Prof. Dr. Dominik Herrmann

Im Fokus unserer Arbeit steht die Absicherung von Informationssystemen und der Schutz der Privatsphäre mit technischen Mechanismen. Dazu analysieren und evaluieren wir existierende Systeme und entwickeln Schutzmechanismen. Wir kooperieren mit Arbeitsgruppen aus dem Bereich des maschinellen Lernens (Inferenzangriffe, Online-Tracking), Rechtswissenschaftlern (Datenschutz, Strafverfolgung) und Ethikern (werteorientierte Systemgestaltung).

Aktuelles

26 Apr

Neues Tool: Check Google Analytics Wir haben einen Web-Scanner programmiert, mit dem man überprüfen kann, ob der Dienst Google Analytics auf einer Webseite so eingebunden ist, dass die sog. IP-Anonymisierung ordnungsgemäß durchgeführt wird (checkgoogleanalytics.psi.uni-bamberg.de).

19 Apr

PSI-SemEthics: Seminar on Applied Cyber Ethics The Chair for Privacy and Security in Information Systems is currently developing a MOOC (online course) on Ethics of Cybersecurity and Privacy within the CANVAS Project that is funded by the European Commission. We invite everyone to take part in the beta version of this course which will go online in July 2019. Successful participants can get 3 ECTS seminar credits. Sign-up is possible throughout the whole semester. UnivisSign up in VC

25 Mar

CANVAS-Workshop. Wir organisieren am 25. und 26. März im Rahmen des EU-Projekts CANVAS einen internationalen Workshop zu Ethical Conflicts and Practical Solutions in IT-Security and Privacy. Workshop-Webseite

4 Feb

Vortrag: Mit sicherer IT im Wettbewerb voraus. Prof. Dr. Dominik Herrmann spricht in der gemeinsamen Tandem-Reihe der Universität Bamberg, der HK Oberfranken und der IHK für Oberfranken über Möglichkeiten Anbieter zu besserem Datenschutz zu motivieren. Folien(14.7 MB)

20 Dec

Datenschutzpanne in Apotheken-Software.  In Zusammenarbeit mit der Süddeutschen Zeitung und einer Apothekerin haben wir mutmaßliche Datenschutzverstöße in der Apotheken-Software ADG S3000 aufgedeckt. Bericht in der SZ

28 Nov

Invitation to Council of Europe. Prof. Herrmann has been invited to participate in a thematic session on “Artificial Intelligence and Criminal Law Responsibility in Council of Europe Member States”.

1 Nov

New Project EMPRI-DEVOPS (BMBF). We receive funding for a PhD student to work on Employee Privacy in Software Development and Operations for three years.

11 Oct

PET-CON 2018.2 in Hamburg.  We invited students and junior researchers working on privacy topics to present their ongoing work in an informal setting. We had two keynotess by Claudia Diaz (KU Leuven) and Simone Fischer-Hübner (Karlstadt University).

9 Jul

Begabtenförderung: PSI veranstaltete Forensik-Workshop für Schüler.  Am 09.07.18 haben wir knapp 60 Schülerinnen und Schülern im Rahmen eines praktischen Workshops auf Kloster Banz gezeigt, wie sich digitale Spuren am Rechner und im Netz analysieren lassen. Die nächste Gelegenheit zur Teilnahme gibt es im Rahmen des TAO-Schüler­forschungs­zentrums (6.–8.3.2019; Ausschreibung).

11 Jun

Video der Antrittsvorlesung.  Am 11.06.18 fand die Antrittsvorlesung von Prof. Herrmann statt: „Denn Sie wissen nicht, was sie tun – ein Plädoyer für wehrhaften Datenschutz durch Technik“. Zusammenfassung und Video-Aufzeichnung (nur aus dem Netz der Uni Bamberg abrufbar).

24 Mai

Sicherheitslücke in Versandapotheken.  Bei Arbeiten an PrivacyScore haben wir eine Session-Hijacking-Lücke in zahlreichen Online-Apotheken aufgedeckt. Die Ursache waren nachlässig konfigurierte Webserver (/server-status/ abrufbar). Unbeteiligten wäre es dadurch möglich gewesen, Kundendaten auszuspähen, darunter ihre Bestellhistorie und teilweise sogar Zahlungsdaten.   Bericht bei Tagesschau.de

Project in the Spotlight: PrivacyScore

Eines unserer laufenden Projekte ist PrivacyScore.org (seit Juni 2017 in der öffentlichen Betaphase). PrivacyScore ist ein automatisierter Website-Scanner, der es jedem ermöglicht, Websites auf Datenschutz- und Sicherheitsprobleme hin zu untersuchen. Benutzer können URLs einzelner Websites einreichen oder eine Liste von miteinander verwandten Websites scannen lassen, um zu erfahren, wie diese im Vergleich abschneiden.

Öffentliche Benchmarks verbessern einerseits die Nachvollziehbarkeit für Bürger. Auf der anderen Seite unterstützen Dienste wie PrivacyScore Datenschutzbehörden bei ihrer Arbeit. Ein öffentlicher „Pranger“ wie PrivacyScore erzeugt Transparenz und Vergleichbarkeit. Langfristig wollen wir herausfinden ob diese Form von  Öffentlichkeit einen Anreiz für Seitenbetreiber darstellt, sich für einen besseren Schutz der Privatsphäre und eine höhere Sicherheit auf ihren Webseiten einzusetzen.

Stellenangebote

Wir haben derzeit offene Stellen für studentische Hilfskräfte ("SHKs") und wissenschaftliche Mitarbeiter.

  • Studentische Hilfskraft (40 Stunden / Monat): Unterstützung von PrivacyScore und anderen Forschungsvorhaben (z.B. Programmierung von Web-Crawlern und Analysewerkzeugen)
  • Wissenschaftlicher Mitarbeiter (TV-L-E13-Vertrag, Voraussetzung: Fortgeschrittene Kenntnisse in Informationssicherheit und Datenschutz)

Bitte kontaktieren Sie Dominik Herrmann, wenn Sie sich bewerben möchten oder wenn Sie weitere Informationen zu einer der Positionen erhalten möchten.