Bis Mai 2023 schrieb ich meine Masterarbeit am Lehrstuhl für Human-Centered Security der Ruhr-Universität Bochum.

Die Masterarbeit war die letzte noch offene Prüfungsleistung für mein Zweitstudium Master IT Sicherheit - Netze und Systeme.

Es ging um Internetfreigaben medizinischer Bilder. Ich habe ein Verfahren entwickelt, wie diese Ende-zu-Ende-verschlüsselt ermöglicht werden können.

Diese Internetfreigaben sind dann noch sicherer bzgl. ihrer Vertraulichkeit. Nur wer die Zugangsdaten hat, kann sie einsehen. Selbst Dienstanbieter und Angreifer im Fall eines Datenlecks sehen allenfalls Bitsalat.

Die Masterarbeit hat 3 Themenblöcke:

(1)

Machbarkeit
E2EE Medical Image Link Shares

Können Ende-zu-Ende-verschlüsselte Internetfreigaben medizinischer Bilder verwirklicht werden?

Ich diskutiere die ökonomische Machbarkeit (Hindernisse und Lösungsansätze) und zeige die technische Machbarkeit (Konzept, Architektur und Algorithmen).

(2)

Sicherheits-Analyse

Welche Sicherheitseigenschaften haben Ende-zu-Ende-verschlüsselten Internetfreigaben - auch im Vergleich zu Patienten-CDs und bestehenden Internetfreigaben?

Ich identifiziere mit einem STRIDE Threat Model vorhandene Bedrohungen und zeige Gegenmaßnahmen auf, wo es erforderlich ist.

(3)

Patient*innen-Perspektive

Wie erleben und beurteilen Patient*innen die unterschiedlichen Herangehensweisen, ihnen ihre medizinischen Bilder auszuhändigen?

Ich führe explorativ qualitative Interviews mit Patient*innen, die Patienten-CDs und/oder Internetfreigaben erhalten haben.

Direkt zur Demo des Ende-zu-Ende-verschlüsselten Viewers (Passwort: 01.01.1900)

Freigabedokument:

Dies ist der aktuelle Fortschritt meiner Interviews für den Themenbereich Patient*innen-Perspektive.

Mehr Informationen zum Inhalt gebe ich gerne auf Anfrage.