Projektgruppe: Sicherheit in verteilten Systemen

Veranstaltung:

  • Verantwortlich: Prof. Dr. Matthew Smith,
  • Beginn: 15.10.2019 (Einführungsveranstaltung)
  • Zeiten: Expose bis zum 08.10.2019, Antwort bis zum 15.10.2019, Termine nach Vereinbarung
  • Veranstaltungsnummer: 612000068

Weitere Informationen:

  • Studienabschnitt: Bachelor Informatik, Bachelor Lehramt
  • Voraussetzungen:
  • Fachbereich: BA-INF 051, Lehramt
  • Aufwand: 2S+3P / 9LP

Topics

undefinedEinleitung

undefinedExposé template

undefinedThemen (t.b.a on 01.10.2019)

Um ein Thema zu erhalten, müssen Sie Ihr Expose bis zum 08.10.2019 eingereicht haben. Senden Sie es bitte an den Betreuer des jeweileigen Themas. Sie werden bis zum 15.10.2019 informiert, ob sie ihr gewünschtes Thema erhalten/nicht erhalten haben.

Deadline für das Expose: 08.10.2019
Deadline für die Registrierung in BASIS: 31.10.2019

Das Exposé kann sowohl auf englisch als auch auf deutsch verfasst werden.

Beschreibung

Aufgrund der weiten Verbreitung von Informationstechnologie in unserer Gesellschaft beschützen Sicherheitsmechanismen mittlerweile nicht mehr nur Infrastrukturen und Anwendungen, die im Unternehmensumfeld genutzt werden, sondern müssen auch immer mehr in die täglichen Abläufe von Menschen ohne besondere IT-Expertise eingebunden werden. IT-Sicherheit ist jedoch auch eines der komplexesten Themen, mit dem sich ein Anwender befassen muss. Während bestehende Sicherheitsmechanismen für die meisten Anwendungsfälle theoretisch ausreichende Sicherheit gewährleisten könnten, wird dieses theoretische Sicherheitsniveau in der Praxis selten erreicht. Hier spielt Usability eine zentrale Rolle. Es soll einfach funktionieren. Diese Anforderung erzeugt besonders spannende Herausforderungen für die Forschung im Bereich der IT-Sicherheit. Die Schutzziele und die kognitiven Fähigkeiten der Anwender müssen dabei abgewogen und in Einklang gebracht werden. In diesem Spannungsfeld bewegt sich die Vorlesung und das Labor zu Usable Security and Privacy.

Usable Security beschäftigt sich im Kern mit dem Entwurf von auf den Menschen zugeschnittenen Sicherheitsmechanismen und ihrer Evaluierung bezüglich der Anwendbarkeit durch spezifische Benutzergruppen. Die besondere Herausforderung im Bereich der IT-Sicherheit besteht in der Integration des Benutzers, der in der traditionellen Denkweise oft als schwächstes Glied der Sicherheitskette betrachtet wird. Es wird meist probiert den Menschen an die Technik anzupassen und ihn darin zu trainieren, die komplexen Mechanismen richtig zu bedienen. Hier ist ein umdenken erforderlich. Die Technik muss an den Menschen angepasst werden. Ihre Wurzeln hat die Usable Security deswegen im Bereich der Mensch-Maschine-Interaktion (Human-Computer Interaction, HCI). HCI vereint interdisziplinäre Anstrengungen aus den Bereichen Informatik, Design und Psychologie sowie einer Reihe anderer verwandter Wissenschaften wie Visualisierung und Soziologie. Der zentrale Fokus liegt an der Schnittstelle von Mensch und Maschine, wie Informationen und Aktionen wechselseitig wahrgenommen und verarbeitet werden können.

In dem Labor Usable Security and Privacy sollen die grundlegenden Aspekte, dieses spannendes Faches, praktisch gelehrt und ausprobiert werden.

Lernziele nach Bologna

Labor: Methodik zur Untersuchung der Benutzbarkeit von IT- Sicherheits- und Privatsphäremechanismen anwenden können. Benutzerstudien durchführen können. Sichere und benutzbare Systeme entwickeln und beurteilen können.

Stoffplan

  • Benutzbarkeitsprobleme von IT-Sicherheitsmechanismen
  • Methoden zur Benutzbarkeitsanalyse von IT-Sicherheitsmechanismen
  • Entwurf, Durchführung und Auswertung von Laborstudien, Fokusgruppen und Interviews
  • Nutzung von Symbolen und Metaphern in der IT-Sicherheit und Privatsphäre
  • Benutzbarkeit von:
    • Web-Sicherheit
    • Privatsphäre in Social Networks
    • Sicherheitsmechanismen von mobilen Geräten

Die Erkenntnisse aus der Vorlesung sollen im Labor praktisch angewandt und vertieft werden. Hierbei wird besonders Wert darauf gelegt, die Benutzbarkeit der Systeme zu analysieren und zu bewerten. Zu Beginn werden bestehende Systeme analysiert. Im Laufe des Semesters sollen eigene Projektideen entwickelt und erprobt werden.

Prüfungsform

Hausarbeit + Präsentation der Ergebnisse