European Center for Security and Privacy by Designs an der Technischen Universität Darmstadt
Das European Center for Security and Privacy by Design (EC-SPRIDE) der Technischen Universität Darmstadt beschäftigt sich mit Verfahren zur systematischen Entwicklung, zur Verifikation und zum Testen von Software unter den Gesichtspunkten Sicherheit und Schutz der Privatsphäre. Ziel ist es, Sicherheit und Datenschutz künftig bereits in der Designphase von Softwaresystemen zu berücksichtigen. Dabei wird unter anderem erforscht, wie sich diese beiden Aspekte im Kontext konkreter Technologien (u.a. Cloud Computing, Cyber Physical Systems, Web 2.0) und bestimmter gesellschaftlicher Entwicklungen (neue Arbeitswelten, alternde Gesellschaft) dauerhaft, praktikabel und ökonomisch realisieren lassen.
Die im EC-SPRIDE erarbeiteten Ergebnisse tragen unmittelbar zu höherer Sicherheit und Vertrauenswürdigkeit künftiger Produkte und Dienstleistungen bei und führen zu deutlich besseren Wettbewerbsvoraussetzungen für deutschen Unternehmen, beispielsweise bei der Entwicklung von bedarf- und anwendungsgerechten Sicherheitsarchitekturen.
Das EC-SPRIDE arbeitet eng mit der Technischen Universität Darmstadt, dem Center for Advanced Security Research Darmstadt (CASED) und dem Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) zusammen. Somit werden der kontinuierliche Austausch über innovative Forschungsfelder und die enge Einbindung kompetenter Nachwuchswissenschaftler gesichert.
Im zentralen Bereich Engineering entwerfen und untersuchen ForscherInnen neue Verfahren zur systematischen Entwicklung, zum Test und zur Verifikation von Software. Er umfasst die Themenbereiche Best Practices, Hardening, Statische Programmanalyse und sicherheitsbezogene Programmiermodelle.
Projekte im Bereich Blueprint erforschen die Anforderungen an Sicherheit und Datenschutz im Kontext bestimmter Zukunftstechnologien wie Web 2.0 Privacy, Cyberphysical Systems, Trendanalyse und Cloud Computing.
Der Arbeitsbereich Building Blocks erforscht konkrete kryptografische Mechanismen. Die Ergebnisse dieser Grundlagenforschung fließen langfristig in den Bereich Engineering ein. Relevant sind u.a. Primitive Protokolle und Fundierung.