Aktuelles – A-SIT Technology

Designüberlegungen von Ex-post-TETs für die Transparenz von Anmeldeinformationen

erschienen in #Allgemein, E-Government, E-ID & E-Signatur, IT-Sicherheit vom 21.11.2024

Ex-post-Transparenztechnologien sollen betroffenen Personen helfen, ihr Recht auf Transparenz wahrzunehmen, indem sie ihnen Einblick in die sensiblen Daten geben, die […]

MPC-basierte Sichere Aggregation in Federated Learning: Überblick, Protokolle, & Google’s Gboard

erschienen in #Allgemein, IT-Sicherheit, Privacy-Preserving Computation vom 26.09.2024

Durch die fortschreitende Digitalisierung wird es immer attraktiver von so vielen Daten wie möglich zu lernen, um, z.B., Anwendungen stetig […]

Privatsphäre-bewahrende Identifikatoren

erschienen in #IT-Sicherheit vom 4.09.2024

In föderierten Authentifizierungsprotokollen (z. B. OpenID Connect) werden Benutzer:innen oft eindeutige Kennungen zugewiesen, um von Diensten (SPs) identifiziert zu werden. […]

Sicherheitsanalyse der neuen Sideloading-Möglichkeiten von iOS 17.4 / iPadOS 18

erschienen in #IT-Sicherheit, Mobil & Cloud vom 23.07.2024

Der Digital Markets Act (DMA) der Europäischen Union zwang Apple dazu, im Laufe des Jahres 2024 seine Position als Gatekeeper […]

Analyse der Android Privacy Sandbox

erschienen in #IT-Sicherheit, Mobil & Cloud vom 17.06.2024

Mit der Android Privacy Sandbox stellt Google eine neue Technologie vor, die die Privatsphäre von Nutzerinnen und Nutzern von Android-Geräten […]

Evaluation von “Secure-Multi-Party-Computation”-Frameworks im Web-Browser

erschienen in #Allgemein, IT-Sicherheit, Privacy-Preserving Computation vom 14.06.2024

„Secure Multi-Party Computation“ (MPC) ist ein mittlerweile praktikabler privatsphären-bewahrender kryptographischer Baustein. Mithilfe von MPC können zahlreiche Daten-Analysen so durchgeführt werden, […]

Die Rolle von Vertrauensregistern im Ökosystem für verifizierbare Anmeldeinformationen

erschienen in #E-ID & E-Signatur vom 3.06.2024

Überprüfbare Datenregister werden im W3C-VC-Datenmodell definiert und verwalten alle Daten im Zusammenhang mit der Erstellung und Überprüfung überprüfbarer Anmeldeinformationen, wie […]

Potentielle Covert Channels durch Kernel Samepage Merging unter Android

erschienen in #IT-Sicherheit, Mobil & Cloud vom 17.05.2024

Kernel Samepage Merging (KSM) ist ein Mechanismus im Linux-Kernel, der es erlaubt, identische Seiten im Arbeitsspeicher zwischen mehreren Prozessen zu […]

Service Provider Akkreditierung mit Attributbeschränkungen

erschienen in #E-ID & E-Signatur vom 29.04.2024

In Credential-basierten Authentifizierungssystemen übermitteln Benutzer persönlich identifizierbare und potenziell sensible Daten an Dienstanbieter (Service Provider, SP; auch als Relying Party, […]

Einfluss von Änderungen an der Laufzeitumgebung auf Android Applikationen

erschienen in #IT-Sicherheit, Mobil & Cloud vom 2.04.2024

Die Programmierschnittstelle von Android bietet eine Vielzahl an Funktionen und Informationsquellen, um Applikationen zu erstellen. Diese Informationsquellen ermöglichen es jedoch […]