Aktuelles – A-SIT Technology

eIDAS Eingebettete Offenlegungsregelungen

erschienen in #Allgemein, E-ID & E-Signatur vom 28.04.2025

Artikel 5a (Absatz 5e) der aktuellen eIDAS Regulierung („eIDAS 2“, 2024) führt sogenannte eingebetteten Offenlegungsregelungen („Embedded Disclosure Policies“) ein. Diese […]

Split-View-Angriffsschutz für Transparenzsysteme

erschienen in #Allgemein, IT-Sicherheit vom 27.02.2025

Transparenzsysteme wie Certificate Transparency oder Key Transparency sollen die Nachvollziehbarkeit und Überprüfbarkeit von Daten gewährleisten. Sie sind jedoch anfällig für […]

Sicherheitsanalyse von Nativer Kryptografie in Android-Apps

erschienen in #IT-Sicherheit, Mobil & Cloud vom 10.02.2025

Obwohl Android-Apps aus Gründen der Portabilität vorrangig in Java und kompatiblen Sprachen entwickelt werden, besteht die Möglichkeit, besonders performance-kritische Funktionalität […]

Authentizität & Korrektheitsgarantien in Federated Learning: Überblick & Methoden

erschienen in #Allgemein, IT-Sicherheit, Privacy-Preserving Computation vom 22.01.2025

Mithilfe von maschinellem Lernen (ML) – bzw. oft als KI/AI bezeichnet – und einer Vielzahl an Daten von verschiedensten Nutzern, können nahezu […]

Federated Credential Management (FedCM API)

erschienen in #E-ID & E-Signatur, IT-Sicherheit vom 23.12.2024

Browser führen Maßnahmen ein, um die Privatsphäre von Benutzern zu verbessern. Beispielsweise wird in Zukunft verhindert, das User mittels „Bounce […]

Designüberlegungen von Ex-post-TETs für die Transparenz von Anmeldeinformationen

erschienen in #Allgemein, E-Government, E-ID & E-Signatur, IT-Sicherheit vom 21.11.2024

Ex-post-Transparenztechnologien sollen betroffenen Personen helfen, ihr Recht auf Transparenz wahrzunehmen, indem sie ihnen Einblick in die sensiblen Daten geben, die […]

Analyse von Fingerprinting-Bibliotheken auf Android

erschienen in #IT-Sicherheit, Mobil & Cloud vom 30.09.2024

Um eine Nutzerin beziehungsweise einen Nutzer über verschiedene Applikationen hinweg wiedererkennen zu können, kann ein Fingerabdruck des verwendeten Geräts erstellt […]

MPC-basierte Sichere Aggregation in Federated Learning: Überblick, Protokolle, & Google’s Gboard

erschienen in #Allgemein, IT-Sicherheit, Privacy-Preserving Computation vom 26.09.2024

Durch die fortschreitende Digitalisierung wird es immer attraktiver von so vielen Daten wie möglich zu lernen, um, z.B., Anwendungen stetig […]

Privatsphäre-bewahrende Identifikatoren

erschienen in #IT-Sicherheit vom 4.09.2024

In föderierten Authentifizierungsprotokollen (z. B. OpenID Connect) werden Benutzer:innen oft eindeutige Kennungen zugewiesen, um von Diensten (SPs) identifiziert zu werden. […]

Untersuchung des Berechtigungssystems unter Android

erschienen in #IT-Sicherheit, Mobil & Cloud vom 16.08.2024

Das Berechtigungssystem unter Android ist ein zentrales Sicherheitsmerkmal, das dazu dient, den Zugriff von Applikationen auf bestimmte Ressourcen und Funktionen […]