Prof. Dr. Dominik Herrmann

The focus of our work is the protection of information systems and the protection of privacy with technical mechanisms. To this end, we analyze and evaluate existing systems and develop protective mechanisms. We cooperate with working groups in the fields of machine learning (inference attacks, online tracking), law (data protection, law enforcement) and ethics (value-oriented system design).


16 Dec 2021

Projekt zu Fern-E-Prüfungen startet. Fernklausuren sind meist papierbasiert, weil sie in der Regel gleichzeitig als Präsenzprüfung angeboten werden müssen. Wir entwickeln und erproben in den nächsten Monaten eine Lösung für „Fern-E-Prüfungen“, die zu Hause und in Präsenz direkt am Rechner bearbeitet werden. Unterstützt werden wir dabei durch eine Sachmittelzuwendung des Bayerischen Kompetenzzentrums für Fernprüfungen. Mehr Details gibt es in einem Twitter-Thread.

4 Oct 2021

Teaching in Winter 2021/22. We have updated the teaching page with information about the courses that are offered in the winter semester. Lectures will be online with optional on-campus sessions, while the seminar runs on-campus. The next PSI Project will be offered in Summer Semester 2022.

1 Oct 2021

Nutzung unseres Aufnahmestudios. Wir stellen allen Lehrenden an der Universität weiterhin unser Aufnahmestudio zur Verfügung: Details und Hinweise zur Nutzung

19 Jul 2021

Mit Dark Patterns in den Medien. Nach einem Interview für einen Beitrag auf Spiegel Online war Prof. Dr. Dominik Herrmann zu Gast beim COSMO Tech Podcast von Dennis Horn und Jörg Schieb sowie beim hr-iNFO Podcast mit Udo Langenohl. Über Dark Patterns sprechen wir wieder im Wintersemester in der Veranstaltung Ethics for the Digital Society (PSI-EDS-B, Syllabus).

24 Jun 2021

New publications: Oleg Geier presents The AppChk Crowd-Sourcing Platform: Which third parties are iOS apps talking to? at IFIP SEC 2021, Michael Mühlhauser presents How Private is Android’s Private DNS Setting? Identifying Apps by Encrypted DNS Trafficat ARES 2021, Henning Pridöhl presents Best Practices for Notification Studies for Security and Privacy Issues on the Internet at the IWSMR Workshop co-colocated with ARES 2021, Alexander Böhner presents ExPD: Semi-automated Web Extraction of Personal Data at INFORMATIK 2021.

31 Mai 2021

Projekt „DiKuLe“ wird gefördert! Das universitätsweite Projekt „Digitate Kulturen der Lehre entwickeln (DiKuLe)“ wurde von der Stiftung Innovation in der Hochschullehre zur Förderung vorgeschlagen. Der PSI-Lehrstuhl wird sich an DiKuLe u.a. mit dem Aufbau von technischer Infrastruktur für die Videoproduktion und -gestaltung und digitalen Anreizsystemen zur Verbesserung des semesterbegleitenden Mitlernens beteiligen. Das auf 3 Jahre angelegte Projekt hat ein Volumen von etwa 3,7 Mio. Euro und soll am 1. August 2021 beginnen.

1 Okt 2020

Prof. Herrmann im CIO. Dominik Herrmann wurde zum Sprecher des Chief Information Office (CIO) der Universität Bamberg bestellt. Das CIO berät die Universitätsleitung hinsichtlich der Informations- und Kommunikationsinfrastruktur.

28 Aug 2020

ARES Best Paper Award. Our study “How do app vendors respond to subject access requests? A longitudinal privacy study on iOS and Android Apps” received the ARES 2020 Best Paper Award. Download paper (open access) or watch the video (15 min). A summary is available on Twitter.

31 Oct 2019

End of the H2020 CANVAS Project on Cybersecurity Ethics. Over the last three years, researchers all over Europe have created a MOOC, Briefing Packages, a Reference Curriculum with Case Studies, and a Book. All results are available for free and Open Access:

Project in the Spotlight: PrivacyScore

One of our ongoing projects is (in public beta since June 2017). PrivacyScore is an automated website scanner that allows anyone to investigate websites for privacy and security issues. Users can submit URLs of individual websites or scan a list of related websites to learn how they compare against each other.

On the one hand public benchmarks improve transparency for citizens, on the other the benchmarks can be of use for data protection agencies that want to or have to audit content providers in their jurisdiction. In the long run we want to find out whether public "blaming and shaming" and/or transparent comparisons of sites within its peer group create additional incentives that increase the willingness of site operators to implement additional security/privacy measures.

We are hiring!

We have several open positions for student assistants ("SHKs") and research assistants ("Wissenschaftliche Mitarbeiter") at the moment.

  1. Student assistant (40 hours/month): supporting development of PrivacyScore (requirements: experience in web development with Python and JavaScript, e.g., Vue.js)
  2. Research and teaching assistant (TV-L E13 contract, prerequisite: advanced knowledge of information security and privacy)

Please contact Dominik Herrmann if you want to apply or if you want to obtain more details about one of the positions.