Bachelor - PG - 10 Jahre No one can hack my mind - Wiederholungs/Erweiterungsstudie
In Anbetracht des 10. Jahrestags der Originalveröffentlichung von No One Can Hack My Mind [1] möchten wir die "No one can hack my mind" Studie 10 Jahre später replizieren. Dies würde beinhalten: Experteninterviews, durchgeführt ggf. auf einer Konferenz/Veranstaltung mit Fokus IT-Sicherheit in Europa oder den Vereinigten Staaten, Umfrage mit Endnutzern (crowd sourcing), sowie ggf. zusätzliche Analyse der Daten aus den USECAP-Kursen.
Vor ca. 10 Jahren (2015) wurde die ursprüngliche No one can hack my mind Studie von Ion, Reeder & Consolvo [1] veröffentlicht, in der die Autoren das IT-Sicherheits-Verhalten von Experten und Nicht-Experten und Empfehlungen zu IT-Sicherheit untersucht haben. In einer Replikationsstudie von Busse, Schäfer & Smith (2019) [2] wurden die Empfehlungen aus der ersten Studie mit den Empfehlungen 4 Jahre später verglichen. Außerdem wurde eine Frageformulierung zur Messung von Empfehlungsqualität (gut vs. effektiv vs. realistisch) genauer betrachtet. Seitdem wurden mehrere Iterationen dieser Studie mit Bachelor- (seit 2021) und Master- (vor 2021) Studierenden im Usable Security und Privacy (USECAP) Kurs an der Universität Bonn durchgeführt. Ein vorhergehendes Lab hat einen Überblick über die verschiedenen Iterationen erstellt und die Daten von 2022 genauer analysisiert [3].
Anmerkungen:
Mehrere Personen können an dieser Projektgruppe teilnehmen, wobei sich jede Personen auf einen der beschrieenen Aspekte konzentrieren würde. Das Thema eignet sich auch als Abschlussarbeit. Bitte beschreibt in eurem Exposé welchen Aspekt des Themas ihr bearbeiten wollt.
Damit die Arbeit Mitte-Februar 2025 eingereicht werden kann, muss eure Arbeit im Rahmen der Projektgruppe (gesammelte Daten und Analyse) zu einem früheren Zeitpunkt, d.h. spätestens Mitte-Januar eingereicht werden. Der ausformulierte Bericht kann später eingereicht werden.
Eure Aufgabe könnte sein:
- Vorbereitung, Durchführung und Analyse von Experteninterviews
oder - Vorbereitung, Durchführung und Analyse einer Umfrage mit Endnutzern
oder - (vertiefte) Datenanalyse aus verschiedenen Iterationen der Studie aus den USECAP-Kursen
Literatur
- [1] Ion, I., Reeder, R., & Consolvo, S. (2015). “... no one can hack my mind”: Comparing Expert and Non-Expert Security Practices. Download: https://www.usenix.org/sites/default/files/soups15_full_proceedings.pdf#page=349
- [2] Busse, K., Schäfer, J., & Smith, M. (2019, August). Replication: No one can hack my mind revisiting a study on expert and non-expert security practices and advice. Download: https://www.usenix.org/sites/default/files/soups2019_full_proceedings_interior.pdf#page=125
- [3] Julias Grohs (2023): Re-analysis ...no one can hack my mind. Analysis of data from the last years (Lab Report) Download: https://uni-bonn.sciebo.de/s/lp1XKR07eYmt2Ly
Kontakt
Anna-Marie Ortloff