Projektgruppe: Sicherheit in verteilten Systemen

Weitere Informationen:

• Studienabschnitt: Bachelor Informatik, Bachelor Lehramt
• Voraussetzungen:
• Fachbereich: BA-INF 051, Lehramt
• Aufwand: 2S+3P / 9LP

Themenvorschläge

Topics

Intro

Informationen zum Expose

Exposé Latex

In order to get a topic, you will need to submit your exposé until 9th April.

Please send your exposé to the supervisors who present the topic.
 
Deadline for exposé: 9th April

On the 16th April you will be informed whether you was chosen/not chosen for your favorite lab topic. 
Register deadline for the lab in BASIS: 30.04.2019

Das Exposé kann sowohl auf englisch als auch auf deutsch verfasst werden.

Beschreibung

Aufgrund der weiten Verbreitung von Informationstechnologie in unserer Gesellschaft beschützen Sicherheitsmechanismen mittlerweile nicht mehr nur Infrastrukturen und Anwendungen, die im Unternehmensumfeld genutzt werden, sondern müssen auch immer mehr in die täglichen Abläufe von Menschen ohne besondere IT-Expertise eingebunden werden. IT-Sicherheit ist jedoch auch eines der komplexesten Themen, mit dem sich ein Anwender befassen muss. Während bestehende Sicherheitsmechanismen für die meisten Anwendungsfälle theoretisch ausreichende Sicherheit gewährleisten könnten, wird dieses theoretische Sicherheitsniveau in der Praxis selten erreicht. Hier spielt Usability eine zentrale Rolle. Es soll einfach funktionieren. Diese Anforderung erzeugt besonders spannende Herausforderungen für die Forschung im Bereich der IT-Sicherheit. Die Schutzziele und die kognitiven Fähigkeiten der Anwender müssen dabei abgewogen und in Einklang gebracht werden. In diesem Spannungsfeld bewegt sich die Vorlesung und das Labor zu Usable Security and Privacy.

Usable Security beschäftigt sich im Kern mit dem Entwurf von auf den Menschen zugeschnittenen Sicherheitsmechanismen und ihrer Evaluierung bezüglich der Anwendbarkeit durch spezifische Benutzergruppen. Die besondere Herausforderung im Bereich der IT-Sicherheit besteht in der Integration des Benutzers, der in der traditionellen Denkweise oft als schwächstes Glied der Sicherheitskette betrachtet wird. Es wird meist probiert den Menschen an die Technik anzupassen und ihn darin zu trainieren, die komplexen Mechanismen richtig zu bedienen. Hier ist ein umdenken erforderlich. Die Technik muss an den Menschen angepasst werden. Ihre Wurzeln hat die Usable Security deswegen im Bereich der Mensch-Maschine-Interaktion (Human-Computer Interaction, HCI). HCI vereint interdisziplinäre Anstrengungen aus den Bereichen Informatik, Design und Psychologie sowie einer Reihe anderer verwandter Wissenschaften wie Visualisierung und Soziologie. Der zentrale Fokus liegt an der Schnittstelle von Mensch und Maschine, wie Informationen und Aktionen wechselseitig wahrgenommen und verarbeitet werden können.

In dem Labor Usable Security and Privacy sollen die grundlegenden Aspekte, dieses spannendes Faches, praktisch gelehrt und ausprobiert werden.

Voraussetzung: Teilnahme an der Vorlesung Usable Security and Privacy

Lernziele nach Bologna:

Labor: Methodik zur Untersuchung der Benutzbarkeit von IT- Sicherheits- und Privatsphäremechanismen anwenden können. Benutzerstudien durchführen können. Sichere und benutzbare Systeme entwickeln und beurteilen können.

Stoffplan:
Benutzbarkeitsprobleme von IT-Sicherheitsmechanismen. 
Methoden zur Benutzbarkeitsanalyse von IT-Sicherheitsmechanismen. 
Entwurf, Durchführung und Auswertung von Laborstudien, Fokusgruppen und Interviews. 
Nutzung von Symbolen und Metaphern in der IT-Sicherheit und Privatsphäre. 
Benutzbarkeit von:
- Web-Sicherheit 
- Privatsphäre in Social Networks 
- Sicherheitsmechanismen von mobilen Geräten

Die Erkenntnisse aus der Vorlesung sollen im Labor praktisch angewandt und vertieft werden. Hierbei wird besonders Wert darauf gelegt, die Benutzbarkeit der Systeme zu analysieren und zu bewerten. Zu Beginn werden bestehende Systeme analysiert. Im Laufe des Semesters sollen eigene Projektideen entwickelt und erprobt werden.

Prüfungsform: Hausarbeit + Präsentation der Ergebnisse