English version below.

Deutsch

Viele Aspekte von IT Sicherheit stehen im Zusammenhang sowohl mit technischen, als auch menschlichen Faktoren. Wenn ein sehr sicheres Systerm nicht benutzerfreundlich ist, werden die Nutzer versuchen, es zu umgehen oder ganz zu einem weniger sicheren, aber benutzerfreundlicheren System wechseln. Heute spielen Usability-Probleme eine große Rolle bei vielen bekannten IT-Sicherheits-Problemen.

Allerdings ist Usable Security (benutzbare Sicherheit) aus drei Gründen nicht sehr gut mit traditioneller Usability vergleichbar. Erstens ist Sicherheit selten das angestrebte Ziel eines Einzelnen. Tatsächlich steht Sicherheit oft im Gegensatz zum tatsächlichen Ziel. Zweitens geht es bei IT Sicherheit um Risiken und Bedrohungen und solche Kommunikation ist oft nicht gern gesehen. Benutzerfreundliches Design versucht aber eben nicht, mehr unerwünschte Interaktion zu erreichen. Drittens kann Kommunikation über Risiken selbst den Wert der Interaktion untergraben, da Nutzer*Innen ihren Maschinen und technischen Geräten vertrauen müssen, um ihre Aufgaben damit zu erfüllen. Für Einzelpersonen werden einzelne technische Probleme unter der Rubrik Online Sicherheit eingeordnet (z.B. Privatsphäre in Bezug auf die Verwendung von persönlichen Daten durch Drittanbieter, Malware). Daher wird für Usable Security ein weitergefasstes Verständnis, sowohl von Sicherheit, als auch von Usability benötigt.

Unsere Themenvorschläge sind links aufgelistet. Wenn du ein Thema gefunden hast, sende uns bitte ein Expose zu. Für das Expose kannst du das LaTeX-Template nutzen, das hier verlinkt ist.

Die Deadline für die Abgabe der Exposés ist am 04.09.22. Eine Rückmeldung von uns, ob du für das Thema angenommen wurdest, gibt es bis zum 12.09.22.

English

Nowadays, not only IT experts but everyone has to deal with security mechanisms of applications and infrastructure. However, IT security is one of the most complex topics users have to deal with. Whilst, in theory, common established security mechanisms are sufficiently secure, in practice, they usually do not meet the requirements.

Usability plays a central role in this. It should simple and just work. This requirement bears some interesting challenges to find the perfect balance between security goals and the users’ cognitive skills.

Usable Security deals with concepts of interactive security mechanisms and the evaluation of these regarding their application by specific user groups. It aims to secure the interaction with the user, which traditionally is seen as the weakest link of the security chain. Usually, users are told to adapt and are trained to deal with the complex mechanisms, which is an out-dated approach. Instead, research on Usable Security and especially Human-Computer Interaction (HCI) combines ideas from computer science, design and psychology, such as visualization and sociology, to find new and better approaches for a user-friendly and intuitive interface between humans and computers.

Finding a topic

In this seminar/lab you can learn and apply the basic concepts of Usable Security and Privacy. You can re-evaluate existing techniques, improve them or come up with your own ones.

We propose the topics listed on the left. When you decided on a topic, please send us an expose. For that, you can use the LaTeX template here

The deadline for submitting your expose is 04.09.22. We will inform you if you were assigned to the topic or not until 12.09.22.