In der Abschlussarbeit soll ein Literaturüberblick über die modernen Kryptographischen Verfahren im Bereich Anonymität und Unbeobachtbarkeit ab den 1990er Jahren gegeben werden. Hierzu zählen beispielsweise Secret-Key-Zertifikate (Brands 2000), Fail-stop-Signaturen (Pfitzmann 1996), Camenisch-Lysyanskaya anonymous credential (Camenisch, Lysyanskaya 2001, 2004) und Fully homomorphic encryption (Gentry 2009). In der Arbeit sollen nicht nur die mathematischen Grundverfahren der ausgewählten Verfahren anschaulich beschrieben werden, sondern auch deren Anwendungen und Leistungsfähigkeit, aber auch deren Grenzen.

In ihrem Beitrag "Web user behavioral profiling for user identification" [1] stellt Catherine Yang Techniken (basierend auf Support und Lift von Patterns) vor, mit denen es möglich ist, ein Profil eines Internetnutzers anhand der von ihm abgerufenen Webseiten zu erstellen. Anhand dieses Profils können die Internetsitzungen desselben Nutzers zu einem späteren Zeitpunkt wiedererkannt werden, selbst wenn sich seine IP-Adresse geändert hat. Yang schlägt vor, eine solche Technik im E-Commerce als zusätzlichen Authentifizierungsfaktor einzusetzen. Yang stellt fest, dass bei Gruppen mit einer Größe von bis zu 100 Nutzern sehr hohe Wiedererkennungsraten erzielt werden können. Aussagen über größere Gruppen kann sie jedoch nicht machen.

Der Arbeitsbereich SVS beschäftigt sich damit, welche Risiken für die Privatsphäre sich aus der Verkettung mehrerer Internetsitzungen ergeben. Hierzu wurden bereits Untersuchungen mit Machine-Learning-Techniken (einem sog. Naive-Bayes-Klassifizierer) durchgeführt. Diese unterscheiden sich jedoch von den Techniken, die Yang einsetzt.

Im Rahmen einer Abschlussarbeit sollen die Profiling-Techniken, die Yang in ihrem Beitrag beschreibt, implementiert werden, um ihre Ergebnisse zu reproduzieren und weitere Experimente damit durchführen zu können. Hierzu können die die Log-Dateien eines DNS-Servers, welche die DNS-Anfragen von etwa 10.000 Nutzern enthalten, herangezogen werden (werden von SVS zur Verfügung gestellt). Die Techniken von Yang sollen dann mit den Techniken, die von SVS entwickelt worden sind, verglichen werden.

Voraussetzung für diese Abschlussarbeit sind -- neben der Bereitschaft, sich die Techniken von Yang und SVS anzueignen -- solide Programmierkenntnisse in Java oder einer anderen Programmiersprache. Die Abschlussarbeit wird bevorzugt als Masterarbeit herausgegeben, kann jedoch auf Anfrage auch als Bachelorarbeit vergeben werden.

Umfang und genaue Ausrichtung der Arbeit können vor der Anmeldung noch mit dem Betreuer abgestimmt werden.

[1] Der Artikel ist in unserem CommSy-Raum "Abschlussarbeiten am Arbeitsbereich SVS" unter https://www.mincommsy.uni-hamburg.de/commsy.php?cid=3129279 abrufbar. Das Passwort für die Anmeldung erfährt man beim Betreuer.

In der Arbeit soll an den Verschlüsselungsstandards OpenPGP und SSL/TLS untersucht werden, wie die Standardisierung von Anonymisierungsprotokollen vorangetrieben werden könnte. Hierzu ist die grundsätzliche Vorgehensweise bei verschiedenen Normungsorganisationen (standards bodies) darzustellen und zu untersuchen sowie Gemeinsamkeiten und Unterschiede herauszuarbeiten.

Am Fallbeispiel TOR (https://www.torproject.org/) sollen die vorhandenen Dokumente des TOR-Projekts gesichtet und analysiert werden. Schließlich sind Vorschläge zu unterbreiten, wie bei der Normung von Anonymisierungsdiensten grundsätzlich vorgegangen werden sollte.

Das Domain Name System (DNS) übernimmt im Internet die Umsetzung von Domainnamen in IP-Adressen. Da alle Nachrichten im DNS unverschlüsselt übertragen werden, erlangt ein rekursiver Nameserver (auch als DNS-Resolver bezeichnet) Kenntnis aller von einem Nutzer abgefragten Domainnamen. Da die Nutzer sich gegen diese Form der Überwachung kaum wehren können, stellt diese Praktik einen unerwünschten Eingriff in die Privatsphäre dar.

Zum Schutz vor Beobachtung durch DNS-Server wurde in der Literatur das Verfahren der "Range Queries" vorgeschlagen (Quellen s. unten). Dabei verschleiert ein Nutzer die von ihm angefragten Domainnamen in einer großen Menge von bedeutungslosen Anfragen (Dummy-Traffic). Bei jeder echten Anfrage wird eine festgelegte Anzahl an zufällig ausgewählten anderen Anfragen an den Nameserver übermittelt. Bislang wurde die Sicherheit des Range-Query-Verfahrens lediglich bei isolierten DNS-Anfragen untersucht: die Wahrscheinlichkeit, bei n-1 zufällig gewählten Dummy-Anfragen pro echter Anfrage die echte Anfrage korrekt zu erraten, beträgt demnach 1/n.

In dieser Abschlussarbeit soll die Sicherheit des Range-Query-Verfahrens in einem komplexeren Szenario untersucht werden: beim Abfruf von Webseiten, welche Bilder bzw. Daten von mehreren (teilweise über 100) Servern einbetten und daher in kurzer Zeit eine Vielzahl von DNS-Anfragen mit unterschiedlichen Domainnamen verursachen (DNS-Query-Bursts). Beispiel: Der Besuch der Webseite von CNN führt nicht nur zu einer DNS-Anfrage für www.cnn.com, sondern auch für i.cdn.turner.com u.a.

Für den Angriff wird unterstellt, dass ein neugieriger Nameserver die Menge der DNS-Anfragen, welche beim Abruf einer Webseite üblicherweise zu beobachten sind, für eine Vielzahl von Webseiten kennt. Gelingt es dem rekursiven Nameserver nun, in einer Abfolge von Range-Queries eine Sequenz von Domainnamen herauszufiltern, die in seiner Datenbank hinterlegt ist, kann er auf die Webseite, die diese Range Queries verursacht hat, schließen.

Im Rahmen der Abschlussarbeit soll ein analytisches bzw. heuristisches Verfahren entwickelt werden, welches den oben skizzierten semantischen Schnittmengenangriff auf Range Queries implementiert. Das Verfahren soll anhand einer im Rahmen der Arbeit durchzuführenden Datensammlung, welche die DNS-Anfragen populärer Webseiten enthält, evaluiert werden.

Quellen:

- F. Zhao et al.: Analysis of Privacy Disclosure in DNS Query (http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=4197398)

- S. Castillo-Perez et al.: Evaluation of Two Privacy-Preserving Protocols for the DNS (http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.147.8841&rep=rep1&type=pdf)

- Y Lu et al.: Towards Plugging Privacy Leaks in the Domain Name System (http://arxiv.org/pdf/0910.2472)

Empirische Studien deuten darauf hin, dass das Verhalten im Internet bei vielen Internet-Nutzern charakteristische Muster aufweist. So kann etwa der Betreiber eines DNS-Servers anhand der DNS-Requests eines einzelnen Nutzers ein Profil erstellen, das es ihm ermöglicht, diesen Nutzer an einem anderen Tag wiedererkennen, selbst wenn der Nutzer nun über eine andere IP-Adresse auf den Dienst zugreift. Mit Hilfe dieser sog. "User Re-Identification Attack" kann der DNS-Server-Betreiber ein umfasssendes Interessenprofil seiner Nutzer über einen längeren Zeitraum anlegen.

In der Abschlussarbeit soll ein spezieller Verkettungsangriff untersucht werden, der auf der Erkennung periodisch wiederkehrender Abrufe basiert, welche automatisch und ohne unmittelbare Aktivität des Nutzers erzeugt werden. Von Interesse sind hier z.B. die Update-Überprüfungen der auf einem Rechner installierten Anwendungen. Es ist davon auszugehen, dass die Verkettbarkeit zum einen durch ein möglichst geringes Zeitintervall zwischen diesen Abrufen begünstigt wird und zum anderen durch eine möglichst größte Anzahl solcher charakteristischer Periodizitäten.

Basierend auf Vorarbeiten am Arbeitsbereich SVS ist ein Verfahren zu entwickeln und zu evaluieren, mit dem DNS-Log-Dateien, die am Arbeitsbereich bereits vorhanden sind, hinsichtlich zeitlicher Gesetzmäßigkeiten untersucht werden können. Von Interesse sind dabei regelmäßig wiederkehrende Anfragen, die dieselbe Domain betreffen und z.B. täglich zu einer festgelegten Uhrzeit erfolgen bzw. einem festen Takt unterliegen. Weiterhin soll untersucht werden, inwiefern es charakteristische "Mengen" von Anwendungen gibt, die eine Wiedererkennung einzelner Nutzern begünstigen.

Im Rahmen dieser Abschlussarbeit, die sich vorwiegend an Studierende der Studiengänge Wirtschaftsinformatik und ITMC (IT-Management und Consulting) richtet, soll eine aktuelle Übersicht und Bewertung der existierenden Ausbildungsmöglichkeiten im Bereich IT-Sicherheit und IT-Sicherheitsmanagement erstellt werden. Hierbei ist nach Ausbildungen an Universitäten bzw. Hochschulen und (berufsbegleitenden) Weiterbildungsangeboten zu differenzieren. Neben einer inhaltlichen Bewertung sind auch die Rahmenbedingungen gegenüberzustellen.

Zunächst ist ein geeigneter Kriterienkatalog auszuwählen bzw. ggf. zu entwickeln. Übliche Kriterien und Bewertungsskalen (wie sie z.B. bei Hochschulrankings verwendet werden) sollen auf ihre Eignung geprüft werden, bevor ein eigenes Bewertungsmodell vorgeschlagen wird. Die Bewertung soll ausschließlich auf Basis der im Internet verfügbaren Informationen erfolgen.

Schließlich ist der Prototyp eines webbasierten Entscheidungsfinders zu erstellen, mit dem ein Nutzer die für ihn geeigneten Ausbildungsmöglichkeiten ermitteln kann.

In der Abschlussarbeit soll ein Literaturüberblick über die modernen Kryptographischen Verfahren im Bereich Anonymität und Unbeobachtbarkeit ab den 1990er Jahren gegeben werden. Hierzu zählen beispielsweise Secret-Key-Zertifikate (Brands 2000), Fail-stop-Signaturen (Pfitzmann 1996), Camenisch-Lysyanskaya anonymous credential (Camenisch, Lysyanskaya 2001, 2004) und Fully homomorphic encryption (Gentry 2009). In der Arbeit sollen nicht nur die mathematischen Grundverfahren der ausgewählten Verfahren anschaulich beschrieben werden, sondern auch deren Anwendungen und Leistungsfähigkeit, aber auch deren Grenzen.

In ihrem Beitrag "Web user behavioral profiling for user identification" [1] stellt Catherine Yang Techniken (basierend auf Support und Lift von Patterns) vor, mit denen es möglich ist, ein Profil eines Internetnutzers anhand der von ihm abgerufenen Webseiten zu erstellen. Anhand dieses Profils können die Internetsitzungen desselben Nutzers zu einem späteren Zeitpunkt wiedererkannt werden, selbst wenn sich seine IP-Adresse geändert hat. Yang schlägt vor, eine solche Technik im E-Commerce als zusätzlichen Authentifizierungsfaktor einzusetzen. Yang stellt fest, dass bei Gruppen mit einer Größe von bis zu 100 Nutzern sehr hohe Wiedererkennungsraten erzielt werden können. Aussagen über größere Gruppen kann sie jedoch nicht machen.

Der Arbeitsbereich SVS beschäftigt sich damit, welche Risiken für die Privatsphäre sich aus der Verkettung mehrerer Internetsitzungen ergeben. Hierzu wurden bereits Untersuchungen mit Machine-Learning-Techniken (einem sog. Naive-Bayes-Klassifizierer) durchgeführt. Diese unterscheiden sich jedoch von den Techniken, die Yang einsetzt.

Im Rahmen einer Abschlussarbeit sollen die Profiling-Techniken, die Yang in ihrem Beitrag beschreibt, implementiert werden, um ihre Ergebnisse zu reproduzieren und weitere Experimente damit durchführen zu können. Hierzu können die die Log-Dateien eines DNS-Servers, welche die DNS-Anfragen von etwa 10.000 Nutzern enthalten, herangezogen werden (werden von SVS zur Verfügung gestellt). Die Techniken von Yang sollen dann mit den Techniken, die von SVS entwickelt worden sind, verglichen werden.

Voraussetzung für diese Abschlussarbeit sind -- neben der Bereitschaft, sich die Techniken von Yang und SVS anzueignen -- solide Programmierkenntnisse in Java oder einer anderen Programmiersprache. Die Abschlussarbeit wird bevorzugt als Masterarbeit herausgegeben, kann jedoch auf Anfrage auch als Bachelorarbeit vergeben werden.

Umfang und genaue Ausrichtung der Arbeit können vor der Anmeldung noch mit dem Betreuer abgestimmt werden.

[1] Der Artikel ist in unserem CommSy-Raum "Abschlussarbeiten am Arbeitsbereich SVS" unter https://www.mincommsy.uni-hamburg.de/commsy.php?cid=3129279 abrufbar. Das Passwort für die Anmeldung erfährt man beim Betreuer.

In der Arbeit soll an den Verschlüsselungsstandards OpenPGP und SSL/TLS untersucht werden, wie die Standardisierung von Anonymisierungsprotokollen vorangetrieben werden könnte. Hierzu ist die grundsätzliche Vorgehensweise bei verschiedenen Normungsorganisationen (standards bodies) darzustellen und zu untersuchen sowie Gemeinsamkeiten und Unterschiede herauszuarbeiten.

Am Fallbeispiel TOR (https://www.torproject.org/) sollen die vorhandenen Dokumente des TOR-Projekts gesichtet und analysiert werden. Schließlich sind Vorschläge zu unterbreiten, wie bei der Normung von Anonymisierungsdiensten grundsätzlich vorgegangen werden sollte.

Das Domain Name System (DNS) übernimmt im Internet die Umsetzung von Domainnamen in IP-Adressen. Da alle Nachrichten im DNS unverschlüsselt übertragen werden, erlangt ein rekursiver Nameserver (auch als DNS-Resolver bezeichnet) Kenntnis aller von einem Nutzer abgefragten Domainnamen. Da die Nutzer sich gegen diese Form der Überwachung kaum wehren können, stellt diese Praktik einen unerwünschten Eingriff in die Privatsphäre dar.

Zum Schutz vor Beobachtung durch DNS-Server wurde in der Literatur das Verfahren der "Range Queries" vorgeschlagen (Quellen s. unten). Dabei verschleiert ein Nutzer die von ihm angefragten Domainnamen in einer großen Menge von bedeutungslosen Anfragen (Dummy-Traffic). Bei jeder echten Anfrage wird eine festgelegte Anzahl an zufällig ausgewählten anderen Anfragen an den Nameserver übermittelt. Bislang wurde die Sicherheit des Range-Query-Verfahrens lediglich bei isolierten DNS-Anfragen untersucht: die Wahrscheinlichkeit, bei n-1 zufällig gewählten Dummy-Anfragen pro echter Anfrage die echte Anfrage korrekt zu erraten, beträgt demnach 1/n.

In dieser Abschlussarbeit soll die Sicherheit des Range-Query-Verfahrens in einem komplexeren Szenario untersucht werden: beim Abfruf von Webseiten, welche Bilder bzw. Daten von mehreren (teilweise über 100) Servern einbetten und daher in kurzer Zeit eine Vielzahl von DNS-Anfragen mit unterschiedlichen Domainnamen verursachen (DNS-Query-Bursts). Beispiel: Der Besuch der Webseite von CNN führt nicht nur zu einer DNS-Anfrage für www.cnn.com, sondern auch für i.cdn.turner.com u.a.

Für den Angriff wird unterstellt, dass ein neugieriger Nameserver die Menge der DNS-Anfragen, welche beim Abruf einer Webseite üblicherweise zu beobachten sind, für eine Vielzahl von Webseiten kennt. Gelingt es dem rekursiven Nameserver nun, in einer Abfolge von Range-Queries eine Sequenz von Domainnamen herauszufiltern, die in seiner Datenbank hinterlegt ist, kann er auf die Webseite, die diese Range Queries verursacht hat, schließen.

Im Rahmen der Abschlussarbeit soll ein analytisches bzw. heuristisches Verfahren entwickelt werden, welches den oben skizzierten semantischen Schnittmengenangriff auf Range Queries implementiert. Das Verfahren soll anhand einer im Rahmen der Arbeit durchzuführenden Datensammlung, welche die DNS-Anfragen populärer Webseiten enthält, evaluiert werden.

Quellen:

- F. Zhao et al.: Analysis of Privacy Disclosure in DNS Query (http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=4197398)

- S. Castillo-Perez et al.: Evaluation of Two Privacy-Preserving Protocols for the DNS (http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.147.8841&rep=rep1&type=pdf)

- Y Lu et al.: Towards Plugging Privacy Leaks in the Domain Name System (http://arxiv.org/pdf/0910.2472)

Empirische Studien deuten darauf hin, dass das Verhalten im Internet bei vielen Internet-Nutzern charakteristische Muster aufweist. So kann etwa der Betreiber eines DNS-Servers anhand der DNS-Requests eines einzelnen Nutzers ein Profil erstellen, das es ihm ermöglicht, diesen Nutzer an einem anderen Tag wiedererkennen, selbst wenn der Nutzer nun über eine andere IP-Adresse auf den Dienst zugreift. Mit Hilfe dieser sog. "User Re-Identification Attack" kann der DNS-Server-Betreiber ein umfasssendes Interessenprofil seiner Nutzer über einen längeren Zeitraum anlegen.

In der Abschlussarbeit soll ein spezieller Verkettungsangriff untersucht werden, der auf der Erkennung periodisch wiederkehrender Abrufe basiert, welche automatisch und ohne unmittelbare Aktivität des Nutzers erzeugt werden. Von Interesse sind hier z.B. die Update-Überprüfungen der auf einem Rechner installierten Anwendungen. Es ist davon auszugehen, dass die Verkettbarkeit zum einen durch ein möglichst geringes Zeitintervall zwischen diesen Abrufen begünstigt wird und zum anderen durch eine möglichst größte Anzahl solcher charakteristischer Periodizitäten.

Basierend auf Vorarbeiten am Arbeitsbereich SVS ist ein Verfahren zu entwickeln und zu evaluieren, mit dem DNS-Log-Dateien, die am Arbeitsbereich bereits vorhanden sind, hinsichtlich zeitlicher Gesetzmäßigkeiten untersucht werden können. Von Interesse sind dabei regelmäßig wiederkehrende Anfragen, die dieselbe Domain betreffen und z.B. täglich zu einer festgelegten Uhrzeit erfolgen bzw. einem festen Takt unterliegen. Weiterhin soll untersucht werden, inwiefern es charakteristische "Mengen" von Anwendungen gibt, die eine Wiedererkennung einzelner Nutzern begünstigen.

Im Rahmen dieser Abschlussarbeit, die sich vorwiegend an Studierende der Studiengänge Wirtschaftsinformatik und ITMC (IT-Management und Consulting) richtet, soll eine aktuelle Übersicht und Bewertung der existierenden Ausbildungsmöglichkeiten im Bereich IT-Sicherheit und IT-Sicherheitsmanagement erstellt werden. Hierbei ist nach Ausbildungen an Universitäten bzw. Hochschulen und (berufsbegleitenden) Weiterbildungsangeboten zu differenzieren. Neben einer inhaltlichen Bewertung sind auch die Rahmenbedingungen gegenüberzustellen.

Zunächst ist ein geeigneter Kriterienkatalog auszuwählen bzw. ggf. zu entwickeln. Übliche Kriterien und Bewertungsskalen (wie sie z.B. bei Hochschulrankings verwendet werden) sollen auf ihre Eignung geprüft werden, bevor ein eigenes Bewertungsmodell vorgeschlagen wird. Die Bewertung soll ausschließlich auf Basis der im Internet verfügbaren Informationen erfolgen.

Schließlich ist der Prototyp eines webbasierten Entscheidungsfinders zu erstellen, mit dem ein Nutzer die für ihn geeigneten Ausbildungsmöglichkeiten ermitteln kann.