Prof. Dr. Dominik Herrmann

The focus of our work is the protection of information systems and the protection of privacy with technical mechanisms. To this end, we analyze and evaluate existing systems and develop protective mechanisms. We cooperate with working groups in the fields of machine learning (inference attacks, online tracking), law (data protection, law enforcement) and ethics (value-oriented system design).

Activities

12 Dec

PET-CON 2019 in Bamberg. We are hosting PET-CON 2019 in Bamberg. PET-CON brings together students (B.Sc., M.Sc., PhD), junior researchers, privacy activists and other interested people to discuss work in progress. You can register until Dec 2 on the PET-CON Website.

26 Nov

An diesem Tag kann Prof. Herrmann leider keine Sprechstunde anbieten. Die Sprechstunde findet am Mittwoch von 10-11 Uhr statt.

31 Oct

End of the H2020 CANVAS Project on Cybersecurity Ethics. Over the last three years, researchers all over Europe have created a MOOC, Briefing Packages, a Reference Curriculum with Case Studies, and a Book. All results are available for free and Open Access: canvas-project.eu

23 Oct

Future Days 2019. Die Folien des Ask-me-Anything-Vortrags von Prof. Herrmann stehen zum Download bereit: Slides (PDF).

11 Oct

Erstsemester-Begrüßung. Zu Beginn des Wintersemesters findet wieder eine feierliche Begrüßung im Audixmax statt. Dieses Jahr hält Dominik Herrmann den Festvortrag: „Mit Sicherheit gut studiert!“

26 Apr

Neues Tool: Check Google Analytics Wir haben einen Web-Scanner programmiert, mit dem man überprüfen kann, ob der Dienst Google Analytics auf einer Webseite so eingebunden ist, dass die sog. IP-Anonymisierung ordnungsgemäß durchgeführt wird (checkgoogleanalytics.psi.uni-bamberg.de).

20 Dec

Datenschutzpanne in Apotheken-Software.  In Zusammenarbeit mit der Süddeutschen Zeitung und einer Apothekerin haben wir mutmaßliche Datenschutzverstöße in der Apotheken-Software ADG S3000 aufgedeckt. Bericht in der SZ

28 Nov

Invitation to Council of Europe. Prof. Herrmann has been invited to participate in a thematic session on “Artificial Intelligence and Criminal Law Responsibility in Council of Europe Member States”.

9 Jul

Begabtenförderung: PSI veranstaltete Forensik-Workshop für Schüler.  Am 09.07.18 haben wir knapp 60 Schülerinnen und Schülern im Rahmen eines praktischen Workshops auf Kloster Banz gezeigt, wie sich digitale Spuren am Rechner und im Netz analysieren lassen. Die nächste Gelegenheit zur Teilnahme gibt es im Rahmen des TAO-Schüler­forschungs­zentrums (6.–8.3.2019; Ausschreibung).

11 Jun

Video der Antrittsvorlesung.  Am 11.06.18 fand die Antrittsvorlesung von Prof. Herrmann statt: „Denn Sie wissen nicht, was sie tun – ein Plädoyer für wehrhaften Datenschutz durch Technik“. Zusammenfassung und Video-Aufzeichnung (nur aus dem Netz der Uni Bamberg abrufbar).

24 Mai

Sicherheitslücke in Versandapotheken.  Bei Arbeiten an PrivacyScore haben wir eine Session-Hijacking-Lücke in zahlreichen Online-Apotheken aufgedeckt. Die Ursache waren nachlässig konfigurierte Webserver (/server-status/ abrufbar). Unbeteiligten wäre es dadurch möglich gewesen, Kundendaten auszuspähen, darunter ihre Bestellhistorie und teilweise sogar Zahlungsdaten.   Bericht bei Tagesschau.de

Project in the Spotlight: PrivacyScore

One of our ongoing projects is PrivacyScore.org (in public beta since June 2017). PrivacyScore is an automated website scanner that allows anyone to investigate websites for privacy and security issues. Users can submit URLs of individual websites or scan a list of related websites to learn how they compare against each other.

On the one hand public benchmarks improve transparency for citizens, on the other the benchmarks can be of use for data protection agencies that want to or have to audit content providers in their jurisdiction. In the long run we want to find out whether public "blaming and shaming" and/or transparent comparisons of sites within its peer group create additional incentives that increase the willingness of site operators to implement additional security/privacy measures.

We are hiring!

We have several open positions for student assistants ("SHKs") and research assistants ("Wissenschaftliche Mitarbeiter") at the moment.

  1. Student assistant (40 hours/month): web design an social media management for activities of the PSI group
  2. Postdoc or PhD student (TV-L E13 contract): Developing a MOOC within the H2020 project CANVAS
  3. Research and teaching assistant (TV-L E13 contract, prerequisite: advanced knowledge of information security and privacy)

Please contact Dominik Herrmann if you want to apply or if you want to obtain more details about one of the positions.