Sicherheit und technischer Datenschutz in Informationssystemen

Seminar im Sommersemester 2006
am IPD - Lehrstuhl Prof. Böhm

 

 

Veranstalter
Institut für Programmstrukturen und Datenorganisation, Lehrstuhl Prof. Böhm
Universität Karlsruhe

Homepage: 
http://www.ipd.uni-karlsruhe.de/~oosem/SecIS06

Betreuer:

Jutta Mülle, muelle[at]ipd.uni-karlsruhe.de, Tel. 608-3969, Raum 361

Mirco Stern, Mirco.Stern[at]ipd.uni-karlsruhe.de, Tel. 608-4065, Raum 339

Anmeldung:
Bis zum 26.04.2006 per Mail an muelle[at]ipd.uni-karlsruhe.de. Voraussichtlich 9 Themen werden vergeben. Die Themenvergabe erfolgt nach Anmeldereihenfolge, bitte die Voraussetzungen beachten!

Vorbesprechung und Themenvergabe:
Donnerstag, 27.04.2006, 13:30 Uhr, Seminarraum 348, Geb. 50.34. Die Vorträge finden an 3 Terminen nach Absprache mit den Teilnehmern statt.

 

Inhalt:

In offenen verteilten Informationssystemen ist der Schutz von Informations- und Kommunikationssystemen sowie von Diensten vor bösartigen Angriffen von entscheidender Bedeutung für ihre Einsetzbarkeit und Akzeptanz. Hier stellen die Gewährleistung von Privacy (Privatheit von Informationen) und der technische Datenschutz (Security) auf verschiedenen Ebenen eine besondere Herausforderung dar. Anwendungsbereiche sind z.B. verteilte Informationssysteme, mobile Applikationen, Electronic Commerce, Data Warehouses, statistische Datenbanken.

Im Seminar werden grundlegende Mechanismen des technischen Datenschutzes, sichere Architekturen, neuere Ansätze zur Durchsetzung von Security und Privacy und ihre Anwendung in aktuellen Gebieten mit Themen aus den folgenden Bereichen behandelt:

-           Sicherheitsarchitekturen und Mechanismen für sichere verteilte Systeme

-           Sprachen für Sicherheits-Policies und ihre Durchsetzung

-           Analyse von Angriffsmöglichkeiten und Sicherheitslücken

-           Zugriffskontrollmechanismen

-           Authentisierung

-           Privatheit (privacy) und Identitäts-Management

-           Grundlagen und Einsatz von Kryptographie

-           Service Engineering für sichere dynamische Systeme

-           Datenschutzrecht

 

 

Material:

  • Aushang zum Seminar
  • Dokumentvorlage für Springer-Stil
    --> für LaTeX
  • Literatur zu vielen von J. Mülle betreuten Themen stammt aus dem Buch: „Matt Bishop: Computer Security – Art and Science. Addison-Wesley, 2004“


Themen:

Thema

Bearbeiter

Betreuer

Termin

Dateien

EINFÜHRUNG:
Wie halte ich einen Vortrag?

 J. Mülle

 

07.06.2006 8:45-9:30 Uhr

wie-praesentieren-annotiert.pdf

Die Vorträge finden jeweils montags um 9:45 – 12:45 Uhr im SR 348, Informatik-Gebäude (50.34) statt.

Architekturen und Grundbegriffe sicherer Systeme

Jan Parchmann

J. Mülle

12.06.06

Vortrag: [pdf]
Paper: [pdf]

Spezifikation von Privacy Policies und Privacy Preferences

Nuh Keles

M. Stern

12.06.06

Vortrag: [pdf]
Paper: [pdf]

Location Privacy

Dimitar Yordanov

M. Stern

12.06.06

Vortrag: [pdf]
Paper: [pdf]

RFID und Privatheit

Christoph Balling

M. Stern

12.06.06

Vortrag: [pdf]
Paper: [pdf]

 

Kryptographie

Marc Mültin

J. Mülle

26.06.06

Vortrag: [pdf]
Paper: [pdf]

Authentifizierung und Identitätsmanagement

Amine Benchaalal

J. Mülle

26.06.06

Vortrag: [pdf]
Paper: [pdf]

Zugriffskontrollmechanismen

Dominik Leonhardt

J. Mülle

26.06.06

Vortrag: [pdf]
Paper: [pdf]

Entwurf sicherer Systeme

Paul Mandalka

J. Mülle

26.06.06

Vortrag: [pdf]
Paper: [pdf]

 

Sicherheit bei Informationsflüssen

Li Xuejun

J. Mülle

03.07.06

Vortrag: [pdf]
Paper: [pdf]

Angriffe im Netz

Monika Tavas

J. Mülle

03.07.06

Vortrag: [pdf]
Paper: [pdf]

Nachweis von Sicherheit

 

J. Mülle

03.07.06

entfällt

Schutzmechanismen in existierenden Datenbanksystemen

 

J. Mülle

03.07.06

ausgefallen

 

 

Eckdaten:

Art der Veranstaltung

Seminar im Hauptstudium (abgeschlossenes Vordiplom)

Stunden

2 SWS

Zielgruppe

Studenten der Informatik und verwandter Fachrichtungen

Empfohlenes Semester

Hauptstudium

Voraussetzung

‚Kommunikation & Datenhaltung’, ‚Datenbankeinsatz’, ‚Verteilte Datenhaltung’ oder vergleichbare Vorlesungen

Sprache

deutsch

Teilnehmerzahl

voraussichtlich 12

Betreuer

Jutta Mülle, Mirco Stern

Abschluss

Schein bei erfolgreicher Teilnahme

Anmeldung

per Email  an muelle[at]ipd.uni-karlsruhe.de bis 26.04.2006

Scheinerwerb:
Die Seminarteilnehmerin/der Seminarteilnehmer soll sich anhand von im Internet bzw. in gedruckter Form vorliegender Literatur in ein Seminarthema einarbeiten und dieses präsentieren. Im Einzelnen wird erwartet:

·         ein Vortrag (30 Minuten Vortrag + 10 Minuten Diskussion)

·         Grobgliederung: bis zum 22. Mai abgeben

·         Vortragsfolien (im Powerpoint- oder Open Office-Format) 8 Tage vor Vortrag abzugeben

·         die regelmäßige Anwesenheit bei den Vortragsterminen

·         eine schriftliche Ausarbeitung im Umfang von ca. 15-20 Seiten (Springer-Stil)

 

[Betreuung der Webseite: Jutta Mülle, muelle[at]ipd.uni-karlsruhe.de]