Digitale Schwellen: Freiheit und Privatheit in der digitalisierten Welt

Eine Welt digitaler Techniken im weitesten Sinne verändert die Kommunikationsbeziehungen, die sozialen Beziehungen der Menschen untereinander und damit auch die sozialen Verhältnisse der Menschen in der Gesellschaft in fundamentaler Weise. Wir stehen ganz offensichtlich erst an der Schwelle des Verstehens dieser komplexen und alle Lebensbereiche verändernden Revolution. Die technischen Möglichkeiten, die unser Leben ja auch erleichtern können und schöner und klüger machen, werden in großer Geschwindigkeit erweitert, immer neue Schwellen des Mach- und Denkbaren werden permanent überschritten. Redaktionsschluss: April 201

Privacy and data protection in the domain name system: Threats and countermeasures

The ongoing discourse on Internet privacy tends to focus on how to ensure that personal data at endpoints, i.e. either on user devices or on servers in domains under the control of service providers, are collected and processed according to user's privacy expectations and existing privacy regulations. However, one important yet often missing aspect from public debates on privacy is the impact of the underlying, for users often hidden, Internet infrastructure to the fundamental right to informational self-determination. A key critical infrastructure component of the Internet is the Domain Name System (DNS). As the so-called "address book of the Internet", DNS provides name resolution functions for Internet services, the most important of which is translating domain names into Internet Protocol (IP) addresses, and vice versa. Although an ever-growing number of Internet services are switching to encrypted communication hiding sensitive information from eavesdroppers, the unencrypted and unauthenticated DNS protocol remains a crucial privacy and cyber-security weak spot in the overall Internet infrastructure. The hierarchical and centralized design of the DNS allows various entities, including commercial and state entities to monitor online activities of Internet users and draw sensitive inferences about them, thus ultimately undermining individuals' right to privacy. At the same time, existing countermeasures are either theoretical, in an early stage of development or just not widely deployed or adopted. This paper focuses on privacy issues in DNS. We begin by providing a brief overview of how DNS works and a review of the different adversaries in the DNS infrastructure. Based on this analysis, we discuss resulting privacy threats to the end user and analyze related countermeasures from academia and standardization bodies

Technical Aspects of Online Privacy

Abstract. We discuss the privacy problems introduced by online services, in particular online social networks like Facebook (Section 1), summarize the state of the art in privacy technology (Section 2) and conclude with recommendations and challenges for research and development (Section 3)

Privacy-Preserving IDS for In-Vehicle Networks with Local Differential Privacy

Part 2: Selected Student PapersInternational audienceIntrusion Detection Systems (IDS) for In-Vehicle Networks routinely collect and transfer data about attacks to remote servers. However, the analysis of such data enables the inference of sensitive details about the driver’s identity and daily routine, violating privacy expectations. In this work, we explore the possibilities of applying Local Differential Privacy to In-Vehicle Network data and propose a new privacy-preserving IDS for In-Vehicle Networks. We have designed and conducted various experiments, with promising results, showing that useful information about detected attacks can be inferred from anonymized CAN Bus logs, while preserving privacy

Intrusion Detection - Systeme für vernetzte Fahrzeuge - Konzepte und Herausforderungen für Privatheit und Cyber-Sicherheit

Die zunehmende Vernetzung im Fahrzeug erhöht das Risiko für Cyberangriffe mit schwerwiegenden Folgen sowohl für die Privatheit als auch für Leib und Leben der Insassen. Für derartige Angriffe werden intrinsische Schwachstellen im Controller Area Network Protokoll, das in der Automobilindustrie den verbreitetsten Standard zur Realisierung von In-Fahrzeugkommunikationsnetze darstellt, ausgenutzt. Ein sowohl in der Forschung als auch in der Industrie zunehmend als effektiv und praktikabel angesehener Lösungsansatz stellen Intrusion Detection Systeme (IDS) dar. Die grundlegende Architektur und vorgesehene Datenverarbeitungsschritte in derzeitigen Vorschlägen für IDS im Kontext vernetzter Fahrzeuge weisen auf ein wachsendes Spannungsverhältnis zwischen der notwendigen Absicherung der In-Fahrzeugnetze durch Datenanalyse (Cybersicherheit) und der in der Regel fehlenden oder ungenügenden Berücksichtigung der Prinzipien des Data Protection-by-Design und Data Protection-by-Default – also Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen