Täglich müssen immer mehr Organisationen, Unternehmen, Einzelpersonen und Institutionen personenbezogene Daten generieren, sammeln, nutzen, verarbeiten, weitergeben usw., um ihre Prozesse und Geschäfte abzuwickeln. Ein zunehmender und erheblicher Missbrauch personenbezogener Daten wurde bei zahlreichen Organisationen beobachtet, die lieber Bußgelder für Verstöße gegen Datenschutzgesetze zahlen. Diese Organisationen führen unzählige Ausreden an, wie etwa mangelndes Wissen, Verwaltungskosten, Outsourcing, unzureichende Mitarbeiterschulungen und die Nutzung moderner Technologien wie des industriellen Metaverse, leistungsstarker Suchmaschinen, sozialer Netzwerke, Cloud-/Edge-Computing, generativer KI, digitaler Zwillinge usw. In den letzten Jahren ist weltweit das Interesse am Schutz der Privatsphäre durch Technologien gestiegen, die sowohl auf Organisations- und Systemebene als auch am Ende des Datenflusses von Einzelpersonen/Organisationen zum Einsatz kommen. Moderne datenschutzfreundliche Technologien (PETs) bieten Möglichkeiten, Datenschutzverletzungen zu blockieren, einzuschränken und zu kontrollieren. Sie helfen Datenverantwortlichen, Datenschutzgesetze und -prinzipien einzuhalten, Anonymität und Vertraulichkeit zu wahren, physische Datensicherheit zu gewährleisten und Einzelpersonen mehr Kontrolle und Wahlmöglichkeiten zu geben. Es ist an der Zeit, den Ruf und die Rechte aller natürlichen und juristischen Personen sowie aller Organisationen (allgemein: Maschinen, KI-Systeme usw.) im Hinblick auf den Datenschutz angemessen zu schützen. Personenbezogene Daten sind alle subjektiven oder faktischen Informationen, ob aufgezeichnet oder nicht, die sich auf eine identifizierbare Person beziehen. Beispiele hierfür sind Name/Alter, Identifikationsnummern, sexuelle Orientierung, ethnische Herkunft, Blutwerte, Meinungen, Bewertungen, Kommentare, sozialer Status, Disziplinarmaßnahmen, Personalakten, Einkommen, Krankenakten, bestehende Streitigkeiten zwischen Verbrauchern und Anbietern, Kreditakten usw. Personenbezogene Daten (PII) sind alle Daten, die eine Person eindeutig mit anderen Daten verknüpfen. Beispiele hierfür sind PINs (Persönliche Identifikationsnummern), Zugangskarten, Passwörter, Fingerabdruck-/Retina-Scans, biometrische Daten, E-Mail-Adressen, IP- oder MAC-Adressen, GPS-/G2G-Koordinaten eines Wohnsitzes (z. B. 43°10′2″N, 2°40′10″W) usw. Diese Art von Informationen sollte genauso behandelt werden wie personenbezogene Daten, die in Online- oder Offline-Umgebungen erhoben werden. Datenschutz ist das grundlegende Recht jedes Einzelnen, über die Speicherung, Übermittlung und Verarbeitung seiner personenbezogenen Daten zu entscheiden und alle Aspekte seiner Privatsphäre zu schützen.

Schutz-xng-2XNG Protection – Schutz für Ihre Privatsphäre.
XNG Protection schafft eine umfassende, proaktive und disruptive Verteidigung, die nicht nur stationäre Systeme schützt, sondern überall aktiv ist. Sie bewegt sich nomadisch, um alle möglichen Formen von Cyberangriffen vorausschauend, präventiv und proaktiv zu blockieren bzw. zu neutralisieren – selbstorganisiert, autonom, erweitert und redundant. Dabei werden verschiedene Dimensionen/Ebenen/KI-ZT-ZK-B/AD integriert – unabhängig von der Raffinesse des Angreifers. Kernstück von XNG Protection ist die fortschrittlichste, ausgereifte, tiefgreifende, von Grund auf zertifizierte und cyberresistente Cybersicherheit. Ohne integrierte Cybersicherheit gibt es keine Privatsphäre (beispielsweise ist die Privatsphäre nicht gegeben, wenn Identitäten, Inhalte usw. nicht geschützt sind). Datenschutz lässt sich niemals allein durch Worte, Besprechungen, Absichten, Empfehlungen, Sensibilisierung, Gesetze (z. B. DSGVO, LOPD usw.) oder das Einholen von Nutzer-/Unternehmensmeinungen über irreführende oder mehrdeutige Schnittstellen erreichen. Notwendig sind multidimensionale, strukturierte (z. B. nach Blöcken, Zonen usw.) und unstrukturierte, sich überlappende Netzwerke mit elastischer Redundanz von „nomadischen, selbstorganisierten Datenschutzmechanismen“. Diese mehrschichtigen Systeme basieren auf cyberresistenten, automatisierten Mechanismen mit Beobachtungs-/Überwachungsfunktionen und der Fähigkeit, proaktiv selbstorganisierte, prädiktive Verteidigungsmaßnahmen zu ergreifen, die automatisch als nomadische Datenschutzmechanismen eingesetzt werden (z. B. KI-basierte mobile Datenschutz-Malware wie DAIM/MIAD, allgegenwärtige Datenschutzprozesse usw.). Nur so kann ein umfassender, effizienter und effektiver Datenschutz gewährleistet werden. Daher können Unternehmen/Einzelpersonen/Organisationen allein keinen Datenschutz erreichen, da unsere technologische, digitalisierte und hypervernetzte Welt täglich unzählige neue Geräte integriert. Kommunikationssysteme (WLAN, Bluetooth, Sigfox, Zigbee, 6LoWPAN, LoRaWAN, Ultrabreitband/BUA, ISM, DECT-NR+/ETSI, 2G/GSM-2.5G/GPRS-3G-4G-5G, 6G, Cloud-/Fog-/Edge-Computing, Telekommunikationsunternehmen, die Cyberangriffen ausgesetzt sind usw.), Smartphones, Tablets, PCs, Smartwatches, IoMT-Geräte (wie Herzschrittmacher, Insulinpumpen usw.), IoT-Objekte (in vernetzten Fahrzeugen/Smart Homes/Smart Cities/in intelligenten Haushaltsgeräten, auf Straßen, in Unternehmen, Portalen, auf Feldern, in von Cyberangriffen betroffenen Geschäften/Supermärkten, Banken usw.), IIoT in der Industrie (mit digitalen Zwillingen und industriellem Metaverse usw.), Überwachungskameras und Mikrofone an immer mehr Orten, fehlende Treiber-Updates, Betriebssystem- und Registry-Probleme, Roaming-Malware, die alles überwacht, Tiere mit Mikrofonen/Mikrokameras (Insekten, Vögel usw.). Wir Wir begegnen auch der Datenerfassung in sozialen Medien, Instant Messaging, Drohnen/Satelliten, Cookies, Videoanrufen usw. Gründe für den unzureichenden Datenschutz in unserer (analog-digital-quanten) Welt, in der Geld und Macht dominieren, sind böswillige Einzelpersonen und Cyberkriminelle, die die exponentiell wachsenden Schwachstellen in Hardware, Firmware und Software (Apps/APIs, Programme/Betriebssysteme usw.) ausnutzen, die ohne wichtige Methoden wie DevSECOps/DevPRIVACYOps entwickelt werden. Die Prozesse für Identifizierung, Authentifizierung, Autorisierung, Zugriffskontrolle, Kontoverwaltung und Identitätsmanagement sind mangelhaft. Es besteht die Tendenz, alles auf einem einzigen Gerät zu speichern (was problematisch ist, da es Cyberkriminellen hilft und zu geringer Verfügbarkeit führt). Cloud-Dienste sind oft nicht ausreichend geschützt (es gibt Sicherheitslücken zwischen virtuellen Maschinen/VMs – ein Hypervisor steuert mehrere Betriebssysteme auf einem Server), die nicht immer wasserdicht sind und zu nicht zusammenhängenden Entitäten gehören. Cloud-Anwendungen werden mithilfe von Containern erstellt (die Containerisierung verwendet ein einzelnes Betriebssystem, das Benutzerbereiche, sogenannte Container, bereitstellt). Die darauf laufenden Anwendungen bestehen aus zahlreichen Microservices. Sie werden von Plattformen wie Kubernetes (für die Container-Orchestrierung), das die Bereitstellung und Skalierung containerisierter Anwendungen verwaltet, und Docker (für die Erstellung containerisierter Anwendungen) orchestriert. Verschlüsselung und digitale Signaturen sind fehlerhaft, Passwörter werden wiederverwendet, weisen eine sehr geringe Entropie auf und werden sowohl beim Sender als auch beim Empfänger abgefangen (z. B. durch Keylogger, Webcams, Sniffer, Malware und API-Schwachstellen) sowie während ihrer Übertragung über zwischengeschaltete Kommunikationsdienstleister. ZK-ZT-Technologie wird nicht eingesetzt, und biometrische Daten können durch verschiedene Mechanismen gefälscht werden. KI/Deepfakes, Updates (z. B. OTA/Over-The-Air) sind nicht ausreichend geschützt usw. All dies führt dazu, dass die Privatsphäre völlig ungeschützt und anfällig für Cyberangriffe ist, wenn kein dichtes, mehrstufiges Netzwerk von „nomadischen Datenschutzmechanismen“ existiert, die autonome Systeme (aus Prozessen und Mechanismen basierend auf mehrstufig redundanter KI) darstellen. Akkreditierung (z.B. Security Integrity Level 3 (SIL3) definiert in IEC-61508/62061), CC-L7) von Beobachtung und Abwehrmaßnahmen, die proaktiv/prädiktiv in stationärer und mobiler/nomadischer Weise durchgeführt werden.

Schutz-xng-3Datenschutz im Bereich elektromagnetischer Emissionen.
Alle elektrischen und elektronischen Geräte senden während des Betriebs elektromagnetische (EM) Signale aus. Diese Signale enthalten wertvolle Informationen, die aus Datenschutzgründen geschützt werden müssen. Cyberkriminelle versuchen, diese Signale (auf kurze, mittlere und lange Distanz, auch mithilfe von Antennen und Verstärkern) abzufangen, um an die Originalinformationen zu gelangen, sodass die betroffene Person/der betroffene Nutzer nicht bemerkt, dass die Signale abgefangen und vertrauliche Daten erlangt wurden. Ebenso können ausgesendete elektromagnetische Störsignale die Integrität legitimer Signale beeinträchtigen (indem sie die korrekten Daten verfälschen) und sogar DoS/DDoS-Angriffe auslösen. EM-Emissionen stellen eine Datenschutzlücke dar, die das böswillige Abfangen vertraulicher Daten aus der Ferne über EM/RF-Signale ermöglicht. Diese elektromagnetischen Emissionen stammen aus vielen Quellen, wie z. B. Signalkabeln, gedrückten Tastaturtasten, Mikroprozessoren/Controllern, der Strahlung von TV-, PC-, Smartphone- und Tablet-Bildschirmen, Audioschaltungen, EEPROM-Leistungsanalyse (Seitenkanalanalyse), Smartcards, Leckströmen in Stromleitungen und Stromkreisen, die HF-Signale mit sensiblen Daten aussenden. Cyberangriffe, die auf der Erfassung elektromagnetischer Emissionen basieren, können folgende Formen annehmen: (1) Passive Cyberangriffe. Diese nutzen elektromagnetische Emissionen, um heimlich sensible Informationen von allen Arten von Entitäten/Nutzern zu erlangen. Beispiele hierfür sind: (a) Wardriving. Geräte, die an fahrenden Fahrzeugen/Drohnen installiert sind, erfassen ausgesendete elektromagnetische Signale, um auf betrügerische Weise wertvolle/sensible Informationen wie Passwörter und über WLAN, Bluetooth, 4G, 5G, 6G, Satellitennetze usw. übertragene Daten zu erlangen. (b) Unbefugtes Abhören elektromagnetischer Signale. Beispiele hierfür sind Cyberangriffe auf Geldautomaten. (c) Heimliches Abhören von Smart Toys. Diese Geräte sind in der Lage, alles Gehörte und Gesehene böswillig aufzuzeichnen und zu übertragen, beispielsweise Puppen mit Sprech-, Hör- und Sehfunktionen. (d) Spionage mithilfe von Kameras und Mikrofonen, die in Smart-TVs, PCs, Mobiltelefone, Tablets, Fahrzeuge und alle Arten von Räumlichkeiten integriert sind. Dadurch können alle gesprochenen Informationen und alle Videos illegal erfasst werden. (2) Aktive Cyberangriffe. Dazu gehören unter anderem: Cyberangriffe auf Tempest-Technologie (zum Schutz vor elektromagnetischen Emissionen); Glitching-/Seitenkanalangriffe (die zum Cyberangriff auf Smartcards durch das Einbringen von Fehlern verwendet werden); Abhörwanzen (in Funkmikrofonen, über Funkfrequenzen wie Bluetooth); Der Einsatz von Spionagemikrofonen in der Nähe von Sendern ermöglicht die Modulation und Übertragung von Daten durch das Mikrofon. Zu den Gegenmaßnahmen gegen elektromagnetische Emissionen zählen: (1) Dämpfung. (1) Reduzierung der Signalleistung während der Übertragung. Dies verringert den Strahlungsbereich und zwingt den Cyberangreifer, sich der Signalquelle, die er abgreifen möchte, zu nähern. (2) Manipulation von Frequenzbändern. Dies beinhaltet die Beschränkung von Informationen auf ein bestimmtes Frequenzband und deren zufällige zeitliche Variation. Dadurch wird der Cyberangreifer gezwungen, zunächst das zu scannende Frequenzband zu bestimmen (wählt er das falsche Band, erfasst er keine oder nur fragmentierte Daten). (3) Verschlüsselung, Steganografie und unterschwellige Botschaften. Hierbei wird sichergestellt, dass alle Signale verschlüsselte/tokenisierte Informationen enthalten, entweder durch Steganografie oder durch unverständliche unterschwellige Botschaften. Es sollten Post-Quanten- oder mehrfach verschachtelte Chiffren mit robuster Verschlüsselung verwendet werden. (4) Faraday-Käfige/Tempest-Technologie (unter Verwendung leitfähiger metallischer und/oder Kunststoffmaterialien zur elektromagnetischen Abschirmung). Dies beinhaltet das Einschließen von Computern, Chipkarten (um den Zugriff durch in Rucksäcken versteckte, bösartige Kartenlesegeräte und den Diebstahl von Guthaben zu verhindern; hierfür werden Faraday-Käfige verwendet), Rechenzentren, kritischer Infrastruktur, Mobil-/NFC-Geräten usw. in versiegelte Metall- oder leitfähige Kunststoffgehäuse (bei den leitfähigen Kunststoffen handelt es sich um thermoplastische Polymerlegierungen aus PC/ABS, die mit Kohlenstofffasern, NiC usw. gefüllt sind), um das Ein- und Austreten elektromagnetischer Emissionen zu verhindern und elektromagnetische Störungen (EMI) zu blockieren. (5) HF-Störsender und EM-Rauschgeneratoren. Hierbei werden Geräte eingesetzt, die EM-Emissionen mit synthetischem Rauschen verbergen, stören, unterdrücken oder verfälschen, um die Offenlegung der darauf enthaltenen Daten zu verhindern. (6) Blendung optischer Satellitensensoren, um die unbefugte Erfassung von Daten zu verhindern. Einsatz von terrestrischen Lasern gegen Spionagesatelliten. Verhinderung der illegalen Erfassung von Satellitendaten durch Bodenstationen und Zwischensignale.

Schutz-xng-4XNG-Schutzmechanismen und -Technologien für mehr Datenschutz.
Zu den wichtigsten Technologien der XNG-Datenschutzmechanismen, die den Datenschutz aus verschiedenen Perspektiven und Dimensionen stärken, gehören:
(1) Alle Arten digitaler Signaturen (konventionelle, Blind-, Einzel- oder Mehrfachsignaturen, Hash-Funktionen usw.). Diese werden zur Authentifizierung von Nachrichten, Dokumenten, Dateien, Aktualisierungen usw. verwendet. Digitale Signaturen schützen vor Fälschung, Spoofing und Manipulation von Objekten/Nachrichten. Einige Signaturen bieten jedoch nur wenig Datenschutz, da sie die Identifizierung des Urhebers ermöglichen. Blind-Signaturen aller Art bieten dieselbe Authentifizierung wie herkömmliche digitale Signaturen, geben aber die Identität des Urhebers nicht preis. Der Vorteil besteht darin, dass sie die Authentifizierungs- und Integritätseigenschaften herkömmlicher digitaler Signaturen beibehalten und gleichzeitig die Privatsphäre des Nutzers schützen. Technisch gesehen handelt es sich um mathematische Sequenzen, die auf asymmetrischer Kryptographie basieren und es Nutzern ermöglichen, elektronische Transaktionen anonym durchzuführen, während der Dienstanbieter die Authentizität des Nutzers überprüfen kann. Bei einer Gruppensignatur signieren mehrere Entitäten dieselbe Nachricht/dasselbe Dokument/dieselbe Datei, um einen besseren Schutz und eine höhere Kontrolle zu gewährleisten. Bei Verwendung von RSA müssen die Signaturen in der Reihenfolge des steigenden Modulo n-Wertes in RSA erfolgen.
(2) Digitale Pseudonyme, Anonymität, Mimikry, DT und OT. Digitale Pseudonyme ermöglichen die Identifizierung von Entitäten/Personen durch eine alternative digitale Pseudonymidentität, die für einen bestimmten Zweck erstellt wird. Nutzer können diese Identität annehmen, um anonym Transaktionen durchzuführen, zu kommunizieren oder bestimmte Dienste zu nutzen. Sie können für jeden Dienstanbieter oder für jede Nutzung eines bestimmten Dienstes ein anderes Pseudonym wählen. Dadurch können Nutzer ihre Anonymität wahren, indem sie ihre wahre Identität nicht preisgeben. Die Verwendung von Pseudonymen als Identifikatoren ermöglicht Anonymität im Identitätsmanagement. Zwei wesentliche Faktoren für die Wirksamkeit von Pseudonymen sind die fehlende Korrelation zwischen Pseudonym und Nutzer sowie die Tatsache, dass Pseudonyme nicht miteinander korreliert werden können. Es gibt verschiedene Arten von Pseudonymen, abhängig von: (i) dem Wissen um die Korrelation zwischen Pseudonym und Nutzer. Die größte Anonymität wird erreicht, wenn keine Kenntnis über die Korrelation zwischen Nutzer und Pseudonym besteht. Je mehr über die Korrelation bekannt ist, desto geringer ist die Anonymität. Öffentliche und unkorrelierte Pseudonyme bilden die untere bzw. obere Grenze der Anonymitätsskala. (ii) der Korrelation aufgrund der Verwendung von Pseudonymen in unterschiedlichen Kontexten. Die Anonymität nimmt mit zunehmender Verwendung des Pseudonyms ab, insbesondere in verschiedenen Kontexten. Der Grad der Anonymität erhöht sich, wenn die Pseudonyme alle zwei bis drei Mal geändert werden. Die höchste Anonymität wird durch Transaktionspseudonyme erreicht, die nur einmalig verwendet werden. Transaktionspseudonyme können eindeutig sein, wenn sie mit der Identität eines gemeinsamen Geheimnisses korrelieren, das im Generierungsprozess des Transaktionspseudonyms verwendet wird. Anonymität macht es unmöglich, eine Entität/Person sowie deren Handlungen und Interaktionen zu identifizieren und zu lokalisieren. Mimikry ermöglicht die Verschleierung von Inhalten, Identitäten usw. von Entitäten durch deren Anpassung an den Hintergrund. Täuschungstechnologien ermöglichen die Irreführung potenzieller Cyberangreifer und verwirren diese bei dem Versuch, geschützte Entitäten, deren Inhalte/Positionen, Aktivitäten und Kontakte zu identifizieren. Transaktionsübertragungstechnologien verschleiern, welche Inhalte eine Entität von einem Server erfasst.
(3) Datenverschlüsselung (symmetrisch, asymmetrisch und identitätsbasierte asymmetrische IBC-Post-Quanten-Verschlüsselung), Steganografie, subliminale Kanäle, Datentokenisierung und differentielle Privatsphäre. Kommunikations-, Speicher-, Transit- und Ausführungsbereiche müssen mit robuster Post-Quanten-Mehrschichtverschlüsselung verschlüsselt werden. Es existieren zahlreiche Programme zum Verschlüsseln und digitalen Signieren von Dateien/E-Mails, jedoch sollten neuere Versionen von PGP (Pretty Good Privacy), SSL/TLS-VPN/SSH usw. verwendet werden. Die IBC-Verschlüsselung nutzt asymmetrische oder Public-Key-Kryptografie und verwendet die Identität des Empfängers als öffentlichen Schlüssel, beispielsweise dessen E-Mail-Adresse oder, noch besser, einen anderen, sichereren Identifikator. Steganografie und subliminale Kanäle ermöglichen das Verschleiern privater Informationen (Daten, Metadaten, Codes usw.). Bei der Datentokenisierung werden sensible/wertvolle Daten durch nicht-sensible Informationen ersetzt, die keinen Wert besitzen, aber die Umkehrung des Prozesses ermöglichen. Weitere Maßnahmen zum Schutz der Privatsphäre sind VPNs (Virtual Private Networks) mit unbegrenzten Proxy-Netzwerken, VLANs (Virtual Local Area Networks), NAT (Network Address Translation), Authentifizierung mit digitalen Zertifikaten, Store-and-Forward-Authentifizierung und -Verschlüsselung, HSE (Hardware Security Engine) mit Root of Trust beim Prozessorstart usw. Differenzielle Datenschutztechnologien beinhalten das Einbringen von Rauschen, Zufälligkeit und Chaos in Daten/Informationen, um diese zu schützen und im Falle eines Diebstahls unbrauchbar zu machen; die Integration von Täuschungstechnologien wie Honeytraps/Honeypots/Honeynets.

Schutz-xng-5Abschließende Überlegungen.
Der Schutz der Privatsphäre – der in jüngster Zeit als Instrument zur Stärkung der Privatsphäre an Bedeutung gewonnen hat – wird immer dringlicher, notwendiger und wichtiger (da die Erfassung geheimer strukturierter und unstrukturierter Daten/Informationen hohe Gewinne abwirft). Darüber hinaus gilt: „Information ist Macht“, sie ist „das Öl des 21. Jahrhunderts“, „Analysen sind der Verbrennungsmotor“, „Information ist der Treibstoff der neuen Wirtschaft“; und wenn Ihnen etwas kostenlos angeboten wird, ist Ihr Mangel an Privatsphäre die Belohnung. Daher versuchen immer mehr Akteure mit böswilliger Absicht, Daten und Metadaten zu stehlen und zu verkaufen (z. B. im Deep Web/Dark Web). Der Diebstahl sensibler/privater Daten aus vernetzten Fahrzeugen und Smartphones umfasst die Erfassung verschiedenster privater Informationen: unsere Gespräche, die Inhalte unserer Telefonkontakte und die Sammlung von Daten, die zur Erleichterung von Entführungen, zur Verfolgung von Routen, Fahr-/Gehgewohnheiten, Terminen, GPS-/G2G-Routen, unseren bevorzugten Radiosendern, dem Parkplatz für den Fahrzeugdiebstahl und dem Wohnort des Besitzers (zur Aktivierung des schlüssellosen Zugangs- und Startsystems) usw. genutzt werden. Zu den hartnäckigen, heimtückischen Cyberangriffen auf die Privatsphäre gehören: (1) Informationserfassung/-sammlung. Hierbei kommen Massenüberwachung, Webcrawler, Social Engineering/Phishing, soziale Netzwerke/Instant Messaging (WhatsApp/Telegram), Falschinformationen/Fake News/gefälschte biometrische Daten, anfällige Betriebssysteme/Apps/APIs usw. zum Einsatz. (2) Informationsverarbeitung. Dies bezieht sich auf die Nutzung, Übertragung, Speicherung, Manipulation usw. aller Daten – strukturiert oder unstrukturiert – Metadaten, Informationen, Wissen und Erkenntnisse, die gestohlen oder erfasst wurden. Techniken wie Aggregation, Verknüpfung, Korrelation, Identifizierung, Data Mining, Big Data/Analytics, Sicherheitslücken, Sekundärnutzung, Ausschluss usw. werden eingesetzt. (3) Verbreitung von Informationen. Dies bezieht sich auf die vorsätzliche Offenlegung oder Verbreitung gestohlener Daten. Techniken wie Cyberangriffe/Verletzungen der Vertraulichkeit, Offenlegung, Offenlegung, erhöhte Zugänglichkeit, Erpressung, Aneignung, Verzerrung usw. werden eingesetzt. (4) Eingriff in die Privatsphäre des Einzelnen. Dies basiert auf unterschwelligen und verschachtelten Eingriffen, Entscheidungsfindung usw.

LITERATURVERZEICHNIS.
- Areitio, J. „Information Security: Networks, Computing and Information Systems“. Cengage Learning-Paraninfo-2023.
- Areitio, J. „Early Cancellation by DAIM/MIAD of Singularities and Techniques Generating Insidious Cyberattacks“. Conectronica Magazine. Nr. 256. Mai-2023.
- Gupta, I. „Expectations vs Realities of Information Privacy and Data Protection Measures: A Machine-Generated Literature Overview“. Springer-2023.
- Blokdyk, G. „Data-Privacy and Protection: A Complete Guide“. The Art of Service - Data Privacy and Protection Publishing-2023.
- Doss, AF „Cyber-Privacy: Who Has Your Data and Why You Should Care“. BenBella Books-2020.
- Sanjay S. „Cybersecurity and Privacy-Protection: Security“. Hrsg. Sanjay S-2023.
- Carissa, V. „Privacy is Power“. Hrsg. Random House UK – 2021.
- Yu, S. und Cui, L. „Security and Privacy in Federated Learning“. Springer – 2023.
- Knijnenburg, BP, Page, X., Wisniewski, P. (Hrsg.), Lipford, HR et al. „Modern Socio-Technical Perspectives on Privacy“. Springer – 2022.
- Goldmann, J. et al. „Data-Privacy Deception & Abuse: Uncovering the Misuse of Personal-Information by the Tech Giants“. Hrsg. Customer Privacy Publishing – 2023.
- MS Geetha P. „Privacy-Protection in Big Data Analytics“. Hrsg. Vikatan Publishing Solutions – 2023.
- Cofone, I. „The Privacy Fallacy: Harm and Power in the Information Economy“. Cambridge University Press – 2024.

Autor: Prof. Dr. Javier Areitio Bertolín – Direktor der Forschungsgruppe Netzwerke und Systeme.