Seminar: Usable Security & Privacy

Course:

  • Responsible: Prof. Dr. Matthew Smith,
  • Start: 17.10.2017
  • Dates: Introductory Meeting: 17.10.2017, 14:00-16:00, LBH/Room II.27. Further Appointments on arrangement
  • Course number: 612013321

Other:

  • Term: Master
  • Requirements: Usable Security and Privacy Module
  • Faculty: MA-INF 3321
  • Effort: 2.0 S / 4 CP
  • Exams: Seminar Paper

Beschreibung

Aufgrund der weiten Verbreitung von Informationstechnologie in unserer Gesellschaft beschützen Sicherheitsmechanismen mittlerweile nicht mehr nur Infrastrukturen und Anwendungen, die im Unternehmensumfeld genutzt werden, sondern müssen auch immer mehr in die täglichen Abläufe von Menschen ohne besondere IT-Expertise eingebunden werden. IT-Sicherheit ist jedoch auch eines der komplexesten Themen, mit dem sich ein Anwender befassen muss. Während bestehende Sicherheitsmechanismen für die meisten Anwendungsfälle theoretisch ausreichende Sicherheit gewährleisten könnten, wird dieses theoretische Sicherheitsniveau in der Praxis selten erreicht. Hier spielt Usability eine zentrale Rolle. Es soll einfach funktionieren. Diese Anforderung erzeugt besonders spannende Herausforderungen für die Forschung im Bereich der IT-Sicherheit. Die Schutzziele und die kognitiven Fähigkeiten der Anwender müssen dabei abgewogen und in Einklang gebracht werden. In diesem Spannungsfeld bewegt sich die Vorlesung und das Labor zu Usable Security and Privacy.

Usable Security beschäftigt sich im Kern mit dem Entwurf von auf den Menschen zugeschnittenen Sicherheitsmechanismen und ihrer Evaluierung bezüglich der Anwendbarkeit durch spezifische Benutzergruppen. Die besondere Herausforderung im Bereich der IT-Sicherheit besteht in der Integration des Benutzers, der in der traditionellen Denkweise oft als schwächstes Glied der Sicherheitskette betrachtet wird. Es wird meist probiert den Menschen an die Technik anzupassen und ihn darin zu trainieren, die komplexen Mechanismen richtig zu bedienen. Hier ist ein umdenken erforderlich. Die Technik muss an den Menschen angepasst werden. Ihre Wurzeln hat die Usable Security deswegen im Bereich der Mensch-Maschine-Interaktion (Human-Computer Interaction, HCI). HCI vereint interdisziplinäre Anstrengungen aus den Bereichen Informatik, Design und Psychologie sowie einer Reihe anderer verwandter Wissenschaften wie Visualisierung und Soziologie. Der zentrale Fokus liegt an der Schnittstelle von Mensch und Maschine, wie Informationen und Aktionen wechselseitig wahrgenommen und verarbeitet werden können.

In dem Labor Usable Security and Privacy sollen die grundlegenden Aspekte, dieses spannendes Faches, praktisch gelehrt und ausprobiert werden.

Voraussetzung: Teilnahme an der Vorlesung Usable Security and Privacy


Lernziele nach Bologna:

Labor: Methodik zur Untersuchung der Benutzbarkeit von IT- Sicherheits- und Privatsphäremechanismen anwenden können. Benutzerstudien durchführen können. Sichere und benutzbare Systeme entwickeln und beurteilen können.




Stoffplan:
Benutzbarkeitsprobleme von IT-Sicherheitsmechanismen. 
Methoden zur Benutzbarkeitsanalyse von IT-Sicherheitsmechanismen. 
Entwurf, Durchführung und Auswertung von Laborstudien, Fokusgruppen und Interviews. 
Nutzung von Symbolen und Metaphern in der IT-Sicherheit und Privatsphäre. 
Benutzbarkeit von:
- Web-Sicherheit 
- Privatsphäre in Social Networks 
- Sicherheitsmechanismen von mobilen Geräten



Die Erkenntnisse aus der Vorlesung sollen im Labor praktisch angewandt und vertieft werden. Hierbei wird besonders Wert darauf gelegt, die Benutzbarkeit der Systeme zu analysieren und zu bewerten. Zu Beginn werden bestehende Systeme analysiert. Im Laufe des Semesters sollen eigene Projektideen entwickelt und erprobt werden.



Prüfungsform:

Hausarbeit.