Secure Identity Lab

Überblick

Im Rahmen des Secure Identity Labs arbeiten wir an benutzerorientierten Identitäten. Unsere Arbeit umfasst dabei zwei Aspekte: Authentifizierung von Identitäten und Architekturen für die sogenannten Self-Sovereign Identitäten.

Um digitale Identitäten zu authentifizieren ist Username/Password noch immer das dominante Verfahren. Andere bekannte Verfahren wie Fingerabdruck, Gesichtserkennung, Smartcard finden im Internet nur selten Anwendung und erfordern zusätzliche Hardware.
Wir verwenden Smartphones, Wearables und andere Geräte zur impliziten kontinuierlichen Authentifizierung. Diese Geräte kommen mit allerhand Sensoren mit denen das Verhalten des Benutzers erkannt werden kann. Diese verhaltensbasierte Authentifizierung erlaubt es den Besitzer automatisch zu erkennen. Dadurch können diese Geräte den Computer / Arbeitsplatz sperren, wenn das Verhalten vom bekannten Muster abweicht – bzw. entsperren, wenn das Verhalten wieder dem Muster entspricht. Das bekannteste und am besten erforschte Merkmal für Verhalten ist das Laufen. Daneben gibt es aber auch weitere Merkmale wie bspw. das Tippverhalten auf normalen PC- oder Smartphone-Tastaturen.
Unser besonderer Schwerpunkt bei der Forschung liegt auf höchstmöglichem Datenschutz bei allen Verfahren, da die dafür notwendigen Daten sehr sensible sind.

Die momentane Identitätslandschaft im Internet wird dominiert von wenigen großen Identitätsanbietern wie Facebook oder Google und alternativ zu diesen Single-Sign-On-Anbietern der Silo-Ansatz in dem jeder einzelne Service eine eigene neue digitale Identität erstellt. Dabei bleibt das Verfahren jedoch Service- bzw. Identitätsprovider-zentriert und überlässt die Datenhoheit diesen Anbietern. In einem Self-Sovereign Identitätssystem dagegen haben Nutzer die Hoheit über ihre Daten und verwalten diese, in Form von Behauptungen und enstprechenden Attestierungen, selber. Mit Hilfe von Trusted Data Registries können Identitäten sicher in einer dezentralen Weise erstellt und Identitätsdaten zuverlässig verifiziert und verwaltet werden. In diesem Kontext untersuchen wir Sicherheit- und Privacy Aspekte von Peer-to-Peer Netzwerken.
Herausforderungen dabei sind dabei Aspekte des Vertrauens zwischen verschiedenen Stakeholdern im System als auch Fragen der Privatsphäre bei der Benutzung öffentlicher Blockchains. Besonders die Nutzerfreundlichkeit eines solchen Systems ist jedoch essentiell zur Annahme in der breiten Öffentlichkeit. Hierbei arbeiten wir vor allem an einem System für digitale Bildungsnachweise für Hochschulen.

Publikationen

Assaf, K., Mühle, A., Köhler, D., Meinel, C.: Prison Break: From Proprietary Data Sources to SSI Verifiable Credentials. International Conference on Advanced Information Networking and Applications. pp. 355–366. Springer (2023).

[ BibTeX ]

Mühle, A., Assaf, K., Köhler, D., Meinel, C.: Requirements of a Digital Education Credential System. 2023 IEEE Global Engineering Education Conference (EDUCON). pp. 1–10. IEEE (2023).

[ BibTeX ]

Hoops, F., Mühle, A., Matthes, F., Meinel, C.: A Taxonomy of Decentralized Identifier Methods for Practitioners. 2023 IEEE International Conference on Decentralized Applications and Infrastructures (DAPPS). pp. 57–65. IEEE (2023).

[ BibTeX ]

Klieme, E., Trenz, P., Paeschke, D., Tietz, C., Meinel, C.: DoorCollect: Towards a Smart Door Handle for User Identification based on a Data Collection System for unsupervised Long-Term Experiments. 2021 IEEE Symposium on Computers and Communications (ISCC). pp. 1–7 (2021).

[ BibTeX ]

Schmidt, K., Mühle, A., Grüner, A., Meinel, C.: Clear the Fog: Towards a Taxonomy of Self-Sovereign Identity Ecosystem Members. 18th Annual International Conference on Privacy, Security and Trust (PST). , Auckland, New Zealand (2021).

[ BibTeX ]

Mühle, A., Grüner, A., Meinel, C.: Gotta Catch’em All! Improving P2P Network Crawling Strategies. 12th International Conference on Digital Forensics and Cybercrime. , Singpore, Singapore (2021).

[ Abstract ] [ BibTeX ]

Ehrmann, L., Stolle, M., Klieme, E., Tietz, C., Meinel, C.: Detecting Interaction Activities While Walking Using Smartphone Sensors. In: Barolli, L., Woungang, I., and Enokido, T. (eds.) Advanced Information Networking and Applications. pp. 382–393. Springer (2021).

[ BibTeX ]

Koehler, D., Klieme, E., Kreuseler, D., Cheng, F., Meinel, C.: Assessment of Remote Biometric Authentication Systems: Another Take on the Quest to Replace Passwords. Proceedings of 2021 IEEE 5th International Conference on Cryptography, Security and Privacy (CSP 2021). IEEE (2021).

[ BibTeX ]

Mühle, A., Grüner, A., Meinel, C.: Characterising Proxy Usage in the Bitcoin Peer-to-Peer Network. 22nd International Conference on Distributed Computing and Networking (2021).

[ BibTeX ]

10.

Klieme, E., Wilke, J., van Dornick, N., Meinel, C.: FIDOnuous: A FIDO2/WebAuthn Extension to Support Continuous Web Authentication. 2020 IEEE 19th International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom). pp. 1857–1867 (2020).

[ BibTeX ]

11.

Tietz, C., Klieme, E., Brabender, R., Lasarow, T., Rambold, L., Meinel, C.: Under Pressure: Pushing Down on Me - Touch Sensitive Door Handle to Identify Users at Room Entry. In: Samarati, P., di Vimercati, S.D.C., Obaidat, M.S., and Ben-Othman, J. (eds.) Proceedings of the 17th International Joint Conference on e-Business and Telecommunications, ICETE 2020 - Volume 2: SECRYPT, Lieusaint, Paris, France, July 8-10, 2020. pp. 565–571. ScitePress (2020).

[ BibTeX ] [ URL ]

12.

Tietz, C., Klieme, E., Behrendt, L., Böning, P., Marschke, L., Meinel, C.: Verification of Keyboard Acoustics Authentication on Laptops and Smartphones Using WebRTC. 2019 3rd Cyber Security in Networking Conference (CSNet). pp. 130–137 (2019).

[ BibTeX ]

13.

Mühle, A., Grüner, A., Gayvoronskaya, T., Meinel, C.: A survey on essential components of a self-sovereign identity. Computer Science Review. 30, 80–86 (2018).

[ Abstract ] [ BibTeX ]

14.

Klieme, E., Tietz, C., Meinel, C.: Beware of SMOMBIES: Verification of Users Based on Activities While Walking. 2018 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications/ 12th IEEE International Conference On Big Data Science And Engineering (TrustCom/BigDataSE). pp. 651–660 (2018).

[ BibTeX ]