Usable Security & Privacy

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Usable Security & Privacy bezeichnet inter- und transdisziplinäre Methoden, um sicherheits- und privatheitsfördernde Maßnahmen so auszugestalten, dass deren Benutzer und Entwickler bei ihren sicherheits- bzw. datenschutzrelevanten Zielen und Vorhaben bestmöglich unterstützt werden.

Bedeutung[Bearbeiten | Quelltext bearbeiten]

"Wenn es nicht bedienbar ist, ist es auch nicht sicher.“ - Angela Sasse

Die Entwicklung gebrauchstauglicher Systeme wird im Rahmen des Usability-Engineering geleistet, so auch für bedienbare Sicherheit und Privacy. Dazu werden etablierte Methoden aus der Mensch-Computer-Interaktion adaptiert, um die Benutzbarkeit von Sicherheitstechnologien und Methoden zum Schutz der Privatsphäre zu evaluieren. Durch den Fokus auf den Menschen, sind empirische Ansätze ein großer Bestandteil der Forschung. Dies zielt gleichermaßen auf die Verbesserung existierender Systeme wie auf die Entwicklung neuer Konzepte.

Kernthematik der Usable Security & Privacy ist der bedienende Mensch im Kontext der Bedienung, Integration und Wartung von IT-Sicherheitssystemen. Dazu müssen wissenschaftliche Erkenntnisse aus der Informatik, Psychologie, Kognitionswissenschaft, Ergonomie, Soziologie, Design und dem Recht berücksichtigt werden.

Neben anderen Stakeholdergruppen ist Usable Security & Privacy insbesondere relevant für Nutzer von digitalen Produkten und Dienstleistungen sowie für deren Designer und Entwickler. Die Usable Security & Privacy orientiert sich dabei an gegebenen technischen Möglichkeiten und der Einhaltung definierter bzw. empirisch entstandener Standards und Styleguides. Die Usable Security & Privacy ist ein Teilgebiet der IT-Sicherheit, der Mensch-Computer-Interaktion sowie des Datenschutzes und ihr Ergebnis ist die Gebrauchstauglichkeit von IT-Sicherheitssystemen und Privatsphäremechanismen.

Konkurrierende Qualitätsbeziehungen[Bearbeiten | Quelltext bearbeiten]

Sicherheitsmaßnahmen haben häufig direkte und teils negative Auswirkungen auf die Bereiche Produktqualität, Nutzungsqualität, Prozessqualität und Strukturqualität. So verbessern regelmäßige Backups beispielsweise die Integrität und Verfügbarkeit von Daten – gleichzeitig stehen sie im Widerspruch zum Prinzip der Datenminimierung und erschweren die Umsetzung von Auskunfts-, Korrektur- und Löschrechten. Diese Beziehungen sind inhärent, wodurch es zu einem Spannungsfeld kommt, welches nicht vollständig aufgelöst werden kann. Eine domänen- und fallabhängige Abwägung aller Interessen ist daher notwendig. Patterns und Richtlinien zur Gestaltung helfen dabei, Sicherheitsmaßnahmen von Anfang an so zu gestalten, dass sie am Ende möglichst benutzerfreundlich sind.

Anwendungsbereiche[Bearbeiten | Quelltext bearbeiten]

Der Fokus Mensch bedeutet bei Usable Security & Privacy den Endnutzer, Entwickler und Administrator von Sicherheitslösungen und Konzepten. Die Bereiche von Usable Security & Privacy reichen dabei von Anwendungen über Mobile bis Cloud Computing.

Konferenzen[Bearbeiten | Quelltext bearbeiten]

Die wichtigste internationale Konferenzserie ist die Association for Computing Machinery (ACM) Konferenz Human Factors in Computing Systems (CHI). Daneben gibt eine Vielzahl von internationalen Konferenzen zur Mensch-Computer Interaktion (MCI), welche häufig mit einem Bereich zu Usable Security & Privacy aufwarten sowie eigene Symposien wie das Symposium on Usable Privacy and Security (SOUPS) der USENIX Association.

Zudem bieten fast alle Konferenzen, welche ihren Schwerpunkt bei Themen der IT-Sicherheit und/oder auch der Informationssicherheit setzen, auch einen Teilbereich zur Usability von Security & Privacy.

Die nationale Tagung zum Thema Mensch-Computer-Interaktion Mensch & Computer wird von der Gesellschaft für Informatik (GI) sowie der German UPA jährlich organisiert und bietet im Rahmen dessen, Workshops sowie Vorträge zur Thematik Usable Security & Privacy an.

Arbeitsgruppen, Institute und Verbände[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Fachschrift des Arbeitskreises Usable Security & Privacy der German UPA [1]