Abgeschlossene Projekte am KIT
Vertrauen durch Erklärbarkeit bei verifizierbaren Online-Wahl-Systemen (KIT Bereichsprojekt)
Online-Wahlsysteme werden seit Beginn der Pandemie immer häufiger bei geheimen Wahlen und Abstimmungen diskutiert und auch eingesetzt. Einerseits stellt sich bei den eingesetzten Systemen die Frage nach der technisch-organisatorischen Vertrauenswürdigkeit (d. h. wie die Sicherheit dieser Systeme im Zuge einer Evaluierung ihrer Eigenschaften bewertet wird) und anderseits die Frage, wodurch das Vertrauen der Wähler:innen in diese Systeme (und letztendlich das Ergebnis) beeinflusst wird und welche Rolle dabei die Erklärbarkeit spielt (d. h. inwieweit Wähler:innen die Funktionalität und/oder Eigenschaften verstehen). Die Ziele des Projektes sind eine Vernetzung der beiden Topics Engineering Secure Systems und Knowledge for Action im Helmholtz-Programm Engineering Digital Futures (innerhalb des Forschungsbereichs Information) sowie ein Anschub für besondere Forschungsfragen im Kontext technisch-organisatorischer Vertrauenswürdigkeit und Einflüssen auf Vertrauen in Online-Wahl-Systeme, insbesondere hinsichtlich der Rolle von Erklärbarkeit.
Projektwebseite
Gefördert durch: KIT-Bereichsprojekt
Kooperationspartner: Bernhard Beckert, Linda Nierling, Reinhard Heil, Michael Kirsten, Jascha Bareis
Zeitrahmen: 01.01.2022-31.12.2022
Kontakt: Melanie Volkamer
Die Sicherheit von Webseiten hängt stark vom jeweiligen Betreiber ab. Kleine und kleinste Webseitenbetreiber (Privatpersonen, Vereine, Selbständige, KMU) stellen den größten Anteil aller Webseiten zur Verfügung, kommen ihren Sicherungspflichten aber oft nicht ausreichend nach. Sie setzen häufig günstige Softwaresysteme mit Sicherheitslücken zur Verwaltung ihrer Webseiteninhalte ein. Betreiber betrügerischer Online-Shops (Fake-Shops) nutzen diese Sicherheitslücken aus, indem sie unbemerkt Besucher renommierter Webseiten auf die Verkaufsseite ihres Fake-Shops umleiten. Dort werden Zahlungen mittels Vorauskasse verlangt, und die versprochene Ware wird dann nicht geliefert. Oft erkennen die Betreiber der „Opfer-Webseiten“ mangels nötiger Kenntnisse nicht, dass ihre Seiten angegriffen (gehackt) wurden. Von diesen Angriffen sind viele Webseiten betroffen, und Millionen Bundesbürger sind bereits Opfer von Fake-Shops geworden.
Ziel im Projekt ist es, gehackte Webseiten durch das Durchsuchen des deutschsprachigen Internets und durch Klassifikation der Seiten mit Methoden der künstlichen Intelligenz von außen automatisiert zu identifizieren. Es sollen zudem Methoden entwickelt werden, die es erlauben, Betroffene zu informieren, den Schaden zu beheben und das Risiko zukünftiger erfolgreicher Angriffe zu reduzieren. Dabei sollen sowohl Betroffene als auch Webseitenbetreiber für die Probleme sensibilisiert werden.
Gefördert durch: BMBF
Kooperationspartner: mindUp Web + Intelligence GmbH, BDO AG
Zeitrahmen: 01.06.2020 - 31.11.2023
Kontakt: Anne Hennig, Peter Mayer, Melanie Volkamer
Future Democracies ( KIT-Exzellenzuniversität)
Demokratie ist ein wertvolles Gut. Um sie auch in Zukunft schützen zu können, sind u.a. technische Schutzmaßnahmen erforderlich. Zwei wichtige Bereiche sind dabei die sichere und verlässliche Digitalisierung der Wahlprozesse inklusive der sicheren und benutzbaren Umsetzung neuer Konzepte wie das Liquid-Democracy-Konzept sowie die Eindämmung der Einflussnahme von Fake News über Soziale Medien. Ziel ist es - mittels Workshops - die Forschung und Interesse von ForscherInnen im Bereich Future Democracies aus dem KIT Zentrum KCIST zu bündeln.
Weitere Informationen: https://evoting.kastel.secuso.org/
Gefördert durch: KIT-Exzellenzuniversität, BMBF, MWK
Kooperationspartner: KIT Zentrum KCIST
Zeitrahmen: 01.05.2021 - 31.01.2022
Kontakt: Melanie Volkamer
Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist eines von deutschlandweit drei Kompetenzzentren für Cybersicherheit, die vom Bundesministerium für Bildung und Forschung (BMBF) im März 2011 initiiert wurden. Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen. Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, in der industriellen Produktion oder bei vernetzter Mobilität, aber auch in "intelligenten" Umgebungen. KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen oder intelligenten Fabriken im Fokus stehen.
Ziel des Projekts 'Faktor Mensch' ist es, IT-Sicherheitskonzepte sowie Awarenessansätze im Energiesektor zu erforschen.
Gefördert durch: BMBF
Koorperationspartner: FZI Forschungszentrum Informatik; Fraunhofer-Institut for Optronik, Systemtechnik und Bildauswertung; secorvo Security Consulting Karlsruhe; Karlsruher IT-Sicherheitsinitiative; Surveillance: Ethical Issues, Legal Limitations and Efficienty; Forschungsverband - Sicherheit im öffentlichen Raum; AISEC - Fraunhofer-Einrichtung für Angewante und Integrierte Sicherheit
Zeitrahmen: 1.05.2018 - 30.04.2021
Kontakt: Lukas Aldag, Benjamin Reinheimer, Melanie Volkamer
Ausgangspunkt des Projekts sind die sogenannten Smart Homes - Haushalte, in denen Haushalts-
und Multimedia-Geräte interagieren und zentral ferngesteuert werden können. Diese bringen vielfältige und komplexe Cybersicherheits-Herausforderungen mit sich, auf die GHOST mittels einer softwarefähigen und nutzbaren Sicherheitslösung reagieren will. GHOST sieht eine transparente Cybersicherheitsumgebung für alle Europäer vor, die in einer vernetzten Welt leben. Das Ziel: Konsumenten werden mit minimalem Aufwand für Cyber-Sicherheitsrisiken sensibilisiert, kennen Bedrohungen und Schwachstellen und treffen Informations-basierte Entscheidungen hinsichtlich ihrer cyber-physischen Sicherheit und Privatsphäre.
Dieses Projekt hat im Rahmen des Finanz- und Innovationsprogramms der Europäischen Union unter
der Finanzhilfevereinbarung Nr. GA-740923 Förderung erhalten.
Gefördert durch: Europäische Union (EU)
Kooperationspartner: Televes Universität Genf, Centre for Research & Technology - Hellas (Certh), Technisch-Naturwissenschaftliche Universität Norwegens, Imperial College London, EXUS Software, Kalos Information Systems, Rotes Kreuz Spanien, Obrela Security Industries.
Zeitrahmen: 01.05.2017 – 30.04.2020
Kontakt: Alireza Zarei, Oksana Kulyk, Melanie Volkamer
Dieses Projekt wird die Wirksamkeit und Nutzbarkeit solcher link-zentrierten eingehend untersuchen, indem (1) ihr Warndesign integriert Phishing-Warnungen, verbessert und ausgewertet wird; (2) ein Online-Verhaltensexperiment durchgeführt wird, um die Link-Sicherheitsindikatoren und Cooldown-Methoden der Warnungen zu validieren und zu optimieren; und (3) die Ergebnisse in eine öffentlich zugängliche Browser-Erweiterung implementiert werden, die (4) eine zukünftige Langzeit Feldstudie zur Wirksamkeit und Gewöhnung an Phishing-Warnungen ermöglichen wird. Die Ergebnisse werden einen praktischen Einfluss auf die Gestaltung von Phishing-Warnungen in Online-E-Mail-Clients (z.B. Gmail) und Browsern (z.B. Chrome) haben.
E-Mail-Dienste wie Gmail erkennen automatisch bestimmte verdächtige Links und filtern viele Phishing-E-Mails aus. Trotz der hohen Genauigkeit ist die Phishing-Erkennung jedoch probabilistisch und kann falsche Positivmeldungen (Entfernung legitimer E-Mails) und falsche Negativmeldungen (keine Erkennung von Spear-Phishing) erzeugen. Daher ergänzen Phishing-Warnungen die automatische Erkennung, um mit der Unsicherheit umzugehen, und die Menschen werden weiterhin ermutigt, URLs sorgfältig zu überprüfen, bevor sie auf einen Link klicken, um Phishing zu vermeiden.
Gefördert durch: Google
Kooperationspartner: University of Michigan
Zeitraum: Seit 2020
Kontakt: Melanie Volkamer, Benjamin Reinheimer
Sichere und nutzerfreundliche Authentifizierung mit AR & VR Head-Mounted Displays (Facebook Research Award)
Mit Augmented & Virtual Reality (AR & VR) Head-Mounted Displays (HMD) erreicht die digitale Kommunikation das nächste Level. AR & VR Gerätehersteller bieten zunehmend diverse soziale Aktivitäten, wie virtuelles Spielen, Einkaufen oder Navigationshilfe an. Die meisten dieser Aktivitäten finden in gemeinsam genutzten Räumen statt, in denen mehrere Personen zur selben Zeit anwesend sein können. Dabei entstehen für AR & VR Geräte neue Herausforderungen in Privacy und Security, insbesondere in der Authentifizierung. Die Authentifizierung mit AR & VR HMDs, z.B. für Zahlungen beim virtuellen Einkaufen oder Betreten einer virtuellen Konferenz, muss (1) resistent gegen Beobachter sowie (2) benutzerfreundlich sein, (3) als sicher empfunden werden und (4) darf keine zusätzliche Ausstattung erfordern.
Das Ziel dieses Projekts ist die Entwicklung und Evaluierung von sicheren und nutzerfreundlichen Authentifizierungsmethoden für AR und VR HMDs. Dabei werden bestehende und neu entworfene Authentifizierungsmethoden unter Verwendung verschiedener Interaktionsmethoden der AR & VR Geräte implementiert. Die entwickelten Methoden werden in Benutzerstudien sowohl in Deutschland als auch in den USA validiert.
Gefördert durch: Facebook
Kooperationspartner: University of Denver
Zeitraum: Seit 2020
Kontakt: Reyhan Düzgün, Peter Mayer, Melanie Volkamer
Digilog (Land BW)
Das Projekt digilog@bw erarbeitet für Politik und Gesellschaft wissenschaftlich fundierte Entscheidungsgrundlagen, um eine Gestaltung der Digitalisierung zum Wohle des Menschen zu ermöglichen.
Diese Gestaltungsaufgabe braucht Orientierung an kritisch reflektierten Werten, Normen und Rahmenbedingungen. Die Verbundprojekte „Autonomie“, „Wissen“ und „Partizipation“ werden interdisziplinär und standortübergreifend bearbeitet und auf die Frage nach Kriterien für eine chancenreiche und verantwortungsvolle Gestaltung der digitalen Gesellschaft zugespitzt.
Dafür bündelt der Forschungsverbund baden-württembergische Expertise aus universitärer und außeruniversitärer Forschung der Geistes-, Sozial-, Rechts-, Wirtschafts-, Medien- und Kommunikationswissenschaften, der Ethik und der Informatik sowie der interdisziplinären Technikbewertung auf höchstem wissenschaftlichem Niveau.
digilog@bw zeichnet sich darüber hinaus dadurch aus, dass mittels des ZKM durch Ausstellungen, Diskussionsveranstaltungen und Vortragsreihen ein vielschichtiger Dialog mit der Öffentlichkeit hergestellt werden wird. Damit wird digilog@bw einen fundierten Beitrag nicht nur zum wissenschaftlichen, sondern auch zum öffentlichen Diskurs leisten.
Gefördert durch: Land BW
Kooperationspartner: Universität Mannheim, Mannheimer Zentrum für Europäische Sozialforschung (MZES), KASTEL@KIT, KD2Lab@KIT, ITAS@KIT, Internationale Zentrum für Ethik in den Wissenschaften (IZEW), Eberhard Karls Universität Tübingen, GESIS – Leibniz-Institut für Sozialwissenschaften, Zentrum für Europäische Wirtschaftsforschung (ZEW), Institut für Deutsche Sprache (IDS), Leibniz-Institut für Wissensmedien (IWM), ZKM | Zentrum für Kunst und Medien Karlsruhe
Zeitraum: 01.09.2019 - 30.08.2021
Kontakt: Melanie Volkamer, ,