Auflistung nach Autor:in "Zimmermann, Christian"
1 - 7 von 7
Treffer pro Seite
Sortieroptionen
- TextdokumentAnonymization Is Dead – Long Live Privacy(Open Identity Summit 2019, 2019) Zibuschka, Jan; Kurowski, Sebastian; Roßnagel, Heiko; Schunck, Christian H.; Zimmermann, ChristianPrivacy is a multi-faceted, interdisciplinary concept, with varying meaning to different people and disciplines. To most researchers, anonymity ist he “holy grail” of privacy research, as it suggests that it may be possible to avoid personal information altogether. However, time and time again, anonymization has been shown to be infeasible. Even de-facto anonymity is hardly achievable using state-of-the-art cryptographic anonymization techniques. Furthermore, as there are inherent tensions between the privacy protection goals of confidentiality, availability, integrity, transparency, intervenability and unlinkability, failed attempts to achieve full anonymization may make it impossible to provide data-subjects with transparency and intervenability. This is highly problematic as such mechanisms are required by regulation such as the General Data Protection Regulation (GDPR). Therefore, we argue for a paradigm shift away from anonymization towards transparency, accountability, and intervenability.
- KonferenzbeitragAutomation Potentials in Privacy Engineering(Open Identity Summit 2020, 2020) Zimmermann, ChristianThe GDPR enshrines the privacy by design paradigm in law, making sound privacy engineering methods more important than ever. Integrating automation and extensive tool support into the privacy engineering process has the potential to support organizations in streamlining the implementation of privacy and data protection by design and reducing its cost. Based on a privacy engineering reference process, this paper systematically investigates automation potential in privacy engineering. In particular, it discusses potentials and implications of automation in privacy engineering and illustrates directions for future research.
- KonferenzbeitragDigitale Tarnkappe: Anonymisierung in Videoaufnahmen(Informatik 2016, 2016) Volkmann, Sebastian; Feiten, Linus; Zimmermann, Christian; Sester, Sebastian; Wehle, Laura; Becker, Bernd
- KonferenzbeitragForensic analysis of YAFFS2(SICHERHEIT 2012 – Sicherheit, Schutz und Zuverlässigkeit, 2012) Zimmermann, Christian; Spreitzenbarth, Michael; Schmitt, Sven; Freiling, Felix C.In contrast to traditional file systems designed for hard disks, the file systems used within smartphones and embedded devices have not been fully analyzed from a forensic perspective. Many modern smartphones make use of the NAND flash file system YAFFS2. In this paper we provide an overview of the file system YAFFS2 from the viewpoint of digital forensics. We show how garbage collection and wear leveling techniques affect recoverability of deleted and modified files.
- KonferenzbeitragLean Privacy by Design(SICHERHEIT 2020, 2020) Zibuschka, Jan; Zimmermann, ChristianDurch agile Prozesse und Praktiken können Firmen in komplexen, offenen Ökosystemen flexbiler und effizienter agieren. Agile Methoden werden auch in Anwendungsfeldern verwendet, die sich durch besondere Datenschutz- und Sicherheitsanforderungen auszeichnen. Allerdings wird die gegenwärtig übliche Umsetzung solcher Anforderungen im SCRUM-Vorgehen von SCRUM-Teams als umständlich und schwer nachvollziehbar und seitens der Datenschutzverantwortlichen als kostenintensiv und überkompliziert empfunden. Um diese Probleme zu adressieren, schlagen wir einen auf lean thinking basierenden Ansatz zur Behandlung von Datenschutzanforderungen in agilen Entwicklungsprozessen vor.
- MagazinartikelSoftware unter der Motorhaube(.inf: Vol. 2, No. 1, 2024) Zimmermann, ChristianHardware tritt in den Hintergrund: Das Fahrzeug der Zukunft wird nicht nur stark von Software geprägt sein, sondern auch Teil eines breit vernetzten, umfassenden Mobilitäts- und Softwareökosystems. Das Software-defined Vehicle bringt viele Vorteile mit sich, aber auch einige Herausforderungen, was Sicherheit und Privatsphäre angeht. Privacy-Enhancing Technologies können helfen, hier den richtigen Gang einzulegen.
- KonferenzbeitragTransparenz durch Privacy Dashboards: Ein Process Mining Ansatz(INFORMATIK 2013 – Informatik angepasst an Mensch, Organisation und Umwelt, 2013) Zimmermann, Christian; Accorsi, RafaelPräventive Datenschutztechniken alleine reichen nicht mehr aus, um die Privatheit von Nutzern datenzentrischer Dienste zu schützen. Dieser Artikel berichtet von unserer laufenden Arbeit hinsichtlich des Designs von Privacy Dashboards und der ihnen zugrunde liegenden Infrastruktur. Der vorgestellte Ansatz zielt darauf ab, den Schutz der Privatheit durch Transparenz hinsichtlich Datenspeicherung und -verwendung durch Dienstanbieter zu gewährleisten. Unser Ansatz beruht auf der Kombination von anbieterseitigen Privacy Dashboards mit Methoden des Process Minings auf Basis vertrauenswürdiger Logdateien und Trusted Computing Platforms. Der Ansatz beruht dabei nicht auf Datenvermeidung, sondern auf Transparenz und Kontrolle preisgegebener Daten.