Springe direkt zu Inhalt

Offene Master-Arbeiten

Creation of privacy icons or alternative simplifications for a more comprehensible data protection policy

Sandra Kosticavailable immediately

Privacy policy and cookie settings are content that a user has to deal with almost every day while browsing. The problem is that these privacy policies are often very long and also difficult to understand. The motivation now is to make this privacy policy more understandable and clearer, in order to get an impression of the content at a glance.

 The goal of the thesis is to develop privacy icons or alternative simplifications to summarize privacy policies. These elements should not only be developed, but also evaluated in terms of their comprehensibility and user-friendliness.

The thesis can be written in German or English.

Requirements

Basic knowledge of usability, usable security and UI/UX design. In the best case, a finished module in the context of Human Centered Computing or Usable Security can already be proven.

Quantitative survey on digital identities and wallets

Sandra Kosticavailable immediately

Digital identities are used to identify oneself online. In order to be able to identify oneself with different identification documents, it is possible to use so-called identity wallets. They allow the user alone to decide which data is sent to which provider for the purpose of identification. Since personal data is handled in this case, it is relevant for the acceptance of such solutions that the user also trusts the application.

 The goal of this thesis is to develop a survey questionnaire to collect requirements for digital identities as well as wallets. The focus will be on factors that strengthen trust in such solutions. What factors are there and how can they be prioritized?

The thesis can be written in German or English.

Requirements

Basic knowledge of usability, usable security and UI/UX design. In the best case, a finished module in the context of Human Centered Computing or Usable Security can already be proven.

DANE Identity Manager

Nils Wisiol & Wolfgang Studier, available immediately

In contrast to traditional, unauthenticated DNS, DNSSEC enables the dissemination of information associated with DNS names to clients and end users, leveraging the client's trust in the DNSSEC root of trust. This authenticated (unidirectional) communication channel can be used to provide information about identities that are associated with the DNS name in question, in particular to provide cryptographic key material which is associated with a given DNS name. There exist various standards to provide different kinds of key material to the public (DNS-Based Authentication of Named Entities - DANE), including information about deployed TLS certificates, SSH key fingerprints, OpenPGP and S/MIME keys, and IPSec keys. In all usage scenarios, the publication of such identities via the DNS requires careful management, as errors can lead to degraded security or unavailability of the respective Internet service.

In this thesis, an "identity manager" for DANE shall be established. The DANE Identity Manager shall facilitate correct and seamless publication of relevant identities via the DNS. This involves both technical and user experience considerations: while the technical correctness aspect of published information includes concerns about details in the identity lifecycle such as key rollovers and key revocations, user experience must maximize accessibility as to minimize publication effort, while at the same time minimizing room for (human) error. Common errors in deployment that cannot be fixed or mitigated with automated solutions shall be communicated to the user so that manual action can be taken. The objective of the project is a case study based on a proof-of- concept implementation of the DANE Identity Manager. In the case study, it shall be demonstrated how the identity manager can be easily integrated in an existing IT environment both from a technical and a user-centered perspective, and guide the deployment of identities in the DNS during all steps of the identity lifecycle.

Requirements
  • knowledge in user-centered design
  • knowledge in frontend development (JavaScript etc.)
  • some knowledge in public key cryptography and digital signatures
  • some knowledge in DNS
  • some knowledge in Internet APIs
References

Untersuchung und Implementierung von Verfahren zur sicheren Darstellung von Inhalten auf dem Bildschirm von Smartphones.

Marian Margraf, ab sofort

Immer häufiger verwenden Benutzer Apps, mit denen sich Kundenkarten und Mitgliedskarten auf mobilen Endgeräten speichern und auf dem Bildschirm z.B. als Barcode darstellen lassen. Visuelle Inhalte können aber beispielsweise durch Overlays manipuliert werden. Möchte man ein Smartphone als Ausweis auch offline nutzen könnte, müssten die auf dem Bildschirm dargestellten Inhalte gegen Manipulations- und Fälschungsversuche geschützt werden. Im Rahmen dieser Abschlussarbeit soll der aktuelle Stand der Wissenschaft und Technik, die Patentlage sowie derzeitige wie zukünftige technische Mittel zu Absicherung des Display-Inhalts (z.B. TEE) untersucht werden.

Voraussetzungen
  • Einarbeitung in hardwarebasierte Sicherheitsanker auf mobilen Endgeräten (TEE, SE)
  • gute Kenntnisse in der Entwicklung mobiler Anwendungen
  • Kenntnisse in kryptographischen Verfahren

Implementierung und Evaluierung der im Rahmen der Studie „Online-Ausweisfunktion auf dem Smartphone“ vorgestellten Umsetzung hardwarebasierter Schutzmaßnahmen für personenbezogene Daten auf dem iPhone.

Marian Margraf, ab sofort

Im Rahmen der Studie „Online Ausweisfunktion auf dem Smartphone“ wurde eine Reihe von hardwarebasierten Schutzmaßnahmen für personenbezogene Daten auf dem iPhone vorgestellt. Hierzu gehört u.a. die sichere Umsetzung einer Zwei-Faktor-Authentifizierung. Im Rahmen der Abschlussarbeit soll dieses Verfahren auf dem iPhone umgesetzt und die Ergebnisse evaluiert werden. Hierbei soll der gesamte Lebenszyklus – Registrierung, Verwendung, Sperrung, Wieder- aufnahme und Löschung – des Schlüsselmaterials sowie der damit verbundenen Identität betrachtet werden.

Voraussetzungen
  • Einarbeitung in den Themenkomplex e-ID
  • Einarbeitung in Sicherheitsrichtlinien des BSI
  • Einarbeitung in die technischen Richtlinien der eIDAS Verordnung
  • gute Kenntnisse in der Entwicklung mobiler Anwendungen
  • Kenntnisse in kryptographischen Verfahren

Implementierung und Evaluierung der im Rahmen der Studie „Online-Ausweisfunktion auf dem Smartphone“ vorgestellten Umsetzung hardwarebasierter Schutzmaßnahmen für personenbezogene Daten auf einem Android-Smartphone.

Marian Margraf, ab sofort

Im Rahmen der Studie „Online Ausweisfunktion auf dem Smartphone“ wurde eine Reihe von hardwarebasierten Schutzmaßnahmen für personenbezogene Daten auf Android-Smartphones vorgestellt. Hierzu gehört u.a. die sichere Umsetzung einer Zwei-Faktor-Authentifizierung. Im Rahmen der Abschlussarbeit soll dieses Verfahren auf einem Android-Smartphone umgesetzt und die Ergebnisse evaluiert werden. Hierbei soll der gesamte Lebenszyklus – Registrierung, Verwendung, Sperrung, Wiederaufnahme und Löschung – des Schlüsselmaterials sowie der damit verbundenen Identität betrachtet werden.

Voraussetzungen
  • Einarbeitung in den Themenkomplex e-ID
  • Einarbeitung in Sicherheitsrichtlinien des BSI
  • Einarbeitung in die technischen Richtlinien der eIDAS Verordnung
  • gute Kenntnisse in der Entwicklung mobiler Anwendungen
  • Kenntnisse in kryptographischen Verfahre