English version below.

Organisatorisches

Die Kurse (Projektgruppen, Seminare, Labs) starten, falls nicht anders angegeben mit Beginn der Vorlesungszeit. Die Abgabe der Abschlussberichte ist Anfang des letzten Monats des Semesters (Sommersemster: September, Wintersemester: März). Die Abschlusspräsentationen finden in der letzten oder vorletzten Woche dieses Semesters statt.

Bitte beachtet unsere Regeln zum Umgang mit ChatGPT und anderen LLMs beim Verfassen von wissenschaftlichen Arbeiten - dazu gehören auch bereits Exposés.

Unsere Themenvorschläge sind links aufgelistet. Wenn Du ein Thema gefunden hast, sende uns bitte ein Exposé zu. Nutze dazu bitte das LaTeX-Template, das hier verlinkt ist. Ein Musterbeispiel für ein sehr gutes Exposé für eine Projektgruppe findest Du hier.

Ein Exposé soll einen Überblick über die geplanten Arbeitsschritte in einer Projektarbeit geben. Es sollte die Forschungsfrage, einen kurzen Überblick über den aktuellen Stand der Forschung zu Deinem gewünschten Thema, und einen groben Plan, wie Du bei der Bearbeitung des Themas vorgehen möchtest, enthalten. Mehr Informationen findest Du im Template.

Die Abgabefrist für die Abgabe der Exposés ist am 04.03.24. Eine Rückmeldung von uns, ob du für das Thema angenommen wurdest, gibt es bis zum 18.03.24.

Organisational

The courses (labs, seminars) start at the beginning of the lecture period, unless otherwise stated for the concrete topic. Final reports are to be handed in at the beginning of the last month of the semester (summer semester: September, winter semester: March). The final presentations take place during the last or second to last week of that semester.

Please mind our guidelines on the usage of ChatGPT and other LLMs when writing reports and exposés.

Our suggested topics are listed on the left. If you have found a topic, please send us an exposé. For this, please use the LaTeX template for labs or seminars.

The goal of an exposé is to give an overview over the planned steps in working on a (scientific) project. It should contain information on the research question/your topic, a brief overview over prior work and the current state of research about your topic, and a rough plan of the steps you plan to take to answer your research question. You can find more information in the template.

The deadline for the submission of the exposés is 04.03.24. You will receive feedback from us as to whether you have been accepted for the topic by 18.03.24.

Deutsch

Viele Aspekte von IT Sicherheit stehen im Zusammenhang sowohl mit technischen, als auch menschlichen Faktoren. Wenn ein sehr sicheres Systerm nicht benutzerfreundlich ist, werden die Nutzer versuchen, es zu umgehen oder ganz zu einem weniger sicheren, aber benutzerfreundlicheren System wechseln. Heute spielen Usability-Probleme eine große Rolle bei vielen bekannten IT-Sicherheits-Problemen.

Allerdings ist Usable Security (benutzbare Sicherheit) aus drei Gründen nicht sehr gut mit traditioneller Usability vergleichbar. Erstens ist Sicherheit selten das angestrebte Ziel eines Einzelnen. Tatsächlich steht Sicherheit oft im Gegensatz zum tatsächlichen Ziel. Zweitens geht es bei IT Sicherheit um Risiken und Bedrohungen und solche Kommunikation ist oft nicht gern gesehen. Benutzerfreundliches Design versucht aber eben nicht, mehr unerwünschte Interaktion zu erreichen. Drittens kann Kommunikation über Risiken selbst den Wert der Interaktion untergraben, da Nutzer*Innen ihren Maschinen und technischen Geräten vertrauen müssen, um ihre Aufgaben damit zu erfüllen. Für Einzelpersonen werden einzelne technische Probleme unter der Rubrik Online Sicherheit eingeordnet (z.B. Privatsphäre in Bezug auf die Verwendung von persönlichen Daten durch Drittanbieter, Malware). Daher wird für Usable Security ein weitergefasstes Verständnis, sowohl von Sicherheit, als auch von Usability benötigt.

English

Nowadays, not only IT experts but everyone has to deal with security mechanisms of applications and infrastructure. However, IT security is one of the most complex topics users have to deal with. Whilst, in theory, common established security mechanisms are sufficiently secure, in practice, they usually do not meet the requirements.

Usability plays a central role in this. It should simple and just work. This requirement bears some interesting challenges to find the perfect balance between security goals and the users’ cognitive skills.

Usable Security deals with concepts of interactive security mechanisms and the evaluation of these regarding their application by specific user groups. It aims to secure the interaction with the user, which traditionally is seen as the weakest link of the security chain. Usually, users are told to adapt and are trained to deal with the complex mechanisms, which is an out-dated approach. Instead, research on Usable Security and especially Human-Computer Interaction (HCI) combines ideas from computer science, design and psychology, such as visualization and sociology, to find new and better approaches for a user-friendly and intuitive interface between humans and computers.