Förderprojekte

INVOLVE - INternet VOting UsabLe and VErifiable

Ein wichtiges Ziel bei der Entwicklung von Internetwahlsystemen ist die Vermeidung von Manipulationen durch ein bösartiges Wahlgerät oder eine bösartige Komponente des Wahlsystems. Um solche Manipulationen zu verhindern, wurde das Konzept von Ende-zu-Ende-Verifizierbarkeit von der Forschungsgemeinschaft vorgestellt. Dadurch enthält der Wähler Werkzeuge und Techniken, um zu verifizieren, ob seine Stimme so abgegeben wurde, dass sie seinem Willen entspricht (cast-as-intended), dass die in der Urne gespeicherte Stimme der abgegebenen entspricht (recorded-as-cast) und zuletzt, dass die Stimme korrekt in das Wahlergebnis integriert wurde (tallied-as-recorded).

Das Ziel von INVOLVE ist es die Benutzbarkeit von Verifikationsmechanismen für Internetwahlsysteme zu untersuchen und zu optimieren.

Gefördert durch: Horst Görtz Stiftung

Partner: CYSEC

Zeitrahmen: 01.07.2017 - 30.06.2019

Kontakt: Karola Marky

GHOST: Neues EU-gefördertes Forschungsprojekt gestartet

Ausgangspunkt des Projekts sind die sogenannten Smart Homes - Haushalte, in denen Haushalts- und Multimedia-Geräte interagieren und zentral ferngesteuert werden können. Diese bringen vielfältige und komplexe Cybersicherheits-Herausforderungen mit sich, auf die GHOST mittels einer softwarefähigen und nutzbaren Sicherheitslösung reagieren will. GHOST sieht eine transparente Cybersicherheitsumgebung für alle Europäer vor, die in einer vernetzten Welt leben. Das Ziel: Konsumenten werden mit minimalem Aufwand für Cyber-Sicherheitsrisiken sensibilisiert, kennen Bedrohungen und Schwachstellen und treffen Informations-basierte Entscheidungen hinsichtlich ihrer cyber-physischen Sicherheit und Privatsphäre.

Dieses Projekt hat im Rahmen des Finanz- und Innovationsprogramms der Europäischen Union unter der Finanzhilfevereinbarung Nr. GA-740923 Förderung erhalten.

Projekt Webseite

Gefördert durch: Europäische Union (EU)

Kooperationspartner: Televes Universität Genf, Centre for Research & Technology - Hellas (Certh), Technisch-Naturwissenschaftliche Universität Norwegens, Imperial College London, EXUS Software, ThingsMaze, Rotes Kreuz Spanien, Obrela Security Industries.

Zeitrahmen: 01.05.2017 – 30.04.2020

Kontakt: Benjamin Reinheimer, Melanie Volkamer

CRSIP - Zentrum für Forschung in Sicherheit und Privatheit

CRISP zielt auf den Forschungsschwerpunkt „Security at Large“. Bislang wurden in der Cybersicherheitsforschung meist isolierte Eigenschaften und Systeme überschaubarer Größe betrachtet, also etwa die Sicherheit einzelner Verschlüsselungsverfahren, einzelner Programmmodule, einzelner Internetprotokolle. In der Realität ergeben sich Sicherheitsprobleme jedoch oft erst im dynamischen Zusammenspiel vieler, sich selbst schnell ändernder Subsysteme. Man denke etwa an die IT eines Großunternehmens mit Tausenden von Rechnern, Nutzern und Anwendungen oder an Software‐as‐a‐Service, die aus vielen Millionen Zeilen Code besteht und sich ständig ändert. Die Subsysteme können jedes für sich genommen sicher sein, versagen dann aber in der Kombination. Die Erforschung von Sicherheit für große Systeme – von den Komponenten bis zu ihrem Zusammenspiel in umfassenden Sicherheitslösungen – ist Aufgabe von CRISP. CRISP wird seine Forschungsausrichtung in der Grundlagenforschung und in der anwendungsorientierten Forschung entwickeln. Dabei wird CRISP besonderen Wert auf die bereits in CASED und EC SPRIDE praktizierte Interdisziplinarität legen. Es ist geplant, in CRISP u.a. Kompetenzen in den Bereichen Maschinenbau, Recht, Wirtschaftswissenschaften, Elektrotechnik, Philosophie, Psychologie und Soziologie einzubeziehen und mit Vertretern dieser Fachbereiche interdisziplinär angelegte Projekte zu bearbeiten.

Unser Fokus innerhalb von CRISP ist es zu erforschen, wie Endanwender ihren Privatsphärenschutz sowie den Schutz ihrer Daten und Endgeräte an 'jemandem' oder 'etwas', dem sie vertrauen, delegieren können - entweder global oder für einzelne Bereiche wie Browsereinstellungen, Smartphone Konfiguration, Privacy Einstellungen in sozialen Netzen. Wir untersuchen auch, wie eine solche Delegation sicher und verifizierbar durchgeführt werden kann.
Zusätzlich, erforschen wir wie Laien (Endandwender) vertraulich und authentisch miteinander, insbesondere mittels mobiler Geräte, über das Internet zu kommunizieren. Neben der Benutzbarkeit werden auch Fragen der Akzeptanz betrachtet.

Gefördert durch: Bundesministerium für Bildung und Forschung (BMBF)

Kooperationspartner: Finden Sie unter folgendem Link.

Zeitrahmen: 01.10.2015 – 31.03.2018

Kontakt: Oksana KulykBirgit Henhapl

Doctoral College 2050: Privacy and Trust for Mobile Users

Das Graduiertenkolleg "Privatheit und Vertrauen für mobile Nutzer" ist ein interdisziplinärer Zusammenschluss aus den Fachbereichen Informatik, Rechtswissenschaften, Soziologie, Wirtschaftswissenschaften und der Usability Forschung.
Durch die Verbreitung von Smartphones und Tablets ist der
Einsatz von mobiler Informations- und Telekommunikationstechnologie allgegenwärtig geworden und hat sich in fast allen Gesellschaftsschichten etabliert. Neben der rasanten Verbreitung wird aber auch zunehmend das Beziehungsverhältnis zwischen Nutzer und Netze kontrovers diskutiert. In öffentlichen Debatten rückt, unter dem Aspekt einer gesellschaftlichen Überwachung, die Transparenz der Nutzer und die Intransparenz der Netze immer stärker in den Fokus. Als technologische Vision soll in diesem Projekt ein neuartiges mobiles Endgerät erforscht werden, das unter der vollen Kontrolle der Nutzer steht.

Unser Forschungsbereich beschäftigt sich damit, wie der Prozess der Vertrauensbewertung in der Praxis unterstützt werden kann. Dazu soll ein AlterEgo als Vertrauensbewertungs-Assistenz entwickelt werden, der Vertrauensbewertungen für Dienste, Sensoren oder sozialen Netzwerken für den Endnutzer vornehmen soll. Wichtig ist hierbei, dass die Nutzerpräferenzen im AlterEgo möglichst gut abgebildet werden.

Als erstes Ziel in diesem Projekt gilt es herauszufinden, auf welche Weise sich die Konfiguration bestmöglichst umsetzen lässt, damit darauf aufbauende Maßnahmen dem Sinne der Nutzerinteressen entsprechen. Offensichtlich kann die Konfiguration nicht alle zukünftigen Szenarien abdecken, daher besteht die erste Herausforderung darin, die Nutzerinteressen in einer anfänglichen Konfigurationsphase kategorisch abzufragen, zu klassifizieren und zu gewichten. Während diesem Vorgang muss das jeweilige mentale Modell des Nutzers berücksichtigt werden, damit Mißverständnisse oder Fehleingaben minimiert werden.

Das zweite Ziel in diesem Projekt ist es, auf verschiedene Situationen möglichst flexibel zu reagieren, damit den Nutzerpräferenz entsprochen wird. Die Vertrauensbewertung einer neu auftretenden Situation muss daher aus multi-dimensionalen Vertrauenswerten abgeleitet werden können. Für dieses Projekt ist es wichtig, dass diese Vertrauenswerte anpassbar sind, damit eine praktische Anwendung gewährleistet werden kann. Zum Schluss ist es notwendig, dass der Nutzer jederzeit selbstständig Ausnahmefälle definieren kann.

Projektseite

Partner: Verschiedene Gruppen an Technische Universität Darmstadt und der Universität Kassel

Zeitrahmen: 01.10.2015 - 31.09.2019

Kontakt: Melanie Volkamer

KMU AWARE - Awarenes in small and medium sized enterprises

Mit der zunehmenden Verlagerung aller Unternehmensabläufe in die digitale Welt stehen kleine und mittlere Unternehmen (KMU) neuen Herausforderungen gegenüber, um sich gegen Angriffe aus dem Internet zu schützen. Mögliche Konsequenzen erfolgreicher Attacken sind Imageverlust (z.B. durch Veröffentlichung von Kundendaten), Absatzeinbußen (z.B. durch die Nicht-Verfügbarkeit von Diensten oder durch Industrie- oder Wirtschafts­spionage) oder Arbeitsausfall.
Ziel des vom Bundesministerium für Wirtschaft und Energie geförderten Projekts KMU AWARE ist es, KMUs in Deutschland verstärkt für die Gefahren im Einsatz von IT zu sensibilisieren und ihnen aufzuzeigen, wie sie sich gegen ausgewählte Gefahren effektiv schützen können.
Angreifer nehmen sich zunehmend das schwächste Glied in der Sicherheitskette vor und dies ist derzeit oft der Mensch: Beispielsweise werden Mitarbeiter durch Social Engineering dazu gebracht, vertrauliche Daten zu offenbaren. Um die Angriffsfläche in diesem Bereich zu verringern sind genau wie im technischen Kontext geeignete Maßnahmen erforderlich, in diesem Fall eine Kombination aus Sensibilisierungs- (Stichwort Awareness) und Bildungsmaßnahmen. Hierfür soll eine an den realen Anforderungen der KMU orientierte Awareness- und Education-Plattform entwickelt werden. Einerseits sollen existierende Ansätze angepasstund in die Plattform integriert, andererseits sollen neue, innovative Ansätze und Maßnahmen entwickelt werden. Die Effektivität der Maßnahmen wird vor der Integration evaluiert.

Projektseite

Gefördert durch: Bundesministerium für Wirtschaft und Energie (BMWi)

Kooperationspartner: usd AG

Zeitrahmen: 1.4.2015 – 31.3.2018

Kontakt: Silke Rehfeld, Melanie Volkamer

MoPPa – Modellierung des Privacy Paradoxons aus technischer und psychologischer Sicht

Ziel dieses Forschungsvorhabens MoPPa (Modellierung des Privacy Paradoxon) ist es Gründe unterschiedlicher Personengruppen für die Verwendung (bzw. das Ignorieren) von Schutzmaßnahmen bzw. das Befolgen von Empfehlungen zu identifizieren und in Beziehung zu einander zu setzten. Das Privacy Paradoxon, das die Diskrepanz zwischen Wollen und Handeln beschreibt, soll im Kontext des Selbstdatenschutzes besser erforscht und verstanden werden. Im Fokus steht hierbei mit Hilfe informatischer und psychologischer Theorien und Methoden Maßnahmen zu identifizieren, die das Bewusstsein für den Datenschutz und die Motivation für einen Selbstdatenschutz in der Bevölkerung steigern.
Zunächst werden bereits identifizierte Erklärungen des Privacy Paradoxon erarbeitet und durch aktuelle Daten aus Interviews und Fokusgruppen mit Anwendern ergänzt. Aus den Ergebnissen werden sogenannte Mentale Modelle des Selbstdatenschutzes abgeleitet, auf deren Basis im Anschluss Interventionsmöglichkeiten konzipiert und evaluiert werden. Die Erkenntnisse in diesem Projekt werden in mehreren Workshops mit anderen BMBF geförderten Projekten ausgetauscht, um eine fundierte empirisch psychologische Basis für deren Arbeit zu schaffen.

Gefördert durch: Bundesministerium für Bildung und Forschung (BMBF)

Kooperationspartner: Prof. Vogt (TU-Darmstadt)

Zeitrahmen: 01.11.2015 – 31.10.2017

Kontakt: Paul Gerber

A A A | Drucken Print | Impressum Impressum | Sitemap Sitemap | Suche Search | Kontakt Contact | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang