Modul

Die Modulprüfung erfolgt in Form von Teilprüfungen über die gewählten Teilleistungen des Moduls, mit denen die Mindestanforderung an Leistungspunkten erfüllt wird. Die Erfolgskontrolle wird bei jeder Teilleistung beschrieben.

Die Gesamtnote des Moduls wird aus den mit Leistungspunkten gewichteten Teilnoten gebildet und nach der ersten Kommastelle abgeschnitten.

Studierende…

• wissen, warum viele existierende Sicherheits- und Privatsphäre-Mechanismen nicht benutzerfreundlich und viele Ansätze zur Sensibilisierung bzw. Schulungs- und Trainingslösungen nicht effektiv sind
• können in Bezug auf konkrete Beispiele erklären, wieso diese nicht benutzerfreundlich / nicht effektiv sind und wieso Nutzer entsprechend eine hohe Wahrscheinlichkeit haben, bei ihrer Verwendung auf Probleme zu stoßen
• können erklären was mentale Modelle sind, warum diese wichtig sind und wie sie identifiziert werden können
• wissen, wie ein „Cognitive Walkthrough“ durchgeführt wird um Probleme von existierenden Mechanismen und Ansätzen festzustellen
• wissen, wie semi-strukturierte Interviews geführt werden
• wissen, wie sich Nutzerstudien im Kontext Informationssicherheit von Nutzerstudien in anderen Bereichen unterscheiden
• können den Prozess des „Human centered security/privacy by design“-Ansatzes erklären
• kennen die Vor- und Nachteile verschiedener grafischer Passwortlösungen
• kennen Konzepte wie die „just in time and place“ Sicherheitsinterventionen

Keine

Die Erfahrungen der Vergangenheit im Bereich Informationssicherheit und Privatsphäre haben uns gelehrt, dass es mehr braucht als technologische Innovation um effektive Sicherheits- und Privatsphäre-Mechanismen zu entwickeln: Viele Aspekte von Informationssicherheit und Privatsphäre hängen sowohl von technischen als auch von nutzerbezogenen Faktoren ab. Fokussieren wir uns zu sehr auf die technischen Faktoren, erleben wir als Ergebnis davon eine ständige Diskrepanz zwischen theoretischer Sicherheit und tatsächlicher Sicherheit in der realen Welt, eine Tatsache, die im Zeitalter der Digitalisierung ein wachsendes Problem darstellt. Diese Diskrepanz ist hauptsächlich eine Folge von zu starken und unrealistischen Annahmen in Bezug auf Wissen und Verhalten der Nutzer.

Human Factors adressieren im Forschungsbereich Informationssicherheit und Privatsphäre verschiedene Arten von Sicherheits- und Privatsphäre-Mechanismen, z.B. Authentifizierungsmechanismen (u.A. textbasierte und grafische Passwörter), Indikatoren für Sicherheit und Privatsphäre (u.A. Icons in den Adressleisten in aktuellen Webbrowsern) und Sicherheits- und Privatsphäre-Interventionen wie Warnmeldungen, Berechtigungsdialoge und Sicherheits- und Datenschutzrichtlinien sowie die dazu gehörigen Konfigurationsoberflächen. Neben Sicherheits- und Privatsphäre-Mechanismen behandeln Human Factors im Forschungsbereich Informationssicherheit und Privatsphäre auch die Sensibilisierung (Awareness) für Sicherheit und Privatsphärenschutz sowie diesbezügliche Schulungs- und Trainingsansätze.

Human Factors umfassen im Forschungsbereich Sicherheit und Privatsphäre:

• Die Identifikation mentaler Modelle, wobei verschiedene Techniken wie (semi-)strukturierte Interviews oder Fokusgruppen zum Einsatz kommen
• Die Evaluation existierender Ansätze bezüglich ihrer Effektivität bei der Unterstützung von Nutzern beim Treffen sicherer/informierter Entscheidungen im Privatpshärekontext, wobei Techniken wie der „Cognitive Walkthough“, Laborstudien mit Nutzern oder Feldstudien zum Einsatz kommen
• Die konzeptionelle Entwicklung verbesserter/neuer Ansätze sowie die Evaluation dieser in Hinblick auf ihre Effektivität unter Verwendung des sogenannten „Human centered security/privacy by design“-Ansatzes.

Das Modul behandelt verschiedene Probleme aktuell existierender Sicherheits- und Privatsphäre-Mechanismen ebenso wie von Ansätzen zur Sensibilisierung bzgl. Sicherheit und Privatsphäre bzw. verschiedener Schulungs- und Trainingsmaßnahmen. Die Vorlesung adressiert dabei relevante psychologische und soziologische Aspekte, deren Verständnis eine wichtige Voraussetzung für die Entwicklung von benutzbaren Sicherheits- und Privatsphäre-Mechanismen ebenso wie von effektiven Lösungen zur Sensibilisierung sowie von Schulungs- und Trainingsansätzen darstellt. Dis beinhaltet auch die Wichtigkeit mentaler Modelle. Des Weiteren wird der „Human centered security/privacy by design“-Ansatz vorgestellt. Darüber hinaus werden mehrere in diesem Bereich genutzte Methoden erklärt und ein Teil davon angewendet. Schließlich werden positive Beispiele, wie grafische Passwörter, vorgestellt und diskutiert. 

Die Übung beinhaltet hauptsächlich die Replikation einer Interviewstudie. Das Hauptaugenmerk des Praktikums liegt auf der Nachbildung einer quantitativ basierten Anwenderstudie. 

Gesamtaufwand bei 9 Leistungspunkten: ca. 270 Stunden. Die genaue Aufteilung erfolgt nach den Leistungspunkten der Lehrveranstaltungen des Moduls.