Tobias Scheible
Web-Entwickler, Ingenieur & Dozent
Vortrag „Deanonymisierung - Grenzen und Möglichkeiten“

Datum: Dienstag, 05. September 2017

Autor: Tobias Scheible

Kommentar(e): 0 Kommentare

Kategorie: Aktuelles

Tags: Konferenz, Vortrag, Deanonymisierung, Internet Security Days

Internet Security Days 2017: Vortrag

Bei den Internet Security Days 2017 treffen sich am 28. & 29. September in Köln zum mittlerweile siebten Mal Experten für Internetsicherheit, um sich tiefgreifend über neue Entwicklungen zu informieren und auszutauschen. Und ich bin mit einem Vortrag zum Thema „Deanonymisierung - Grenzen und Möglichkeiten“ mit dabei.

Auf der Konferenz Internet Security Days 2017 treffen sich IT-Sicherheits-Experten, Sicherheitsverantwortliche und Anwenderunternehmen, um sich im umfangreichen Konferenzprogramm und einer Ausstellung über aktuelle Bedrohungen sowie über neue Strategien zu informieren und ihre Erfahrungen auszutauschen. Neben dem Dauerthema Cyber-Angriffe fokussiert das Event diesmal insbesondere die Themen „Faktor Mensch“, „Advanced Cyber Crime“, „Connected World“ und „Security by Design“. Für die Umsetzung hat sich der eco – Verband der Internetwirtschaft e. V. diesmal mit Heise Medien einen starken, erfahrenen Partner an die Seite geholt. Gemeinsam ermöglichen sie auf den ISD17 einen professionellen Ausblick von der reinen Internetsicherheit über Auswirkungen auf Bereiche wie Smart Home, Industrie 4.0 und Automatisierung.

Advanced Cybercrime Vortrag

Im April sah ich den Aufruf „Call for Papers“ und schrieb einen Abstract zum Thema Deanonymisierung, da es sich um ein sehr relevantes Thema handelt und mich im Speziellen der Bereich Website Profiling interessiert. Meine Idee ist, dass mit genügend einzelnen Informationen über eine Website ein Vergleich mit anderen Seiten durchgeführt werden kann und so vermeintlich anonyme Websites enttarnt werden können. Zum Beispiel verwende ich bei der Programmierung von Websites häufig die gleichen Bibliotheken und selbstentwickelte Scripte. Daher könnten mit einer hohen Wahrscheinlichkeit, die von mir entwickelten Websites automatisiert mir zugeordnet werden. Die Herausforderung um eine treffsichere automatisierte Zuordnung zu gewährleisten, liegt hierbei bei der Auswahl der Merkmale, die einen Vergleich ermöglichen.

Anhand von Beispielen aus Forschung werde ich zeigen, wie vermeintlich anonymisierte Daten durch die Kombination aus verschiedenen Quellen wieder aggregiert und somit deanonymisiert werden können. Aufgezeigt wird, welche Möglichkeiten zur Deanonymisierung in Tor-Netzwerken im Darknet in der Forschung diskutiert wurden und welche Methoden vermeintlich von Ermittlungsbehörden eingesetzt werden. Des Weiteren wird gezeigt, welche Ansätze entwickelt wurden, um vermeintlich anonyme Websites einem Betreiber bzw. Entwickler zuzuordnen. Dazu werden alle Merkmale einer Website extrahiert und somit ein eindeutiges Profil erzeugt. Dieses Profil kann daraufhin mit anderen Seiten verglichen werden und so kann daraufhin eine Zuordnung erfolgen.

Mein Vortrag wird in der Kategorie Advanced Cybercrime stattfinden. Dabei geht es um das Katz-und-Maus-Spiel zwischen Angreifer und Verteidigern. Den Vortrag „Deanonymisierung – Grenzen und Möglichkeiten“ halte ich am ersten Tag (28. September) um 17:30 Uhr auf der Hauptbühne. Vielleicht sieht man sich ja dort.

Rückblick Internet Security Days 2016

Hier noch ein Rückblick der letztjährigen Veranstaltung – 2016 waren rund 600 Besucher aus mehr als 20 Ländern sowie 35 Partner-Unternehmen mit dabei:

Artikelserie „Deanonymisierung“

Dieser Artikel ist Teil meiner Artikelserie „Deanonymisierung“, die ich als Vorbereitung auf meinen Vortrag auf der Konferenz „Internet Security Days 2017“ begonnen habe. Die Artikelserie umfasst folgende Beiträge:

Artikelfoto: by Denys Nevozhai von Unsplash

  • Artikel teilen:

Über Tobias Scheible

Tobias Scheible

Tobias Scheible arbeitet als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen. Dort ist er als Autor und e-Tutor im Masterstudiengang Digitale Forensik tätig und leite im Bachelorstudiengang IT Security Praktika rund um das Thema Informationssicherheit. Darüber hinaus ist er Mitinitiator des Kompetenzzentrums Cyber Security Lab, welches Forschungsprojekte auf dem Gebiet der IT-Sicherheit koordiniert. Zusätzlich hält er Vorträge und Workshops zu aktuellen Themen der IT-Sicherheit.

Alle Blog-Artikel Website Facebook Twitter Xing

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

nach oben