Zum Inhalt springen
Menü
Technische Universität München
Technische Universität München

Cybersicherheit Neudenken: Vertrauensbildende IT-Architektur für Digital Credentials in Hochschulen

Thesis Typ (BA/MA)

Betreuer: Dr. Matthias Gottlieb

Kontext

Cybersicherheit neuzudenken erfordert Vertrauen. Dieses Vertrauen ist eine Basis zur Einführung neuartiger IT-Systeme. IT-Systeme und der Schutz von Daten bedürfen einer besonderen Betrachtung der Informationssysteme (Eckert 2018). Hinsichtlich der gesamten Wirkkette von der Verarbeitung, Speicherung und Lagerung, um die Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen, sodass nicht autorisierte Dritte sei es Personen oder Systeme keinen Zugriff auf die Daten haben. (Balzert 2010, Balzert 2011) Für die Minimierung von Risiken und Vermeidung von Schäden sind verschiedene Standards beispielsweise ISO/IEC 27000, IEC 62443 zu berücksichtigen. Neben den vertrauensbildenden Standards bilden Zero Trust IT-Architekturen einen Ansatz.

Analoge Bildungsnachweise weisen Merkmale auf, um Fälschungen zu vermeiden. Heutzutage werden Bildungsnachweise danach eingescannt und digital versandt. Allerdings sind diese digitalen Kopien nicht fälschungssicher und nicht maschinenlesbar. Verifiable Credentials ermöglichen hingegen den fälschungssicheren Austausch.

Basierend auf dem Whitepaper "Building the digital credential infrastructure for the future" (2020) des DCC wird im BMBF-geförderten Projekt DiBiHo ein Machbarkeitsnachweis (Proof of Concept – PoC) für verschiedene Anwendungsfälle an deutschen Hochschulen durchgeführt. Ein Anwendungsfall ist „Diploma“. Diploma steht für die digitale Transformation des analogen Zeugnisses zu einem Verifiable Credential am Beispiel der TUM mit den dortigen IT-Systemen.

Eine Grundlage bilden u. a. die Arbeiten im Digital Credentials Consortium (DCC): 2018 gründeten zwölf international führenden Universitäten, darunter MIT, Harvard, UC Berkeley, TU Delft, HPI und TUM, das Digital Credential Consortium (https://digitalcredentials.mit.edu/) (2020), um fälschungssichere Zeugnisse mithilfe der Blockchain-Technologie und dem Ziel eines weltweiten Standards für eine vertrauenswürdige Infrastruktur zum Austausch digitaler Zeugnisse und akademischer Leistungsnachweise zu konzipieren und aufzubauen.

Gegenstand der Arbeit

Im Rahmen der Arbeit erforschen Sie:

  • Analyse des Stands der Forschung zu vertrauensbildenden IT-Architekturen für digitale Bildungsnachweise in Hochschulen
  • Entwickeln eines vertrauensbildenden IT-Architekturkonzeptes für digitale Bildungsnachweise in Hochschulen
  • Evaluierung der gefundenen Ergebnisse

Mögliche Fragestellungen

  • Was ist der Stand der Forschung zu vertrauensbildenden IT-Architekturen für Digital Credentials in Hochschulen?
  • Wie gestaltet sich eine vertrauensbildende IT-Architektur für digitale Bildungsnachweise für Hochschulen?
  • Welche Vor- und Nachteile ergeben sich aus den gefundenen Lösungen?

eitere Informationen

Die Arbeit kann auf Englisch oder Deutsch verfasst werden. Sollten Sie weitere Fragen haben, können Sie sich gerne direkt an mich wenden. Bitte senden Sie Ihre Bewerbung mit einem aktuellen „Notenauszug“ aus TUMonline und Ihrem Lebenslauf an matthias.gottlieb@tum.de. Bitte beachten Sie, dass wir nur Bewerbungen mit vollständigen Unterlagen berücksichtigen können.

Literatur

  1. Balzert, H. (2010). Lehrbuch der Softwaretechnik: Basiskonzepte und requirements engineering, Springer-Verlag.
  2. Balzert, H. (2011). Lehrbuch der Softwaretechnik: Entwurf, Implementierung, Installation und Betrieb, Springer-Verlag.
  3. BCdiploma. (2021, 17. Dezember). Digital credentials: testimonialswww.bcdiploma.com/en/blog/ebsi-universite-de-lille-2021-01-11
  4. CEF Digital. (2021, 17. Dezember). EBSIec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/ebsi
  5. Digital Credential Consortium. (2020). Offical Website. Massachusetts Institute of Technology. digitalcredentials.mit.edu
  6. Duffy, K. H., Pongratz, H. & Schmidt, P. (2020). Building the digital credential infrastructure for the futurehttps://digitalcredentials.mit.edu/wp-content/uploads/2020/02/white-paper-building-digital-credential-infrastructure-future.pdf
  7. Eckert, C. (2018). IT Sicherheit, De Gruyter Oldenbourg.
  8. Lee, C. (2021). EDUCAUSE Review. Adopting a Zero Trust Approach in Higher Education https://er.educause.edu/articles/2021/3/adopting-a-zero-trust-approach-in-higher-education

Weitere Literatur

  1.  Anderson, R. (2020). Security engineering: a guide to building dependable distributed systems, John Wiley & Sons.
  2. More, S., Grassberger, P., Hörandner, F., Abraham, A. & Klausner, L. D. (2021). Trust Me If You Can: Trusted Transformation Between (JSON) Schemas to Support Global Authentication of Education Credentials, 625(4), 19–35. https://doi.org/10.1007/978-3-030-78120-0_2 
  3. Sedlmeir, J., Smethurst, R., Rieger, A. & Fridgen, G. (2021). Digital Identities and Verifiable Credentials. Business & Information Systems Engineering63(5), 603–613. https://doi.org/10.1007/s12599-021-00722-y 
To top