Lehrinhalte
Das Modul vermittelt die Grundlagen von digitalen Identitäten und Privatsphäre.
Im Bereich der digitalen Identitäten erfolgt zunächst eine Begriffsklärung und die Identifikation von Herausforderungen bei der Implementierung digitaler Identitäten. Es folgt ein Überblick über wichtige Basiskonzepte wie Authentifizierung und Autorisierung, Kryptographie, digitale Signaturen und Zertifikate. Anschließend werden verschiedene Grundkonzepte des Identity Managements vorgestellt, wie zentrale, föderierte und dezentrale Systeme. Außerdem werden verschiedene Systeme und Standards des Identity Managements betrachtet, wie z.B. Single Sign On, Multifaktor-Authentifizierung, OAuth, SAML und OpenId Connect. Im letzten Teil werden fortgeschrittene Ansätze des Identity Managements wie Self-Sovereign Identity, Zero-Knowledge-Proofs und Blockchains behandelt.
Im Bereich der digitalen Privatsphäre werden rechtliche Rahmenbedingen für das Verarbeiten von personenbezogenen Daten vermittelt. Insbesondere rechtliche Bestimmungen der Datenschutz-Grundverordnung (DSGVO) werden hierzu in Betracht gezogen. Zur Vorstellung von Mechanismen und Lösungen zur Datenerhebungen wird ein Schwerpunkt auf verschiedene Trackingmethoden im Kontext von Web- und mobilen Anwendungen gelegt. Es folgt eine Vorstellung von verschiedenen Ansätzen (Privacy-by-Design, Privacy-by-Default, etc.) zur Implementierung von Prinzipien und Techniken zur Verbesserung der digitalen Privatsphäre. Darüber hinaus werden diverse Verfahren zur Anonymisierung persönlicher Daten vorgestellt und Metriken (k-Anonymität, L-Diversität, T-Closeness, etc.) zur Quantifizierung dieser vermittelt.
