Willkommen bei der Forschungsgruppe Praktische IT-Sicherheit
Wir arbeiten an allen Aspekten des technischen Datenschutzes und der Netzwerk- und IT-Sicherheit. Dabei interessieren wir uns vorrangig für Privacy, also den Schutz von Individuen vor einem Missbrauch ihrer Daten.
In den vergangenen Jahrzehnten haben digitale Technologien eine rasante Entwicklung genommen. Der Einzug der Digitalisierung und die Vernetzung jeglicher Lebensbereiche eröffnet eine Fülle an neuen Möglichkeiten. Autonome vernetzte Fahrzeuge, Cloud Computing, Industrie 4.0, Virtual Reality mit haptischem Feedback, Online-Banking oder Social Networks sind nur einige Stichworte, welche die Lebensweise und auch -qualität verändern. Diese Entwicklung bringt allerdings auch einige Herausforderungen mit sich, die Menschen häufig nicht sofort überblicken, die aber durchaus ihren Interessen entgegenstehen können. Unsere Forschungsgruppe beschäftigt sich mit der Entwicklung und Analyse von Sicherheitskonzepten gegen potentielle Angreifer auf solche Systeme. Dabei interessieren wir uns auch für die Entwicklung datenschutzfördernder Technologien, um auch in der digitalen Welt das Gut der Privatsphäre zu wahren. Schließlich entwickeln wir Protokolle und Algorithmen, um die zugrundeliegenden Infrastrukturen zur Kommunikation und Berechnung abzusichern.
Wir sind Teil der KASTEL Security Research Labs, sowie des Exzellenzclusters CeTI, dem Centre for Tactile Internet with Human-in-the-Loop.
Am 17. Mai 2025 findet KIT-weit der Tag der offenen Tür zusammen mit dem Campustag statt. Unser Lehrstuhl wird dabei auch Exponate zur schau Stellen: Sowohl Demonstratoren aus dem Bereich Smart-City als auch Brainwave-basierte Authentifizierung. Wir freuen uns auf neugierige Besucher:innen und erzählen gerne von unseren Forschungsthemen und der Bedeutung von Privacy in unserer Gesellschaft!
Campustag am KITUnser Paper Anonymization Techniques for Behavioral Biometric Data: A Survey
(Simon Hanisch, Patricia Arias-Cabarcos, Javier Parra-Arnau, Thorsten Strufe) wurde zur Veröffentlichung in ACM Computing Surveys akzeptiert. In diesem Paper führen wir eine Klassifizierung von verschiedenen Anonymisierungsansätzen für verschiedene Arten von Verhaltensbiometrie wie Stimme, Gang, Gestik und Mimik ein. Weiterhin stellen wir fest, das existierende Techniken oft nur sehr einfach evaluiert und unter schwachen Angreifermodellen evaluiert werden.
Zusammen mit Jaap-Henk Hoepman (Radboud University/Karlstad University), Seda Gürses (TU Delft), Orla Lynskey (University College London) und Jo Pierson (Hasselt University) organisieren wir das sechste interdisziplinäre Sommerseminar über Privacy. Das Thema dieses Jahr sind die Folgen der Privatisierung von digitalen Diensten im öffentlichen Dienst.
Das Sommerseminar richtet sich an Doktorand:innen (oder Masterstudierende nahe des Abschlusses) der Gesellschaftswissenschaften, Rechtswissenschaften und Informatik. Betont werden dabei interaktive und fächerübergreifende Gruppenarbeiten.
Die Anmeldung zum Sommerseminar ist offen.
Weitere InformationenPrivacy-Enhancing Technologies (PETs) sind in vielen Fällen, in denen persönliche Daten verarbeitet werden, rechtlich vorgeschrieben. Der Einsatz von PETs scheint dem jedoch nicht zu folgen. Freek Bomhof von der TNO wird den nächsten PET-Talk der FG PET (Fachgruppe Datenschutzfördernde Technik der Gesellschaft für Informatik) am 30. April halten, und seine Erfahrungen aus der Praxis teilen.
Weitere InformationenUnser Christoph Coijanovic wird beim Workshop on Proofs and Proof Techniques for Cryptographic Security (ProTeCS) 2025 einen Vortrag mit dem Titel Privacy Proofs for Anonymous Communication Networks
halten. ProTeCS findet zusammen mit der EuroCrypt in Madrid statt.
Wir freuen uns auf interessante Diskussionen!
Prof. Strufe ist bei der 109. Konferenz der Datenschutzbehörden von Bund und Ländern in Berlin eingeladen. Er hält einen Vortrag mit dem Titel How Anonymizations Fail – Fehlerhafte Anonymisierung, deren Bewertung und ihr erhofft/behaupteter Schutz
. Neben Dr. Marit Hansen und Prof. Fabian Prasser wird er außerdem an einer Podiumsdiskussion teilnehmen, die sich mit Ansätzen zu Anonymisierung, Pseudonymisierung und unterschiedlichen Möglichkeiten zur Analyse privater Daten beschäftigt.
Am Montag wird Shima unser Paper A Formal Security Definition for Quantum Private Query and Worst-Case Analysis of the GLM Protocol
(Shima Hassanpour, Marcel Tiepelt, Christoph Coijanovic, Jörn Müller-Quade, Thorsten Strufe) bei der QCNC 2025 in Nara, Japan präsentieren!
Protokollen basierend auf Quantenmechanik wird oft nachgesagt, extra Sicherheit
in der Kommunikation oder Datenverarbeitung zu bieten, aber in diesem Paper zeigen wir anhand von PIR als Beispiel, dass die erreichte Sicherheit weit unter den traditionellen Sicherheitsgarantien von klassischen Krypto-Primitiven liegt.
Wir gratulieren Stephan Escher zu seiner bestandenen Promotion!
In seiner Doktorarbeit befasst sich Stephan mit Fake News und Disinformation in sozialen Netzwerken und gelben Punkten, die Drucker zur Identifikation auf Papier hinterlassen. Seine Forschung wird sowohl auf Wikipedia, als auch in der ZDF-Sendung 1-2-oder-3
erwähnt.
Herzlichen Glückwunsch!
Das Paper A kinematic dataset of locomotion with gait and sit-to-stand movements of young adults
(Simon Hanisch, Loreen Pogrzeba, Evelyn Muschter, Shu-Chen Li, Thorsten Strufe) wurde in Nature Scientific Data veröffentlicht. In dem Paper stellen wir einen neuen Datensatz bereit, in welchem 50 junge Erwachsene verschiedene Tätigkeiten ausgeübt haben, und dabei mit einem Motion-Tracking-Anzug aufgezeichnet wurden. Der Datensatz hilft in Zukunft dabei, die Anonymisierung von Bewegungen zu erforschen.
Herzlichen Glückwunsch!
Link zum Paper