Newsletter - CASED

News

Jetzt bewerben: CAST Förderpreis IT-Sicherheit 2011
Einsendeschluss ist der 31. Juli 2011
Die Erfolgsgeschichte geht weiter - Hessen verlängert CASED bis 2014
Darmstädter LOEWE-Zentrum für IT-Sicherheit gewinnt zweite Phase der Exzellenzförderung
Doppelerfolg für IT-Sicherheit
TU-Wissenschaftler erhalten Heisenberg-Professur und Horst Görtz-Stiftungsprofessur
CASED bei ZDF-Zoom: Hilfe, ich bin nackt!
Reportage zum Thema Privatsphäre
CASED mit zwei Publikationen auf der CRYPTO 2011
"PUFs in the Universal Composition" und "Random Oracle Reducibility"

Wöchentlicher Überblick

Neuer Veranstaltungsnewsletter von CASED

Ab kommenden Sonntag bieten wir Ihnen unseren neuen CASED-Veranstaltungsnewsletter mit Infos zu CASED-Events und Veranstaltungen rund um IT-Sicherheit. Falls Sie diesen Service nicht nutzen möchten, finden Sie in jedem Newsletter einen Link zum Abbestellen.

CASED stellt vor....

Prof. Dr. Stefan Katzenbeisser

Prof. Dr. Stefan Katzenbeisser kam 2008, nach seiner Tätigkeit als Senior Scientist bei Philips Research, als Juniorprofessor an die TU Darmstadt und war am Aufbau des Forschungszentrums CASED beteiligt. Seit 2011 hat er die Horst-Görtz-Stiftungsprofessur für "Security Engineering" inne.

Katzenbeisser ist Autor von mehr als 80 Publikationen und 13 Patentanträgen. Zur Zeit ist er Mitherausgeber der Zeitschrift IEEE Transactions on Dependable and Secure Computing sowie Mitglied des Technical Committee on Information Forensics and Security der IEEE.

Er promovierte im Jahr 2004 an der TU Wien zum Thema "Cryptographic Watermarking" und habilitierte sich an der TU München im Jahr 2009.

Katzenbeisser leitet an der TU Darmstadt die "Security Engineering Group", deren Ziel es ist, theoretisch fundierte Verfahren zum Design und zur Analyse sicherheitskritischer Systeme zu entwickeln. Ein wichtiger Schwerpunkt der Forschungsarbeiten liegt dabei in der Entwicklung von technischen Verfahren zum Schutz von hochsensiblen Daten vor unberechtigtem Zugriff (Privacy Enhancing Technologies).

Kurzlebenslauf:

1996-2001: Informatikstudium an der TU Wien
2003-2005: Wissenschaftlicher Mitarbeiter an der TU München
2004: Promotion zum Doktor der technischen Wissenschaften an der TU Wien
2006-2008: Senior Scientist bei Philips Research, Eindhoven (Niederlande)
2008-2011: Juniorprofessor an der TU Darmstadt, gestiftet von der Horst Görtz-Stiftung
2009: Habilitation an der TU München
seit 2011: Horst Görtz-Professor an der TU Darmstadt

Fokusthema: Sicherheit und eHealth

Technischer Datenschutz für hochsensible Daten

Viele Anwendungen mit anspruchsvollen Anforderungen an Sicherheit und Privatsphäre konfrontieren uns mit einem Dilemma:

die Verarbeitung von sensiblen medizinischen Daten (z. B. das menschliche Genom oder Gesundheitsakten) erlaubt neue Anwendungen (eHealth oder Behandlungsmethoden wie Ferndiagnose), stellt jedoch extreme Anforderungen an den Datenschutz.

Gespeicherte biometrische Daten wie Fingerabdrücke, Gesichtsmerkmale oder DNS ermöglichen die zuverlässige Identifikation von Personen, erleichtern jedoch gleichzeitig Identitätsdiebstahl oder die Verletzung des Datenschutzes.

Cloud Computing ermöglicht Auslagerung von aufwendigen Berechnungen auf Fremdrechner, setzt jedoch die Daten der Gefahr aus ausgespäht oder manipuliert zu werden.

Während in der Vergangenheit Datenschutz primär durch Zugangskontrollsysteme sowie Audits sichergestellt wurde, gelangen diese Verfahren in verteilten Anwendungen rasch an ihre Grenzen. Neue technische Schutzmechanismen schaffen hier Abhilfe: sie erlauben es, Daten für vielfältige Anwendungen verfügbar zu halten und zugleich vor unberechtigtem Zugriff zu schützen. Die "Security Engineering Group" befasst sich mit zwei grundlegenden Ansätzen, um hochsensible Daten in verteilten Anwendungen zu schützen.

Einerseits ermöglicht Information Rights Management (IRM) die Implementierung einer feingranularen Zugriffskontrolle über Systemgrenzen hinweg, die eine technische Umsetzung des "Erforderlichkeitsprinzips" erlaubt. Zur effizienten Implementierung von IRM wurden spezielle kryptographische Verfahren des "Distribute Attribute-Based Encryption" entwickelt, die es bereits bei der Verschlüsselung von Daten erlauben, Zugriffsbeschränkungen zu spezifizieren, die bei der Entschlüsselung eingehalten werden müssen.

Andererseits können spezielle kryptographische Protokolle eingesetzt werden, die Daten verschlüsselt verarbeiten und durch ihr Design sicherstellen, dass nur wohldefinierte Abfragen von berechtigten Personen zulässig sind. Im Rahmen eines von der DFG geförderten Projekts, das im Frühjahr 2011 erfolgreich abgeschlossen wurde, hat die "Security Engineering Group" beispielsweise kryptographische Verfahren entwickelt, mit denen genetische Daten verarbeitet werden können, ohne dass der Datennutzer von ihrem Inhalt erfährt. Technisch werden zu diesem Zweck homomorphe Verschlüsselungsverfahren benutzt, mit denen Berechnungen direkt auf verschlüsselten Daten durchgeführt werden.

Die Security Engineering Group befasst sich primär mit der Entwicklung von effizienten Algorithmen zur Auswertung probabilistischer Modelle (wie Hidden Markov Models) auf verschlüsselten Daten.

Kurz erklärt: Was macht eigentlich...

die Horst Görtz Stiftung?

Die nach ihrem Gründer benannte Horst Görtz-Stiftung ist 1996 aus der Utimaco Safeware AG hervorgegangen. Zu ihren Zielen gehört die gemeinnützige Förderung von Wissenschaft und Technik in Forschung und Lehre, insbesondere mit dem Schwerpunkt der Informationssicherheit. Die Stiftung verleiht alle zwei Jahre den mit insgesamt 200.000 Euro dotierten Deutschen IT-Sicherheitspreis.

Bei CASED fördert die Stiftung die Professur von Principal Investigator Stefan Katzenbeisser und sechs Promotionsstipendien, die von aufstrebenden CASED PostDocs betreut werden.

Termine

Konferenz "Zukünftiges Internet" des BMBF, 5. - 6. Juli 2011, Berliner Congress Center, Berlin
Health, Wealth and Identity Theft: designing and evaluating usable privacy and security mechanisms for online happiness, 5. Juli 2011, British HCI 2011, Newcastle UK
REVOTE'11 - 2nd Int. Workshop on Requirements Engineering for Electronic Voting Systems, 29. August 2011, Trento, Italy
1st Workshop on Socio-Technical Aspects in Security and Trust, 6. - 8. September 2011, Mailand, Italien
perspeGKtive 2011 - Sichere Informationstechnologie für das Gesundheitswesen von morgen, 7. September 2011,
Dagstuhl Seminar: Public-Key Cryptography, 25. - 30. September 2011, Schloss Dagstuhl - Leibniz-Zentrum für Informatik
VoteID 2011, 29. - 30. September 2011, Tallinn, Estland
ACM Workshop on Digital Rights Management (ACM DRM 2011), 21. Oktober 2011, Chicago, USA

Workshops des CAST e.V.

Mobile Security / Embedded Security, 18. - 19. August 2011, Darmstadt
perspeGKtive 2011 - "Innovative und sichere Informationstechnologie für das Gesundheitswesen von morgen", 7. September 2011, Darmstadt
Biometrie - BIOSIG2011, 8. - 9. September 2011, Darmstadt

Weitere Informationen und Anmeldung bei CAST e. V.

Kontakt

CASED wird gefördert durch

NEWSLETTER 2/2011

Kontakt: