Willkommen bei der Forschungsgruppe Praktische IT-Sicherheit
Wir arbeiten an allen Aspekten des technischen Datenschutzes und der Netzwerk- und IT-Sicherheit. Dabei interessieren wir uns vorrangig für Privacy, also den Schutz von Individuen vor einem Mißbrauch ihrer Daten.
In den vergangenen Jahrzehnten haben digitale Technologien eine rasante Entwicklung genommen. Der Einzug der Digitalisierung und die Vernetzung jeglicher Lebensbereiche eröffnet eine Fülle an neuen Möglichkeiten. Autonome vernetzte Fahrzeuge, Cloud Computing, Industrie 4.0, Virtual Reality mit haptischem Feedback, Online-Banking oder Social Networks sind nur einige Stichworte, welche die Lebensweise und auch -qualität verändern. Diese Entwicklung bringt allerdings auch einige Herausforderungen mit sich, die Menschen häufig nicht sofort überblicken, die aber durchaus ihren Interessen entgegenstehen können.
Unsere Forschungsgruppe beschäftigt sich mit der Entwicklung und Analyse von Sicherheitskonzepten gegen potentielle Angreifer auf solche Systeme. Dabei interessieren wir uns auch für die Entwicklung datenschutzfördernder Technologien, um auch in der digitalen Welt das Gut der Privatsphäre zu wahren. Schließlich entwickeln wir Protokolle und Algorithmen um die unterliegenden Infrastrukturen zur Kommunikation und Berechnung abzusichern.
Als Teil von KASTEL forschen wir für mehr Sicherheit in der Informatik.
Neues von KASTEL: Wir freuen uns, den Eröffnungsvortrag für unsere "Distinguished Lecture Series in Cybersecurity" am 11. Juni anzukündigen! Prof. Johannes Buchmann wird über nachhaltige Cybersecurity und Datenschutz sprechen.
Wir bieten 2 Doktorandenstellen im Bereich Datenschutz und maschinelles Lernen ab Mai 2021. Die Stellen sind in unserem Labor in Karlsruhe und UPC (Barcelona) angesiedelt. Gefördert durch das BMBF (Projekt Propolis, mit EURECOM, SAP und Urban Institue) und FundlaCaixa.
Prof. Strufe äußerte sich in einem Beitrag zu Googles Abkehr
vom konventionellen Marketing zur Datenerhebung per FLoC.
Artikel auf heise.deProf. Dr. Thorsten Strufe wird am 27. Mai dieses Jahrs, im Rahmen des Ifl Colloquiums der Uni Zürich, einen Vortrag halten mit dem Titel ProMACs: Leveraging the Streaming Paradigm to Improve Integrity without Transmission Cost.
Das Programm des Colloquiums finden Sie hier.
Die Webpage der Abteilung Praktische IT-Sicherheit (PS) befindet sich noch im Aufbau.
Wir bitten um etwas Geduld. Für Fragen kontaktieren Sie gerne unsere Webpage-Hilfskraft
Am 3. Februar hält Thorsten Strufe seine Antrittsvorlesung, untertitelt "Privatsphäre und Freiheit oder Überwachung und Zensur in Web und Mobile Apps? (Thorsten Strufe -- von Hamburg bis Karlsruhe, mit kleinen Umwegen)" im Rahmen des Semesterkolloquiums der Fakultät Informatik am KIT.
Wir freuen uns über zahlreiches Erscheinen! :-)
Update: Die Folien des Vortrags finden sich hier.
Am 8.1. hält Thorsten Strufe im Rahmen des Neujahrsempfangs der Uni Jena einen Vortrag zum taktilen Internet.
Unser Artikel "Browsing Unicity: On the Limits of Anonymizing Web Tracking Data" (Clemens Deusser, Steffen Passmann und Thorsten Strufe) ist für die Präsentation bei der IEEE S&P ("Oakland") akzeptiert worden! In dem Paper untersuchen wir die üblicherweise von der Wirtschaft angewandten "Anonymisierungsmethoden" und zeigen, dass diese selbst bei einer extremen Reduktion der Nützlichkeit der Web-Tracking-Daten weitestgehend ineffektiv sind. Am Beispiel eines Datensatzes eines großen Instituts zur Web-Reichweitenmessung zeigen wir, dass die Behauptung, "Coarsening" führe zu de-identifizierten Datensätzen Unsinn ist, da selbst in Extremfällen keine Anonymität erreicht wird. Den Artikel stellt Clemens Deusser auf der IEEE S&P im Mai 2020 vor, herzlichen Glückwunsch Clemens und Steffen!
Unser Artikel "Breaking and (Partially) Fixing Provably Secure Onion Routing" (Christiane Kuhn, Martin Beck und Thorsten Strufe) ist für die Präsentation bei IEEE S&P ("Oakland") akzeptiert worden! In dem Paper identifizieren wir eine Schwachstelle in einem leichtgewichtigen Anonymisierungssystem ("HORNET") welches vorher als bewiesen sicher galt. Wir finden daraufhin eine Schwachstelle im ebenfalls bewiesen sicheren unterliegenden Paketformat SPHINX, welches auch für andere Anonymisierungsdienste genutzt wird. Schließlich stellen wir fest, dass das in beiden Fällen genutzte Beweis-Framework von Camenisch und Lysyanskaya fehlerhaft ist und beheben die gefundenen Fehler zu teilen. Den Artikel stellt Christiane Kuhn auf der IEEE S&P im Mai 2020 vor.
Am 18.12. hält Thorsten Strufe einen eingeladenen Vortrag an der TU Graz zum Thema "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".
Am 13.12. hält Thorsten Strufe einen eingeladenen Vortrag an der Uni Kiel zum Thema "On Privacy Notions in Anonymous Communications".
Am 9.12. hält Thorsten Strufe einen eingeladenen Vortrag an der UC Irvine, zum Thema "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".
Am 14.9. stellt Patricia Cabarcos bei der ACM CCS unser Paper "'I don’t see why I would ever want to use it': Analyzing the Usability of Popular Smartphone Password Managers" in London vor.
Am 18. Oktober hält Thorsten Strufe einen eingeladenen Vortrag beim abschließenden ENCASE Workshop “Cybersafety: Threats and Intelligent Parental Advice Tools for Protection in Social Networks” mit dem Titel "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".