Lab Course: Usable Security & Privacy

Course:

  • Responsible: Prof. Dr. Matthew Smith
  • Start: 03.04.2020 (appointments on arrangement)
  • Dates: expose until 23.03.2020, response until 02.04.2020, appointments on arrangement
  • Course number: 612013319

Other:

  • Term: Master Computer Science
  • Requirements: Usable Security and Privacy Module
  • Faculty: MA-INF 3319
  • Effort: 9 CP (Master) , 10 CP (B-IT MI)
  • Exams: Lab Report + Presentation

Important Information & Topics

undefinedIntroduction

undefinedExpose template

undefinedTopics (last update 02.03.2020 17:48)

In order to get a topic, you will need to submit your expose until 23.03.2020. Please send it to the supervisors who present the topic. You will be informed whether you were chosen/not chosen for your favorite lab topic until 02.04.2020

You need to have passed the Usable Securit and Privacy Lecture. We recommend that you passed the lecture with 2.0 or better. You will need the knowledge of the lecture for the lab!

Deadline for expose: 23.03.2020
Deadline for registration in BASIS: 30.04.2020

Description

Aufgrund der weiten Verbreitung von Informationstechnologie in unserer Gesellschaft beschützen Sicherheitsmechanismen mittlerweile nicht mehr nur Infrastrukturen und Anwendungen, die im Unternehmensumfeld genutzt werden, sondern müssen auch immer mehr in die täglichen Abläufe von Menschen ohne besondere IT-Expertise eingebunden werden. IT-Sicherheit ist jedoch auch eines der komplexesten Themen, mit dem sich ein Anwender befassen muss. Während bestehende Sicherheitsmechanismen für die meisten Anwendungsfälle theoretisch ausreichende Sicherheit gewährleisten könnten, wird dieses theoretische Sicherheitsniveau in der Praxis selten erreicht. Hier spielt Usability eine zentrale Rolle. Es soll einfach funktionieren. Diese Anforderung erzeugt besonders spannende Herausforderungen für die Forschung im Bereich der IT-Sicherheit. Die Schutzziele und die kognitiven Fähigkeiten der Anwender müssen dabei abgewogen und in Einklang gebracht werden. In diesem Spannungsfeld bewegt sich die Vorlesung und das Labor zu Usable Security and Privacy.

Usable Security beschäftigt sich im Kern mit dem Entwurf von auf den Menschen zugeschnittenen Sicherheitsmechanismen und ihrer Evaluierung bezüglich der Anwendbarkeit durch spezifische Benutzergruppen. Die besondere Herausforderung im Bereich der IT-Sicherheit besteht in der Integration des Benutzers, der in der traditionellen Denkweise oft als schwächstes Glied der Sicherheitskette betrachtet wird. Es wird meist probiert den Menschen an die Technik anzupassen und ihn darin zu trainieren, die komplexen Mechanismen richtig zu bedienen. Hier ist ein umdenken erforderlich. Die Technik muss an den Menschen angepasst werden. Ihre Wurzeln hat die Usable Security deswegen im Bereich der Mensch-Maschine-Interaktion (Human-Computer Interaction, HCI). HCI vereint interdisziplinäre Anstrengungen aus den Bereichen Informatik, Design und Psychologie sowie einer Reihe anderer verwandter Wissenschaften wie Visualisierung und Soziologie. Der zentrale Fokus liegt an der Schnittstelle von Mensch und Maschine, wie Informationen und Aktionen wechselseitig wahrgenommen und verarbeitet werden können.

In dem Labor Usable Security and Privacy sollen die grundlegenden Aspekte, dieses spannendes Faches, praktisch gelehrt und ausprobiert werden.

Voraussetzung

Sie müssen die Prüfung zur Vorlesung Usable Security and Privacy bestanden haben. Wir empfehlen, dass Sie die Prüfung mit 2.0 oder besser bestanden haben. Sie werden das Wissen aus der Vorlesung für das Lab benötigen.

Lernziele nach Bologna

Labor: Methodik zur Untersuchung der Benutzbarkeit von IT- Sicherheits- und Privatsphäremechanismen anwenden können. Benutzerstudien durchführen können. Sichere und benutzbare Systeme entwickeln und beurteilen können.

Stoffplan

  • Benutzbarkeitsprobleme von IT-Sicherheitsmechanismen
  • Methoden zur Benutzbarkeitsanalyse von IT-Sicherheitsmechanismen
  • Entwurf, Durchführung und Auswertung von Laborstudien, Fokusgruppen und Interviews
  • Nutzung von Symbolen und Metaphern in der IT-Sicherheit und Privatsphäre
  • Benutzbarkeit von:
    • Web-Sicherheit
    • Privatsphäre in Social Networks
    • Sicherheitsmechanismen von mobilen Geräten

Die Erkenntnisse aus der Vorlesung sollen im Labor praktisch angewandt und vertieft werden. Hierbei wird besonders Wert darauf gelegt, die Benutzbarkeit der Systeme zu analysieren und zu bewerten. Zu Beginn werden bestehende Systeme analysiert. Im Laufe des Semesters sollen eigene Projektideen entwickelt und erprobt werden.

Prüfungsform

Hausarbeit + Präsentation der Ergebnisse