Transparenz. Anpassbarkeit. Mobilität.

D11-QM Sicherheitskonzept für PersoApp auf Android OS

Gepostet von am 25. November, 2014 in Uncategorized @en | Keine Kommentare

Due to the special trust model of Android OS and its IT system architecture in contrary to stationary IT systems, a different security concept for PersoApp on Android OS is required. This takes security requirements for „mobility“ into account and derives recommendations for secure electronic identities for the runtime environment of Android OS.

Mehr »

Studie zu Warnungen im Internet

Gepostet von am 12. November, 2014 in News | Keine Kommentare

Die Forschungsgruppe Security, Usability and Society der Technischen Universität Darmstadt führt in Kooperation mit Dr. Alexander De Luca der Ludwig-Maximilians-Universität München eine Studie durch. In der Studie geht es um Warnmeldungen zu Sicherheitsproblemen im Internet. Wir möchten herausfinden, wie man Benutzer besser unterstützen kann, sicherere Entscheidungen zu treffen. Hierzu haben wir eine Firefox-Erweiterung (Add-On) entwickelt, die den Benutzer in riskanten Situationen warnt. Für die Verwendbarkeit unserer Forschung ist es wichtig zu wissen, wie sich Nutzer im Internet ohne unsere Warnmeldungen verhalten. Wenn Sie sich entschließen, uns zu helfen, müssten Sie aus diesem Grund in den ersten zwei bis drei Wochen erst einmal eine Firefox-Erweiterung installieren, die Ihr für unsere Forschung relevantes Verhalten speichert aber in diesem Zeitraum noch keine Warnungen anzeigt. Ihre Daten werden selbstverständlich anonymisiert behandelt. Nach zwei bis drei Wochen würden wir Ihnen eine zweite Firefox-Erweiterung schicken, die Sie nach Installation in bestimmten riskanten Situationen warnt. Diese zweite Firefox-Erweiterung protokolliert zusätzlich den Benutzungsvorgang mit den Warnungen.

Beide Firefox-Erweiterungen protokollieren, wie oft eine Webseite besucht wurde, aber nicht um welche konkrete Webseite es sich handelt. Eine Identifikation der besuchten Webeite ist somit nicht möglich. Es weren keine Daten wie Namen, Benutzernamen, Passwörter oder ähnliches gespeichert. Alle Daten werden anonymisiert auf einem Server der Technischen Universität Darmstadt abgelegt.

Gewinnspiel

Als Dankeschön für Ihre Teilnahme verlosen wir am Ende der Studie unter allen TeilnehmerInnen zwei iPad minis.

Voraussetzung

Die Studie läuft ab jetzt und endet voraussichtlich am 30. November 2014. Voraussetzung für die Teilnahme ist die Verwendung des deutschen oder englischen (US-Englisch) Firefox Browsers, mind. Version 23.0, die Installation von beiden Firefox-Erweiterungen (wie oben beschrieben) in diesem und die Verwendung des Firefox zum Surfen für den Zeitraum der Studie. Falls Sie noch keinen Firefox haben, können Sie ihn sich hier herunterladen und installieren: Firefox für Windows bzw. Firefox für Mac.

Am Ende der Studie wird es einen kurzen Fragebogen zur Firefox-Erweiterung geben, den Sie bitte für uns ausfüllen. Wir werden Sie per E-Mail informieren und zu diesem Zweck bei der Installation Ihre E-Mail-Adresse abfragen. Diese kann selbstverständlich nicht mit den anderen gespeicherten Daten in Verbindung gebracht werden. Auch der Fragebogen wird nicht mit Ihrer E-Mail-Adresse, sondern nur mit den Nutzungsdaten aus Ihrem Add-On verknüpft. Zusätzliche Voraussetzung für die Teilnahme am Gewinnspiel ist das Ausfüllen des Fragebogens am Ende der Studie.

Installation der ersten Firefox-Erweiterung

Alles, was Sie für die Installation tun müssen, ist die Firefox-Erweiterung über den unten stehenden Link  herunterzuladen und bei Aufforderung auf „Jetzt installieren“ zu klicken. Sollten Sie die Meldung „Firefox hat diese Webseite daran gehindert, Sie zu fragen, ob Software auf Ihrem Computer installiert werden soll.“ erhalten, klicken Sie bitte auf „Erlauben“. Wichtig ist, dass Sie den Firefox nach der Installation neu starten. Wir empfehlen Ihnen für die Installation den Browser nur einmal geöffnet zu haben. Nach Neustart des Firefox-Browsers sollte sich ein Einstellungsfenster öffnen, das Sie nach einen Benutzercode und Ihrer E-Mail-Adresse fragt. Diese Daten brauchen wir, bitte füllen Sie diese Daten sofort aus. Wenn Sie auf „Speichern“ klicken und sich das Fenster schließt, haben Sie die Firefox-Erweiterung erfolgreich installiert. Bitte installieren Sie die Firefox-Erweiterung (sofern möglich) auf all Ihren Rechnern bzw. Laptops. Die Firefox-Erweiterung ist nicht für die Verwendung auf Smartphones oder Tablets gedacht.

Die erste Firefox-Erweiterung kann hier heruntergeladen werden. Für die Installation der zweiten Firefox-Erweiterung, die sie in riskanten Situationen warnt, melden wir uns noch einmal bei Ihnen.

Kontakt

Sollten Sie Fragen rund um die Studie oder unsere Forschung haben, können Sie einfach eine E-Mail an Gamze Canova senden.

Wir würden uns freuen, wenn Sie auch Freunde, Bekannte und Verwandte für unsere Studie begeistern könnten.

Datenschutz

Alle im Rahmen dieser Studie erfassten Daten des Benutzerverhaltens bzw. der Benutzerentscheidungen werden anonymisiert und zu Forschungszwecken gespeichert. Es ist nicht möglich, auf Basis der gespeicherten Daten eine Verbindung zur Ihrer Person herzustellen. Es werden keinerlei Namen, Telefonnummern oder IP-Adressen gespeichert. Ihre E-Mail-Adresse wird getrennt von den restlichen Nutzungsdaten gespeichert, sodass auch hierüber keine Verbindung zwischen den Daten und Ihrer Person hergestellt werden kann. Nach Abschluss des Gewinnspiels wird Ihre E-Mail-Adresse gelöscht. Auch der Fragebogen wird nicht mit Ihrer E-Mail-Adresse, sondern nur mit den Nutzungsdaten aus Ihrem Add-On verknüpft.

 

Mehr »

Student internship: Online payment in E-Commerce with German national ID card

Gepostet von am 09. Oktober, 2014 in Allgemein | Keine Kommentare

The TU Darmstadt offers internship for students with the PersoApp software. The activity would be a technical development of an exemplary use case and prototype of using the German eID functionality for (a) identification at a web shop and (b) authorization of a payment transaction. This means to re-use the national PKI for electronic identities for an economic use case. A concrete cooperation exists with the large German company REWE Group, where REWE Group is furthermore interested in a economic evaluation of this use case. A development of a technical demonstrator with PersoApp would be of great support. PersoApp offers open source software library for an eID client written in Java, a test environment with an eID server and authorization certificate, technical documentation, and tools for sharing experiences in developing with PersoApp.

Mehr »

Studierendenpraktikum: Unterstützung einer Online-Zahlung mit dem Personalausweis im E-Commerce

Gepostet von am 09. Oktober, 2014 in News, Studierende | Keine Kommentare

Die TU Darmstadt bietet ein Praktikum für Studenten mit der PersoApp-Software an. Das Praktikum bezieht sich auf eine technische Entwicklung des beispielhaften Anwendungsfalls „Unterstützung einer Online-Zahlung mit dem Personalausweis im E-Commerce“.  Dies bedeutet das die nationale PKI für elektronischer Identitäten für eine wirtschaftliche Nutzung weiterverwendet werden soll. Eine konkrete Zusammenarbeit besteht mit der REWE Group. PersoApp bietet dazu seine Open-Source-Software-Bibliothek für einen eID-Client, eine Testumgebung mit einem eID-Server und einem Berechtigungszertifikat und technische Dokumentation sowie Werkzeuge für einen Erfahrungsaustausch bei der Entwicklung mit PersoApp an.

Mehr »