E-mail senden E-Mail Adresse kopieren

usable security

NUTZERVERHALTEN VERSTEHEN UND VERÄNDERN. BENUTZERFREUNDLICHE KRYPTOGRAPHISCHE WERKZEUGE. DATENSCHUTZ UND SICHERHEIT IM INTERNET DER DINGE.

MOTIVATION

Disruptive Technologien verbreiten sich immer schneller, und darüber hinaus sind immer mehr Geräte miteinander verbunden und tauschen Daten aus. Dieses Always-Online-Paradigma bietet nicht nur viele Möglichkeiten, sondern stellt die Anwender damit auch vor große Herausforderungen. Da es schwierig ist, die zugrunde liegenden Modelle für den Informationsaustausch zu verstehen, ist es schwierig, die nachgeschalteten Auswirkungen von Entscheidungen abzuschätzen, und daher ist die Verwaltung von Sicherheit und Datenschutz über die menschlichen Fähigkeiten hinaus komplex geworden. Darüber hinaus sind die Instrumente zur Gewährleistung der Privatsphäre und der Sicherheit oft schwer zu handhaben oder - schlimmer noch - sie stehen den Benutzer:innen eher im Weg als dass sie sie unterstützen. Das Ergebnis ist, dass das Internet-Ökosystem sehr anfällig für eine Vielzahl von Angriffen und die Offenlegung sensibler Informationen ist, einfach weil das menschliche Element in der Sicherheit oft unbeaufsichtigt bleibt. Wir gehen dem entgegen, indem wir uns auf die menschlichen, verhaltensbezogenen Kernaspekte der Informationssicherheit und des Datenschutzes konzentrieren. Unser Ziel ist es, zu verstehen, warum Menschen auf verschiedenen Fachebenen mit Sicherheitssystemen zu kämpfen haben und wie wir leicht benutzbare Sicherheitssysteme entwerfen können, die die tatsächlichen Bedürfnisse der Benutzer:in erfüllen.

 

AKTUELLE FORSCHUNGSRICHTUNGEN

Nutzerverhalten verstehen und verändern. Menschliches Versagen ist für die Mehrzahl der Sicherheitsverletzungen verantwortlich. Wir untersuchen, warum Benutzer:innen oft nicht in der Lage sind, fundierte Sicherheitsentscheidungen zu treffen, indem wir ihre mentalen Modelle und die der Entscheidungsfindung zugrunde liegende Argumentation untersuchen. Auf der Grundlage dieser Erkenntnisse wenden wir nutzerorientierte Entwurfsansätze an, um Sicherheitsmechanismen zu entwerfen, die für die Benutzer:in von Bedeutung sind. Dabei konzentrieren wir uns auf verschiedene Gruppen von Benutzer:innen, von sachkundigen Administrator:innen, die komplexe Infrastrukturen verwalten, bis hin zu Endbenutzer:innen.

Kryptographische Werkzeuge benutzerfreundlicher machen. Kryptographische Werkzeuge und Protokolle sind zu einem wesentlichen Bestandteil des heutigen Internets geworden. Benutzer:innen mit unterschiedlichen Fachkenntnissen interagieren mit diesen Konzepten, schaffen es aber oft nicht, sie auf die sicherste Art und Weise zu benutzen, weil sie die kryptographischen Grundlagen nicht verstehen. Um dies zu beheben, konzentrieren wir uns auf die Verbesserung der Benutzerfreundlichkeitsaspekte kryptographischer Protokolle, angefangen von Endbenutzer:innen, die mit Kryptowährungen interagieren, bis hin zu Administrator:innen und Entwickler:innen, die mit TLS, NaCl und anderen kryptographischen APIs interagieren.

Datenschutz und Sicherheit im Internet der Dinge. Durch die Digitalisierung alltäglicher Dinge werden Nutzer:innen, Umstehende und ihre Umgebung kontinuierlich durch Kameras und andere integrierte Sensoren überwacht. Dies bringt große Herausforderungen für die digitale Privatsphäre mit sich, aber bevor wir den Nutzer:innen die Unterstützung bieten können, die sie brauchen, müssen wir verstehen, was die Nutzer:innen als Bedrohung ihrer Privatsphäre empfinden, und lernen, wie man die Risiken, die sie eingehen, ausdrücken kann. Zu diesem Zweck untersuchen wir die benutzerfreundliche und greifbare Datenschutz-Mediation in vernetzten Umgebungen.