Projektpartner

Projektstart: 1.11.2015
Projektende: 31.10.2017
Projektträger: VDI/VDE Innovation + Technik GmbH
Fördergeber: Bundesministerium für Bildung und Forschung (BMBF)
Forschungsprogramm: IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“
Bekanntmachung „Datenschutz: selbstbestimmt in der digitalen Welt“
Projektkoordinator: secuvera GmbH
Weitere Projektpartner: DAI-Labor (TU Berlin),
Allgemeine und Arbeitspsychologie (TU Chemnitz)

secuvera GmbH

secuvera ist Experte im Bereiche IT-Sicherheit und hier vom BSI anerkannte Prüfstelle und zertifizierter IT-Sicherheitsdienstleister. secuvera hat weitreichende Expertise bei der Prüfung von mobilen Endgeräten sowie Apps auf mobilen Endgeräten. Nachfolgend wird ein Ausschnitt über Referenzen in dem Bereich mobile Endgeräte gegeben:

  • Evaluierung des Produkts SiMKo3 der Deutschen Telekom,
  • Sicherheitsanalyse von Android- und iOS-Endgeräten aus Kundenumgebungen sowie dort ausgerollter Apps,
  • Sicherheitsanalyse von App-Schnittstellen (API) im Bereich Apps für Gesundheitsanwendungen,
  • sicherheitstechnische Prüfung verschiedener Apps im Bereich Unterhaltung und Shopping.

Die Konsortialführung im Projekt AndProtect wird durch secuvera durchgeführt. secuvera plant die langfristige Integration der Forschungsergebnisse als Ergänzung des bestehenden Dienstleistungsangebots.

Im Rahmen der inhaltlichen Projektarbeiten übernimmt secuvera die Expertise im Bereich der dynamischen Analyse. Hierzu wird insbesondere das bestehende Knowhow als Prüfstelle eingebracht zum Aufbau leistungsfähiger Prüfumgebungen, zur Entwicklung nachvollziehbarer Prüfkonzeptionen sowie zur eigentlichen Durchführung dieser Prüfungen. Weiter wird secuvera eine Prüfmethodologie entwickeln und öffentlich verfügbar machen.

DAI-Labor (TU Berlin)

Das Labor für Distributed Artificial Intelligence (DAI-Labor) ist Teil der Fakultät Elektrotechnik und Informatik der Technischen Universität Berlin. Es betreibt Forschung und Entwicklung mit dem Ziel, Technologien für die nächste Generation verteilter Systeme sowie dienstbasierter Anwendungen zu entwickeln. Die Philosophie des DAI-Labors ist es, eine Schnittstelle zwischen universitärer Forschung und industrieller Anwendung zu sein.

Androlyzer ist eine Entwicklung des DAI-Labors, in der ein Sicherheitsdienst für Android-Applikationen realisiert wurde. Innerhalb des Android-Ökosystems wird die Sicherheit von Apps über digitale Signaturen und Berechtigungslisten grober Granularität realisiert. Dieser Mechanismus unterstützt jedoch den Benutzer in keiner Weise dabei, die Aktivitäten von Applikationen zu überwachen und deren Sicherheitseigenschaften und Intrusivität zu beurteilen. Der entwickelte Dienst untersucht Applikationen aus dem Google Play Store mithilfe statischer Analyseverfahren und liefert aussagekräftige detaillierte Auswertungen für den Anwender. Androlyzer ist seit März 2015 öffentlich Zugänglich und wird von über 1000 Nutzern eingesetzt. Es besteht aus einer vollfunktionsfähigen clientseitigen Analyse als App, sowie einer Webseite, auf der sich Benutzer vorab über Applikationen informieren können. Im Rahmen des BMBF-geförderten deutsch-türkischen Projekts AuVeGoS wurde Androlyzer um interprozedurale statische Analyse und Server-Synchronisation ergänzt.

Im Rahmen dieses Vorhabens setzt das DAI-Labor die vorhandenen Kompetenzen und Vorarbeiten im Bereich statischer Bytecode-Analyse ein, um einerseits eine breit aufgestellte Stand-Alone-Analyse als Vorstufe zur dynamischen Analyse zu realisieren, und andererseits ein IFDS-basiertes Analyseverfahren erstmalig auf Android-Geräten praxistauglich umzusetzen. Darüber hinaus trägt das DAI-Labor erheblich zur Integration der Teilsysteme sowie deren Evaluation bei und unterstützt seine Konsortialpartner mit vorhandenem Android-Know-How.

Allgemeine und Arbeitspsychologie (TU Chemnitz)

Die Professur Allgemeine und Arbeitspsychologie gehört zum Institut für Psychologie an der TU Chemnitz. Thematische Schwerpunkte bilden die Bereiche Usability von Software- und Webprodukten, sowie Nutzerforschung im Bereich Elektromobilität, Fahrerverhalten und die Erforschung kognitiver Prozesse. Usability-Untersuchungen von mobilen Diensten zum gesteuerten Laden von Elektrofahrzeugen fanden bspw. in den Großprojekten „MINI E powered by Vattenfall V2.0“, „Gesteuertes Laden V2.0“ und im aktuellsten Projekt „Gesteuertes Laden V3.0“ statt. Hier standen u.a. auch Privatsphärenbedenken von Nutzerinnen und Nutzern bei Smart Grid-Anwendungen im Fokus.

Insgesamt wurde eine große Anzahl an Fragestellungen zur Gebrauchstauglichkeit und Gestaltung von Mensch-Maschine-Schnittstellen in Forschungs- und Beratungsprojekten  durch die Professur Allgemeine und Arbeitspsychologie bearbeitet . In jüngster Vergangenheit wurde speziell die Gebrauchstauglichkeit betrieblicher Anwendungssoftware innerhalb des Forschungsprojektes KUM sowie der Zusammenhang von Sicherheit, Benutzerfreundlichkeit und Vertrauen im Webkontext beforscht.