Usable Security

Usable SecurityUsable Security

239 members | 272 posts | Public Group
Hartmut Schmitt
Hosted by:Hartmut Schmitt

Gedankenaustausch zwischen Praxis und Wissenschaft zum Thema "Usable Security & Privacy" (benutzerfreundliche IT-Sicherheit & Datenschutz)

Warum Usable Security?

... Log in to read more

Liebe Mitglieder der Usable-Security-Gruppe,

XING wird zum 11. Januar 2023 sämtliche XING-Gruppen einstellen - also auch diese Gruppe.

Möchten Sie sich auch weiterhin austauschen, wie Sicherheit und Datenschutz möglichst nutzerfreundlich gestaltet werden können? Dann laden wir Sie herzlich ein, der neu gegründeten LinkedIn-Gruppe "Usable Security and Privacy" beizutreten:

https://www.linkedin.com/groups/12700919/

Wir freuen uns auf viele interessante Beiträge und lebhafte Diskussionen!

Viele Grüße,

Hartmut Schmitt

Bereits zum achten Mal wird auf der diesjährigen Mensch und Computer der Usable Security und Privacy Workshop stattfinden. Expertinnen und Experten aus Wissenschaft und Praxis werden sich hier zum Thema benutzerfreundliche Technologien zur Gewährleistung der Informationssicherheit und Privatheit austauschen können. Zugleich wird durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet.

8. Usable Security und Privacy Workshop (MCI-WS01 )

Workshop auf der Mensch und Computer 2022

Darmstadt – Sonntag, 04.09.2022

Programm:

Keynote: Datenschutz in digitalen Ökosystemen (Denis Feth)

Website operators are not the enemy either – Analyzing options for creating cookie consent notices without dark patterns (Alina Stöver, Nina Gerber, Christin Cornel, Mona Henz, Karola Marky, Verena Zimmermann, Joachim Vogt)

Exploration of a mobile design for a privacy assistant to help users in sharing content in online social networks (Lindrit Kqiku, Jakob Dieterle, Delphine Reinhardt)

PassGlobe: Ein Shoulder-Surfing resistentes Authentifizierungsverfahren für Virtual Reality Head-Mounted Displays (Tobias Länge, Philipp Matheis, Reyhan Düzgün, Peter Mayer, Melanie Volkamer)

The notion of relevance in cybersecurity: A categorization of security tools and deduction of relevance notions (Philipp Kuehn, Julian Bäumler, Marc-André Kaufhold, Marc Wendelborn, Christian Reuter)

The implementation of protective measures and communication of cybersecurity alerts in Germany – A representative survey of the population (Marc-André Kaufhold, Julian Bäumler, Christian Reuter)

Mehr Informationen zur Mensch und Computer 2022

Website zur Konferenz: https://muc2022.mensch-und-computer.de/de/

Registrierung: https://muc2022.mensch-und-computer.de/de/teilnahme/registrierung/

Die Durchführung des Workshops erfolgt in Zusammenarbeit mit dem Arbeitskreis Usable Security & Security der German UPA und dem Projekt “D’accord – Adaptive Datenschutz-Cockpits in digitalen Ökosystemen”.

This post is only visible to logged-in members. Log in now

Liebe Mitglieder der Usable-Security-Gruppe,

XING wird zum 11. Januar 2023 sämtliche XING-Gruppen und den XING-Eventmarkt einstellen. Die Begründung: XING will sich in Zukunft noch stärker auf die Unterstützung der Mitglieder bei deren beruflicher Orientierung konzentrieren. Die Gruppen unterstützen diesen neuen Fokus nicht und binden zu viele Ressourcen.

An dieser Stelle daher schon einmal herzlichen Dank an alle Mitglieder für die Beiträge und Diskussionen in den letzten Jahren! Sehr schade, dass diese Community dann im Januar wegbrechen wird. Insbesondere, da wir die Gruppe einst gegründet hatten, um unserem wichtigen Thema Usable Security (& Privacy) – nachhaltig – zu mehr Sichtbarkeit zu verhelfen.

Übrigens: Um Gruppen-Inhalte zu sichern, die einem wichtig sind, rät XING, bis bis zum 10. Januar 2023 eine persönliche Daten-Auskunft zu verlangen – oder Screenshots zu machen ;)

Viele Grüße,

Hartmut Schmitt

Warum Usable Security?

Bei der Anschaffung von Software und anderen technischen Systemen ist deren Sicherheit eines der zentralen Auswahlkriterien. Dennoch entpuppen sich viele vermeintlich sichere Systeme im späteren Gebrauch als Risikofaktor, wenn z.B. Sicherheitselemente aufgrund mangelnder Usability von den Nutzern falsch oder gar nicht bedient werden.

Software und ähnliche Systeme müssen also sowohl im privaten als auch im geschäftlichen Bereich mit Sicherheitsfunktionen und -mechanismen ausgestattet werden, die nicht nur für Security-Experten und Poweruser, sondern auch für Laien und Gelegenheitsnutzer verständlich und benutzbar sind. Die Sicherheitsmechanismen sollten in keinem Falle als Barrieren empfunden werden, die den Nutzer in seinen Tätigkeiten behindern, und auch Nichtexperten müssen die Sicherheitsmechanismen und deren Notwendigkeit zumindest grundlegend verstehen, damit sie diese annehmen und ordnungsgemäß verwenden können.

Bessere Verzahnung von Usability Engineering und Security Engineering

Wir möchten mit dieser Gruppe allen Interessierten aus der Praxis und der Wissenschaft ein gemeinsames Forum für den Gedankenaustausch rund um das Thema Usable Security geben. Hierunter verstehen wir den interdisziplinären Ansatz, sicherheitsfördernde Verfahren für Software und technische Systeme so auszugestalten, dass die Benutzer dieser Systeme bei ihren Zielen und Vorhaben unterstützt werden und dass die Ziele und Vorhaben nicht erschwert oder gar vollends verhindert werden.