Verbundprojekt: Erfolg durch Mitarbeiterdatenschutz - Teilvorhaben Wirtschaftswissenschaftliche Aspekte

Verbundprojekt: Datenschutzfreundliche Smartphone-Anwendungen ohne Kompromisse

Das Projekt AppPETs („Privacy Enhancing Technologies for mobile Apps“) soll Entwicklern die Integration von datenschutzfreundlichen Technologien in ihre Smartphone-Apps erleichtern und die Entwicklung von nachweisbar sicheren Apps zum Selbstdatenschutz ermöglichen. Dadurch soll erreicht werden, dass Smartphone-Nutzer zukünftig aus einem größeren Angebot an datenschutzfreundlichen Smartphone-Apps und Selbstdatenschutz-Tools wählen können, um ihre Privatsphäre zu schützen. AppPETs adressiert die Schwerpunktthemen Nachvollziehbarkeit verbessern, Alltagstaugliche Anonymisierung und Pseudonymisierung schaffen und Vertraulichkeit unterstützen.

Informationstheoretische Schranken digitaler Bildforensik

Digitale Bilder und Bildbearbeitung durchdringen die Alltagswelt. Dies erfordert neue Techniken zur Überprüfung der Authentizität und Integrität von digitalen Bilddaten. Beides sind Erkenntnisziele des jungen Forschungsgebietes der digitalen Bildforensik. Das beantragte Projekt erforscht obere Schranken für den mit bildforensischen Verfahren erzielbaren Informationsgewinn.

Verbundprojekt: Verfolgung und Prävention organisierter Finanzkriminalität mit virtuellen Währungen

BITCRIME entwickelt innovative, der Natur virtueller Währungen angemessene und damit praktikable Ansätze zur Regulierung virtueller Währungen mit Blick auf Möglichkeiten zur Prävention und Verfolgung von Finanzkriminalität. Im Fokus stehen Ansätze technischer und organisatorischer Art, die effektive kriminalpolizeiliche Ermittlungen ermöglichen, ohne auf pauschalen Verboten zu beruhen oder erhöhtes Missbrauchspotenzial im Sinne einer Massenüberwachung aufzuweisen. Angestrebt werden im europäischen Raum umsetzbare Lösungen, welche jedoch international übertragbar und anschlussfähig sind.

Verbundprojekt: Definition und Verifikation von Kennzahlen für den Datenschutz in Cloud-Anwendungen

Das Ziel des Projekts VeriMetrix ist die Entwicklung neuer Ansätze und Werkzeuge zur Modellierung und Quantifizierung von Datenschutzanforderungen in Cloud-Umgebungen. Die Konzepte und Techniken, die im Rahmen von VeriMetrix entwickelt werden sollen, ermöglichen neue Geschäftsmodelle und Marktplätze. Sie schaffen eine Voraussetzung für zertifizierte und regelkonforme Cloud-Dienste.

Economic Impacts of Cybercrime

Internetkriminalität (Cybercrime) und seine Auswirkungen auf Wirtschaft und Gesellschaft wurden bereits in ersten Ansätzen analysiert. Ein Großteil der Fragen und Aufgaben im Kampf gegen Internetkriminalität sind allerdings noch nicht erforscht. Dazu zählen neben einem umfassenden, gemeinsamen Verständnis von Internetkriminalität auch die Weitergabe von Information sowie die Koordination von Gesetzgebung und Durchsetzung. E-CRIME adressiert diese Probleme, indem es, basierend auf einer umfassenden Definition von Internetkriminalität, deren ökonomische und gesellschaftliche Einflüsse analysiert und konkrete Gegenmaßnahmen entwickelt. Dazu verfolgt E-CRIME einem interdisziplinären Mehr-Ebenen-Ansatz, der das Wissen und die Interessen verschiedenster Stakeholder integriert. Weitere Informationen sowie eine Info-Webseite werden in kürze veröffentlicht.

Sichere adaptive Steganographie

Adaptive Steganographie bezeichnet das Verstecken von geheimen Botschaften in unauffälligen Trägermedien, indem geheime Informationen gezielt in solche Stellen eines heterogenen Trägermediums eingebettet werden, an denen sie sich besonders schwer entdecken lassen. Allerdings berücksichtigen bisherige Ansätze für adaptive Steganographie nur unzureichend, dass unterschiedliche Nachweisbarkeit in verschiedenen Teilen des Trägermediums quasi einen Seitenkanal darstellt. Dieser ermöglicht es einem passiven Angreifer, Teile des Trägermediums mit hoher Konzentration an geheimen Informationen gesondert auszuwerten und ggf. mit Teilen niedriger Konzentration zu vergleichen. Dieses Projekt kombiniert erstmals Methoden der Signalverarbeitung und der Spieltheorie, um Funktionen zur Verteilung von steganographischen Informationen in Trägermedien zu finden, die solche Angriffsstrategien antizipieren.

8th International Conference on IT Security Incident Management & IT Forensics (IMF 2014)

IT security is an integral aspect in operating IT systems today. Yet, as even high-end precautionary measures cannot prevent every attack or security mishap, forensic capabilities in investigating such incidents in both technical and legal aspects are paramount. Capable incident response and forensic procedures have thus gained essential relevance in IT infrastructure operations and in law-enforcement, and there is ample need for research and standardization in this area. Since 2003, the IMF conference has established itself as one of the premier European venues for presenting research on IT security incident response and management and IT forensics. The conference provides a platform for experts from throughout the world to present and discuss recent technical and methodical advances in the field. It shall enable collaboration and exchange of ideas between industry (both as users and solution providers), academia, law-enforcement and other government bodies.

Verbraucherschutz durch Mitentscheidung bei Online-Verträgen

Übergeordnetes Ziel des interdisziplinären Vorhabens von Juristen und Wirtschaftsinformatikern ist, Einwilligungsdialoge im Internet zu erforschen, die es Verbrauchern erlauben, ihren Willen durch Streichungen in einem vom Anbieter vorgeschlagenen Formvertragstext auszudrücken. Es soll herausgefunden werden, ob die beabsichtige Förderung der Selbstbestimmung der Verbraucher und Rückgewinnung der Möglichkeit, auf abzuschließende Verträge wieder Einfluss zu haben (d. h. Abkehr von Alles- oder-Nichts-Entscheidungen), praktikabel ist und damit gegebenenfalls Bestandteil zukünftiger Verbraucherschutzregulierung werden könnte.

Workshop on the Economics of Information Security 2012

Berkeley, Cambridge, Carnegie Mellon, zweimal Harvard, ... im elften Jahr kam der renommierte Workshop on the Economics of Information Securitynach Berlin und damit erstmals nach Kontinentaleuropa. Zusammen mit Gert G. Wagner und Nicola Jentzsch vom DIW Berlin organisierte Rainer Böhme die Tagung am 25. und 26. Juni 2012 in der Berlin-Brandenburgischen Akademie der Wissenschaften im Herzen von Berlin.