From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon Mar 5 11:32:35 2012 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 5 Mar 2012 11:32:35 +0100 Subject: [HGI-News-de] =?iso-8859-1?q?Sicher_verpackte_Daten_f=FCr_die_Clo?= =?iso-8859-1?q?ud?= Message-ID: <016801ccfabb$47e8cfd0$d7ba6f70$@rub.de> Sicher verpackte Daten für die Cloud Neues Konzept für eine digitale Schutzhülle HGI-Forscher und Partner erhalten 1,3 Mio. Euro Förderung Ein neuartiges Sicherheitskonzept für das Cloud Computing entwickeln Forscher des Horst Görtz-Instituts für IT-Sicherheit (HGI) der Ruhr-Universität Bochum gemeinsam mit Partnern aus Wissenschaft und Industrie. Ziel ist, einzelne Datenpakete so zu verschlüsseln, dass sie auf dem gesamten Weg vom Sender über die Zwischenlagerung in der Cloud bis zum Empfänger sicher verpackt sind. So sollen Daten in einer „digitalen Schutzhülle“ auch unsicheren Speicher- oder Übertragungsmedien trotzen. Das Bundesministerium für Bildung und Forschung (BMBF) fördert das Projekt „Sec2“ mit insgesamt 1,3 Millionen Euro. Cloud: bislang Eldorado für Datendiebe Ein Beispiel: Speichert Nutzer A beim so genannten Cloud Computing bestimmte Daten von seinem Laptop in einer „virtuellen Wolke“ vernetzter Server, kann Nutzer B sie von jedem beliebigen Punkt der Welt über sein Smart Phone abrufen. Die Technik eröffnet viel versprechende, weitgehend barrierefreie Möglichkeiten des Datenaustausches, etwa bei Konferenzplattformen. Bis vor kurzem galt die Cloud allerdings noch als Eldorado für Datendiebe, schließlich wurden die Informationen hier meist unverschlüsselt zwischengespeichert. Verschlüsselte Datenpakete Bisher gibt es so gut wie keine wirksamen Schutzkonzepte. Bei „Dropbox“ erfolgt die Verschlüsselung auf dem Transportweg und anschließend auch in der Cloud. „Dem Nutzer ist hier aber nicht klar, wie die Daten verschlüsselt sind und wer genau auf den Schlüssel zugreifen kann“, so Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der RUB (Horst Görtz Institut für IT-Sicherheit). „Eine Lösung ist nur dann verlässlich und sicher, wenn der Nutzer die Verschlüsselung seiner Daten selbst verwalten kann.“ Das soll „Sec2“ ermöglichen: „Wir verschlüsseln die Datenpakete an sich“, so Prof. Schwenk. „Und zwar bereits an ihrem Ursprungsort, also auf den Laptops oder Smart Phones der Nutzer.“ So sind sie auf dem Hinweg, bei der Zwischenspeicherung und auf dem Rückweg vollkommen sicher „verpackt“. Erst ein passender Schlüssel auf dem mobilen Endgerät kann das Datenpaket wieder entschlüsseln. Gemeinschaftsstand auf der CeBIT Sec2 ist eine Kooperation aus Forschung und Wirtschaft. Das Horst Görtz Institut für IT-Sicherheit der RUB und der Lehrstuhl für Kommunikationsnetze der Technischen Universität Dortmund arbeiten gemeinsam mit der utimaco Safeware AG aus Aachen und der adesso mobile solutions GmbH aus Dortmund an der sicheren Verschlüsselung von Datenpaketen. Das vom BMBF geförderte Projekt wird vom Deutschen Zentrum für Luft- und Raumfahrt getragen. Auf der CeBIT 2012 stellen die Partner gemeinsam ihr Projekt vor. Vom 6. bis 10. März 2012 präsentieren sie ihre ersten Ergebnisse und weiteren Vorhaben in Halle 26 an Stand E50. Weitere Informationen Prof. Jörg Schwenk, Horst Görtz Institut für IT-Sicherheit (HGI) der RUB, Lehrstuhl für Netz- und Datensicherheit, Tel. 0234/32-26692 joerg.schwenk at rub.de Britta Scherer PR und Marketing Horst Görtz Institut für IT-Sicherheit Ruhr-Universität Bochum Raum ID 2 / 144 Te­le­fon: +49 (0) 234 – 32 29 162 Fax: +49 (0) 234 - 32 14886 www.hgi.rub.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : image001.png Dateityp : image/png Dateigröße : 6290 bytes Beschreibung: nicht verfügbar URL : From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon Mar 12 15:49:40 2012 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 12 Mar 2012 15:49:40 +0100 Subject: [HGI-News-de] Jobangebote und Stipendien am DFG-Graduiertenkolleg Message-ID: <019701cd005f$5a80dc60$0f829520$@rub.de> DFG-Graduiertenkolleg Neue Herausforderungen für die Kryptographie in ubiquitären Rechnerwelten Das Horst Görtz Institut (HGI) der Ruhr-Universität Bochum ist eines der wissenschaftlich angesehensten Forschungszentren für IT-Sicherheit in Europa. Mit über vier Millionen Euro richtet die DFG am HGI das interdisziplinäre Graduiertenkolleg ?Neue Herausforderungen für die Kryptographie in ubiquitären Rechnerwelten? ein. Hierfür suchen wir ab sofort wissenschaftliche Mitarbeiterinnen und Mitarbeiter mit exzellent abgeschlossenem Universitätsstudium in den Bereichen Elektrotechnik, Informatik, Mathematik oder verwandten Disziplinen. Im Graduiertenkolleg werden die Grundlagen für Sicherheit im ?Internet der Dinge? erforscht. Die Fragestellungen gliedern sich in die drei Ebenen kryptographische Primitive, Geräteebene und Systemebene. Die Themenbreite reicht von grundlegenden kryptographischen Fragestellungen wie voll homomorpher Verschlüsselung für den Schutz der Privatsphäre im Cloud Computing über Sicherheit medizinischer Implantate bis hin zur Internetsicherheit unter Einbindung des elektronischen Personalausweises. Kernaspekt des Qualifizierungskonzepts ist eine interdisziplinäre strukturierte Promotion auf höchstem wissenschaftlichem Niveau. Die Vernetzung mit international führenden Forschungsgruppen ist Teil der Ausbildung. Die außergewöhnlich gute personelle und finanzielle Ausstattung des Horst Görtz Instituts und das hervorragende Umfeld bieten hoch interessante Arbeitsbedingungen. Hinzu kommt eine sehr gute Arbeitsatmosphäre in einer jungen und international hoch angesehenen Forschungseinrichtung. Es werden Promotionsstellen, Qualifizierungsstipendien für Bachelor-Absolventen (Promotionsbeginn unmittelbar nach dem Bachelor) sowie eine Post-Doc-Stelle vergeben. Weitere Informationen über die Stellenangebote finden Sie unter: www.hgi.rub.de/graduiertenkolleg Kontakt: Horst Görtz Institut für IT-Sicherheit Wissenschaftliche Koordinatorin | Anja Nuß | Telefon: 0234 - 32 27722 | grako at hgi.?rub.?de Britta Scherer PR und Marketing Horst Görtz Institut für IT-Sicherheit Ruhr-Universität Bochum Raum ID 2 / 144 Te­le­fon: +49 (0) 234 ? 32 29 162 Fax: +49 (0) 234 - 32 14886 www.hgi.rub.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : image001.png Dateityp : image/png Dateigröße : 6290 bytes Beschreibung: nicht verfügbar URL : From hgi-news-deutschland at lists.ruhr-uni-bochum.de Fri Mar 23 10:44:58 2012 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 23 Mar 2012 10:44:58 +0100 Subject: [HGI-News-de] a-i3/BSI Symposium 2012 Message-ID: <000e01cd08d9$9e176070$da462150$@sesing@rub.de> Die Arbeitsgruppe Identitätsschutz im Internet (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) laden ein zum 7. interdisziplinären Symposium: -- Perspektiven und Risiken der digitalen Gesellschaft - ID-Management und Datenschutz für Cloud Computing und IPv6 -- Termin: 16. und 17. April 2012 Ort: Veranstaltungszentrum der Ruhr-Universität Bochum Am 16. und 17. April 2012 findet in Bochum das 7. interdisziplinäre Symposium der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) statt. In diesem Jahr sollen unter dem Oberthema „Perspektiven und Risiken der digitalen Gesellschaft – ID-Management und Datenschutz für Cloud Computing & IPv6“ aktuelle Themen aus den Bereichen Infrastruktursicherheit, Identitätsmanagement und Datenschutz umfassend aus rechtlicher und technischer Perspektive beleuchtet werden. Im Vordergrund der zweitägigen Expertentagung stehen unter anderem Sicherheitsaspekte von IPv6 und Cloud Computing sowie Fragen der sicheren Identifizierung im Mobile Payment und im mobilen Internet. Ein weiterer Fokus liegt auf dem Datenschutzrecht, das durch den neuen Entwurf einer europäischen Datenschutzverordnung vor entscheidenden Veränderungen steht. Auch das noch in der Entwicklung befindliche E-Government-Gesetz stellt einen Themenschwerpunkt dar. Das Symposium endet mit einer Podiumsdiskussion am zweiten Tag, die unter dem Thema „Die Zukunft des Datenschutzes in Internet und Cloud“ steht. Die Veranstaltung richtet sich an Entscheidungsträger von Verwaltungsbehörden, an Leiter, Mitarbeiter und Datenschutzbeauftragte in Organisationen und Unternehmen aus den Gebieten IT-Sicherheit, Softwareentwicklung und E-Commerce. Weiterhin an Juristen in Justiz, Unternehmen und Verbänden, spezialisierte Rechtsanwälte sowie Leiter und Mitarbeiter in Aufsichts- und Datenschutzbehörden. Themen und Referenten: Themenbereich 1: Infrastruktursicherheit - Cybersecurity im globalen Kontext (Prof. Dr. Marco Gercke, Universität zu Köln) - IPv6: Neue Herausforderungen für Sicherheit und Datenschutz (Dr. Christoph Wegener, Ruhr-Universität Bochum) - Aktuelle Angriffe im Cloud Computing (Prof. Dr. Jörg Schwenk, Ruhr-Universität Bochum) - Sicherheit des Smart Grid (Dr. Helge Kreutzmann, Bundesamt für Sicherheit in der Informationstechnik) - Trusted Cloud - Sichere Rahmenbedingungen für Cloud Computing (Caroline Neufert, Kompetenzzentrum Cloud Computing) - Das geplante E-Government-Gesetz (Beate Lohmann, Abteilungsleiterin im Bundesministerium des Innern, Berlin) - Das geplante E-Government Gesetz des Bundes – eine Detailbetrachtung (Prof. Dr. Ralf Müller-Terpitz, Universität Passau) - Das geplante E-Government Gesetz aus Sicht der Kommunen (Franz-Reinhard Habbel, Deutscher Städte- und Gemeindebund) Themenbereich 2: Identitätsmanagement und Sicherheit - Identitätsmanagement im Cloud Computing (Dr. Detlef Hühnlein, ecsec GmbH) - Recht auf Vergessen v. Data Mining (Prof. Dr. Erich Schweighofer, Universität Wien) - Standards für das Identitätsmanagement: Der Fall SAML (Juraj Somorovsky, Ruhr-Universität Bochum) - Webbrowser als Werkzeug im Identitätsmanagement – eine kritische Bestandsaufnahme (Mario Heiderich, Ruhr-Universität Bochum) - Service-orientierte Architekturen in der Verwaltung (Dietmar Lorenz, Bundesamt für Sicherheit in der Informationstechnik) Themenbereich 3: Datenschutz in der digitalen Gesellschaft - Die Reform des europäischen Datenschutzrechts (Ralf Lesser, LL.M., Bundesministerium des Innern, Berlin) - Die geplannte Novelle des EU-Datenschutzrechts aus Sicht einer Aufsichtsbehörde (Hans-Günther Linauer, Ständiger Vertreter des Landesdatenschutzbeauftragten NRW) - Die geplante Novelle des EU Datenschutzrechts aus Sicht eines Unternehmens (Dr. Claus-Dieter Ulmer, Deutsche Telekom AG) Podiumsdiskussion: Die Zukunft des Datenschutzes in Internet und Cloud Teilnehmer: - Gabriela Krader, Deutsche Post DHL - Prof. Dr. Dr. Gerd Rossa, iSM GmbH - Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit - Sven Türpe, Fraunhofer SIT Moderation: - RA Joerg Heidrich, Heise Zeitschriften Verlag Das ausführliche Programm, ein Anmeldeformular sowie alle weiteren Informationen finden Sie auf www.a-i3.org.