Transparenz. Anpassbarkeit. Mobilität.

PersoApp Newsletter 1/2014

Gepostet von am 16. Juni, 2014 in News | Keine Kommentare

Überblick

  • PersoApp goes mobile: Pre-Release des eID Clients für Android OS veröffentlicht
  • Komponenten zur Nutzung der PersoApp
  • Eingeladener Vortrag auf der OMNICARD 2014, Berlin, Deutschland
  • Eingeladener Vortrag auf der DAAD Alumni-Veranstaltung Informatik, Saarbrücken, Deutschland
  • Eingeladener Vortrag auf der Information Systems for Social Innovation (ISSI) 2013 in Tokyo, Japan
  • Vortrag des PersoApp-Beiratmitglieds National Institute of Informatics, Tokyo, Japan in Darmstadt, Deutschland
  • PersoApp Forum auf der CeBIT 2014
  • Onlinebefragung zu Android OS Berechtigungen
  • Onlinebefragung zu sicherem Verhalten im Internet
  • Kooperation mit der REWE Group
  • Resilienz als neues IT-Sicherheitsmodell – Zeitschriftenartikel in digma – Zeitschrift für Datenrecht und Informationssicherheit
  • Resilience as a new Enforcement Model for IT Security based on Usage Control –Publikation auf dem Workshop Data Usage Management (DUMA) 2014 des IEEE Symposium on Security and Privacy 2014
  • Sonderheft Security and Privacy in Business Networking der A-Rank Zeitschrift Electronic Markets des Springer Verlags
  • PersoApp auf dem Intel Workshop 2014 in Darmstadt, Deutschland

Neuigkeiten

PersoApp goes mobile: Pre-Release des eID Clients für Android OS veröffentlicht

Das Pre-Release von PersoApp ist nun auch für eine mobile Nutzung verfügbar: PersoApp mobil. Es läuft zu Testwecken bspw. auf einem Sony Xperia L (Modellnummer C2105) unter Android OS 4.1.2. Für die Kommunikation mit einem Testausweis wird die NFC-Schnittstelle unterstützt. Das Pre-Release basiert auf dem mobilen eID-Client des PersoApp-Mitglieds AGETO Service GmbH. Es ist verfügbar unter http://eid.services.ageto.net/persoapp/PersoApp-Android.apk

Komponenten zur Nutzung der PersoApp

Welche Komponenten werden für eine Software-Entwicklung und Erweiterung der PersoApp und der Online-Ausweisfunktion des Personalausweises benötigt? Eine Auflistung für den Test- und Wirkbetrieb finden Sie unter folgendem Link

Eingeladener Vortrag auf der OMNICARD 2014, Berlin, Deutschland

Der Fokus des Kongresses OMNICARD 2014 lautete Identifikation. Seit mehr als zwanzig Jahren trifft sich die Smart Card Community zum Branchenkongress in Berlin. Im Fokus der OMNICARD stand in 2014 das Thema Identifikation von Personen und Dingen. Unter dem Motto “The world of smart ID solutions” betrachtete der Kongress anspruchsvolle Systemlösungen, die sich nicht mehr auf den Formfaktor “Karte” beschränken lassen. PersoApp wurde eingeladen, sich dort vorzustellen. Der Vortrag der Konsortialleitung (Dr. Wohlgemuth, TU Darmstadt/CASED) ist verfügbar unter http://www.persoapp.de/persoapp-auf-der-omnicard-2014/

Eingeladener Vortrag auf der DAAD Alumni-Veranstaltung Informatik, Saarbrücken, Deutschland

Auf Einladung des Deutschen Akademischen Austausch Dienstes (DAAD) hat die Konsortialleitung (Dr. Wohlgemuth, TU Darmstadt/CASED) das Projekt PersoApp im Themenfeld „Big Data/Privacy/IT-Sicherheit“ vorgestellt. Mit der Identitätsfunktion des neuen Personalausweises bietet er sich als Vertrauensanker an, um individuelle Sicherheitsinteressen an einem spontanen, vertrauenswürdigen Informationsaustausch im Internet durchzuführen bzw. deren Einhaltung nachzuvollziehen. Der Vortrag ist verfügbar unter http://www.persoapp.de/daad-alumni-veranstaltung-informatik/

Eingeladener Vortrag auf der Information Systems for Social Innovation (ISSI) 2013 in Tokyo, Japan

Auf Einladung des National Institute of Informatics (NII) in Tokyo, Japan wurde PersoApp durch die Konsortialleitung (Dr. Wohlgemuth, TU Darmstadt/CASED) vorgestellt. Sicherheit und Privatsphäre sind nicht nur generelle Anforderungen einer Gesellschaft, sondern auch unverzichtbar für neuartige IT-Anwendungen. Deren Ziel ist eine Verbesserung der Sicherheit und des Wohlstandes einer Gesellschaft. Zunehmende Abhängigkeiten nationaler und internationaler Infrastrukturen zwischen kritischen Dienstleistungen führen jedoch nicht nur durch Cyber-Angriffe, sondern allgemein durch Störungen jeglicher Art und ihrer Ausbreitung zu einer Verwundbarkeit dieser Infrastrukturen. Diese können eine smarte Gesellschaft in ihrer Sicherheit und ihrem Wohlstand stark beeinträchtigen. Ein Beispiel ist die IT-Unterstützung von Schutz-, Rettungs- und Wiederherstellungsmaßnahmen im Fall einer Naturkatastrophe. Dabei werden sowohl offizielle als auch nicht-offizielle Teilnehmer betrachtet. Die Präsentation ist verfügbar unter http://www.persoapp.de/persoapp-auf-der-issi-in-tokyo-japan/

Vortrag des PersoApp-Beiratmitglieds National Institute of Informatics, Tokyo, Japan in Darmstadt, Deutschland

Der PersoApp-Partner National Institute of Informatics (NII) in Tokyo, Japan präsentiert durch den Direktor der Research Division on Information and Society (Prof. Dr. Sonehara) in Darmstadt aktuelle Entwicklung und Forschungstätigkeiten in Japan zu einer daten-zentrischen Gesellschaft und elektronischen Identitäten u.a. zur Unterstützung in einem Notfall. Der Vortrag mit dem Titel “Grand Challenges in Informatics: Big Data driven ICT Innovation in Cyber-Physical Integrated Society” betrachtet innovative daten-zentrische Dienste, Aspekte einer Gesellschaft und elektronische Identitäten. Eine Kurzzusammenfassung des Vortrags findet sich unter http://www.persoapp.de/cyber-physical-integrated-society-vortrag-des-partners-nii-in-darmstadt/

PersoApp Forum auf der CeBIT 2014

Auf dem CeBIT-Gemeinschaftsstand des IT-Planungsrates hat sich PersoApp am Donnerstag, den 13.03.2014 im Rahmen eines Forums präsentiert. Nach der Begrüßung durch das BMI (Ministerialrat Hildebrandt, Referatsleiter IT4) und der Projektvorstellung durch die Konsortialleitung (Dr. Wohlgemuth, TU Darmstadt/CASED) wurden Ausweis-Projekte an Hochschulen (Prof. Dr. Margraf, Hochschule Darmstadt/CASED), Möglichkeiten des Einsatzes des elektronischen Personalausweises in Handelsunternehmen (Dr. Faupel, Bereich Betriebswirtschaft Projekte & Strategie REWE Group) und Spielgeräte als Anwendungsbeispiel für Offline eID-Systeme (Herr Welzel, Fraunhofer FOKUS) vorgestellt. Einige Impressionen und die Präsentationen sind verfügbar unter http://www.persoapp.de/besuchen-sie-uns-auf-der-cebit-2014/

Onlinebefragung zu Android OS Berechtigungen

Die Online-Befragung zu Android-Berechtigungen an dem Informatik-Fachgebiet SecUSo (Prof. Dr. Volkamer) der TU Darmstadt/CASED versucht herauszufinden, wie kritisch einzelne App-Berechtigungen von Smartphone-Nutzern gesehen werden. Mit Android-Berechtigungen werden im Android-Betriebssystem die Zugriffsrechte auf Daten des Smartphones oder Tablets geregelt. Eine App kann immer nur dann auf bestimmte Daten des Gerätes zugreifen, wenn der Benutzer hierfür zuvor bei der Installation der App einer entsprechenden Zugriffsberechtigung zugestimmt hat. Beteiligen Sie sich an der Umfrage unter http://www.persoapp.de/befragung-zu-android-berechtigungen/

Onlinebefragung zu sicherem Verhalten im Internet

An der TU Darmstadt (Prof. Dr. Volkamer) wurde eine Online-Umfrage mit dem Titel „Studie Internetsicherheit“ durchgeführt (http://www.persoapp.de/onlinestudie-zu-internetsicherheit/). Sie bezieht sich auf die Bedrohung eines Identitätsdiebstahls – in diesem Fall durch einen Phishing-Angriff – und einen dadurch möglichen Missbrauch von Daten. Da ein Phishing-Angriff durch Vortäuschen der Benutzeroberfläche des erwarteten echten Dienstanbieters erfolgt, soll mit der Studie einerseits auf diese Schwachstelle aufmerksam gemacht werden und andererseits Gegenmaßnahmen in dem Benutzerschnittstellendesign und ihrer Priorisierung entwickelt werden.

Kooperation mit der REWE Group

Zusammen mit dem PersoApp-Beiratsmitglied REWE Group schreibt das Fachgebiet Wirtschaftsinformatik (Prof. Dr. Buxmann) des PersoApp-Partners TU Darmstadt eine Masterarbeit zum neuen Personalausweis aus. Das Thema lautet “Nutzung des elektronischen Personalausweises (nPA) zur Identifikation beim Zahlvorgang im E-Commerce”. Die Ausschreibung mit der Zielsetzung, den Voraussetzungen und den Rahmenbedingungen dieser Arbeit ist verfügbar unter http://www.persoapp.de/wp-content/uploads/2014/01/Ausschreibung_Masterarbeit_REWEGroup_nPA_21.01.2013.pdf

Resilienz als neues IT-Sicherheitsmodell – Zeitschriftenartikel in digma – Zeitschrift für Datenrecht und Informationssicherheit

Die Fachzeitschrift digma – Zeitschrift für Datenrecht und Informationssicherheit hat in ihrer Ausgabe 1/2014 den Artikel „Resilienz als neues IT-Sicherheitsmodell“ des PersoApp-Partners CASED zu Sicherheit und Datenschutz in einer digitalen Gesellschaft basierend auf elektronischen Identitäten publiziert. Der Autor Dr. Wohlgemuth schlägt in diesem Beitrag Resilienz als neues IT-Sicherheitsmodell für eine Verbesserung von Sicherheit und Datenschutz vor. Der Artikel ist als PDF verfügbar unter http://www.persoapp.de/wp-content/uploads/2014/04/digma_2014_1_Resilienz_als_neues_IT-Sicherheitsmodell.pdf

Resilience as a new Enforcement Model for IT Security based on Usage Control –Publikation auf dem Workshop Data Usage Management (DUMA) 2014 des IEEE Symposium on Security and Privacy 2014

Im Rahmen des weltweit renommiertesten Forums zu IT-Sicherheit und Privatsphäre – IEEE Symposium on Security and Privacy 2014 in San Jose, USA – wurde der Artikel „Resilience as a new Enforcement Model for IT Security based on Usage Control“ des PersoApp-Partners CASED/TU Darmstadt (Autor: Dr. Sven Wohlgemuth) von dem Workshop Data Usage Management (DUMA) 2014 unter der Leitung des Massachusetts Institute of Technology (MIT) und der TU München (TUM) akzeptiert (http://www.ieee-security.org/TC/SPW2014/). Der Workshop DUMA ist Teil der IEEE CS Security and Privacy Workshops (SPW). Der Artikel adressiert Bedrohungen durch einen Missbrauch von (persönlichen) Daten, bspw. im Fall eines Identitätsdiebstahls, und schlägt mit Resilienz eine neue Art für eine balancierte Durchsetzung von Sicherheit und Privatsphäre basierend auf sicheren elektronischen Identitäten vor. Die IEEE Computer Society Press hat den Artikel im Tagungsband veröffentlicht.

Sonderheft „Security and Privacy in Business Networking“ der A-Rank Zeitschrift Electronic Markets des Springer Verlags

Die renommierte Fachzeitschrift Electronic Markets des Springer-Verlags publiziert unter der Herausgeberschaft von PersoApp-Partnern das Sonderheft „Security and Privacy in Business Networking“ als Ausgabe 24-2, 2014. Die Herausgeber dieses Sonderheftes sind PersoApp-Partner aus dem Kernteam und dem Beirat: Dr. Wohlgemuth (TU Darmstadt/CASED, Deutschland), Prof. Dr. Sackmann (Martin-Luther Universität Halle-Wittenberg, Deutschland), Prof. Dr. Sonehara (National Institute of Informatics, Tokyo Japan) und Prof. Dr. Tjoa (TU Wien, Österreich). Die Electronic Markets wird als eine internationale A-Zeitschrift der Wirtschaftsinformatik gelistet. Nach Microsoft Academic Search ist die Electronic Markets eine der Top Ten Zeitschriften für den Themenbereich World Wide Web. Das Sonderheft ist on-line verfügbar unter http://link.springer.com/article/10.1007/s12525-014-0158-6 bzw. http://link.springer.com/journal/12525/24/2/page/1

PersoApp auf dem Intel Workshop 2014 in Darmstadt

PersoApp präsentiert sich auf dem Intel Workshop „Intelligent Things, Vehicles and Factories: Intel Workshop on Cyberphyiscal and Mobile Security 2014“ am 10.-11. Juni 2014 in Darmstadt. Das Programm findet sich unter http://www.icri-sc.org/workshop-2014/program/

Weitere Informationen, Software, Forum und Anmeldung unter http://www.persoapp.de

Ansprechpartner der TU Darmstadt/CASED (Konsortialleitung):
Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth
E-Mail: persoapp@trust.cased.de

Ansprechpartner des Fraunhofer SIT:
Sinisa Dukanovic
E-Mail: persoapp-projects@trust.cased.de

Ansprechpartner der AGETO Service GmbH:
André Gutwirth
E-Mail: persoapp-projects@trust.cased.de

Sprecher des PersoApp Beirates:
Prof. Dr. Marian Margraf
E-Mail: persoapp-advisory-chair@trust.cased.de