„Ein Schwerpunkt meiner Forschung ist die sprachbasierte Softwaresicherheit, vor allem durch Informationsflusskontrolle. Das heißt, ich schaue mir an, wohin geheime Daten in einem System fließen und ob etwa bei Apps schützenswerte Daten an die Öffentlichkeit gelangen können. Mit meinem Team habe ich Möglichkeiten entwickelt, um Nutzerinnen und Nutzer in solchen Fällen warnen zu können. Darüber hinaus versuchen wir, mit Hilfe von Methoden des maschinellen Lernens Angriffe schneller zu erkennen und anhand von Prozessorfeatures, die inzwischen in jedem Prozessor eingebaut sind, abzuwehren.
Dabei hilft uns die interdisziplinäre Zusammenarbeit an der Universität Passau mit Juristinnen und Juristen: Während wir uns auf den technischen Bereich fokussieren, greifen wir auf die Einschätzung der Rechtswissenschaft zurück, wenn es darum geht, was in Sachen Privatsphäre erlaubt ist und was nicht.“