unprecedented levels of increasingly realistic manipulated videos. Deepfakes pose an imminent security threat to us all, and to date, deepfakes are able to mislead face recognition systems, as well as humans. Therefore, we design generation and detection methods in parallel.

More about the scientist: http://antitza.com/

Invited Talk of Aurélien Francillon, in 2022
On Friday 21st, Aurélien Francillon (associate professor, System and Software Security (S3) EURECOM) will give a talk on ‘An overview of telephony fraud and abuse’.
The lecture will be held via BBB, timespan 10:00–11:30.

More about the scientist: https://www.eurecom.fr/en/people/francillon-aurelien

Guest Talk Christopher Kruegel, in 2022
We're happy to have Prof. Christopher Kruegel (University of California) as our guest at KASTEL Distinguished Lectures. On Friday, November 12, 10am, he will give a talk on ‘Finding Vulnerabilities in Embedded Software’. The venue is room HS 101 in building 50.34 at KIT Campus South.

More about the scientist: https://cybersec.kcist.kit.edu/89.php

Invited Talk of Wouter Lueks, in 2021
Wouter Lueks (post-doctoral researcher at EPFL) will present ‘CrowdNotifier: Decentralized Privacy-Preserving Presence Tracing’ on November 3rd at 12:30.

Abstract: There is growing evidence that SARS-CoV-2 can be transmitted beyond close proximity contacts, in particular in closed and crowded environments with insufficient ventilation. To help mitigation efforts, contact tracers need a way to notify those who were present in such environments at the same time as infected individuals. Neither traditional human-based contact tracing powered by handwritten or electronic lists, nor Bluetooth-enabled proximity tracing can handle this problem efficiently. In this talk, I introduce CrowdNotifier, a protocol that can complement manual contact tracing by efficiently notifying visitors of venues and events with SARS-CoV-2-positive attendees. We prove that CrowdNotifier provides strong privacy and abuse-resistance, and show that it can scale to handle notification at a national scale.

Andere Neuigkeiten
Erster SePAR Workshop – Call for Papers

Wir organisieren den First International Workshop on Security and Privacy in AR and extended realities, SePAR. Der Workshop wird am 4. Juni 2024 in Perth ausgetragen, zusammen mit dem 25. IEEE WoWMoM Symposium.

Die Frist für Einreichungen ist am 23. Februar 2024. Weitere Informationen zu den Themen und Formalien finden sich auf der Webseite des Workshops.

Wir freuen uns auf zahlreiche Einreichungen!

Zum Workshop
Bestandene Promotion von Dr. Kilian Becher

Wir gratulieren Kilian Becher zu seiner bestandenen Promotion!

In seiner Doktorarbeit befasst sich Kilian mit der Frage, wie man Lieferketten zwar nachprüfbar machen, aber trotzdem vertraulich halten kann. Dazu konstruiert er Protokolle basierend auf Fully-Homomorphic Encryption, Proxy Re-Encryption, und Methoden der Differential Privacy.

Herzlichen Glückwunsch!

Paper akzeptiert bei CSF 2024

Das Paper “Composition in Differential Privacy for General Granularity Notions” (Patricia Guerra-Balboa, Àlex Miranda-Pascual, Javier Parra-Arnau, Thorsten Strufe) wurde zur Veröffentlichung bei IEEE CSF 2024 akzeptiert!

In diesem Paper befassen sich die Forschenden mit Differential Privacy, einer gerne genutzten Privacy-Garantie, und untersuchen, wie sich DP-Mechanismen kombinieren lassen. Bisherige Erkenntnisse der ‘sequential composition’ und ‘parallel composition’ werden dabei generalisiert.

Herzlichen Glückwunsch!

Link zum Paper
Paper bei IEEE NFV-SDN

Das Paper "Hybrid Testbed for Security Research in Software-Defined Networks" unseres neuen Doktorandens Fritz Windisch (zusammen mit Kamyar Abedi, Tung Doan, Thorsten Strufe und Giang T. Nguyen) wurde auf der IEEE NFV-SDN 2023 akzeptiert.

Am 8. November wird Fritz Windisch das Paper auf der Konferenz in Dresden vorstellen.

Herzlichen Glückwunsch!

Link zum Paper
Partner im neuen Projekt "Universitäres Telemedizinnetzwerk"

Der Lehrstuhl Praktische IT-Sicherheit ist neuer Partner im Projekt "Universitäres Telemedizinnetzwerk". Zusammen mit den Universitätskrankenhäusern und dem Dresdner Institut für Datenschutz (DID) soll hier ein einheitliches Netzwerk zur besseren Kommunikation zwischen Kliniken und dem besseren Austausch von Forschungsdaten entwickelt werden. Das Projekt legt einen Fokus auf COVID-19 und Long COVID Daten, soll aber auch für künftige Krisen eine schnelle Zusammenarbeit ermöglichen.

Zur Herausforderung erläutert Prof. Thorsten Strufe:

"Da wir uns im medizinischen Bereich bewegen, haben wir es automatisch mit sehr sensiblen Daten zu tun. Hier müssen wir im Umgang besonders vorsichtig sein, da Patientinnen und Patienten eventuell identifiziert und sehr private Informationen über sie bekannt werden könnten. Meine Gruppe und ich beschäftigen uns daher mit der Frage, wie wir die Daten während der Zusammenführung schützen und wie sie in den jeweiligen Krankenhäusern verarbeitet werden können."

Link zur Projektseite
"INTO GERMANY!"-Podcast interviewt Prof. Strufe

Der Podcast INTO GERMANY! der GTAI hat mit Prof. Strufe über das Thema Cybersicherheit gesprochen. Dabei geht es insbesondere um den Schutz von Unternehmen vor Cyberangriffen, und warum es schwierig ist, diesen Schutz zu erreichen.

Link zur Episode
Eingeladener Vortrag bei socialBRIDGES

Am 21. September 2023 ist Julian Todt eingeladen, seine Arbeit "On Risks and Anonymizations of Behavioral Biometrics" (mit Simon Hanisch, Melanie Volkamer, Thorsten Strufe) bei der socialBRIDGES Online-Konferenz der TU Dresden zu präsentieren.

Der Vortrag startet um 11:30 CEST und wird kostenlos & frei zugänglich übertragen.

Zur Aufzeichnung des Vortrags
Forum Privatheit Paper veröffentlicht

Der Beitrag "Zu Risiken und Anonymisierungen von Verhaltensbiometrie" (Simon Hanisch, Julian Todt, Melanie Volkamer, Thorsten Strufe) wurde in Daten-Fairness in einer globalisierten Welt veröffentlicht. Dabei handelt es sich um die Ausarbeitung zu ihrem Vortrag beim Forum Privatheit 2022.

Der Beitrag gibt einen Überblick darüber, welche persönlichen Informationen aus welchen Sensordaten gewonnen werden können und welche Risiken für die Privatsphäre damit verbunden sind. Dies ist insbesondere im Angesicht der wachsenden Augemented Reality und Virtual Reality Plattformen wichtig, da diese mit einer Vielzahl von Sensoren ausgestattet sind. Schließlich geben die Forschenden Lösungsansätze basierend auf einer besseren Information der Nutzer, einer feingranulareren Rechteverwaltung und diversen Anonymisierungsmethoden.

Herzlichen Glückwunsch!

Link zum Beitrag
Paper akzeptiert bei S&P 2024

Das Paper "PolySphinx: Extending the Sphinx Mix Format With Better Multicast Support" (Daniel Schadt, Christoph Coijanovic, Christiane Weis, Thorsten Strufe) wurde zur Veröffentlichung bei IEEE S&P 2024 akzeptiert!

In diesem Paper konstruieren die Forschenden ein neues Nachrichtenformat für anonymisierende Mix-Netzwerke, welches effizientere Gruppenkommunikation ermöglicht. Dies hilft, neue Anwendungen auf der Grundlage von anonymen Netzwerken zu realisieren.

Herzlichen Glückwunsch!

Paper akzeptiert bei ESORICS 2023

Das Paper "Panini — Anonymous Anycast and an Instantiation" (Christoph Coijanovic, Christiane Kuhn, Thorsten Strufe) wurde zur Veröffentlichung bei ESORICS 2023 akzeptiert!

In diesem Paper beschäftigen sich die Forschenden mit der Formalisierung eines "anonymen Anycasts", bei dem selbst der Sender einer Nachricht nicht weiß, an wen diese geht. Dies könnte zum Beispiel Aktivisten nützen, die einen "Dead-Man's-Switch" einrichten. Zusätzlich implementieren sie ein Protokoll, welches den formalen Anforderungen entspricht.

Herzlichen Glückwunsch!

Link zum Preprint
Paper akzeptiert bei PETS 2024

Das Paper "A False Sense of Privacy: Towards a Reliable Evaluation Methodology for the Anonymization of Biometric Data" (Simon Hanisch, Julian Todt, Jose Patino, Nicholas Evans, Thorsten Strufe) wurde zur Veröffentlichung bei PETS 2024 akzeptiert!

In diesem Paper untersuchen die Forschenden, mit welchen Methoden Anonymisierungstechniken bewertet werden, und stellen dar, welche Mängel bisherige Evaluationsmethoden haben. Dabei stellen sie eine neue Methode vor, die belastbarere Ergebnisse liefert.

Herzlichen Glückwunsch!

Link zum Preprint
Bild der Preisübergabe
Best Poster Award bei StartUpSecure

Patricia Guerra-Balboa und Àlex Miranda-Pascual haben für ihr Poster Differentially Private Trajectory Data beim 2. Community Congress von StartUpSecure KASTEL den Preis für das beste Poster erhalten. Herzlichen Glückwunsch!

Link zum Poster (PDF)

Nationale Konferenz IT-Sicherheitsforschung

Simon Hanisch für 6G-life auf der #its_konf23.

Thorsten Strufe bei seinem Vortrag auf der #its_konf23.

(Die Links führen Sie zu Beiträgen auf LinkedIn.)

 

Vortrag IT Sicherheitskonferenz

Das Bundesministerium für Bildung und Forschung veranstaltet vom 13. bis 15. März 2023 die Nationale Konferenz IT-Sicherheitsforschung 2023. Am 15. März von 10:45-12:15 Uhr wird Thorsten Strufe im Panel "Internationale Kooperationen in der IT-Sicherheitsforschung" referieren.

Zur Konferenz
Strufe im ZDF

Prof. Strufe wurde vom ZDF für das heute journal interviewt.
Das Thema des kurzen Videos lautet "Zeitmaschine Kommunikation" und ist unter diesem Post verlinkt.

Zum Video
Neue Publikationen!

Wir haben zwei neue Paper die für das PoPETs Symposium 2023 angenommen wurden:

"SoK: Differentially Private Publication of Trajectory Data" und "Understanding person identification via gait"

Eine Liste all unserer am Lehrstuhl verfassten Publikationen finden Sie unter dem gleichnamigen Reiter, oder dem Link unten.

Zu den Publikationen
Wir gratulieren zur bestandenen Promotion

Betreut durch Prof. Strufe

Im Jahr 2023

Dr. Amr Osman

Dr. Jan Reubold

Im Jahr 2022

Dr. Christiane Kuhn

Dr. Martin Byrenheid

Dr. Paul Walther

Strufe in den Medien

Thorsten Strufe ist immer wieder ein gefragter Experte für die Medien. Hier finden Sie eine Auswahl seiner Interviews:

Märkische Allgemeine Zeitung, Thema: "Warum die Datenschutzgrundverordnung der EU (DSGVO) zu Unrecht einen schlechten Ruf genießt".

Spiegel Netzwelt, Thema: Neuerungen bei Whatsapp.

 

Teilnehmende gesucht!

Matin Fallahi sucht Teilnehmende für ein Experiment zu "Smart Factory".
Dabei werden biometrische Daten mittels Eyetracker und Headset erhoben.
Mehr zum Experiment erfahren Sie über den Link unten.

Mehr Infos
Preis für Matin Fallahi

Matin Fallahi hat den ersten Platz der CYS Biometrics Competition 2022 belegt. Wir gratulieren herzlich!

Preis für Julian Todt

Julian Todt belegte den 1. Platz des Akademischen Förderpreises der CYBERSECURITY CONFERENCE 2022. Dieser wurde ihm am 21.10.2022 für seine Masterarbeit "Towards a general approach for reversing biometric data
anonymization" (betreut von Simon Hanisch) verliehen. Herzlichen Glückwunsch!

Graduate School Cyber Security

Die Graduiertenschule lädt alle (angehenden) Doktorandinnen und Doktoranden am kommenden Dienstag, den 13. Dezember um 17:15 Uhr (CS, Gebäude 50.34, Raum 252) zur ersten "Ask the Professor"-Session ein. Unser Lehrstuhlinhaber Dr. Thorsten Strufe ist einer der drei WissenschaftlerInnen, an die Sie Ihre Fragen richten können.

Für weitere Informationen besuchen Sie bitte die unten verlinkte Seite.

Registration page
Paper akzeptiert!

In Zusammenarbeit mit CeTI: In diesem Paper untersuchen wir, wie sehr der (aufgezeichnete) Gang einer Person  diese tatsächlich identifiziert und wie schwierig es sein wird, diese Daten effektiv zu anonymisieren oder auf eine andere sinnvolle Weise zu schützen. Glückwunsch an Evelyn und Simon!

Zum Vorabdruck
PETS Paper

Thorsten Strufe: "The preprint of our PETS paper on Facebook collecting data from (all sorts of!) third parties and its ineffective consent procedure is online, thanks Patricia Arias Cabarcos!"

Den Link zum Paper finden Sie unten.

Zum Paper
Jubiläum der Fakultät

Vor 50 Jahren entstand in Karlsruhe die erste Fakultät für Informatik an einer deutschen Hochschule. Das muss gefeiert werden! Die Fakultät veranstaltet am Donnerstag, 20.10.22 ab 11 Uhr im Tullahörsaal einen Festakt, welcher durch spannende Vorträge und eine Podiumsdiskussion begangen wird. Das Programm und den Link zur Anmeldung finden Sie unten.

Zur Programmseite
Tutorial auf ESWEEK '22

Thorsten Strufe wird auf der diesjährigen EMBEDDED SYSTEMS WEEK am 9. Oktober ein Tutorial zu "Privacy of Behavioral Data" geben.

Die ESWEEK wird in Shanghai und hybrid stattfinden.

 

 

Zur ESWEEK
Vortrag in Darmstadt

Am 30. Juni hält Thorsten Strufe im Rahmen des Workshops "Emerging Challenges in Cybersecurity and Privacy" des OpenS3 Lab einen Vortrag mit dem Titel "You better act normal! Ubiquitous electronic observation: Threats and Attempted Solutions". Weitere Informationen zum Programm finden Sie über den Link unten.

Mit diesem Vortrag ist er ebenso auf dem Honda Research Colloquium on Security and Privacy in Frankfurt (15.6.) und dem Heinz Nixdorf Symposium in Paderborn (15.9.) vertreten.

opens3-lab.com/events
Benefiz-Cybersicherheitskurs für die Ukraine

Das BSI ruft angesichts des Ukraine-Kriegs zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft im Internet auf. Eine Gefahr seien hierbei Phishing E-Mails u.a. in Bezug auf Hilfsangebote und Fake-News. Deshalb bieten die Forschungsgruppen SECUSO (Security-Usability-Society) und PS (Praktische IT-Sicherheit) einen Online-Kurs für BürgerInnen an.

Der Kurs ist Online via Zoom am 5.5.2022, 19-20 Uhr. 

Mehr zum Kurs und zur Teilnahme
Paper ausgezeichnet

Das Paper "Ray-tracing based Inference Attacks on Physical Layer Security" von Paul Walther, Markus Richter und Thorsten Strufe wurde mit dem Best Paper Award der NetSys 2021 ausgezeichnet!

Link zum Artikel
Paper veröffentlicht

Das Paper "Side-channel attacks on query-based data anonymization" wurde auf der diesjährigen CCS veröffentlicht. AutorInnen sind: Franziska Boenisch (Fraunhofer AISEC); Reinhard Munz (Max Planck Institute for Software Systems (MPI-SWS)); Marcel Tiepelt (Karlsruhe Institute of Technology); Simon Hanisch und Christiane Kuhn (Karlsruhe Institute of Technology); Paul Francis (Max Planck Institute for Software Systems (MPI-SWS)).

PhD/Post-Doc

Wir bieten vier voll finanzierte Doktoranden- oder Post-Doc-Stellen (bei Interesse Ko-Betreuung von Doktoranden) zum Thema 6G-Sicherheit und Datenschutz (Standortdatenschutz, Verfügbarkeit, Sicherheitsarchitekturen, praktische Quantenschlüsselerzeugung) am KIT/KASTEL und Exzellenzcluster CeTI an.

Kontakt: Thorsten Strufe

Unsere Stellenangebote
Paper veröffentlicht

Das Paper "Is the Buzz on? – A Buzz Detection System for Viral Posts in Social Media" wurde veröffentlicht. Hierbei wurden Facebookposts untersucht, um ein Buzz Detection System zu entwickeln. Näheres entnehmen Sie dem Paper, welches unten verlinkt ist.

AutorInnen: Thorsten Strufe, Clemens Deusser, Nora Jansen und Oliver Hinz. 

Zum Paper
PhD position ML privacy

Wir haben eine voll finanzierte Promotionsstelle (oder eine Stelle als Postdoc) im Rahmen unseres deutsch-französischen Projekts Propolis (Smart City Privacy) in einem Konsortium mit Eurecom, SAP und The Urban Institute anzubieten. Wir werden in erster Linie an der Veröffentlichung von Standortverläufen mit DV-Garantien und differenzierter privater ML auf Standortdaten arbeiten (z. B. für Verkehrsmanagement, öffentliche Sicherheit und Risikomanagement in intelligenten Städten).

Kontakt: Thorsten Strufe und Javier Parra-Arnau

Unsere Stellenangebote
Preis für Christoph Coijanovic

Christoph Coijanovic belegte den 1. Platz des Akademischen Förderpreises der CYBERSECURITY CONFERENCE 2021. Dieser wurde ihm am 22.10.2021 für seine Masterarbeit "Privacy Analysis of Anonymous Communication
Networks at the Example of Vuvuzela" (betreut von Christiane Kuhn) verliehen. Herzlichen Glückwunsch! 

Vortrag Strufe bei Inria

Am 28.9. um 10.30 Uhr spricht Thorsten Strufe im Rahmen seines Forschungsaufenthalts über ProMACs. Weitere Informationen bekommen Sie über den Link unten.

centre inria
Preis für Amr Osman

Amr Osman und Jeannine Born (TU Dresden) gewannen die Telekom Challenge 2021. Sie erhielten den mit 150.000 Euro dotierten ersten Preis für ihre Idee zur "automatischen Netzwerkisolierung von IoT-Geräten". Wir gratulieren den beiden herzlich!

 

Zum ausführlicheren Artikel der TU Dresden
Aus unserem Netzwerk: CeTI Summer School

Vom 21. bis zum 23. September bietet CeTI on- und offline ein spannendes Programm rund um das Thema "smart textiles and wearables". Das Angebot reicht von Vortägen über Workshops, für die man sich online registrieren kann. Den Link dazu finden Sie unten.

Anmeldung und Programm der CeTI Summer School
Preis für Florian Thie

Florian Thie hat für seine Abschlussarbeit "Analysis of complex anonymization networks at the case study of Aqua" den Preis der TU Dresden bekommen.

Betreut wurde er dabei von Christiane Kuhn und Simon Hanisch, Erstgutachter war Thorsten Strufe.

Paper bei SRDS Konferenz akzeptiert

Das Paper mit dem Titel "2PPS – Publish/Subscribe with Provable Privacy" von Sarah Abdelwahab Gaballah und Max Mühlhäuser (beide TU Darmstadt), Christoph Coijanovic und Thorsten Strufe wurde für die Konferenz SRDS 2021 (20.-23. September) angenommen.

Im Paper geht es um Publish/Subscribe Systeme (wie zum Beispiel Twitter), die sowohl für Herausgeber von Nachrichten als auch für AbonnentInnen starken und nachweisbaren Schutz der Privatsphäre bieten.
 

Zur Konferenz
"Elektronengehirne & Cyborgs" - Interview

Im Rahmen des Tages der offenen Tür am KIT unter dem Motto "7 Tage - 7 Fragen - 7 Formate" war Thorsten Strufe Diskussionsgast zum Thema „Elektronengehirne & Cyborgs“ – Künstliche Intelligenz revolutioniert die Welt. Den Link zum Video finden Sie unten.

Aufnahme Diskussionsrunde
Video der "Bonner Tage der Demokratie"

Das Video von unserem Eröffnungspanel bei den "Bonner Tagen der Demokratie" ist online. Vielen Dank für eine sehr schöne Diskussion mit Lorena Jaume-Palasí, Katharina Mosene, Rebekka Weiß, Ulrich Kelber und Jan Schallaböck - sehr professionell moderiert von Ute Lange - über die Aufgabe von Grundrechten bei der Nutzung von Online-Diensten. - Prof. Strufe

Link zum Video
Vortrag Uni Hamburg am 31.05.

Prof. Strufe wird am Montag, den 31.05.21, im Rahmen eines Kolloquiums an der Uni Hamburg über das Thema "ProMACs: Leveraging the Streaming Paradigm to Improve Integrity without Transmission Cost" referieren.

Die Veranstaltung findet über zoom statt, Beginn 17.15 Uhr.

Zur Anmeldung (Informatik Uni Hamburg)
Paper akzeptiert bei “USENIX Security 2021”

Unser Paper “Inexpensive Brainwave Authentication: New Techniques and Insights on User Acceptance”  wurde zur Präsentation auf dem 30. USENIX Security Symposium angenommen. In dieser Arbeit erforschen und evaluieren wir verschiedene hirnbiometrische Techniken zur Authentifizierung von Benutzern mit Consumer-BCI-Tools und untersuchen die Wahrnehmung der Benutzer hinsichtlich der Akzeptanz solcher Technologien. Unsere Ergebnisse zeigen, dass es machbar ist, Benutzer - auf Basis von Gehirnaktivitäten der Betrachter - auf Bildern zu erkennen. Im Hinblick auf die Akzeptanz fordern die Nutzer einfacher bedienbare Geräte, eine schnellere Authentifizierung und eine bessere Privatsphäre.

Strufe bei "Bonner Tage der Demokratie"

Thorsten Strufe ist Diskussionsgast bei den "Bonner Tagen der Demokratie".

Am 4. Mai ab 19 Uhr wird er im Opening Panel über Grundrechte in Bezug auf Social Media sprechen.

Neue Publikation

"Tactile Internet" steht seit dem 22. März in den Regalen Ihrer (Online-)Buchhandlung! Vielen Dank an unsere MitautorInnen!

Save the date!

Neues von KASTEL: Wir freuen uns, den Eröffnungsvortrag für unsere "Distinguished Lecture Series in Cybersecurity" am 11. Juni anzukündigen! Prof. Johannes Buchmann wird über nachhaltige Cybersecurity und Datenschutz sprechen.

Beitrag über K-Anonymität

Prof. Strufe äußerte sich in einem Beitrag zu Googles Abkehr 

vom konventionellen Marketing zur Datenerhebung per FLoC.

Den Artikel auf Heise.de finden Sie unten verlinkt.

Außerdem hat Deutschlandfunk ebenfalls mit Prof. Strufe über dieses Thema gesprochen.

Artikel auf heise.de
Vortrag ProMACs an der Uni Zürich

Prof. Dr. Thorsten Strufe wird am 27. Mai dieses Jahrs, im Rahmen des Ifl Colloquiums der Uni Zürich, einen Vortrag halten mit dem Titel ProMACs: Leveraging the Streaming Paradigm to Improve Integrity without Transmission Cost.

Das Programm des Colloquiums finden Sie hier.

Paper akzeptiert bei IEEE S&P 2020

Unser Artikel "Browsing Unicity: On the Limits of Anonymizing Web Tracking Data" (Clemens Deusser, Steffen Passmann und Thorsten Strufe) ist für die Präsentation bei der IEEE S&P ("Oakland") akzeptiert worden! In dem Paper untersuchen wir die üblicherweise von der Wirtschaft angewandten "Anonymisierungsmethoden" und zeigen, dass diese selbst bei einer extremen Reduktion der Nützlichkeit der Web-Tracking-Daten weitestgehend ineffektiv sind. Am Beispiel eines Datensatzes eines großen Instituts zur Web-Reichweitenmessung zeigen wir, dass die Behauptung, "Coarsening" führe zu de-identifizierten Datensätzen Unsinn ist, da selbst in Extremfällen keine Anonymität erreicht wird. Den Artikel stellt Clemens Deusser auf der IEEE S&P im Mai 2020 vor, herzlichen Glückwunsch Clemens und Steffen!

Paper akzeptiert bei IEEE S&P 2020

Unser Artikel "Breaking and (Partially) Fixing Provably Secure Onion Routing" (Christiane Kuhn, Martin Beck und Thorsten Strufe) ist für die Präsentation bei IEEE S&P ("Oakland") akzeptiert worden! In dem Paper identifizieren wir eine Schwachstelle in einem leichtgewichtigen Anonymisierungssystem ("HORNET") welches vorher als bewiesen sicher galt. Wir finden daraufhin eine Schwachstelle im ebenfalls bewiesen sicheren unterliegenden Paketformat SPHINX, welches auch für andere Anonymisierungsdienste genutzt wird. Schließlich stellen wir fest, dass das in beiden Fällen genutzte Beweis-Framework von Camenisch und Lysyanskaya fehlerhaft ist und beheben die gefundenen Fehler zu teilen. Den Artikel stellt Christiane Kuhn auf der IEEE S&P im Mai 2020 vor.

Eingeladener Vortrag an der TU Graz

Am 18.12. hält Thorsten Strufe einen eingeladenen Vortrag an der TU Graz zum Thema "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".

Abstract
Eingeladener Vortrag an der Uni Kiel

Am 13.12. hält Thorsten Strufe einen eingeladenen Vortrag an der Uni Kiel zum Thema "On Privacy Notions in Anonymous Communications".

Eingeladener Vortrag an der UC Irvine

Am 9.12. hält Thorsten Strufe einen eingeladenen Vortrag an der UC Irvine, zum Thema "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".

Vortrag beim abschließenden ENCASE Workshop zu Cybersafety

Am 18. Oktober hält Thorsten Strufe einen eingeladenen Vortrag beim abschließenden ENCASE Workshop “Cybersafety: Threats and Intelligent Parental Advice Tools for Protection in Social Networks” mit dem Titel "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".

Konferenzvortrag bei der ACM CCS

Am 14.9. stellt Patricia Cabarcos bei der ACM CCS unser Paper "'I don’t see why I would ever want to use it': Analyzing the Usability of Popular Smartphone Password Managers" in London vor.

Antrittsvorlesung Strufe

Am 3. Februar hält Thorsten Strufe seine Antrittsvorlesung, untertitelt "Privatsphäre und Freiheit oder Überwachung und Zensur in Web und Mobile Apps? (Thorsten Strufe -- von Hamburg bis Karlsruhe, mit kleinen Umwegen)" im Rahmen des Semesterkolloquiums der Fakultät Informatik am KIT.
Wir freuen uns über zahlreiches Erscheinen! :-)
Update: Die Folien des Vortrags finden sich hier.

Keynote Speech

Thorsten Strufe is giving the keynote on "Security, the Elusive Goal of Privacy, and the Surprising Difficulties around Corona Tracing" at this year's ARES conference!

ARES auf Twitter
INFOnline

Our research at work -- the system we designed and published in 2017 is now going live, at the German ABC! Congrats to Steffen Passmann, who was the driving force behind our collaboration, too!

 

Artikel digital inside
Vortrag Neujahrsempfang Uni Jena

Am 8.1. hält Thorsten Strufe im Rahmen des Neujahrsempfangs der Uni Jena einen Vortrag zum taktilen Internet.