Usable Security by Design

Zertifikat und Computer

Call for Papers – 9. Usable Security und Privacy Workshop

Mensch und Computer 2023 / 3.-6. September 2023, OST Ostschweizer Fachhochschule Campus Rapperswil (SG) am Zürichsee, Schweiz

Bereits zum neunten Mal wird auf der diesjährigen Mensch und Computer der Usable Security und Privacy Workshop stattfinden. Expert*innen aus Wissenschaft und Praxis werden sich hier zum Thema benutzerfreundliche Technologien zur Gewährleistung der Informationssicherheit und Privatheit austauschen können. Zugleich wird durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet.

Interessent*innen können Forschungs- und Entwicklungsarbeiten – auch in noch frühen Stadien – in deutscher oder englischer Sprache bis zum 12.06.2023 einreichen. Die akzeptierten Beiträge werden in Vorträgen vorgestellt und mit dem gesamten Auditorium diskutiert. Zudem wird wie in den vergangenen Jahren angeboten, die schriftlichen Einreichungen zu publizieren. Neben diesen Publikationen können auch interaktive Beiträge eingereicht werden. Für diese Beitragsart ist eine kurze Beschreibung des Themas und des geplanten Formats ausreichend.

Mehr Informationen: Call for Papers – 9. Usable Security und Privacy Workshop

Der Workshop wird ausgerichtet in Zusammenarbeit mit dem GI Fachbereich Mensch-Computer-Interaktion (MCI), dem ITG-Fachbereich Dienste und Anwendungen, dem Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE und dem Projekt „D’accord – Adaptive Datenschutz-Cockpits in digitalen Ökosystemen“.

Call for Papers: 8. Usable Security und Privacy Workshop

Mensch und Computer 2022 / 4.-7. September 2022, Darmstadt

Bereits zum achten Mal wird auf der diesjährigen Mensch und Computer der Workshop „Usable Security und Privacy“ stattfinden. Expert*innen aus Wissenschaft und Praxis werden sich hier zum Thema benutzerfreundliche Technologien zur Gewährleistung der Informationssicherheit und Privatheit austauschen können. Zugleich wird durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet.

Interessent*innen können Forschungs- und Entwicklungsarbeiten – auch in noch frühen Stadien – in deutscher oder englischer Sprache bis zum 03.06.2022 einreichen. Die akzeptierten Beiträge werden in Vorträgen vorgestellt und mit dem Auditorium diskutiert. Zudem wird wie in den vergangenen Jahren angeboten, die schriftlichen Einreichungen zu publizieren. Neben diesen Publikationen können auch interaktive Beiträge eingereicht werden. Für diese Beitragsart ist eine kurze Beschreibung des Themas und des geplanten Formats ausreichend.

Mehr Informationen:
Call for Papers – 8. Usable Security und Privacy Workshop

Der Workshop wird ausgerichtet in Zusammenarbeit mit dem Arbeitskreis Usable Security & Privacy der German UPA, der GI Fachgruppe UseSafeSec, dem ITG-Fachbereich Dienste und Anwendungen und dem Projekt „D’accord – Adaptive Datenschutz-Cockpits in digitalen Ökosystemen“.

Call for Papers: 7. Usable Security und Privacy Workshop

Mensch und Computer 2021 / 5.-8. September 2021, Ingolstadt

Bereits zum siebten Mal wird auf der diesjährigen Mensch und Computer der Usable Security und Privacy Workshop stattfinden. Expert*innen aus Wissenschaft und Praxis werden sich hier zum Thema benutzerfreundliche Technologien zur Gewährleistung der Informationssicherheit und Privatheit austauschen können. Zugleich wird durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet.

Interessent*innen können Forschungs- und Entwicklungsarbeiten – auch in noch frühen Stadien – in deutscher oder englischer Sprache bis zum 04.06.2021 einreichen. Die akzeptierten Beiträge (sechs bis acht Seiten) werden in Vorträgen vorgestellt und mit dem gesamten Auditorium diskutiert. Zudem soll wie in den vergangenen Jahren angeboten werden, die schriftlichen Einreichungen zu publizieren. Neben diesen Publikationen können auch interaktive Beiträge eingereicht werden. Für diese Beitragsart ist eine kurze Beschreibung des Themas und des geplanten Formats ausreichend.

Mehr Informationen:
Call for Papers – 7. Usable Security und Privacy Workshop

Der Workshop wird ausgerichtet in Zusammenarbeit mit dem Arbeitskreis Usable Security & Privacy der German UPA, dem GI Fachbereich Mensch-Computer-Interaktion (MCI), dem ITG-Fachbereich Dienste und Anwendungen und dem Projekt „TrUSD – Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen“.

Call for Papers: 6. Usable Security und Privacy Workshop

Mensch und Computer 2020, 6.-9. September in Magdeburg

Bereits zum sechsten Mal wird auf der diesjährigen Mensch und Computer der Usable Security und Privacy Workshop stattfinden. Expert*innen aus Wissenschaft und Praxis werden sich hier zum Thema benutzerfreundliche Technologien zur Gewährleistung der Informationssicherheit und Privatheit austauschen können. Zugleich wird durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet.

Interessent*innen können Forschungs- und Entwicklungsarbeiten – auch in noch frühen Stadien – in deutscher oder englischer Sprache bis zum 05.06.2020 einreichen. Die angenommenen Beiträge (sechs bis acht Seiten) werden in Vorträgen vorgestellt und mit dem gesamten Auditorium diskutiert. Zudem soll wie in den vergangenen Jahren angeboten werden, die schriftlichen Einreichungen zu publizieren. Neben diesen Publikationen können erstmals auch interaktive Beiträge eingereicht werden.

Mehr Informationen:
Call for Papers – 6. Usable Security und Privacy Workshop

5. Usable Security und Privacy Workshop

Mensch und Computer 2019 – Universität Hamburg
Sonntag, 08.09.2019: 9:00 – 17:30 / Ost Seminarraum 122
Organisation: Luigi Lo Iacono, Hartmut Schmitt, Svenja Polst, Andreas Heinemann

In Fortführung der erfolgreichen Usable-Security-und-Privacy-Workshops der vergangenen vier Jahre werden in einem fünften ganztätigen wissenschaftlichen Workshop auf der Mensch und Computer 2019 fünf aktuelle Arbeiten auf dem Gebiet Usable Security und Privacy in Kurzpräsentationen vorgestellt und diskutiert. Das Themenspektrum umfasst Beiträge aus Forschung und Praxis, die neue Ansätze, aber auch praxisrelevante Lösungen zur nutzerzentrierten Entwicklung und Ausgestaltung von digitalen Schutzmechanismen thematisieren. Mit dem Workshop wird ein etabliertes Forum fortgeführt und weiterentwickelt, in dem sich Experten aus unterschiedlichen Domänen, z. B. dem Usability- und Security-Engineering, transdisziplinär austauschen können.

Angenommene Beiträge:

  • Mitigating Cryptographic Mistakes by Design (Maximilian Blochberger, Tom Petersen, Hannes Federrath)
  • Eigenschaften optimierter API-Dokumentationen im Entwicklungsprozess sicherer Software (Rolf Huesmann, Alexander Zeier, Andreas Heinemann)
  • Using hash visualization for real-time user-governed password validation (Julian Fietkau, Mandy Balthasar)
  • Usable Specification of Security and Privacy Demands: Matching User Types to Specification Paradigms (Manuel Rudolph, Svenja Polst, Denis Feth)
  • Ein Kampf gegen Windmühlen: Qualitative Studie über Informatikabsolvent_innen und ihre Datenprivatheit (Gina Maria Schmidbauer-Wolf, Franziska Herbert, Christian Reuter)

Vollständiges Programm als Download: MuC19-USP-WS__Programm_190908_final

Mehr Informationen zum Workshop:
https://das.th-koeln.de/workshops/usp-muc-2019/
http://muc2019.mensch-und-computer.de/mci-workshops/#MCI-WS08

Mehr Informationen zur Mensch und Computer 2019:
http://muc2019.mensch-und-computer.de/


Weitere Programmempfehlungen zur Mensch und Computer 2019:

Usability trifft DSGVO – Wie gehe ich mit sensiblen Daten um?

(Workshop des Arbeitskreises Usable Security & Privacy der German UPA)
Dienstag, 10.09.2019: 14:00-15:30 Uhr, West Seminarraum 120
Spätestens mit der EU-Datenschutzgrundverordnung (DSGVO) ist das Thema Datenschutz im Berufsalltag vieler Usability Professionals angelangt. Es müssen praktikable und benutzerfreundliche Lösungen gefunden werden, um rechtskonform mit Kundenidentitäten oder mit Einwilligungen zur Verarbeitung personenbezogener Daten umzugehen.
mehr Informationen unter: http://muc2019.mensch-und-computer.de/up-workshops/

6. Workshop Mensch-Maschine-Interaktion in sicherheitskritischen Systemen

Montag, 09.09.2019: 9:00 – 17:30 / Ost Hörsaal 221
Im Zentrum dieses Workshops stehen Erkenntnisse zur Mensch-Computer-Interaktion in sicherheitskritischen Anwendungsgebieten. Da in solchen Feldern – etwa Katastrophenmanagement, Verkehr, Produktion oder Medizin – immer häufiger MCI stattfindet, sind viele wissenschaftliche Gebiete, unter anderem die Informatik, zunehmend gefragt. Die Herausforderung besteht darin, bestehende Ansätze und Methoden zu diskutie-ren, anzupassen und innovative Lösungsansätze zu entwickeln.
mit anschließender Fachgruppensitzung (u. a. zum Thema Synergien zwischen (a) GI und UPA, (b) Usable Safety und Usable Security)
Mehr Informationen: https://peasec.de/2019/muc19/

Call for Papers – 5. Usable Security und Privacy Workshop

Unser Leben hat sich durch die fortschreitende Entwicklung von Informations- und Kommunikationstechnologien entscheidend verändert. Kaum ein Produkt, eine Dienstleistung oder eine private wie berufliche Aktivität bleibt von der digitalen Transformation ausgenommen. Das hieraus hervorgegangene digitale Leben stellt viele neue und herausfordernde Anforderungen. Dem adäquaten Schutz digitaler Güter und Informationen kommt dabei ein besonders hoher Stellenwert zu. Dies liegt unter anderem an den erheblichen Erfassungs-, Kommunikations-, Verarbeitungs-, und Speicherkapazitäten digitaler Systeme, die immense Menge an Daten verwalten können. Das Verschwinden von Systemgrenzen durch die ubiquitäre Vernetzung über das Internet bzw. im Internet of Things verstärkt diese Kapazitäten zudem. Die Verfügbarkeit der Daten weckt nicht zuletzt Begehrlichkeiten, etwa zweckentkoppelte Verwertungen, die sowohl durch kommerzielle als auch kriminelle Beweggründe motiviert sein können.

Kritisch ist diese Verwendung von Daten gegen den Willen von Nutzern vor allem, wenn es sich dabei um personenbeziehbare Daten der Nutzer eines Systems handelt. Auf diese Weise kann die Privatsphäre der Nutzer massiv verletzt werden als auch finanzieller Schaden verursacht werden. Das Risiko der zweckfremden Verwendung kann durch den Einsatz von digitalen Sicherheitslösungen und privatheitsfördernden Technologien minimiert werden.

Digitale Mechanismen zum Schutz sensibler Daten sind allerdings nur dann effektiv, wenn sie von den Anwendern möglichst intuitiv verstanden und mit geringem Aufwand richtig eingesetzt werden können. Ein klassisches Beispiel für unzureichende Sicherheitslösungen sind die auch im Jahr 2019 noch fehlende Möglichkeit der leicht zugänglichen vertraulichen Ende-zu-Ende-E-Mail-Kommunikation für den Anwender.

Auch viele Lösungen zum Schutz der Privatsphäre erreichen geltende Usability-Standards nicht. Zum Beispiel erfordern Sprachassistenten, wie Amazons Alexa, den Wechsel zu einem anderen Interface, um Privatsphäreeinstellungen vornehmen zu können. Somit wird Nutzern mit geringem technischen Verständnis oder eingeschränkten Sehfähigkeiten der Zugang dazu erschwert.

Die Usability von sicherheits- bzw. privatheitsfördernden Verfahren ist somit eine Schlüsseleigenschaft, die die individuellen Anforderungen aller beteiligter Benutzergruppen sowohl in Entwicklungsprozessen als auch im produktiven Einsatz berücksichtigen muss. Usable Security bezeichnet den inter- und transdisziplinären Ansatz, sicherheitsfördernde Verfahren für digitale Produkte und Dienstleistungen so auszugestalten, dass Benutzer bei ihren sicherheitsrelevanten Zielen und Vorhaben bestmöglich unterstützt werden. Hierdurch werden z. B. auch Laien und technikferne Anwender in die Lage versetzt, Sicherheitselemente und deren Notwendigkeit zumindest grundlegend zu verstehen und die Elemente in der dafür vorgesehenen Weise zu verwenden. Usable Privacy verfolgt äquivalente Ziele, fokussiert dabei auf Technologien zur Förderung der Privatheit in digitalen Systemen und Plattformen.

Ziel des 5. Usable Security und Privacy Workshops ist es, das etablierte Forum zu festigen und weiterzuentwickeln, in dem sich Experten aus Wissenschaft und Praxis zum Thema benutzerfreundlicher Technologien zur Gewährleistung der Informationssicherheit und Privatheit austauschen können. Zugleich soll durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet werden.
Einreichung von Beiträgen

Interessenten können Forschungs- und Entwicklungsarbeiten bis spätestens 07.06.2019 einreichen. Mögliche Themen für wissenschaftliche oder praxisorientierte Beiträge des Workshops sind:

  • neue Vorgehensweisen oder Werkzeuge
  • gestalterische Studien, z. B. UI-Gestaltung, Persuasive Design
  • Berichte praktischer Umsetzung (erfolgreiche sowie fehlgeschlagene Beispiele)
  • Systemdemonstrationen
  • praxiserprobte Methoden, Best Practices
  • kritische Reflexionen (Herausforderungen, Fallstricke)
  • Replikationsstudien
  • theoretische/zukunftsweisende Arbeiten
  • laufende Forschungs- und Entwicklungsprojekte
  • Betrachtungen besonderer Benutzergruppen (z. B. Kinder, Senioren, Arbeitnehmer, Softwareentwickler, Administratoren)

Die Beiträge sollten in deutscher oder englischer Sprache und bislang unveröffentlicht sein, einen Umfang von sechs bis acht Seiten haben und den Autorenrichtlinien der Mensch und Computer 2019 entsprechen. Die Einreichung erfolgt anonymisiert per E-Mail an luigi.lo_iacono@th-koeln.de. Alle eingereichten Beiträge werden durch die Mitglieder des Programmkomitees in einem Double-Blind-Peer-Review-Verfahren begutachtet. Jede Einreichung wird von drei Gutachtern bewertet. Auswahlkriterien für die Annahme sind die Relevanz, Originalität und wissenschaftliche Qualität des Beitrags, eine klare Beschreibung des Lösungsansatzes und ein überzeugender Beleg für dessen Nützlichkeit.
Sämtliche angenommenen Beiträge werden in Vorträgen vorgestellt. Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security und Privacy.

Programmkomitee:

  • Yasemin Acar (Leibniz Universität Hannover, DE)
  • Florian Alt (Universität der Bundeswehr München, DE)
  • Mandy Balthasar (Universität der Bundeswehr München, DE)
  • Jens Bender (BSI, DE)
  • Zinaida Benenson (FAU Erlangen-Nürnberg, DE)
  • Alexander De Luca (Google, CH)
  • Markus Dürmuth (Ruhr-Universität Bochum, DE)
  • Denis Feth (Fraunhofer IESE, DE)
  • Nina Gerber (KIT, DE)
  • Peter Gorski (TH Köln, DE)
  • Marit Hansen (ULD Schleswig-Holstein, DE)
  • Tobias Hirsch (TU Berlin, DE)
  • Timo Jakobi (Universität Siegen, DE)
  • Sebastian Möller (TU Berlin und DFKI Berlin, DE)
  • Günter Müller (Universität Freiburg, DE)
  • Delphine Reinhardt (Universität Göttingen, DE)
  • Emanuel von Zezschwitz (Universität Bonn & Fraunhofer FKIE, DE)

Termine:

  • 07.06.2019 Einreichungsfrist für Workshopbeiträge
  • 21.06.2019 Annahmebenachrichtigung
  • 05.07.2019 Einreichungsfrist der Endfassungen beim Organisationsteam
  • 08.09.2019 Ausrichtung des Workshops (Mensch und Computer 2019, Hamburg)

Organisation und Durchführung:

  • Luigi Lo Iacono (Technische Hochschule Köln, luigi.lo_iacono@th-koeln.de)
  • Hartmut Schmitt (HK Business Solutions GmbH, hartmut.schmitt@hk-bs.de)
  • Svenja Polst (Fraunhofer IESE, svenja.polst@iese.fraunhofer.de)
  • Andreas Heinemann (Hochschule Darmstadt, andreas.heinemann@h-da.de)

In Zusammenarbeit mit der Fachgruppe E-Commerce und E-Government (FG ECOM) der Gesellschaft für Informatik, dem Arbeitskreis Usable Security & Security der German UPA und dem Projekt „TrUSD – Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen“.

Quelle: https://das.th-koeln.de/workshops/usp-muc-2019/

4. Usable Security und Privacy Workshop

In Fortführung zu den drei erfolgreichen „Usable Security und Privacy“ Workshops der letzten drei Jahre, werden in einem vierten ganztätigen wissenschaftlichen Workshop auf der diesjährigen Mensch und Computer fünf Arbeiten auf dem Gebiet Usable Security and Privacy vorgestellt und diskutiert. Mit dem Workshop soll das etablierte Forum weiterentwickelt werden, in dem sich Experten aus unterschiedlichen Domänen, z. B. dem Usability-Engineering und Security-Engineering, transdisziplinär austauschen können.

Der Workshop wird von den Organisatoren als klassischer wissenschaftlicher Workshop ausgestaltet. Die Beiträge werden im Poster- und Workshopband der Mensch und Computer 2018 veröffentlicht.

Programm als Download: Programm_180902

Mehr Informationen und Anmeldung zur Konferenz: http://muc2018.mensch-und-computer.de/

Call for Papers: 4. Usable Security und Privacy Workshop (Mensch und Computer 2018)

4. Usable Security und Privacy Workshop
Mensch und Computer 2018 (Dresden, 2.–5. September 2018)

Einreichungsfrist: 13.06.2018

In einer digitalen Gesellschaft interagieren Menschen in nahezu allen Bereichen ihres Lebens mit Computern. Technologie entwickelt sich dabei zu einem allgegenwärtigen Gestaltungswerkzeug unseres privaten und beruflichen Lebens. Eine zwingende Voraussetzung für das Gelingen dieses Lebensentwurfs ist das Vertrauen sowohl in die Kontrollierbarkeit der Systeme als auch in die Sicherheit von privaten Endanwendern und Unternehmen. Daraus ergibt sich ein Bedarf an innovativen Sicherheitslösungen zum Schutz sensibler Daten in digitalen Produkten und Dienstleistungen. Schutzmechanismen kommen allerdings nur dann effektiv zum Tragen, wenn sie von den Anwendern möglichst intuitiv verstanden und richtig eingesetzt werden können. Die Gebrauchstauglichkeit ist aus diesem Grund eine Schlüsseleigenschaft, die die individuellen Anforderungen aller beteiligten Benutzergruppen sowohl in Entwicklungsprozessen als auch im produktiven Einsatz berücksichtigen muss.

Ziel des 4. Usable Security und Privacy Workshops ist es, ein Forum zu etablieren, in dem sich Experten aus Wissenschaft und Praxis zum Thema benutzerfreundliche Informationssicherheit austauschen können. Zugleich soll durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet werden. Der Workshop wird als ganztägige Veranstaltung im Rahmen der Fachtagung Mensch und Computer 2018 (2.–5. September 2018 in Dresden) durchgeführt. Sämtliche angenommenen Beiträge werden in Vorträgen vorgestellt. Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security.

Mehr Informationen zum Call for Papers:
http://testusecured2.local/wp-content/uploads/2018/04/Usable-Security-and-Privacy_CfP-WS-MuC-2018.pdf

„IT-Sicherheit und Recht“: Mittelstand-Digital-Themenheft mit Praxisbeispiel aus USecureD

Die Digitalisierung bietet nicht nur Chancen – sie stellt auch neue Anforderungen an Sicherheitslösungen und rechtskonforme Prozesse. Nur wenn gewährleistet ist, dass digitale Prozesse zuverlässig funktionieren und Daten geschützt sind, können Betriebe erfolgreich sein.

Mit dem Themenheft „IT-Sicherheit und Recht“ zeigt Mittelstand-Digital, wie dies gelingen kann. Unter anderem wird in dem Beitrag „Sicherheit muss einfach sein“ aufgezeigt, dass gute Softwaregestaltung dazu beitragen kann, dass Anwendungen sicher und effektiv benutzt werden.

Das Themenheft „IT-Sicherheit und Recht“ steht im Wissenspool von Mittelstand-Digital kostenlos als Download zur Verfügung: IT-Sicherheit und Recht

Schlussbericht des Vorhabens „USecureD – Usable Security by Design“

Autoren: Hartmut Schmitt, HK Business Solutions, Prof. Dr.-Ing. Luigi Lo Iacono, Technische Hochschule Köln

Im Projekt „USecureD – Usable Security by Design“ wurden Methoden und Werkzeuge entwickelt, die Softwarearchitekten und -programmierer bei der Entwicklung von betrieblichen Anwendungen mit dem Qualitätsmerkmal Usable Security (benutzerfreundliche Informationssicherheit) unterstützen. Das Projekt stellt zudem Werkzeuge bereit, die es Anwendern ermöglichen, bei der Auswahl betrieblicher Software verstärkt auf das Qualitätsmerkmal Usable Security zu achten.

USecureD ist Teil der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“, die im Rahmen des Förderschwerpunkts „Mittelstand-Digital – Strategien zur digitalen Transformation der Unternehmensprozesse“ vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird. Das USecureD-Konsortium bestand aus den Partnern HK Business Solutions GmbH und Technische Hochschule Köln. Der Bericht stellt die Ziele, den Ablauf, die Ergebnisse und die zukünftige Verwertung der Resultate des Projekts vor.

Der USecureD-Schlussbericht als Download: 01MU14002 USecureD Schlussbericht