Abgeschlossene Projekte am KIT

Vertrauen durch Erklärbarkeit bei verifizierbaren Online-Wahl-Systemen (KIT Bereichsprojekt)

Online-Wahlsysteme werden seit Beginn der Pandemie immer häufiger bei geheimen Wahlen und Abstimmungen diskutiert und auch eingesetzt. Einerseits stellt sich bei den eingesetzten Systemen die Frage nach der technisch-organisatorischen Vertrauenswürdigkeit (d. h. wie die Sicherheit dieser Systeme im Zuge einer Evaluierung ihrer Eigenschaften bewertet wird) und anderseits die Frage, wodurch das Vertrauen der Wähler:innen in diese Systeme (und letztendlich das Ergebnis) beeinflusst wird und welche Rolle dabei die Erklärbarkeit spielt (d. h. inwieweit Wähler:innen die Funktionalität und/oder Eigenschaften verstehen). Die Ziele des Projektes sind eine Vernetzung der beiden Topics Engineering Secure Systems und Knowledge for Action im Helmholtz-Programm Engineering Digital Futures (innerhalb des Forschungsbereichs Information) sowie ein Anschub für besondere Forschungsfragen im Kontext technisch-organisatorischer Vertrauenswürdigkeit und Einflüssen auf Vertrauen in Online-Wahl-Systeme, insbesondere hinsichtlich der Rolle von Erklärbarkeit.

Projektwebseite

Gefördert durch: KIT-Bereichsprojekt

Kooperationspartner: Bernhard Beckert, Linda Nierling, Reinhard Heil, Michael Kirsten, Jascha Bareis

Zeitrahmen: 01.01.2022-31.12.2022

Kontakt: Melanie Volkamer

Logo Bundesministerium für Bildung und Forschung

Inspection (BMBF)

Die Sicherheit von Webseiten hängt stark vom jeweiligen Betreiber ab. Kleine und kleinste Webseitenbetreiber (Privatpersonen, Vereine, Selbständige, KMU) stellen den größten Anteil aller Webseiten zur Verfügung, kommen ihren Sicherungspflichten aber oft nicht ausreichend nach. Sie setzen häufig günstige Softwaresysteme mit Sicherheitslücken zur Verwaltung ihrer Webseiteninhalte ein. Betreiber betrügerischer Online-Shops (Fake-Shops) nutzen diese Sicherheitslücken aus, indem sie unbemerkt Besucher renommierter Webseiten auf die Verkaufsseite ihres Fake-Shops umleiten. Dort werden Zahlungen mittels Vorauskasse verlangt, und die versprochene Ware wird dann nicht geliefert. Oft erkennen die Betreiber der „Opfer-Webseiten“ mangels nötiger Kenntnisse nicht, dass ihre Seiten angegriffen (gehackt) wurden. Von diesen Angriffen sind viele Webseiten betroffen, und Millionen Bundesbürger sind bereits Opfer von Fake-Shops geworden.

Ziel im Projekt ist es, gehackte Webseiten durch das Durchsuchen des deutschsprachigen Internets und durch Klassifikation der Seiten mit Methoden der künstlichen Intelligenz von außen automatisiert zu identifizieren. Es sollen zudem Methoden entwickelt werden, die es erlauben, Betroffene zu informieren, den Schaden zu beheben und das Risiko zukünftiger erfolgreicher Angriffe zu reduzieren. Dabei sollen sowohl Betroffene als auch Webseitenbetreiber für die Probleme sensibilisiert werden.

Gefördert durch: BMBF

Kooperationspartner: mindUp Web + Intelligence GmbH, BDO AG

Zeitrahmen: 01.06.2020 - 31.11.2023

Kontakt: Anne Hennig, Peter Mayer, Melanie Volkamer

 

Future Democracies ( KIT-Exzellenzuniversität)

Demokratie ist ein wertvolles Gut. Um sie auch in Zukunft schützen zu können, Logo Bundesministerium für Bildung und Forschungsind u.a. technische Schutzmaßnahmen erforderlich. Zwei wichtige Bereiche sind dabei die sichere und verlässliche Digitalisierung der Wahlprozesse inklusive der sicheren und benutzbaren Umsetzung neuer Konzepte wie das Liquid-Democracy-Konzept sowie die Eindämmung der Einflussnahme von Fake News über Soziale Medien. Ziel ist es - mittels Workshops - die Forschung und Interesse von ForscherInnen im Bereich Future Democracies aus dem KIT Zentrum KCIST zu bündeln.

Weitere Informationen: https://evoting.kastel.secuso.org/Logo Baden-Württemberg Ministerium für Wissenschaft, Forschung und Kunst

 

Gefördert durch: KIT-Exzellenzuniversität, BMBF, MWK

Kooperationspartner: KIT Zentrum KCIST

Zeitrahmen: 01.05.2021 - 31.01.2022

Kontakt: Melanie Volkamer

 

KASTEL (BMBF)

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF)  im März 2011 initiiert wurden. Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen.  Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, in der industriellen Produktion oder bei vernetzter Mobilität, aber auch in "intelligenten" Umgebungen. KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen oder intelligenten Fabriken im Fokus stehen.

Ziel des Projekts 'Faktor Mensch' ist es, IT-Sicherheitskonzepte sowie Awarenessansätze im Energiesektor zu erforschen.

Projekt Webseite

Gefördert durch: BMBF

Koorperationspartner: FZI Forschungszentrum Informatik; Fraunhofer-Institut for Optronik, Systemtechnik und Bildauswertung; secorvo Security Consulting Karlsruhe; Karlsruher IT-Sicherheitsinitiative; Surveillance: Ethical Issues, Legal Limitations and Efficienty; Forschungsverband - Sicherheit im öffentlichen Raum; AISEC - Fraunhofer-Einrichtung für Angewante und Integrierte Sicherheit

Zeitrahmen: 1.05.2018 - 30.04.2021

Kontakt: Lukas Aldag, Benjamin ReinheimerMelanie Volkamer

 

GHOST (EU H2020)

Ausgangspunkt des Projekts sind die sogenannten Smart Homes - Haushalte, in denen Haushalts-
und Multimedia-Geräte interagieren und zentral ferngesteuert werden können. Diese bringen vielfältige und komplexe Cybersicherheits-Herausforderungen mit sich, auf die GHOST mittels einer softwarefähigen und nutzbaren Sicherheitslösung reagieren will. GHOST sieht eine transparente Cybersicherheitsumgebung für alle Europäer vor, die in einer vernetzten Welt leben. Das Ziel: Konsumenten werden mit minimalem Aufwand für Cyber-Sicherheitsrisiken sensibilisiert, kennen Bedrohungen und Schwachstellen und treffen Informations-basierte Entscheidungen hinsichtlich ihrer cyber-physischen Sicherheit und Privatsphäre.

Dieses Projekt hat im Rahmen des Finanz- und Innovationsprogramms der Europäischen Union unter
der Finanzhilfevereinbarung Nr. GA-740923 Förderung erhalten.

Gefördert durch: Europäische Union (EU)

Kooperationspartner: Televes Universität Genf, Centre for Research & Technology - Hellas (Certh), Technisch-Naturwissenschaftliche Universität Norwegens, Imperial College London, EXUS Software, Kalos Information Systems, Rotes Kreuz Spanien, Obrela Security Industries.

Zeitrahmen: 01.05.2017 – 30.04.2020

Kontakt: Alireza Zarei, Oksana Kulyk, Melanie Volkamer

 

Phishing Warnings (Google)

Dieses Projekt wird die Wirksamkeit und Nutzbarkeit solcher link-zentrierten eingehend untersuchen, indem (1) ihr Warndesign integriert Phishing-Warnungen, verbessert und ausgewertet wird; (2) ein Online-Verhaltensexperiment durchgeführt wird, um die Link-Sicherheitsindikatoren und Cooldown-Methoden der Warnungen zu validieren und zu optimieren; und (3) die Ergebnisse in eine öffentlich zugängliche Browser-Erweiterung implementiert werden, die (4) eine zukünftige Langzeit Feldstudie zur Wirksamkeit und Gewöhnung an Phishing-Warnungen ermöglichen wird. Die Ergebnisse werden einen praktischen Einfluss auf die Gestaltung von Phishing-Warnungen in Online-E-Mail-Clients (z.B. Gmail) und Browsern (z.B. Chrome) haben.

E-Mail-Dienste wie Gmail erkennen automatisch bestimmte verdächtige Links und filtern viele Phishing-E-Mails aus. Trotz der hohen Genauigkeit ist die Phishing-Erkennung jedoch probabilistisch und kann falsche Positivmeldungen (Entfernung legitimer E-Mails) und falsche Negativmeldungen (keine Erkennung von Spear-Phishing) erzeugen. Daher ergänzen Phishing-Warnungen die automatische Erkennung, um mit der Unsicherheit umzugehen, und die Menschen werden weiterhin ermutigt, URLs sorgfältig zu überprüfen, bevor sie auf einen Link klicken, um Phishing zu vermeiden.

Gefördert durch: Google

Kooperationspartner: University of Michigan

Zeitraum: Seit 2020

Kontakt: Melanie Volkamer, Benjamin Reinheimer

 

Sichere und nutzerfreundliche Authentifizierung mit AR & VR Head-Mounted Displays (Facebook Research Award)

Mit Augmented & Virtual Reality (AR & VR) Head-Mounted Displays (HMD) erreicht die digitale Kommunikation das nächste Level. AR & VR Gerätehersteller bieten zunehmend diverse soziale Aktivitäten, wie virtuelles Spielen, Einkaufen oder Navigationshilfe an. Die meisten dieser Aktivitäten finden in gemeinsam genutzten Räumen statt, in denen mehrere Personen zur selben Zeit anwesend sein können. Dabei entstehen für AR & VR Geräte neue Herausforderungen in Privacy und Security, insbesondere in der Authentifizierung. Die Authentifizierung mit AR & VR HMDs, z.B. für Zahlungen beim virtuellen Einkaufen oder Betreten einer virtuellen Konferenz, muss (1) resistent gegen Beobachter sowie (2) benutzerfreundlich sein, (3) als sicher empfunden werden und (4) darf keine zusätzliche Ausstattung erfordern.

Das Ziel dieses Projekts ist die Entwicklung und Evaluierung von sicheren und nutzerfreundlichen Authentifizierungsmethoden für AR und VR HMDs. Dabei werden bestehende und neu entworfene Authentifizierungsmethoden unter Verwendung verschiedener Interaktionsmethoden der AR & VR Geräte implementiert. Die entwickelten Methoden werden in Benutzerstudien sowohl in Deutschland als auch in den USA validiert.

Gefördert durch: Facebook

Kooperationspartner: University of Denver

Zeitraum: Seit 2020

Kontakt: Reyhan Düzgün, Peter Mayer, Melanie Volkamer

 

Digilog (Land BW)





Das Projekt digilog@bw erarbeitet für Politik und Gesellschaft wissenschaftlich fundierte Entscheidungsgrundlagen, um eine Gestaltung der Digitalisierung zum Wohle des Menschen zu ermöglichen. 

Diese Gestaltungsaufgabe braucht Orientierung an kritisch reflektierten Werten, Normen und Rahmenbedingungen. Die Verbundprojekte „Autonomie“, „Wissen“ und „Partizipation“ werden interdisziplinär und standortübergreifend bearbeitet und auf die Frage nach Kriterien für eine chancenreiche und verantwortungsvolle Gestaltung der digitalen Gesellschaft zugespitzt.

Dafür bündelt der Forschungsverbund baden-württembergische Expertise aus universitärer und außeruniversitärer Forschung der Geistes-, Sozial-, Rechts-, Wirtschafts-, Medien- und Kommunikationswissenschaften, der Ethik und der Informatik sowie der interdisziplinären Technikbewertung auf höchstem wissenschaftlichem Niveau.

digilog@bw zeichnet sich darüber hinaus dadurch aus, dass mittels des ZKM durch Ausstellungen, Diskussionsveranstaltungen und Vortragsreihen ein vielschichtiger Dialog mit der Öffentlichkeit hergestellt werden wird. Damit wird digilog@bw einen fundierten Beitrag nicht nur zum wissenschaftlichen, sondern auch zum öffentlichen Diskurs leisten.

Gefördert durch: Land BW

Kooperationspartner: Universität Mannheim, Mannheimer Zentrum für Europäische Sozialforschung (MZES), KASTEL@KIT, KD2Lab@KIT, ITAS@KIT, Internationale Zentrum für Ethik in den Wissenschaften (IZEW), Eberhard Karls Universität Tübingen, GESIS – Leibniz-Institut für Sozialwissenschaften, Zentrum für Europäische Wirtschaftsforschung (ZEW), Institut für Deutsche Sprache (IDS), Leibniz-Institut für Wissensmedien (IWM), ZKM | Zentrum für Kunst und Medien Karlsruhe

Zeitraum: 01.09.2019 - 30.08.2021

Kontakt: Melanie Volkamer, ,