Die Aufgabe der Abschlussarbeit besteht darin, Möglichkeiten zum Schutz von vertraulichen Inhalten vor Javascript und ähnlichen Techniken zu identifizieren. Diese hinsichtlich ihrer Möglichkeiten zu bewerten und die geeignetste prototypisch zu implementieren.

Im Rahmen des inSel-Projekts wird exemplarisch an einer eHealth-Web-Applikation erforscht, zu welchem Grad sich das benötigte Vertrauen in Dienstanbieter reduzieren lässt. Somit geht man über das häufig verwendete Vertrauensmodell der Kommunikationssicherheit hinaus, bei dem beide Kommunikationspartner sich gegenseitig vertrauen und nur der Kanal als nicht vertrauenswürdig eingestuft wird. Eine Lösung besteht darin, jegliche  Kommunikation des Dienstnehmers mit dem Dienstanbieter nur über eine Trusted Third Party (TTP) zu erlauben. Diese TTP verschlüsselt persönliche Daten und leitet diese weiter. Bei einem Abruf werden die Daten durch die TTP entschlüsselt und an den Dienstnehmer gesandt. Durch dieses Schema treten jedoch bisher nicht berücksichtigte Probleme auf:

Gezielt erstellte aktive Inhalte ermöglichen es dem Dienstanbieterin in aktuellen Browsern, auf Informationen im Rechner des Dienstnehmers zuzugreifen.  Damit ist es ihm möglich, Daten nach deren Entschlüsselung durch bspw. Javascript auszulesen und diese an eigene Server zurück zu senden.

Die Aufgabe der Abschlussarbeit besteht darin, Möglichkeiten zum Schutz von vertraulichen Inhalten vor Javascript und ähnlichen Techniken zu identifizieren. Diese hinsichtlich ihrer Möglichkeiten zu bewerten und die geeignetste prototypisch zu implementieren.

Voraussetzung: Vertrautheit mit aktuellen Web-Technologien