Fakultät Wirtschaftsinformatik und Angewandte Informatik

Lehrstuhl Privatsphäre und Sicherheit in Informationssystemen

Prof. Dr. Dominik Herrmann

Im Fokus unserer Arbeit steht die Absicherung von Informationssystemen und der Schutz der Privatsphäre mit technischen Mechanismen. Dazu analysieren und evaluieren wir existierende Systeme und entwickeln Schutzmechanismen. Wir kooperieren mit Arbeitsgruppen aus dem Bereich des maschinellen Lernens (Inferenzangriffe, Online-Tracking), Rechtswissenschaftlern (Datenschutz, Strafverfolgung) und Ethikern (werteorientierte Systemgestaltung).

Aktuelles

11 Juni

Einladung zur Antrittsvorlesung.  Am 11.06.18 findet um 18.15 Uhr die Antrittsvorlesung von Prof. Dr. Dominik Herrmann statt. Ort: WE5/00.019 (An der Weberei 5, 96047 Bamberg). Thema: Denn Sie wissen nicht, was sie tun – ein Plädoyer für wehrhaften Datenschutz durch Technik (Ankündigung).  Um Anmeldung wird gebeten.

24 Mai

Sicherheitslücke in Versandapotheken.  Bei Arbeiten an PrivacyScore haben wir eine Session-Hijacking-Lücke in zahlreichen Online-Apotheken aufgedeckt. Die Ursache waren nachlässig konfigurierte Webserver ("/server-status/" abrufbar). Unbeteiligten wäre es dadurch möglich gewesen, Kundendaten auszuspähen, darunter ihre Bestellhistorie und teilweise sogar Zahlungsdaten.   Bericht bei Tagesschau.de

27 April

Talk on Data Crimes.  We presented a survey on data crimes at the 10th Conference on the Future of Adversarial and Inquisitorial Systems at University of Basel (slides).

19 AprilPET-CON 2018.1 in Berlin.  This workshop is for students who work on Privacy Enhancing Technologies. With 25 participants this was the largest PET-CON so far. The next one will take place in Hamburg in October 2018 (website).

Project in the Spotlight: PrivacyScore

Eines unserer laufenden Projekte ist PrivacyScore.org (seit Juni 2017 in der öffentlichen Betaphase). PrivacyScore ist ein automatisierter Website-Scanner, der es jedem ermöglicht, Websites auf Datenschutz- und Sicherheitsprobleme hin zu untersuchen. Benutzer können URLs einzelner Websites einreichen oder eine Liste von miteinander verwandten Websites scannen lassen, um zu erfahren, wie diese im Vergleich abschneiden.

Öffentliche Benchmarks verbessern einerseits die Nachvollziehbarkeit für Bürger. Auf der anderen Seite unterstützen Dienste wie PrivacyScore Datenschutzbehörden bei ihrer Arbeit. Ein öffentlicher „Pranger“ wie PrivacyScore erzeugt Transparenz und Vergleichbarkeit. Langfristig wollen wir herausfinden ob diese Form von  Öffentlichkeit einen Anreiz für Seitenbetreiber darstellt, sich für einen besseren Schutz der Privatsphäre und eine höhere Sicherheit auf ihren Webseiten einzusetzen.

Stellenangebote

Wir haben derzeit mehrere offene Stellen für studentische Hilfskräfte ("SHKs") und wissenschaftliche Mitarbeiter.

  • Studentische Hilfskraft (40 Stunden / Monat): Webdesign und Social-Media-Management für Aktivitäten des Lehrstuhls
  • Postdoc oder Doktorand (TV-L E13 Vertrag): Entwicklung eines MOOC im Rahmen des H2020 Projektes CANVAS
  • Wissenschaftlicher Mitarbeiter (TV-L E13 Vertrag, Voraussetzung: Fortgeschrittene Kenntnisse in Informationssicherheit und Datenschutz)

Bitte kontaktieren Sie Dominik Herrmann, wenn Sie sich bewerben möchten oder wenn Sie weitere Informationen zu einer der Positionen erhalten möchten.