Professur für Data Privacy and Security

Profil

Ecole polytechnique, Creative Commons Attribution-ShareAlike 2.0 Generic

Beim Datenschutz geht es darum, einen Ausgleich zwischen dem Grundrecht auf Privatheit und immer umfangreicheren Sammlungen persönlicher Daten zu schaffen. Das Ziel der Informations- und Cybersicherheit besteht darin, Daten, Dienste oder IT-Systeme mit technischen und organisatorischen Maßnahmen vor Cyber-Angriffen und anderen Bedrohungen zu schützen.

Lösungen zur Datenanalyse, technische und organisatorische Schutzmaßnahmen, gesellschaftliche Bedürfnisse sowie wirtschaftliche Erfordernisse befinden sich dabei in einer komplexen Wechselbeziehung. Ein aktuelles Beispiel sind Internet-of-Things-Anwendungen, bei denen Geräte Sensordaten in die Cloud senden. Die Cloud verwaltet diese mit Big-Data-Managment-Verfahren. Die Sensordaten werden dann mittels Machine Learning bzw. KI ausgewertet, und steuern Smart City- oder Smart Home-Komponenten. Das Anliegen dieser Professur besteht darin, in solchen Szenarien ein sinnvolles Datenschutz- und Sicherheitsniveau zu erreichen. Dazu wird in Lehre und Forschung die gesamte Spannweite von Analyseverfahren über Schutzmaßnahmen bis hin zu Compliance-Frameworks abgedeckt. Das heißt, es geht um den Einsatz von Machine Learning-Techniken zum Anlernen von Firewallregeln oder Intrusion Detection Systemen, sowie zur De-Anonymisierung von Sensordaten. Es geht darum, inwiefern sich Machine Learning-Algorithmen einsetzen lassen, wenn Daten in anonymisierter Form, in verringerter Auflösung oder in der Cloud verteilt gespeichert vorliegen. Es geht ebenfalls um Workflow Privacy Patterns, die technische oder organisatorische Maßnahmen zum Datenschutz als Templates für Geschäftsprozesse bereitstellen. Auf der Compliance-Ebene lässt sich untersuchen, welche Ansätze das Sicherheitsrisiko für den Betreiber (IT-Sicherheit) bzw. das Risiko eines Grundrechtseingriffs (Datenschutz) mindern können, und ob sie mit anderen Maßnahmen konfligieren.

So finden Sie uns

Unser Lehrangebot

Im folgenden sind die Module aufgelistet, die wir regelmäßig anbieten. Die Einschreibung in die Module erfolgt über die bekannten Verfahren der Uni Leipzig. Bei Fragen zur Einschreibung hilft das Studienbüro weiter. Zu allen Modulen existieren Moodle-Kurse, in denen wir Lehrmaterialien und aktuelle Informationen zur Verfügung stellen.

Regelmäßiges Lehrangebot im Sommersemester

➤ Datenschutz von Anonymisierung bis Zweckbindung

Modulnummer:10-INF-DS105
Belegbarkeit: Vertiefungsmodul im M.Sc. Informatik, Bereich Skalierbares Datenmanagement im M.Sc. Data Science
Teilnahmevoraussetzungen: keine (Anmeldepflicht!)

Das Modul besteht aus einer Vorlesung (2 SWS) und einer Übung (1 SWS) und wird mit 5 LP verrechnet. Die Übung findet in Gruppen statt. Die Lehrmaterialien werden rechtzeitig über einen zugehörigen Moodle-Kurs bereitgestellt.

Inhalt:

gesellschaftliche, technische und wirtschaftliche Ziele des Datenschutzes
Anonymisierungsverfahren und Anonymitätsmaße
grundlegende Datenschutzlösungen auf unterschiedlichen technischen und organisatorischen Ebenen
angewandte Verfahren zum Datenschutz im Internet und im Smart Home

➤ Seminar "Aktuelle Datenschutzverfahren aus der Forschung"

Belegbarkeit: Vertiefungsmodul im M.Sc. Informatik, Bereich Skalierbares Datenmanagement im M.Sc. Data Science
Teilnahmevoraussetzungen: keine (Anmeldepflicht!)

Das Seminar (2 SWS) wird mit 5 LP verrechnet.

Inhalt des Seminars: Das Seminar stellt die Studierenden vor die Aufgabe, für sie neue, komplexe Datenschutzprobleme und Datenschutzlösungen zu verstehen und zu bewerten, und diese so aufzubereiten und zu präsentieren, dass sie für Personen ohne Datenschutz-Fachwissen verständlich werden. Dies schließt auch eine Demonstration anhand eines Beispielszenarios ein.

➤ Verschlüsseltes Datenmanagement auf privaten Daten

Modulnummer:10-INF-DS106
Belegbarkeit: Bereich Skalierbares Datenmanagement im M.Sc. Data Science
Teilnahmevoraussetzungen: Teilnahme am Modul "Skalierbare Datenbanktechnologien 1" 10-INF-DS01 oder gleichwertige Kenntnisse (Anmeldepflicht!)

Das Modul besteht aus einer Vorlesung (2 SWS) und einem Seminar (1 SWS), und wird mit 5 LP verrechnet.

Inhalt:

Auslagern von Datenbankinhalten, z.B. im Rahmen von Cloud-Lösungen, Containervirtualisierung oder Database-as-a-Service
spezifische Angreifermodelle und Einsatzszenarien
technische Schutzmaßnahmen wie verschlüsselte Indexe, Secure Multiparty Computation oder Homomorphic Encryption
alternative Systemmodelle wie die Blockchain

Regelmäßiges Lehrangebot im Wintersemester

➤ Grundlagen der IT-Sicherheit

Modulnummer: 10-201-2503
Belegbarkeit: M.Sc. Data Science, M.Sc. Informatik, 1./2./3. Semester
Teilnahmevoraussetzungen: keine (Anmeldepflicht)

Das Modul besteht aus einer Vorlesung (2 SWS) und einer Übung (2 SWS), und wird mit 5 LP verrechnet. Die Übung findet in Gruppen statt.

Inhalt:

Herangehensweisen, Modell, Konzepte und Verfahren der IT-Sicherheit
Bedrohungen und Angriffstechniken, z.B. Computerviren oder Pufferüberläufe
Gegenmaßnahmen wie Malwarescanner und Sandboxing
Internet- und Netzwerksicherheit
Herangehensweisen beim Security Engineering, Sicherheitsmodelle und Standards

➤ Daten als Rohstoff: Aktuelle Konzepte und Techniken

Belegbarkeit: B.Sc. Informatik, ab 3. Semester
Verwendbarkeit:Kernmodul im B.Sc. Informatik der Praktischen Informatik
Teilnahmevoraussetzungen: keine (Anmeldepflicht)

Das Modul besteht aus einer Vorlesung (2 SWS) und einer Übung (1 SWS), und wird mit 5 LP verrechnet. Die Übung findet in Gruppen statt.

Inhalt:
Wesentliche Inhalte sind Qualitätsmaße, Konzepte, Techniken und Verfahren, die für die erfolgreiche Umsetzung datengetriebene Prozesse und Analysen entlang des gesamten Lebenszyklus der Daten von der Datenerhebung über Data Cleansing und Transformation bis zur Datennutzung und der sicheren langfristigen Aufbewahrung erforderlich sind. Dabei werden sowohl technische Aspekte thematisiert, als auch Fragen des verantwortlichen, ethischen und nachhaltigen Umgangs mit Daten adressiert.

Bachelor- und Master-Arbeiten

Sie haben aus unseren Lehrveranstaltungen mitgenommen, welche Forschungsthemen wir vertreten, und möchten bei uns eine Bachelor- oder Masterarbeit schreiben? Dann melden Sie sich bei uns!

Schreiben Sie uns bitte,

ob es sich um eine Bachelor- oder Masterarbeit handelt, und
wann Sie Ihre Arbeit gern beginnen und abschließen würden.

Wenn Sie bereits neben dem Studium in einem Unternehmen arbeiten, betreuen wir auch gern externe Abschlussarbeiten aus dem Unternehmenskontext. Wenn Sie sich ein Thema von uns wünschen, schreiben Sie uns bitte außerdem, was Sie von der folgenden Liste besonders gern oder ungern tun möchten:

"hartes" Programmieren in C, C++, Java, C# und dergl.
"flexibles" Programmieren mit Scriptsprachen wie Python
formale Beweise erstellen/auswerten
Experimente mit Daten/Programmen
Experimente mit Netzwerkprotokollen
hardwarenahe Programmierung, Experimente mit Hardware
Arbeiten mit Linux
Data Mining, Datenanalysen
KI, künstliche Neuronale Netze, Deep Learning
Literaturrecherchen, Fallstudien
Nutzerstudien, Interviews
Interdisziplinäres Arbeiten mit Juristen, Linguisten, Ethikern, etc.

Wir schauen dann, ob wir selbst oder die mit uns verbundenen Arbeitsgruppen am ScaDS.AI Ihnen ein Thema vorschlagen können, das zu Ihren Interessen passt.

Veröffentlichungen seit 2022

HOFFMANN, Mario; BUCHMANN, Erik. ChatSEC: Spicing up Vulnerability Scans with AI for Heterogeneous University IT - Towards Enhancing Security Vulnerability Reports for Non-Experts. (To Appear) In: Proceedings of the 1st International Conference on AI-based Systems and Services (AISyS'24), 2024
AYDIN, Irem; DIEBEL-FISCHER, Hermann; FREIBERGER, Vincent Freiberger, MÖLLER-KLAPPERICH, Julia; BUCHMANN, Erik; FÄRBER, Michael; LAUBER-RÖNSBERG, Anne; PLATOW, Birte. Assessing Privacy Policies with AI: Ethical, Legal, and Technical Challenges. (To Appear) In: Proceedings of the 1st International Conference on AI-based Systems and Services (AISyS'24), 2024
HANNEMANN, Anika; SWAMINATHAN, Arjhun; ÜNAL, Ali B.; AKGÜN, Mete. Privacy-Preserving Distributed Kernel Learning for Medical Image Analysis. (To Appear) In: Proceedings of the 19th Conference on Computational Intelligence methods for Bioinformatics and Biostatistics (CIBB'24), 2024
HANNEMANN, Anika; EWALD, Jan, SEEGER, Leo; BUCHMANN, Erik. Federated Learning on Transcriptomic Data: Model Quality and Performance Trade-Offs. (To Appear) In: Proceedings of the 24th International Conference on Computational Science (ICCS'24), 2024
FREIBERGER, Vincent; BUCHMANN, Erik. Legally Binding but Unfair? Towards Assessing Fairness of Privacy Policies. In: Proceedings of the 10th ACM International Workshop on Security and Privacy Analytics (IWSPA'24), 2024
FREIBERGER, Vincent; BUCHMANN, Erik. Fairness Certification for Natural Language Processing and Large Language Models. (To Appear) In: Proceedings of the 10th Intelligent Systems Conference (IntelliSys'24), 2024
BARTELT, Bianca; BUCHMANN, Erik. Transparency in Privacy Policies. In: Proceedings of the 12th International Conference on Building and Exploring Web Based Environments (WEB'24), 2024
JÜTTNER, Victor; GRIMMER, Martin; BUCHMANN, Erik. ChatIDS: Explainable Cybersecurity Using Generative AI. In: Proceedings of the 17th Conference on Emerging Security Information, Systems and Technologies (SECURWARE'23), 2023
HANNEMANN, Anika; ÜNAL, Ali B.; SWAMINATHAN, Arjhun; BUCHMANN, Erik; AKGÜN, Mete. A Privacy-Preserving Framework for Collaborative Machine Learning with Kernel Methods. In: Proceedings of the 5th IEEE International Conference on Trust, Privacy and Security in Intelligent Systems and Applications (TPS-ISA'23), 2023
HANNEMANN, Anika; BUCHMANN, Erik. Is Homomorphic Encryption Feasible for Smart Mobility? In: Proceedings of the 18th Federated Conference on Computer Science and Information Systems (FedCSIS'23), 2023
JÜTTNER, Victor; BUCHMANN, Erik. Die Entwicklung eines digitalen Praktikums der Cybersicherheit im Bereich "Smart Home". In: Tagungsband der 21. Fachtagung Bildungstechnologien der GI Fachgruppe Bildungstechnologien (DELFI 2023), 2023
BUCHMANN, Erik; THOR, Andreas. Online Exams in the Era of ChatGPT. In: Tagungsband der 21. Fachtagung Bildungstechnologien der GI Fachgruppe Bildungstechnologien (DELFI 2023), 2023
BUCHMANN, Erik. Long-Term Risks of IoT Devices: The Case of the Smart Fridge. In: Proceedings of the 17th Conference on Digital Society (ICDS'23), 2023
HAAR, Christoph; BUCHMANN, Erik. IoT Security With INFINITE: The 3-Dimensional Internet Of Things Maturity Model. In: Proceedings of the 9th IEEE Conference on Internet of Things: Systems, Management and Security (IOTSMS'22), 2022
HAAR, Christoph; BUCHMANN, Erik. IoT Security: A Basic IoT Hardware Security Framework. In: Proceedings of the 7th International Conference on Advances in Computation, Communications and Services (ACCSE'22), 2022
) Best Paper Awards

Bibtex-Datei mit unseren Veröffentlichungen

Team

Prof. Erik Buchmann
Inhaber der Professur

Profil und Kontakt
ScaDS.AI
Raum D 03.10, Löhrs Carre
Humboldtstraße 25
04105 Leipzig

Juliane Moldt
Sekretärin

Kontakt
ScaDS.AI
Raum D 03.12, Löhrs Carre
Humboldtstraße 25
04105 Leipzig

Anika Hannemann
Doktorandin

Kontakt
ScaDS.AI
Raum D 03.08, Löhrs Carre
Humboldtstraße 25
04105 Leipzig

Victor Jüttner
Doktorand

Kontakt
ScaDS.AI
Raum D 03.08, Löhrs Carre
Humboldtstraße 25
04105 Leipzig

Vincent Freiberger
Doktorand

Kontakt
ScaDS.AI
Raum D 03.06, Löhrs Carre
Humboldtstraße 25
04105 Leipzig