SS 2022 - Lecture: Usable Security and Privacy

Viele Aspekte von IT Sicherheit stehen im Zusammenhang sowohl mit technischen, als auch menschlichen Faktoren. Wenn ein sehr sicheres Systerm nicht benutzerfreundlich ist, werden die Nutzer versuchen, es zu umgehen oder ganz zu einem weniger sicheren, aber benutzerfreundlicheren System wechseln. Heute spielen Usability-Probleme eine große Rolle bei vielen bekannten IT-Sicherheits-Problemen.

Allerdings ist Usable Security (benutzbare Sicherheit) aus drei Gründen nicht sehr gut mit traditioneller Usability vergleichbar. Erstens ist Sicherheit selten das angestrebte Ziel eines Einzelnen. Tatsächlich steht Sicherheit oft im Gegensatz zum tatsächlichen Ziel. Zweitens geht es bei IT Sicherheit um Risiken und Bedrohungen und solche Kommunikation ist oft nicht gern gesehen. Benutzerfreundliches Design versucht aber eben nicht, mehr unerwünschte Interaktion zu erreichen. Drittens kann Kommunikation über Risiken selbst den Wert der Interaktion untergraben, da Nutzer*Innen ihren Maschinen und technischen Geräten vertrauen müssen, um ihre Aufgaben damit zu erfüllen. Für Einzelpersonen werden einzelne technische Probleme unter der Rubrik Online Sicherheit eingeordnet (z.B. Privatsphäre in Bezug auf die Verwendung von persönlichen Daten durch Drittanbieter, Malware). Daher wird für Usable Security ein weitergefasstes Verständnis, sowohl von Sicherheit, als auch von Usability benötigt.

Die Vorlesung zu Usable Security and Privacy befasst sich mit vielen Aspekten des Faktor Mensch im Kontext von Security und Privacy. Sie behandelt Grundlagen aus dem Bereich Usable Security und Privacy, Methoden der Datenerhebung und qualitativen und quantitativen Datenanalyse in diesem Forschungsbereich, sowie der Anwendung dieser Methoden. Einerseits erfolgt dies mit Hilfe von Beispielen aus der aktuellen Forschung und andererseits im Rahmen der Übung an einer mit den Studierenden durchgeführten Mixed Methods Studie.

Themen sind beispielsweise: Evaluation von Usability Problemen von bereits existierenden Security & Privacy Modellen oder Technologie Design und Evaluation of neuer benutzerbarer Technik für Security & Privacy Einfluss von betriebsinternen Richtlinien auf Interaktion mit Security & Privacy Erkentnisse aus Design, Anwendung, Verwaltung oder Evaluation von Security & Privacy Technologien Grundlagen von Usable Security & Privacy Methoden für die Forschung zu Usable Security & Privacy Ethische, psychologische, soziologische und wirtschaftliche Aspekte von Security & Privacy Technologien

Anna-Marie Ortloff
Anna-Marie Ortloff
Ph.D. Student