Events

Newsletter

The newsletter of the Computer Security and Privacy Research Group regularly informs you about upcoming events (guest lectures, presentations) as well as open positions. If you are interested in receiving the newsletter, you can voluntarily subscribe to it by clicking on the following link "Subscribe to the newsletter". If you no longer wish to receive our newsletter, you can unsubscribe from the mailing list at any time by clicking on the "Unsubscribe" link. Please also refer to the information related to Art. 13 GDPR.


Upcoming Events


Past Events

  • 26.07.2023, 1:30pm - 27.07.2023, 2:00pm
  • Room 0.101, Informatik Provisorium

We are organizing the 11th Privacy Enhancing Techniques Convention of the PET group of the GI in Göttingen. PET-CON is a free conference for interested students and young researchers. More information at https://pet-con.de.

  • 16.12.2021 – 14:15 s.t.
  • BBB


Employees usually disclose a large amount of personal data in the course of a regular employment relationship, which poses a challenge to the preservation and protection of the fundamental right to privacy. In Germany, this right is commonly referred to as the right to informational self-determination. To protect this right, the GDPR requires all data controllers, including employers, to implement numerous data protection control mechanisms. However, the concrete design of these mechanisms to support employees in exercising their rights is the subject of ongoing research. One method to address this issue is to match these mechanisms with employees' internal perceptions of privacy, also known as mental models of privacy.

This talk will present the results of an interview study with 27 office workers from Germany, from which mental models were derived to help researchers and developers understand employees' requirements and expectations of privacy control mechanisms. The talk will cover the basic theory and methodology behind the mental models as well as details about the interviews and coding.


About the presenter:

Jan Tolsdorf studied media technology at the TH Köln - University of Applied Sciences, where he received his B.Sc. and M.Sc. degrees. After working in software development for web, audio and video technologies, he joined the data and application security group of Prof. Dr.-Ing. Luigi Lo Iacono as a research assistant in 2018. There he is working on topics in the area of Usable Security & Privacy. Together with the research group, he moved from the TH Köln to the Bonn-Rhein-Sieg University of Applied Sciences in mid 2020.

  • 17.12.2020 – 14:15 s.t.
  • BBB


Employees typically disclose a large amount of personal data in the course of a regular employment relationship, many of which are known to be sensitive. The digitization of processes further extend the disclosure and processing of personal data by employees, and poses a challenge to the preservation and protection of the fundamental right to privacy. Fortunately, the GDPR strengthened employee rights in Europe by requiring employers to provide usable controls in the form of transparency and intervention mechanisms, but remains unclear in terms of implementation.

In this talk, the results of an interview study with 27 office workers from Germany are presented, from which mental models were deduced that help researchers and developers to get to understand the requirements and expectations of employees towards privacy control mechanisms. The talk covers the theory and methodology behind mental models, together with details on interviews and coding.


About the presenter:

Jan Tolsdorf studied media technology at the TH Köln - University of Applied Sciences, where he received his B.Sc. and M.Sc. degrees. After working in software development for web, audio and video technologies, he joined the data and application security group of Prof. Dr.-Ing. Luigi Lo Iacono as a research assistant in 2018. There he is working on topics in the area of Usable Security & Privacy. Together with the research group, he moved from the TH Köln to the Bonn-Rhein-Sieg University of Applied Sciences in mid 2020.

  • Dienstag, 17.03.2020 – Freitag, 20.03.2020
  • Georg-August-Universität Göttingen, Tagungs- und Veranstaltungshaus Alte Mensa, Wilhelmspl. 3, 37073 Göttingen


Die Sicherheit 2020 ist die regelmäßig stattfindende Fachtagung des Fachbereichs ”Sicherheit – Schutz und Zuverlässigkeit” der Gesellschaft für Informatik e.V. Sie bietet einem Publikum aus Forschung, Entwicklung und Anwendung ein Forum zur Diskussion von Herausforderungen, Trends, Techniken und neuesten wissenschaftlichen und industriellen Ergebnissen. Die Tagung deckt alle Aspekte der Sicherheit informationstechnischer Systeme ab und versucht eine Brücke zu bilden zwischen den Themen IT Security, Safety und Dependability.

  • 19.02.2020 – 13:30 s.t.
  • Gastvorlesung im Rahmen der Vorlesung „Ethische, gesellschaftliche und rechtliche Grundlagen für Data Science“ von Prof. Reinhardt
  • Institut für Informatik, Goldschmidtstr., Informatik-Provisorium 0.101

  • 19.02.2020 – 10:15 - 10:45 s.t.
  • Gastvorlesung im Rahmen der Vorlesung „Ethische, gesellschaftliche und rechtliche Grundlagen für Data Science“ von Prof. Reinhardt
  • Institut für Informatik, Goldschmidtstr., Informatik-Provisorium 0.101

  • 19.02.2020 – 09:15 - 10:15 s.t.
  • Gastvorlesung im Rahmen der Vorlesung „Ethische, gesellschaftliche und rechtliche Grundlagen für Data Science“ von Prof. Reinhardt
  • Institut für Informatik, Goldschmidtstr., Informatik-Provisorium 0.101

  • 18.02.2020 – 13:30 s.t.
  • Gastvorlesung im Rahmen der Vorlesung „Ethische, gesellschaftliche und rechtliche Grundlagen für Data Science“ von Prof. Reinhardt
  • Institut für Informatik, Goldschmidtstr., Informatik-Provisorium 0.101

  • 17.02.2020 – 13:30 s.t.
  • Gastvorlesung im Rahmen der Vorlesung „Ethische, gesellschaftliche und rechtliche Grundlagen für Data Science“ von Prof. Reinhardt
  • Institut für Informatik, Goldschmidtstr., Informatik-Provisorium 0.101

  • 27.03.2019 – 13:30 s.t.
  • Institut für Informatik, Seminarraum 0.101


In zahlreichen Untersuchungen zum Verhalten von Nutzern in sozialen Netzwerken und auf Plattformen für den Online-Handel wurde festgestellt, dass häufig eine Vielzahl an persönlichen Informationen für einen scheinbar nur geringen Gegenwert, wie z.B. Vergünstigungen, bereitwillig preisgegeben wird. Gleichzeitig geben Nutzer an, dass ihnen der Schutz ihrer Privatsphäre wichtig ist und äußern Bedenken bezüglich des Schutzes persönlicher Daten in Zeiten der Digitalisierung. Dieser scheinbare Widerspruch zwischen Verhalten und Bedenken oder Ängsten wird allgemein als „Privacy-Paradoxon“ bezeichnet. Letztlich ist jedoch bisher ungeklärt, ob diese Dichotomie tatsächlich ein Paradoxon darstellt oder nur als Phänomen für ein unzureichendes Verständnis für die Entscheidungsfindung von Nutzern und deren wahren Beweggründe im Umgang mit Privatheit verstanden werden muss. So existieren sowohl Studien, welche die Existenz des Privacy-Paradoxons nahelegen und solche die diese in Frage stellen. Erste Metastudien ergaben, dass sowohl der Kontext, die gewählte Forschungsmethode und die zu Grunde gelegte Verhaltenstheorie aus verschiedenen Forschungsbereichen die Ergebnisse beeinflussen und keinen unmittelbaren Vergleich zulassen. Die bloße Unterscheidung zwischen Bedenken und Verhalten scheint zudem unzureichend und feinere Unterteilungen sinnvoll zu sein. Es hat sich gezeigt, dass Faktoren wie die Absicht zum Schutz der Privatsphäre, die Bereitschaft zur Offenlegung von Daten, sowie den Einstellungen und Bedenken zum Datenschutz angemessene Prädiktoren für das Verhalten von Nutzern darstellen. Auch das „Privacy Calculus“ Modell hat sich als Erklärungsversuch für das Verhalten von Nutzern teilweise bewährt. Die Herausforderungen zukünftiger Forschung liegen somit in Studienkonzepten die eine kontextfreie Vergleichbarkeit zulassen und auf umfassenden theoretischen Modellen basieren. Die Dichotomie von Einstellungen und Verhalten zur Privatheit wurde bisher fast ausschließlich in einer kundenorientierten Beziehung erforscht und es ist offen, ob das Phänomen „Privacy-Paradoxon“ auch in anderen Beziehungsgebilden wie dem Arbeitnehmerkontext auftritt und ob vermeintlich bewährte Modelle auch weiterhin Bestand haben.

Im Vortrag wird der zuvor aufgezeigte Stand der Forschung zusammenfassend dargelegt und erste Studienansätze für Arbeitgeber-Arbeitnehmer-Beziehungsgebilde vorgestellt.


About the presenter:

Jan Tolsdorf studierte Medientechnologie an der TH Köln und erwarb dort die Abschlüsse B.Sc. und M.Sc. Nach seiner Tätigkeit als Softwareentwickler für Web-, Audio- und Videotechnologien, wechselte er 2018 als wissenschaftlicher Mitarbeiter in die Gruppe für Daten- und Anwendungssicherheit von Prof. Dr.-Ing. Luigi Lo Iacono an der TH Köln. Dort forscht er an Themen im Bereich Usable Security & Privacy. Seine Forschungsinteressen sind Werkzeuge zur Verbesserung des Verständnisses und der Anwendung von Technologien für eine erhöhte Sicherheit im Bereich der mobilen Anwendungen und der E-Mail-Kommunikation. Aktuell ist er im Projekt „TrUSD“ tätig, in welchem ein Privacy-Dashboard-Rahmenwerk zur Stärkung der informationellen Selbstbestimmung und Privatsphäre am Arbeitsplatz entwickelt wird. In diesem Rahmen fokussiert sich seine Arbeit auf das Phänomen des Privacy-Paradoxons.

  • 20.03.2019 – 13:30 - 15:00 h s.t.
  • Gastvorlesung im Rahmen der Vorlesung „Ethische, gesellschaftliche und rechtliche Grundlagen für Data Science“ von Prof. Reinhardt
  • Gebäude GZG: Goldschmidtstr. 3 (GZG), MN15: Hörsaal/034


Eigentlich geht es beim »Internet der Dinge« gar nicht um »Dinge im oder am Internet«, sondern um einen riesigen neuen Markt mit neuen Produkten und einer neuen Währung: Daten. Diese werden im Verborgenen erhoben, verarbeitet und bewertet, natürlich alles zum Besten der konsumierenden Bevölkerung. Doch was bedeutet diese datengetriebene Hyperindividualisierung für die Solidargemeinschaft? Vor welchen politischen, ethischen und technischen Herausforderungen steht die Vernetzte Gesellschaft und wie können wir informiert darüber debattieren?


About the presenter:

Dr. Stefan Ullrich ist promovierter Informatiker und Philosoph, der sich kritisch mit den Auswirkungen der allgegenwärtigen informationstechnischen Systeme auf die Gesellschaft beschäftigt. Er leitet die Forschungsgruppe »Verantwortung und das Internet der Dinge« am Weizenbaum-Institut für die vernetzte Gesellschaft, Berlin. Seine Dissertation befasste sich mit den informationstechnischen Grundlagen des öffentlichen Vernunftgebrauchs. https://cytizen.de/stefanullrich/

  • 19.03.2019 – 11:00 - 12:30 h s.t.
  • Gastvorlesung im Rahmen der Vorlesung „Ethische, gesellschaftliche und rechtliche Grundlagen für Data Science“ von Prof. Reinhardt
  • Gebäude GZG: Goldschmidtstr. 3 (GZG), MN15: Hörsaal/034


Unser Handy weiß, wo wir letzten Sommer waren; unsere Freunde im sozialen Netz auch. Der Online-Versand kennt unsere Vorlieben und weiß heute schon, was wir morgen kaufen. Unsere Smartwatch erkennt, wenn wir uns zu wenig bewegen oder unser Herz unregelmäßig schlägt. Die Polizei ist schon am Tatort, bevor ein Einbruch stattfindet, und Terroranschläge werden verhindert, indem die Daten aus unterschiedlichen Quellen zusammengeführt werden.
Nicht jeder wünscht sich eine solche schöne neue Welt; manchem macht sie Angst. Manche der Versprechen sind zudem wenig realistisch. Und alle diese Entwicklungen sind mit Nebenwirkungen verbunden. Vor diesem Hintergrund sollen einige Wechselwirkungsfelder betrachtet werden, also einerseits Auswirkungen der neuen Techniken und Technologien auf die Gesellschaft sowie andererseits Anforderungen – wie sie auch in rechtlichen und ethischen Debatten ihren Niederschlag finden –, die bei der Entwicklung und Gestaltung technischer Systeme zu berücksichtigen sind.


About the presenter:

Dr. Harald Selke beschäftigt sich als wissenschaftlicher Mitarbeiter in der Fachgruppe "Kontextuelle Informatik" am Heinz Nixdorf Institut der Universität Paderborn mit den Wechselwirkungen zwischen Informatiksystemen und ihrem Einsatzumfeld. Schwerpunkte seiner Forschung liegen in der Unterstützung von Lehr- und Lernprozessen durch digitale Medien, der Unterstützung von Wissensarbeit und der Entwicklung ko-aktiver Systeme. Zu seinen regelmäßigen Lehrveranstaltungen gehören die Vorlesung "Gesellschaft und Informationstechnik" sowie "Kontextuelle Informatik", in der theoretische Grundlagen behandelt werden, die es erlauben, Gestaltungswissen mit rechtlichen und gesellschaftlichen Anforderungen an die Systemgestaltung zu verknüpfen. Im Rahmen von Seminaren werden zudem insbesondere Themen der Geschichte der Informatik betrachtet.

  • 24.01.2019 – 12:15 - 14:00 h s.t.
  • Guest lecture in the lecture series „Usable Security and Privacy“ by Prof. Reinhardt
  • Institut für Informatik, Seminarraum 0.101


About the presenter:

Emanuel von Zezschwitz is leading an independent research group on usable security methods at the University of Bonn. Additionally, he is affiliated with Fraunhofer FKIE. Previously, he was part of the Group for Media Informatics at the Ludwig Maximilian University of Munich where he received his PhD in 2016. He is a HCI researcher with a strong interest in privacy and security. His research focuses on the investigation of usability, user behavior and risk perception and their interplay with real-world security problems. Based on a thorough problem analysis, he aims at developing usable and secure interactive systems which actually fit into the context of use. He is very active in the fields of HCI and usable privacy and security. His work is internationally recognized and he is part of several program committees of highly ranked scientific conferences (e.g., CHI, SOUPS).

  • 06.12.2018 – 12:15 - 14:00 h s.t.
  • Guest lecture in the lecture series „Usable Security and Privacy“ by Prof. Reinhardt
  • Institut für Informatik, Seminarraum 0.101


About the presenter:

Zinaida Benenson leads the Human Factors in Security and Privacy Group at the IT Security Infrastructures Lab of the University of Erlangen-Nuremberg, Germany. Her research interests include usability of security- and privacy-enhancing technologies, decision making and risk perception in security and privacy, and also technical security issues in distributed systems, especially in wireless sensor networks and in pervasive computing. Zinaida received her PhD in Computer Science from the University of Mannheim, Germany, on the topic of cryptographic access control protocols for wireless sensor networks.

  • 22.02.2018 – 14:30 - 15:00 h s.t.
  • Institut für Informatik, Seminarraum 1.101


About the presenter:

Patrick Murmann is a PhD student from Karlstad University in Sweden and is currently visiting the group of Computer Security and Privacy within the scope of the ITN project “Privacy&US” (https://privacyus.eu). In his presentation, he will be talking about his research on ‘Usable Transparency,’ in which he tries to facilitate the process of getting insight into the personal data one has disclosed. His research focuses primarily on human-computer interaction, but also covers legal and societal aspects of data privacy.