Willkommen bei der Forschungsgruppe Praktische IT-Sicherheit
Wir arbeiten an allen Aspekten des technischen Datenschutzes und der Netzwerk- und IT-Sicherheit. Dabei interessieren wir uns vorrangig für Privacy, also den Schutz von Individuen vor einem Missbrauch ihrer Daten.
In den vergangenen Jahrzehnten haben digitale Technologien eine rasante Entwicklung genommen. Der Einzug der Digitalisierung und die Vernetzung jeglicher Lebensbereiche eröffnet eine Fülle an neuen Möglichkeiten. Autonome vernetzte Fahrzeuge, Cloud Computing, Industrie 4.0, Virtual Reality mit haptischem Feedback, Online-Banking oder Social Networks sind nur einige Stichworte, welche die Lebensweise und auch -qualität verändern. Diese Entwicklung bringt allerdings auch einige Herausforderungen mit sich, die Menschen häufig nicht sofort überblicken, die aber durchaus ihren Interessen entgegenstehen können. Unsere Forschungsgruppe beschäftigt sich mit der Entwicklung und Analyse von Sicherheitskonzepten gegen potentielle Angreifer auf solche Systeme. Dabei interessieren wir uns auch für die Entwicklung datenschutzfördernder Technologien, um auch in der digitalen Welt das Gut der Privatsphäre zu wahren. Schließlich entwickeln wir Protokolle und Algorithmen, um die zugrundeliegenden Infrastrukturen zur Kommunikation und Berechnung abzusichern.
Wir sind Teil der KASTEL Security Research Labs, sowie des Exzellenzclusters CeTI, dem Centre for Tactile Internet with Human-in-the-Loop.
Unser Paper Understanding Disclosure Risk in Differential Privacy with Applications to Noise Calibration and Auditing
(Patricia Guerra-Balboa, Annika Sauer, Héber H. Arcolezi, Thorsten Strufe) wurde zur Veröffentlichung bei VLDB 2026 akzeptiert.
In diesem Paper untersuchen wir die Mängel von bisherigen Metriken (insbesondere reconstruction robustness, ReRo), die in Differential Privacy zum Abschätzen von Offenlegungsrisiken genutzt werden. Dazu zeigen wir, dass die bisherigen Schranken unter realistischen Annahmen nicht halten, und damit die Nützlichkeit von ReRo eingeschränkt ist. Wir führen eine neue Metrik ein, reconstruction advantage, die das Risiko von diversen Angriffen besser abschätzt und die Genauigkeit von Noise Calibration und DP Auditing erhöht.
Herzlichen Glückwunsch an die Autorinnen und Autoren!
Link zum Preprint/Extended PaperJulian wurde im Podcast Nachgefragt – wissen, wie’s läuft
des KIT eingeladen. In Folge 26 Zwischen Datenpaketen und Detektivarbeit
hat er sich mit Gabi Zachmann darüber ausgetauscht, wie WLAN als Überwachungstool funktionieren kann, welche negativen Auswirkungen dies hat, und wie das alles im großen Kontext von Überwachung und Chatkontrolle steht.
Der Folge ist auf der Webseite des KIT verfügbar, und der Podcast kann über herkömmliche Podcatcher sowie bei Spotify und Apple Podcasts gefunden werden. Eine Version mit Untertiteln existiert ebenfalls.
Viel Spaß beim Hören!
Folge auf der KIT WebseiteAnnika Sauer wurde mit dem Exzellenzpreis der Université franco-allemande Deutsch-Französische Hochschule UFA DFH ausgezeichnet. Der Preis zeichnet die beste:n Absolvent:innen der DFH Studiengänge aus. Annika hat ihren Master in Informatik und Cybersecurity am KIT und der National School of Computer Science and Applied Mathematics of Grenoble absolviert. Ihre Masterarbeit hat sie zum Thema Attack Resilience in Differential Privacy unter der Betreuung von Patricia Guerra Balboa und Héber Hwang Arcolezi geschrieben.
Herzlichen Glückwunsch!
Annikas Beitrag bei LinkedInDas Paper The Adverse Effects of Omitting Records in Differential Privacy: How Samping and Suppression Degrade the Privacy-Utility Tradeoff
(Àlex Miranda-Pascual, Javier Parra-Arnau, Thorsten Strufe) wurde zur Veröffentlichung bei USENIX Security 2026 akzeptiert!
In diesem Paper untersuchen wir, wie sich das Auslassen von Einträgen beim Nutzen von Differential Privacy auf den Privacy-Utility-Tradeoff auswirkt. Dazu untersuchen wir sowohl die Privacy als auch die Utility von verschiedenen DP-Mechanismen (Laplace, Gaussian, exponential, report noisy max, DPLloyd) in Kombination mit dem Auslassen von Einträgen und stellen fest, dass die Reduktion in der Utility durch die fehlenden Daten stärker ins Gewicht fällt als die Verbesserung der Privacy-Parameter.
Herzlichen Glückwunsch!
Link zum Preprint
