IT Sicherheit ist ein wichtiges Thema für die breite Öffentlichkeit wie auch Organisationen, und eine breite Auswahl kryptographischen Primitiven, Protokollen und Werkzeugen wurden dafür entwickelt und in der Praxis eingesetzt.
Doch auch Systeme, die aus technologischer Sicht sicher sind, können bei falscher Benutzung unsicher sein: Systeme stellen Anforderungen an die Nutzerinnen und Nutzer, die diese nicht erfüllen können (z.B. die Merkbarkeit von starken Passwörtern), Interfaces die schlecht an die Nutzenden angepasst sind (z.B. Zertifikatswarnungen mit hohen falsch-positiv Raten), wenn die Mentalen Modelle der Nutzerinnen und Nutzer nicht mit der Realität übereinstimmt (z.B. Fehlerhafte Vorstellungen von Public-Key Kryptographie in der Emailverschlüsselung), und mehr. Es ist notwendig diese Lücke zu schließen und sicherheitsrelevante Software einfacher nutzbar zu machen, um effektive Sicherheit für alle zu erreichen.
Unsere Arbeiten decken verschiedene Themen im Bereich der Usable Security und Privacy ab, an der Schnittstelle zwischen IT Sicherheit und IT-Privatsphäre und dem Faktor Mensch. Besonders interessant sind hierbei:
- wie Nutzende mit sicherheitsrelevanter Software interagieren und diese nutzen,
- wie Software und Tools der IT Sicherheit und Privatheit wahrgenommen werden,
- wie Software und Tools entworfen werden können, sodass sie besser mit den Fähigkeiten und Zielen der Nutzenden in Einklang stehen, sowie
- das Entwickeln neuer Verfahren mit besserer Sicherheit und Usability.