Ein sicherer Datencontainer für die Cloud

Die zunehmende Verbreitung von mobilen Endgeräten und Cloud-Diensten führt auch zur Erfassung großer Mengen privater Daten. Um die Gefahr eines Missbrauchs dieser Daten zu verringern, können Zugriffsschutzsysteme und Verschlüsselung eingesetzt werden. Neben dem Schutz der Vertraulichkeit der gespeicherten Daten besteht aber auch das Interesse, die Ressourcen der Cloud zur Datenanalyse zu nutzen. Mit der Privacy Management Platform [SM14], einem alternativen Berechtigungssystem für Android, und dem Secure Data Container [SM15] existiert bereits ein ganzheitliches Datensicherheitssystem für mobile Endgeräte. Diese Arbeit überträgt den Ansatz des Secure Data Containers auf die Datenspeicherung in der Cloud, wobei vor allem untersucht wird, wie umfangreiche Analysemöglichkeiten mit dem Schutz der Vertraulichkeit der Daten kombiniert werden können. Dazu werden verschiedene Ansätze zur Durchführung von Analysen auf verschlüsselten Daten sowie verwandte Arbeiten vorgestellt. Der entwickelte Datencontainer wurde als Prototyp implementiert, was in dieser Arbeit erläutert wird. Inwieweit der Datencontainer verschiedene Angriffsszenarien abwehren kann, wird im Rahmen einer Evaluation untersucht

Status-und Kontextinformationen für die Telekommunikation im Auto

Viele eingehende Telefonanrufe ins Auto enden, sobald der Anrufer erfährt, dass sein Gesprächspartner gerade fährt. Solche Gespräche sind eine Störung für den Fahrer, ohne einen Nutzen zu bringen. Dieser Beitrag präsentiert ein Konzept zur Verbesserung der Telekommunikation im Auto, welches auf dem Austausch von Kontextinformationen zwischen dem Fahrer und dem Anrufer vor dem Aufbau einer Kommunikation beruht. Die Hauptziele des vorgestellten Konzeptes bestehen darin, unnötige Anrufe ins Auto zu verhindern oder zumindest zu reduzieren, ohne dass der Fahrer unerreichbar bleibt. Um die Bedeutung des umgebenden Kontextes für den Fahrer für die Erreichbarkeit und beim Telefonieren zu untersuchen, wurde eine umfangreiche Nutzerbefragung durchgeführt. Auf Basis dieser Daten wurde ein Prototyp mit dem Namen „InCA“-System entwickelt, um die Bedeutung des Austauschs von Kontextinformationen für den Fahrer und den Anrufer vor dem Aufbau einer Verbindung zu untersuchen. Dieser Prototyp wurde experimentell evaluiert und es zeigt sich ein großes Potential für die Verbesserung der Kommunikation durch den Austausch von Kontext vor dem Anruf. (Autorenreferat

Sicherheitsaspekte von Instant Messaging

Instant Messaging besitzt zweifelsohne eine sehr große Zukunft. Es ist vergleichbar mit dem Short Message Service (SMS), der einen sehr großen Stellenwert im Mobilfunk hat. Neben der für SMS charakteristischen schnellen Übermittlung von Textnachrichten bietet Instant Messaging weitere Vorteile: es ist für den Sender auf den ersten Blick ersichtlich, ob der Gesprächspartner für eine Kommunikation zur Verfügung steht. Neben Textnachrichten können aber auch Informationen wie Bilder, Videos oder andere Formate übermittelt werden. Auch für Organisationen ist ein Einsatz von Instant Messaging sehr interessant. Besonders in diesem Zusammenhang spielt die Sicherheit eine sehr wichtige Rolle. Daher beschäftigt sich diese Diplomarbeit vorrangig mit Instant Messaging-Systemen hinsichtlich der Prinzipien der Systemsicherheit wie Integrität, Vertraulichkeit und Verfügbarkeit. Ein weiterer Aspekt ist das Fehlen eines standardisierten Instant Messaging-Protokolls. Viele Anbieter von Instant Messaging-Systemen halten ihr System für das Beste und versuchen, soviele Kunden wie möglich an sich zu binden. Daher befasst sich diese Diplomarbeit ebenfalls mit den verbreitetsten Instant Messaging-Systemen, um deren Vor- und Nachteile herauszukristallisieren. Im Weiteren wird die Funktionsweise der Protokolle erklärt. Gerade im privaten Bereich spielen Konferenzsysteme ("Chat") eine wichtige Rolle. Neben den Instant Messaging-Systemen wird auch diese Möglichkeit der Kommunikation beleuchtet. Diese Diplomarbeit wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI), Referat "IT-Sicherheitsmanagement und IT-Grundschutz" betreut

Konzeption und prototypische Implementierung eines Social Workplace 2020 auf Basis von MS SharePoint 2010

Ziel dieser Masterthesis ist die Konzeption und die Implementierung einer fortschrittlichen Social Business Plattform in einem IT-Dienstleistungsunternehmen unter Verwendung von MS SharePoint Server 2010. Im Vordergrund stehen dabei die Analyse aktueller und zukünftiger Anwendungsszenarien und Lösungen von Enterprise 2.0 Systemen. Desweiteren sollen Methoden zur Adaption der spezifischen Anforderungen des Unternehmens mittels SharePoint entwickelt werden. Eventuell auftretende Probleme sollen frühzeitig ausgelotet und die vielfältigen technischen Fähigkeiten von MS Share Point Server 2010 aufgezeigt werden. Langfristig gesehen sollen die im Rahmen dieser Arbeit gesammelten Ergebnisse Awareness und Know-How für SharePoint und Enterprise 2.0 im Unternehmen schaffen. Gegebenenfalls könnten sie die Basis für eine Umstrukturierung der vorhandenen Systemlandschaft bilden

Enterprise Content Management und E-Kollaboration als Cloud-Dienste : Potenziale, Herausforderungen und Erfolgsfaktoren : Ergebnisse einer qualitativen Studie

StudieZahlreiche Cloud-basierte Angebote für Enterprise Content Management und E-Kollaboration drängen auf den Unternehmensmarkt. Organisation aller Grössen und Branchen setzen sich mit den Chancen und Risiken dieser Angebote auseinander und sammeln erste Erfahrungen bei der Evaluation, Konzeption, Einführung sowie beim Betrieb. Die vorliegende Studie präsentiert auf der Grundlage von Experteninterviews ein breites Spektrum von qualitativen Einschätzungen aus der Perspektive von Anwender-, Anbieter- und Beratungsunternehmen im deutschsprachigen Raum. Beleuchtet werden Treiber, Potenziale, Eintrittshürden, Voraussetzungen und Erfolgsfaktoren für den Austausch von geschäftsprozessrelevanten Informationen und die Zusammenarbeit in der Cloud innerhalb und ausserhalb der Unternehmensgrenzen. Aus der Analyse dieser Erkenntnisse entsteht ein fundiertes Meinungsbild zum aktuellen Stand und zur Perspektive von Enterprise Content Management und E-Kollaboration in der Cloud

Sicherheit und Privatsphäre in Online Sozialen Netzwerken

Online Soziale Netzwerke (OSNs) repräsentieren das vorherrschende Medium zur computergestützten Kommunikation und Verbreitung persönlicher, geschäftlicher oder auch wissenschaftlicher Inhalte. Eine Reihe von Vorkommnissen in der jüngsten Vergangenheit hat gezeigt, dass die Bereitstellung privater Informationen in OSNs mit erheblichen Risiken für die Sicherheit und den Schutz der Privatsphäre seiner Nutzer verbunden ist. Gleiches gilt für die Bereiche Wirtschaft und Wissenschaft. Ursächlich dafür ist die zentralisierte Verwaltung der Nutzer und ihrer publizierten Inhalte unter einer singulären administrativen Domäne. Mit Vegas präsentiert der erste Teil dieser Arbeit ein dezentrales OSN, das mit seiner restriktiven Sicherheitsarchitektur diesem Problem begegnet. Oberstes Ziel ist die technische Umsetzung des Rechts auf informationelle Selbstbestimmung. Dazu schränkt Vegas den Zugriff auf den sozialen Graphen und jeglichen Informationsaustausch auf die Nutzer des eigenen Egonetzwerks ein. Neben der Möglichkeit zur Kommunikation und der Bereitstellung persönlicher Informationen erlauben einige OSNs auch das Browsen des sozialen Graphen und die Suche nach Inhalten anderer Nutzer. Um auch in sicheren und die Privatsphäre schützenden OSNs wie Vegas vom akkumulierten Wissen des sozialen Graphen zu profitieren, beschäftigt sich der zweite Teil dieser Arbeit mit der Entwicklung und Analyse intelligenter Priorisierungsstrategien zur Weiterleitung von Suchanfragen innerhalb dezentraler OSNs. Im Kontext von OSNs werden neue Algorithmen und Protokolle zunächst simulativ evaluiert. Die Grundlage bildet in der Regel der Crawling-Datensatz eines OSNs. Offensichtlich ist das Crawling in sicheren und die Privatsphäre schützenden dezentralen OSNs wie Vegas nicht möglich. Um diesem Problem zu begegnen, beschäftigt sich der dritte Teil dieser Arbeit mit der Entwicklung eines generischen Modells zur künstlichen Erzeugung sozialer Interaktionsgraphen. Neben den strukturellen Besonderheiten zentralisierter und dezentraler Systeme wird erstmals auch das Interaktionsverhalten der Nutzer eines OSNs modelliert. Die Eignung des Modells wird auf der Grundlage gecrawlter sozialer Graphen evaluiert.Online Social Networks (OSNs) represent the dominating media for computer-aided communication and the distribution of personal, commercial, and scientific content. Recently a series of incidents has shown that, for its users, the provision of private information in an OSN can create considerable security and privacy risks. The same statement holds for the commercial and the scientific domain. The problem arises from a centralized organization of users and their published contents and its management through a single administrative domain. To overcome this problem, the first part of this thesis introduces Vegas, a decentralized OSN which is based on a highly restrictive security architecture. The major goal of Vegas is to provide a technical implementation of the right for informational self-determination. Therefore Vegas restricts access to the social graph and the exchange of information to users of the own ego-network. In addition to the possibility to communicate and to provide personal data, several OSNs allow for browsing the social graph and for searching content of other users. To benefit from the accumulated knowledge of the social graph in secure and privacy-preserving OSNs like Vegas, the second part of this thesis addresses the development and the analysis of intelligent prioritization strategies for query forwarding in decentralized OSNs. In context of OSNs, the evaluation of new algorithms and protocols takes place through simulation which is based on crawling data of an OSN. Obviously crawling secure and privacy-preserving OSNs like Vegas is not possible. Therefore the third part of this thesis presents a generic model to synthesize social interaction graphs. Besides structural characteristics of centralized and decentralized OSNs, the model also considers the interaction behavior of its users. Its applicability is evaluated on the basis of social graph crawling data

Jahresbericht Forschung und Entwicklung 2008

Forschungsjahresbericht 2008 der Hochschule Konstanz Technik, Wirtschaft und Gestaltun