Data Privacy and Security Group

Our Profile

Ecole polytechnique, Creative Commons Attribution-ShareAlike 2.0 Generic

Data protection is about finding a balance between the fundamental right to privacy and the increasingly extensive collection of personal data. The goal of information and cyber security is to protect data, services or IT systems from cyber attacks and other threats using technical and organizational measures.

Data analysis approaches, technical and organizational protection measures, societal needs, and economic requirements are in a complex relationship. Typical examples are Internet-of-Things applications where devices send sensor data to the cloud. The cloud manages this data by using Big Data techniques. The sensor data is then analyzed using machine learning or AI, and is used to steer smart city or smart home components eventually. Our concern is to achieve a meaningful level of data protection and security in such scenarios. To this end, our teaching and research covers a wide range of topics, from data analysis approaches over protective measures to compliance frameworks. We research the use of machine learning techniques for learning firewall rules or intrusion detection systems, as well as for de-anonymizing sensor data. We evaluate to which extent machine learning algorithms can be used, when data is in an anonymized form, has a reduced data quality or is stored in a distributed manner in the cloud. We are also interested in workflow privacy patterns, which provide technical or organizational measures for data protection as templates for business processes. At the compliance level, we strive for approaches that mitigate the security risk for the user or the risk of an encroachment on fundamental rights for the persons concerned. Finally, we want to find out whether such approaches conflict with other measures.

How to find us

Our Regular Teaching Modules

In the following, we list all teaching modules, which we offer regularly. The enrollment in the modules takes place via the usual tools of Leipzig University. If you have any questions about enrollment, please contact the Student Office. There are Moodle courses for all modules in which we provide teaching materials and up-to-date information. At this moment, the courses are held in German.

Regelmäßiges Lehrangebot im Sommersemester

➤ Datenschutz von Anonymisierung bis Zweckbindung

Modulnummer:10-INF-DS105
Belegbarkeit: Vertiefungsmodul im M.Sc. Informatik, Bereich Skalierbares Datenmanagement im M.Sc. Data Science
Teilnahmevoraussetzungen: keine (Anmeldepflicht!)

Das Modul besteht aus einer Vorlesung (2 SWS) und einer Übung (1 SWS) und wird mit 5 LP verrechnet. Die Übung findet in Gruppen statt. Die Lehrmaterialien werden rechtzeitig über einen zugehörigen Moodle-Kurs bereitgestellt.

Inhalt:

gesellschaftliche, technische und wirtschaftliche Ziele des Datenschutzes
Anonymisierungsverfahren und Anonymitätsmaße
grundlegende Datenschutzlösungen auf unterschiedlichen technischen und organisatorischen Ebenen
angewandte Verfahren zum Datenschutz im Internet und im Smart Home

➤ Seminar "Aktuelle Datenschutzverfahren aus der Forschung"

Belegbarkeit: Vertiefungsmodul im M.Sc. Informatik, Bereich Skalierbares Datenmanagement im M.Sc. Data Science
Teilnahmevoraussetzungen: keine (Anmeldepflicht!)

Das Seminar (2 SWS) wird mit 5 LP verrechnet.

Inhalt des Seminars: Das Seminar stellt die Studierenden vor die Aufgabe, für sie neue, komplexe Datenschutzprobleme und Datenschutzlösungen zu verstehen und zu bewerten, und diese so aufzubereiten und zu präsentieren, dass sie für Personen ohne Datenschutz-Fachwissen verständlich werden. Dies schließt auch eine Demonstration anhand eines Beispielszenarios ein.

➤ Verschlüsseltes Datenmanagement auf privaten Daten

Modulnummer:10-INF-DS106
Belegbarkeit: Bereich Skalierbares Datenmanagement im M.Sc. Data Science
Teilnahmevoraussetzungen: Teilnahme am Modul "Skalierbare Datenbanktechnologien 1" 10-INF-DS01 oder gleichwertige Kenntnisse (Anmeldepflicht!)

Das Modul besteht aus einer Vorlesung (2 SWS) und einem Seminar (1 SWS), und wird mit 5 LP verrechnet.

Inhalt:

Auslagern von Datenbankinhalten, z.B. im Rahmen von Cloud-Lösungen, Containervirtualisierung oder Database-as-a-Service
spezifische Angreifermodelle und Einsatzszenarien
technische Schutzmaßnahmen wie verschlüsselte Indexe, Secure Multiparty Computation oder Homomorphic Encryption
alternative Systemmodelle wie die Blockchain

Regelmäßiges Lehrangebot im Wintersemester

➤ Grundlagen der IT-Sicherheit

Modulnummer: 10-201-2503
Belegbarkeit: M.Sc. Data Science, M.Sc. Informatik, 1./2./3. Semester
Teilnahmevoraussetzungen: keine (Anmeldepflicht)

Das Modul besteht aus einer Vorlesung (2 SWS) und einer Übung (2 SWS), und wird mit 5 LP verrechnet. Die Übung findet in Gruppen statt.

Inhalt:

Herangehensweisen, Modell, Konzepte und Verfahren der IT-Sicherheit
Bedrohungen und Angriffstechniken, z.B. Computerviren oder Pufferüberläufe
Gegenmaßnahmen wie Malwarescanner und Sandboxing
Internet- und Netzwerksicherheit
Herangehensweisen beim Security Engineering, Sicherheitsmodelle und Standards

➤ Daten als Rohstoff: Aktuelle Konzepte und Techniken

Belegbarkeit: B.Sc. Informatik, ab 3. Semester
Verwendbarkeit:Kernmodul im B.Sc. Informatik der Praktischen Informatik
Teilnahmevoraussetzungen: keine (Anmeldepflicht)

Das Modul besteht aus einer Vorlesung (2 SWS) und einer Übung (1 SWS), und wird mit 5 LP verrechnet. Die Übung findet in Gruppen statt.

Inhalt:
Wesentliche Inhalte sind Qualitätsmaße, Konzepte, Techniken und Verfahren, die für die erfolgreiche Umsetzung datengetriebene Prozesse und Analysen entlang des gesamten Lebenszyklus der Daten von der Datenerhebung über Data Cleansing und Transformation bis zur Datennutzung und der sicheren langfristigen Aufbewahrung erforderlich sind. Dabei werden sowohl technische Aspekte thematisiert, als auch Fragen des verantwortlichen, ethischen und nachhaltigen Umgangs mit Daten adressiert.

Bachelor's and Master's Theses

Have you found out about our research topics in our courses and would like to write a Bachelor's or Master's thesis with us? Then get in touch with us!

Please let us know

whether you want to write a Bachelor's or Master's thesis, and
when you would like to start and finish your thesis.

If you are already working in a company alongside your studies, we are also happy to supervise external theses out of a company's context. If you would like a topic from us, please also let us know what you particularly like to do or not to do, from the following list:

“hard” programming in C, C++, Java, C# and the like
“flexible” programming with scripting languages such as Python
Creating/evaluating formal proofs
Experiments with data/programs
Experiments with networks or network protocols
Hardware-related programming, experiments with hardware
Working with Linux
Data mining, data analysis
AI, artificial neural networks, deep learning
Literature research, case studies
User studies, user surveys
Interdisciplinary work with lawyers, linguists, ethicists, etc.

We will then see if we or one of the working groups associated with us at ScaDS.AI can suggest you a topic, that matches your interests.

Publications since 2022

HOFFMANN, Mario; BUCHMANN, Erik. ChatSEC: Spicing up Vulnerability Scans with AI for Heterogeneous University IT - Towards Enhancing Security Vulnerability Reports for Non-Experts. (To Appear) In: Proceedings of the 1st International Conference on AI-based Systems and Services (AISyS'24), 2024
AYDIN, Irem; DIEBEL-FISCHER, Hermann; FREIBERGER, Vincent Freiberger, MÖLLER-KLAPPERICH, Julia; BUCHMANN, Erik; FÄRBER, Michael; LAUBER-RÖNSBERG, Anne; PLATOW, Birte. Assessing Privacy Policies with AI: Ethical, Legal, and Technical Challenges. (To Appear) In: Proceedings of the 1st International Conference on AI-based Systems and Services (AISyS'24), 2024
HANNEMANN, Anika; SWAMINATHAN, Arjhun; ÜNAL, Ali B.; AKGÜN, Mete. Privacy-Preserving Distributed Kernel Learning for Medical Image Analysis. (To Appear) In: Proceedings of the 19th Conference on Computational Intelligence methods for Bioinformatics and Biostatistics (CIBB'24), 2024
HANNEMANN, Anika; EWALD, Jan, SEEGER, Leo; BUCHMANN, Erik. Federated Learning on Transcriptomic Data: Model Quality and Performance Trade-Offs. (To Appear) In: Proceedings of the 24th International Conference on Computational Science (ICCS'24), 2024
FREIBERGER, Vincent; BUCHMANN, Erik. Legally Binding but Unfair? Towards Assessing Fairness of Privacy Policies. In: Proceedings of the 10th ACM International Workshop on Security and Privacy Analytics (IWSPA'24), 2024
FREIBERGER, Vincent; BUCHMANN, Erik. Fairness Certification for Natural Language Processing and Large Language Models. (To Appear) In: Proceedings of the 10th Intelligent Systems Conference (IntelliSys'24), 2024
BARTELT, Bianca; BUCHMANN, Erik. Transparency in Privacy Policies. In: Proceedings of the 12th International Conference on Building and Exploring Web Based Environments (WEB'24), 2024
JÜTTNER, Victor; GRIMMER, Martin; BUCHMANN, Erik. ChatIDS: Explainable Cybersecurity Using Generative AI. In: Proceedings of the 17th Conference on Emerging Security Information, Systems and Technologies (SECURWARE'23), 2023
HANNEMANN, Anika; ÜNAL, Ali B.; SWAMINATHAN, Arjhun; BUCHMANN, Erik; AKGÜN, Mete. A Privacy-Preserving Framework for Collaborative Machine Learning with Kernel Methods. In: Proceedings of the 5th IEEE International Conference on Trust, Privacy and Security in Intelligent Systems and Applications (TPS-ISA'23), 2023
HANNEMANN, Anika; BUCHMANN, Erik. Is Homomorphic Encryption Feasible for Smart Mobility? In: Proceedings of the 18th Federated Conference on Computer Science and Information Systems (FedCSIS'23), 2023
JÜTTNER, Victor; BUCHMANN, Erik. Die Entwicklung eines digitalen Praktikums der Cybersicherheit im Bereich "Smart Home". In: Tagungsband der 21. Fachtagung Bildungstechnologien der GI Fachgruppe Bildungstechnologien (DELFI 2023), 2023
BUCHMANN, Erik; THOR, Andreas. Online Exams in the Era of ChatGPT. In: Tagungsband der 21. Fachtagung Bildungstechnologien der GI Fachgruppe Bildungstechnologien (DELFI 2023), 2023
BUCHMANN, Erik. Long-Term Risks of IoT Devices: The Case of the Smart Fridge. In: Proceedings of the 17th Conference on Digital Society (ICDS'23), 2023
HAAR, Christoph; BUCHMANN, Erik. IoT Security With INFINITE: The 3-Dimensional Internet Of Things Maturity Model. In: Proceedings of the 9th IEEE Conference on Internet of Things: Systems, Management and Security (IOTSMS'22), 2022
HAAR, Christoph; BUCHMANN, Erik. IoT Security: A Basic IoT Hardware Security Framework. In: Proceedings of the 7th International Conference on Advances in Computation, Communications and Services (ACCSE'22), 2022
) Best Paper Awards

Bibtex file with our publications

Team

Prof. Erik Buchmann
Head of the group

Profile and Contact
ScaDS.AI
Raum D 03.10, Löhrs Carre
Humboldtstraße 25
04105 Leipzig

Juliane Moldt
Secretary

Contact
ScaDS.AI
Room D 03.12, Löhrs Carre
Humboldtstraße 25
04105 Leipzig

Anika Hannemann
PhD Student

Contact
ScaDS.AI
Raum D 03.08, Löhrs Carre
Humboldtstraße 25
04105 Leipzig

Victor Jüttner
PhD Student

Contact
ScaDS.AI
Raum D 03.08, Löhrs Carre
Humboldtstraße 25
04105 Leipzig

Vincent Freiberger
PhD Student

Contact
ScaDS.AI
Raum D 03.06, Löhrs Carre
Humboldtstraße 25
04105 Leipzig