1 - 10 of 50
-
PublicationMANTRA: A Graph-based Unified Information Aggregation Foundation for Enhancing Cybersecurity Management in Critical Infrastructures( 2023-06)
-
PublicationIst das die Wallet der Zukunft?( 2023)Heutzutage werden digitale Identitäten oft unsicher umgesetzt und sind mit der Erstellung von vielen unterschiedlichen Accounts durch Nutzende verbunden. Das soll langfristig durch die Nutzung sogenannter Digital Identity Wallets verbessert werden. Diese Wallets ermöglichen die Verwaltung und Nutzung von digitalen Identitäten sowie Nachweisdokumenten. Dazu gehören unter anderem Nachweise wie der Führerschein, der Bibliotheksausweis oder auch Flugtickets. Alle diese Daten können gemeinsam in einer Wallet-App auf den Endgeräten der Nutzenden gespeichert werden. Die Nutzenden verwalten ihre Daten eigenständig und entscheiden selbst darüber, welche und wie viele Daten sie über sich preisgeben wollen.Aktuelle Forschungen zeigen allerdings, dass die bisher entwickelten Wallets Usability-Probleme aufweisen, sodass Nutzende nur schwer das Konzept dieser Wallets greifen können. Zudem weisen heutige digitale Dienstleistungen zahlreiche Hürden auf, welche den Einsatz von digitalen Identitäten erschweren.In diesem Beitrag wird basierend auf einer Wallet-Analyse und User-Experience-Anforderungen ein Konzeptvorschlag für eine nutzungsfreundlichere Wallet vorgestellt, bei der die Nutzenden im Mittelpunkt stehen. So sieht dieses Konzept einen umfangreicheren Funktionsumfang im Vergleich zu aktuellen Wallet Umsetzungen vor, mit dem Ziel die Wallet stärker den Bedürfnissen der Nutzenden anzupassen. Darunter fallen Funktionen wie die Kommunikation zwischen Wallet und Dienstanbieter ohne die Notwendigkeit des Teilens von Kontaktdaten, die Option der Dauervollmachten zur Freigabe von Daten, die Möglichkeit der Verwaltung von Daten in Vertretung anderer Personen sowie die Organisation der eigenen Daten.
-
PublicationA more User-Friendly Digital Wallet?( 2023)Identity wallets enable the management and use of digital identities and verification documents stored in one app. Users manage their data independently and decide for themselves which data they want to disclose for identification purposes. Recent research shows that current digital wallets face many usability problems, which makes it difficult for users to grasp their concept and how to use them. This paper presents an enhanced concept of a wallet, where its functionality is presented with user scenarios that have a user centric approach. The user scenarios illustrate a variety of possible uses of the wallet. For example, the new wallet concept envisions, how data can be transferred from one wallet to another person's wallet, how data can be managed by different people in one wallet, or how only individual pieces of information from credentials can be shared to maintain greater privacy for users.
-
PublicationRemote Electronic Voting in Uncontrolled Environments: A Classifying Survey( 2023)
-
PublicationDeutsche Normungsroadmap Künstliche Intelligenz(DIN, 2022-12-09)
-
PublicationBuilding trust in data spaces( 2022)Data is becoming increasingly valuable and must be protected. At the same time, data becomes an economic asset and companies can benefit from exchanging data with each other. The International Data Spaces enable companies to share data while ensuring data sovereignty and security. Data providers can keep control over the processing of their data by utilizing usage control policies, including the verification that these usage control policies are enforced by the data consumer. For this, data processing devices, called connectors, must prove their identity and the integrity of their software stack and state. In this chapter, we present the overall security concept for building trust in data spaces enabling data sovereignty and usage control enforcement. The concept builds on a certification process for components and operational environments utilizing the multiple eye principle. This process is technically mapped to a public key infrastructure providing digital certificates for connector identities and software signing. Finally, the third building block is the architecture and system security of the connectors where usage control must be enforced, the identity and integrity of other connectors and their software stack and state must be verified, and the actual data processing happens.
-
PublicationQuanten-IKT( 2022-01)Die Begriffe Quantencomputing und Quantenkommunikation treten mittlerweile immer häufiger in den Medien auf und wecken große Erwartungen. Ihren Ursprung hat diese auf quantenphysikalischen Eigenschaften basierende Form von Informations- und Kommunikationstechnologie in den 1980er Jahren. Tatsächlich hat sich seitdem einiges getan und die Quanten-IKT nähert sich zunehmend einer möglichen Praxistauglichkeit an. Allerdings existieren auch noch erhebliche Hürden und Unsicherheiten. Neben technischen Herausforderungen und Ungewissheiten ist insbesondere die zukünftige Rolle Deutschlands und Europas bei der Gestaltung dieser Technologie noch offen. In diesem White Paper beschreiben wir Einsatzgebiete von Quanten-IKT und geben Handlungsempfehlungen, wie Wettbewerbsfähigkeit und digitale Souveränität Deutschlands und Europas im Zeitalter praxisreifer Quanten-IKT gewährleistet werden kann.
-
PublicationSecurity of AI-Systems: Fundamentals( 2022)We present best practice guidelines for certification and verification of Neural Networks, as well as defense techniques against evasion, poisoning, backdoor, and privacy attacks. Moreover, we provide readers with a broad literature study of the aforementioned fields, enabling them to navigate these broad and fast-paced fields of research.
-
PublicationGAIA-X and IDS(International Data Spaces Association, 2021)
-
PublicationA Comparative Security Analysis of the German Federal Postal Voting Process( 2021)
- 1 (current)
- 2
- 3
- 4
- 5