Newsarchiv

Hier finden Sie Highlights unserer News zum Nachlesen.
Invited Talks

Invited Talk of Debajyoti Das, in 2023
On February 1st, 10am, Dr. Debajyoti Das from KU Leuven will give a talk on 'OrgAn: Organizational Anonymity with Low Latency'.
ABSTRACT: OrgAn demonstrates how to make public-key cryptographic solution scale equally well as the symmetric-cryptographic PriFi with practical pre-computation and storage requirements. Through a prototype implementation, we show that OrgAn provides similar throughput and end-to-end latency guarantees as PriFi, while still discounting the setup challenges in PriFi.

Invited Talk of David Basin, in 2022
We cordially invite you to an invited talk by Prof. David Basin (ETH Zurich) at KIT. He will give a talk entitled 'Security by Design: a New Internet based on SCION' and it will be given on Oct 21st, 9:45AM in building 50.41, room no. 145 at KIT campus. Professor Basin has been leading a research group on information security and software engineering at ETH Zurich since 2003.

Invited Talk Dr. Dantcheva, in 2022
On July 18, Dr. Antitza Dantcheva (INRIA) will give a talk entitled 'Generation and Detection of Deepfakes'. The talk will take place at KIT in building 50.34, room 236 at 15:45.
*Abstract*
While highly intriguing, video generation has thrusted upon us the imminent danger of deepfakes, which can offer unprecedented levels of increasingly realistic manipulated videos. Deepfakes pose an imminent security threat to us all, and to date, deepfakes are able to mislead face recognition systems, as well as humans. Therefore, we design generation and detection methods in parallel.
More about the scientist: http://antitza.com/

Invited Talk of Aurélien Francillon, in 2022
On Friday 21st., Aurélien Francillon (associate professor, System and Software
Security (S3) EURECOM) will give a talk on "An overview of telephony fraud and abuse".
The lecture will be held via BBB, timespan 10:00-11:30.
More about the scientist: https://www.eurecom.fr/en/people/francillon-aurelien

Guest Talk Christopher Kruegel, in 2022
We're happy to have Prof. Christopher Kruegel (University of California) as our guest at KASTEL Distinguished Lectures. On Friday, November 12, 10am, he will give a talk on "Finding Vulnerabilities in Embedded Software". The venue is room HS 101 in building 50.34 at KIT Campus South.
More about the scientist: https://cybersec.kcist.kit.edu/89.php

Invited Talk of Wouter Lueks, in 2021
Wouter Lueks (post-doctoral researcher at EPFL) will present "CrowdNotifier: Decentralized Privacy-Preserving Presence Tracing" on November 3rd at 12:30.
Abstract:
There is growing evidence that SARS-CoV-2 can be transmitted beyond close proximity contacts, in particular in closed and crowded environments with insufficient ventilation. To help mitigation efforts, contact tracers need a way to notify those who were present in such environments at the same time as infected individuals. Neither traditional human-based contact tracing powered by handwritten or electronic lists, nor Bluetooth-enabled proximity tracing can handle this problem efficiently. In this talk, I introduce CrowdNotifier, a protocol that can complement manual contact tracing by efficiently notifying visitors of venues and events with SARS-CoV-2-positive attendees. We prove that CrowdNotifier provides strong privacy and abuse-resistance, and show that it can scale to handle notification at a national scale.

 

 

Wir gratulieren zur bestandenen Promotion

Betreut durch Prof. Strufe

Im Jahr 2023

Dr. Amr Osman

Dr. Jan Reubold

Im Jahr 2022

Dr. Christiane Kuhn

Dr. Martin Byrenheid

Dr. Paul Walther

Strufe in den Medien

Thorsten Strufe ist immer wieder ein gefragter Experte für die Medien. Hier finden Sie eine Auswahl seiner Interviews:

Märkische Allgemeine Zeitung, Thema: "Warum die Datenschutzgrundverordnung der EU (DSGVO) zu Unrecht einen schlechten Ruf genießt".

Spiegel Netzwelt, Thema: Neuerungen bei Whatsapp.

 

Teilnehmende gesucht!

Matin Fallahi sucht Teilnehmende für ein Experiment zu "Smart Factory".
Dabei werden biometrische Daten mittels Eyetracker und Headset erhoben.
Mehr zum Experiment erfahren Sie über den Link unten.

Mehr Infos
Preis für Matin Fallahi

Matin Fallahi hat den ersten Platz der CYS Biometrics Competition 2022 belegt. Wir gratulieren herzlich!

Preis für Julian Todt

Julian Todt belegte den 1. Platz des Akademischen Förderpreises der CYBERSECURITY CONFERENCE 2022. Dieser wurde ihm am 21.10.2022 für seine Masterarbeit "Towards a general approach for reversing biometric data
anonymization" (betreut von Simon Hanisch) verliehen. Herzlichen Glückwunsch!

Graduate School Cyber Security

Die Graduiertenschule lädt alle (angehenden) Doktorandinnen und Doktoranden am kommenden Dienstag, den 13. Dezember um 17:15 Uhr (CS, Gebäude 50.34, Raum 252) zur ersten "Ask the Professor"-Session ein. Unser Lehrstuhlinhaber Dr. Thorsten Strufe ist einer der drei WissenschaftlerInnen, an die Sie Ihre Fragen richten können.

Für weitere Informationen besuchen Sie bitte die unten verlinkte Seite.

Registration page
Paper akzeptiert!

In Zusammenarbeit mit CeTI: In diesem Paper untersuchen wir, wie sehr der (aufgezeichnete) Gang einer Person  diese tatsächlich identifiziert und wie schwierig es sein wird, diese Daten effektiv zu anonymisieren oder auf eine andere sinnvolle Weise zu schützen. Glückwunsch an Evelyn und Simon!

Zum Vorabdruck
PETS Paper

Thorsten Strufe: "The preprint of our PETS paper on Facebook collecting data from (all sorts of!) third parties and its ineffective consent procedure is online, thanks Patricia Arias Cabarcos!"

Den Link zum Paper finden Sie unten.

Zum Paper
Jubiläum der Fakultät

Vor 50 Jahren entstand in Karlsruhe die erste Fakultät für Informatik an einer deutschen Hochschule. Das muss gefeiert werden! Die Fakultät veranstaltet am Donnerstag, 20.10.22 ab 11 Uhr im Tullahörsaal einen Festakt, welcher durch spannende Vorträge und eine Podiumsdiskussion begangen wird. Das Programm und den Link zur Anmeldung finden Sie unten.

Zur Programmseite
Tutorial auf ESWEEK '22

Thorsten Strufe wird auf der diesjährigen EMBEDDED SYSTEMS WEEK am 9. Oktober ein Tutorial zu "Privacy of Behavioral Data" geben.

Die ESWEEK wird in Shanghai und hybrid stattfinden.

 

 

Zur ESWEEK
Vortrag in Darmstadt

Am 30. Juni hält Thorsten Strufe im Rahmen des Workshops "Emerging Challenges in Cybersecurity and Privacy" des OpenS3 Lab einen Vortrag mit dem Titel "You better act normal! Ubiquitous electronic observation: Threats and Attempted Solutions". Weitere Informationen zum Programm finden Sie über den Link unten.

Mit diesem Vortrag ist er ebenso auf dem Honda Research Colloquium on Security and Privacy in Frankfurt (15.6.) und dem Heinz Nixdorf Symposium in Paderborn (15.9.) vertreten.

opens3-lab.com/events
Benefiz-Cybersicherheitskurs für die Ukraine

Das BSI ruft angesichts des Ukraine-Kriegs zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft im Internet auf. Eine Gefahr seien hierbei Phishing E-Mails u.a. in Bezug auf Hilfsangebote und Fake-News. Deshalb bieten die Forschungsgruppen SECUSO (Security-Usability-Society) und PS (Praktische IT-Sicherheit) einen Online-Kurs für BürgerInnen an.

Der Kurs ist Online via Zoom am 5.5.2022, 19-20 Uhr. 

Mehr zum Kurs und zur Teilnahme
Paper ausgezeichnet

Das Paper "Ray-tracing based Inference Attacks on Physical Layer Security" von Paul Walther, Markus Richter und Thorsten Strufe wurde mit dem Best Paper Award der NetSys 2021 ausgezeichnet!

Link zum Artikel
Paper veröffentlicht

Das Paper "Side-channel attacks on query-based data anonymization" wurde auf der diesjährigen CCS veröffentlicht. AutorInnen sind: Franziska Boenisch (Fraunhofer AISEC); Reinhard Munz (Max Planck Institute for Software Systems (MPI-SWS)); Marcel Tiepelt (Karlsruhe Institute of Technology); Simon Hanisch und Christiane Kuhn (Karlsruhe Institute of Technology); Paul Francis (Max Planck Institute for Software Systems (MPI-SWS)).

PhD/Post-Doc

Wir bieten vier voll finanzierte Doktoranden- oder Post-Doc-Stellen (bei Interesse Ko-Betreuung von Doktoranden) zum Thema 6G-Sicherheit und Datenschutz (Standortdatenschutz, Verfügbarkeit, Sicherheitsarchitekturen, praktische Quantenschlüsselerzeugung) am KIT/KASTEL und Exzellenzcluster CeTI an.

Kontakt: Thorsten Strufe

Unsere Stellenangebote
Paper veröffentlicht

Das Paper "Is the Buzz on? – A Buzz Detection System for Viral Posts in Social Media" wurde veröffentlicht. Hierbei wurden Facebookposts untersucht, um ein Buzz Detection System zu entwickeln. Näheres entnehmen Sie dem Paper, welches unten verlinkt ist.

AutorInnen: Thorsten Strufe, Clemens Deusser, Nora Jansen und Oliver Hinz. 

Zum Paper
PhD position ML privacy

Wir haben eine voll finanzierte Promotionsstelle (oder eine Stelle als Postdoc) im Rahmen unseres deutsch-französischen Projekts Propolis (Smart City Privacy) in einem Konsortium mit Eurecom, SAP und The Urban Institute anzubieten. Wir werden in erster Linie an der Veröffentlichung von Standortverläufen mit DV-Garantien und differenzierter privater ML auf Standortdaten arbeiten (z. B. für Verkehrsmanagement, öffentliche Sicherheit und Risikomanagement in intelligenten Städten).

Kontakt: Thorsten Strufe und Javier Parra-Arnau

Unsere Stellenangebote
Preis für Christoph Coijanovic

Christoph Coijanovic belegte den 1. Platz des Akademischen Förderpreises der CYBERSECURITY CONFERENCE 2021. Dieser wurde ihm am 22.10.2021 für seine Masterarbeit "Privacy Analysis of Anonymous Communication
Networks at the Example of Vuvuzela" (betreut von Christiane Kuhn) verliehen. Herzlichen Glückwunsch! 

Vortrag Strufe bei Inria

Am 28.9. um 10.30 Uhr spricht Thorsten Strufe im Rahmen seines Forschungsaufenthalts über ProMACs. Weitere Informationen bekommen Sie über den Link unten.

centre inria
Preis für Amr Osman

Amr Osman und Jeannine Born (TU Dresden) gewannen die Telekom Challenge 2021. Sie erhielten den mit 150.000 Euro dotierten ersten Preis für ihre Idee zur "automatischen Netzwerkisolierung von IoT-Geräten". Wir gratulieren den beiden herzlich!

 

Zum ausführlicheren Artikel der TU Dresden
Aus unserem Netzwerk: CeTI Summer School

Vom 21. bis zum 23. September bietet CeTI on- und offline ein spannendes Programm rund um das Thema "smart textiles and wearables". Das Angebot reicht von Vortägen über Workshops, für die man sich online registrieren kann. Den Link dazu finden Sie unten.

Anmeldung und Programm der CeTI Summer School
Preis für Florian Thie

Florian Thie hat für seine Abschlussarbeit "Analysis of complex anonymization networks at the case study of Aqua" den Preis der TU Dresden bekommen.

Betreut wurde er dabei von Christiane Kuhn und Simon Hanisch, Erstgutachter war Thorsten Strufe.

Paper bei SRDS Konferenz akzeptiert

Das Paper mit dem Titel "2PPS – Publish/Subscribe with Provable Privacy" von Sarah Abdelwahab Gaballah und Max Mühlhäuser (beide TU Darmstadt), Christoph Coijanovic und Thorsten Strufe wurde für die Konferenz SRDS 2021 (20.-23. September) angenommen.

Im Paper geht es um Publish/Subscribe Systeme (wie zum Beispiel Twitter), die sowohl für Herausgeber von Nachrichten als auch für AbonnentInnen starken und nachweisbaren Schutz der Privatsphäre bieten.
 

Zur Konferenz
"Elektronengehirne & Cyborgs" - Interview

Im Rahmen des Tages der offenen Tür am KIT unter dem Motto "7 Tage - 7 Fragen - 7 Formate" war Thorsten Strufe Diskussionsgast zum Thema „Elektronengehirne & Cyborgs“ – Künstliche Intelligenz revolutioniert die Welt. Den Link zum Video finden Sie unten.

Aufnahme Diskussionsrunde
Video der "Bonner Tage der Demokratie"

Das Video von unserem Eröffnungspanel bei den "Bonner Tagen der Demokratie" ist online. Vielen Dank für eine sehr schöne Diskussion mit Lorena Jaume-Palasí, Katharina Mosene, Rebekka Weiß, Ulrich Kelber und Jan Schallaböck - sehr professionell moderiert von Ute Lange - über die Aufgabe von Grundrechten bei der Nutzung von Online-Diensten. - Prof. Strufe

Link zum Video
Vortrag Uni Hamburg am 31.05.

Prof. Strufe wird am Montag, den 31.05.21, im Rahmen eines Kolloquiums an der Uni Hamburg über das Thema "ProMACs: Leveraging the Streaming Paradigm to Improve Integrity without Transmission Cost" referieren.

Die Veranstaltung findet über zoom statt, Beginn 17.15 Uhr.

Zur Anmeldung (Informatik Uni Hamburg)
Paper akzeptiert bei “USENIX Security 2021”

Unser Paper “Inexpensive Brainwave Authentication: New Techniques and Insights on User Acceptance”  wurde zur Präsentation auf dem 30. USENIX Security Symposium angenommen. In dieser Arbeit erforschen und evaluieren wir verschiedene hirnbiometrische Techniken zur Authentifizierung von Benutzern mit Consumer-BCI-Tools und untersuchen die Wahrnehmung der Benutzer hinsichtlich der Akzeptanz solcher Technologien. Unsere Ergebnisse zeigen, dass es machbar ist, Benutzer - auf Basis von Gehirnaktivitäten der Betrachter - auf Bildern zu erkennen. Im Hinblick auf die Akzeptanz fordern die Nutzer einfacher bedienbare Geräte, eine schnellere Authentifizierung und eine bessere Privatsphäre.

Strufe bei "Bonner Tage der Demokratie"

Thorsten Strufe ist Diskussionsgast bei den "Bonner Tagen der Demokratie".

Am 4. Mai ab 19 Uhr wird er im Opening Panel über Grundrechte in Bezug auf Social Media sprechen.

Neue Publikation

"Tactile Internet" steht seit dem 22. März in den Regalen Ihrer (Online-)Buchhandlung! Vielen Dank an unsere MitautorInnen!

Save the date!

Neues von KASTEL: Wir freuen uns, den Eröffnungsvortrag für unsere "Distinguished Lecture Series in Cybersecurity" am 11. Juni anzukündigen! Prof. Johannes Buchmann wird über nachhaltige Cybersecurity und Datenschutz sprechen.

Beitrag über K-Anonymität

Prof. Strufe äußerte sich in einem Beitrag zu Googles Abkehr 

vom konventionellen Marketing zur Datenerhebung per FLoC.

Den Artikel auf Heise.de finden Sie unten verlinkt.

Außerdem hat Deutschlandfunk ebenfalls mit Prof. Strufe über dieses Thema gesprochen.

Artikel auf heise.de
Vortrag ProMACs an der Uni Zürich

Prof. Dr. Thorsten Strufe wird am 27. Mai dieses Jahrs, im Rahmen des Ifl Colloquiums der Uni Zürich, einen Vortrag halten mit dem Titel ProMACs: Leveraging the Streaming Paradigm to Improve Integrity without Transmission Cost.

Das Programm des Colloquiums finden Sie hier.

Paper akzeptiert bei IEEE S&P 2020

Unser Artikel "Browsing Unicity: On the Limits of Anonymizing Web Tracking Data" (Clemens Deusser, Steffen Passmann und Thorsten Strufe) ist für die Präsentation bei der IEEE S&P ("Oakland") akzeptiert worden! In dem Paper untersuchen wir die üblicherweise von der Wirtschaft angewandten "Anonymisierungsmethoden" und zeigen, dass diese selbst bei einer extremen Reduktion der Nützlichkeit der Web-Tracking-Daten weitestgehend ineffektiv sind. Am Beispiel eines Datensatzes eines großen Instituts zur Web-Reichweitenmessung zeigen wir, dass die Behauptung, "Coarsening" führe zu de-identifizierten Datensätzen Unsinn ist, da selbst in Extremfällen keine Anonymität erreicht wird. Den Artikel stellt Clemens Deusser auf der IEEE S&P im Mai 2020 vor, herzlichen Glückwunsch Clemens und Steffen!

Paper akzeptiert bei IEEE S&P 2020

Unser Artikel "Breaking and (Partially) Fixing Provably Secure Onion Routing" (Christiane Kuhn, Martin Beck und Thorsten Strufe) ist für die Präsentation bei IEEE S&P ("Oakland") akzeptiert worden! In dem Paper identifizieren wir eine Schwachstelle in einem leichtgewichtigen Anonymisierungssystem ("HORNET") welches vorher als bewiesen sicher galt. Wir finden daraufhin eine Schwachstelle im ebenfalls bewiesen sicheren unterliegenden Paketformat SPHINX, welches auch für andere Anonymisierungsdienste genutzt wird. Schließlich stellen wir fest, dass das in beiden Fällen genutzte Beweis-Framework von Camenisch und Lysyanskaya fehlerhaft ist und beheben die gefundenen Fehler zu teilen. Den Artikel stellt Christiane Kuhn auf der IEEE S&P im Mai 2020 vor.

Eingeladener Vortrag an der TU Graz

Am 18.12. hält Thorsten Strufe einen eingeladenen Vortrag an der TU Graz zum Thema "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".

Abstract
Eingeladener Vortrag an der Uni Kiel

Am 13.12. hält Thorsten Strufe einen eingeladenen Vortrag an der Uni Kiel zum Thema "On Privacy Notions in Anonymous Communications".

Eingeladener Vortrag an der UC Irvine

Am 9.12. hält Thorsten Strufe einen eingeladenen Vortrag an der UC Irvine, zum Thema "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".

Vortrag beim abschließenden ENCASE Workshop zu Cybersafety

Am 18. Oktober hält Thorsten Strufe einen eingeladenen Vortrag beim abschließenden ENCASE Workshop “Cybersafety: Threats and Intelligent Parental Advice Tools for Protection in Social Networks” mit dem Titel "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".

Konferenzvortrag bei der ACM CCS

Am 14.9. stellt Patricia Cabarcos bei der ACM CCS unser Paper "'I don’t see why I would ever want to use it': Analyzing the Usability of Popular Smartphone Password Managers" in London vor.

Antrittsvorlesung Strufe

Am 3. Februar hält Thorsten Strufe seine Antrittsvorlesung, untertitelt "Privatsphäre und Freiheit oder Überwachung und Zensur in Web und Mobile Apps? (Thorsten Strufe -- von Hamburg bis Karlsruhe, mit kleinen Umwegen)" im Rahmen des Semesterkolloquiums der Fakultät Informatik am KIT.
Wir freuen uns über zahlreiches Erscheinen! :-)
Update: Die Folien des Vortrags finden sich hier.

Keynote Speech

Thorsten Strufe is giving the keynote on "Security, the Elusive Goal of Privacy, and the Surprising Difficulties around Corona Tracing" at this year's ARES conference!

ARES auf Twitter
INFOnline

Our research at work -- the system we designed and published in 2017 is now going live, at the German ABC! Congrats to Steffen Passmann, who was the driving force behind our collaboration, too!

 

Artikel digital inside
Vortrag Neujahrsempfang Uni Jena

Am 8.1. hält Thorsten Strufe im Rahmen des Neujahrsempfangs der Uni Jena einen Vortrag zum taktilen Internet.