Praktische IT-Sicherheit (PS)

Willkommen bei der Forschungsgruppe Praktische IT-Sicherheit

Wir arbeiten an allen Aspekten des technischen Datenschutzes und der Netzwerk- und IT-Sicherheit. Dabei interessieren wir uns vorrangig für Privacy, also den Schutz von Individuen vor einem Mißbrauch ihrer Daten.

In den vergangenen Jahrzehnten haben digitale Technologien eine rasante Entwicklung genommen. Der Einzug der Digitalisierung und die Vernetzung jeglicher Lebensbereiche eröffnet eine Fülle an neuen Möglichkeiten. Autonome vernetzte Fahrzeuge, Cloud Computing, Industrie 4.0, Virtual Reality mit haptischem Feedback, Online-Banking oder Social Networks sind nur einige Stichworte, welche die Lebensweise und auch -qualität verändern. Diese Entwicklung bringt allerdings auch einige Herausforderungen mit sich, die Menschen häufig nicht sofort überblicken, die aber durchaus ihren Interessen entgegenstehen können.

Unsere Forschungsgruppe beschäftigt sich mit der Entwicklung und Analyse von Sicherheitskonzepten gegen potentielle Angreifer auf solche Systeme. Dabei interessieren wir uns auch für die Entwicklung datenschutzfördernder Technologien, um auch in der digitalen Welt das Gut der Privatsphäre zu wahren. Schließlich entwickeln wir Protokolle und Algorithmen um die unterliegenden Infrastrukturen zur Kommunikation und Berechnung abzusichern.

 

 

 

 

 

 

 

Antrittsvorlesung Strufe

Am 3. Februar hält Thorsten Strufe seine Antrittsvorlesung, untertitelt "Privatsphäre und Freiheit oder Überwachung und Zensur in Web und Mobile Apps? (Thorsten Strufe -- von Hamburg bis Karlsruhe, mit kleinen Umwegen)" im Rahmen des Semesterkolloquiums der Fakultät Informatik am KIT.
Wir freuen uns über zahlreiches Erscheinen! :-)
Update: Die Folien des Vortrags finden sich hier.

Vortrag Neujahrsempfang Uni Jena

Am 8.1. hält Thorsten Strufe im Rahmen des Neujahrsempfangs der Uni Jena einen Vortrag zum taktilen Internet.

Paper akzeptiert bei IEEE S&P 2020

Unser Artikel "Browsing Unicity: On the Limits of Anonymizing Web Tracking Data" (Clemens Deusser, Steffen Passmann und Thorsten Strufe) ist für die Präsentation bei der IEEE S&P ("Oakland") akzeptiert worden! In dem Paper untersuchen wir die üblicherweise von der Wirtschaft angewandten "Anonymisierungsmethoden" und zeigen, dass diese selbst bei einer extremen Reduktion der Nützlichkeit der Web-Tracking-Daten weitestgehend ineffektiv sind. Am Beispiel eines Datensatzes eines großen Instituts zur Web-Reichweitenmessung zeigen wir, dass die Behauptung, "Coarsening" führe zu de-identifizierten Datensätzen Unsinn ist, da selbst in Extremfällen keine Anonymität erreicht wird. Den Artikel stellt Clemens Deusser auf der IEEE S&P im Mai 2020 vor, herzlichen Glückwunsch Clemens und Steffen!

Paper akzeptiert bei IEEE S&P 2020

Unser Artikel "Breaking and (Partially) Fixing Provably Secure Onion Routing" (Christiane Kuhn, Martin Beck und Thorsten Strufe) ist für die Präsentation bei IEEE S&P ("Oakland") akzeptiert worden! In dem Paper identifizieren wir eine Schwachstelle in einem leichtgewichtigen Anonymisierungssystem ("HORNET") welches vorher als bewiesen sicher galt. Wir finden daraufhin eine Schwachstelle im ebenfalls bewiesen sicheren unterliegenden Paketformat SPHINX, welches auch für andere Anonymisierungsdienste genutzt wird. Schließlich stellen wir fest, dass das in beiden Fällen genutzte Beweis-Framework von Camenisch und Lysyanskaya fehlerhaft ist und beheben die gefundenen Fehler zu teilen. Den Artikel stellt Christiane Kuhn auf der IEEE S&P im Mai 2020 vor.

Eingeladener Vortrag an der TU Graz

Am 18.12. hält Thorsten Strufe einen eingeladenen Vortrag an der TU Graz zum Thema "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".

Eingeladener Vortrag an der Uni Kiel

Am 13.12. hält Thorsten Strufe einen eingeladenen Vortrag an der Uni Kiel zum Thema "On Privacy Notions in Anonymous Communications".

Eingeladener Vortrag an der UC Irvine

Am 9.12. hält Thorsten Strufe einen eingeladenen Vortrag an der UC Irvine, zum Thema "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".

Konferenzvortrag bei der ACM CCS

Am 14.9. stellt Patricia Cabarcos bei der ACM CCS unser Paper "'I don’t see why I would ever want to use it': Analyzing the Usability of Popular Smartphone Password Managers" in London vor.

Vortrag beim abschließenden ENCASE Workshop zu Cybersafety

Am 18. Oktober hält Thorsten Strufe einen eingeladenen Vortrag beim abschließenden ENCASE Workshop “Cybersafety: Threats and Intelligent Parental Advice Tools for Protection in Social Networks” mit dem Titel "On the Limits of 'Anonymizing' Web Tracking Data by Generalization".