Distributed service environments, e.g. cloud computing, have generated new opportunities for individuals, business organizations, and government authorities. However, several cloud outage and security incidents in recent years made users more concerned and cautious in adopting cloud services than ever before. Moreover, unclear security assurances along with the lack of transparent service specification provided by service providers lead the potential users to an unwillingness to depend on cloud services. Hereby, trust mechanisms can play a major role to establish users confidence on the capability of distributed services, e.g. cloud services. In my thesis, I proposed novel computational trust mechanisms that are able to assess trustworthiness of distributed services based on uncertain as well as conflicting information about composite service architecture and security capabilities.

Motiviert durch das zunehmende Interesse an vermeintlich harmlosen Verkehrsdaten ("Metadaten") werden in der Dissertation neuartige Fingerprinting-Verfahren entwickelt und evaluiert, mit denen allein anhand von charakteristischen Mustern in DNS-Anfragen erstens auf die URLs der von einem Nutzer besuchten Webseiten geschlossen werden kann, zweitens, welche Software dabei verwendet wurde, und drittens, unter welchen IP-Adressen der Nutzer im Laufe der Zeit aktiv ist. Da weitere Untersuchungen ergeben, dass Dummy-Anfragen weit weniger Schutz vor Beobachtung bieten als bislang angenommen, werden besser geeignete Techniken zum Selbstdatenschutz konzipiert und evaluiert. Die Dissertation weist somit nicht nur auf bislang vernachlässigte Beobachtungsmöglichkeiten hin, welche die Grenzen der Privatheit im Internet verschieben, sondern sie leistet auch Beiträge zur Entwicklung benutzbarer datenschutzfreundlicher Techniken, und sie demonstriert, wie sich mit maschinellen Lernverfahren neuartige Ermittlungsmethoden im Bereich der digitalen Forensik gestalten lassen.

Um die Sicherheit eingebetteter Systeme zu bewerten, ist eine rein mathematische Analyse nicht ausreichend. Implementierungsangriffe nutzen physikalische Eigenschaften (z.B. die Stromaufnahme eines Chips), um analytisch sichere Kryptographie zu brechen.

Zwei-Faktor Authentifizierungstokens (Yubikey 2), kontaktlose Smartcards (DESFire MF3ICD40), FPGAs (Altera Stratix II), ICs zum Fälschungsschutz und elektronische Schließsysteme - im Ergebnis der in dieser Dissertation durchgeführten Sicherheitsanalysen zeigt sich, dass die Schutzmechanismen weitverbreiteter Systeme mit Implementierungsangriffen umgangen werden können.

Ubiquitous Computing, charakterisiert durch die vermehrte Integration von Sensorik, Kommunikations- und Verarbeitungstechnik in die physische Umgebung, birgt neuartige Risiken für die Privatsphäre von Benutzern solcher Systeme. In dieser Arbeit wird ein Prozess für die dynamische Privatsphären-Anpassung in Ubiquitous Computing vorgestellt, der Kontextwissen nutzt um Benutzer aktiv und individuell in der Regulierung ihrer Privatsphäre zu unterstützen, bzw. bestimmte Privatsphären-Anpassungen zu automatisieren. Die Akzeptanz und der Nutzen der entwickelten Ansätze wurde in einer ausführlichen Fallstudie evaluiert, in deren Rahmen ein Privatsphären-adaptives Kalenderanzeigesystem entwickelt und anschließend von Studienteilnehmern in ihrem Arbeitsalltag genutzt wurde.