von Peter Leo Gorski, Luigi Lo Iacono und Hartmut Schmitt
erschienen in Entwickler Magazin November/Dezember 6.2015, S. 62-68
Security Engineering
Usable Security und Privacy by Design
Teil 1: Benutzerzentrierte Entwicklung von Sicherheitsfunktionen
Der Begriff „Usable Security and Privacy by Design“ bezeichnet Methoden und Verfahrensweisen in der Entwicklung von Software und technischen Produkten, bei denen der Benutzer im Mittelpunkt der Entwicklung von Sicherheits- bzw. Datenschutzkomponenten steht. „Benutzer“ meint in diesem Zusammenhang nicht nur den Anwender der Software, sondern auch deren Entwickler. Letzterem kommt dabei eine besondere Bedeutung zu. Denn die komplexen Sicherheits- und Datenschutzsachverhalte müssen in verständlicher Art und Weise in Methoden, Werkzeugen, APIs, Bibliotheken und Frameworks integriert sein, damit nicht funktionale Anforderungen wie Sicherheit korrekt umgesetzt werden können – korrekt im Sinne der effektiven Implementierung der Sicherheitsmechanismen, aber auch der Benutzbarkeit durch den Zielanwender. Der erste Teil einer Artikelserie zum Thema „Usable Security“ dient als Einführung in die Thematik. Er soll insbesondere für Softwareentwickler einen Überblick bieten und für die Probleme bei der Entwicklung gebrauchstauglicher Sicherheitsfunktionen sensibilisieren.
Mehr Informationen: Entwickler Magazins – Ausgabe 6.2015