InUse - Benutzerunterstützung zur Bewertung der Vertrauenswürdigkeit von Webseiten und Webshops

Die Bandbreite der im Internet auf Webseiten angebotenen Dienste steigt beständig und damit einhergehend auch die Bedrohungen für die Nutzer von Online-Banking, Online-Shopping oder Sozialen Netzwerken. Technische Sicherheitsmechanismen, wie verschlüsselte Verbindungen (HTTPS) mit der verbundenen Überprüfung des Webservers (PKI), haben sich als unzulänglich erwiesen, den Bedrohungen angemessen zu begegnen. Die Mechanismen benötigen die Unterstützung des Anwenders, nicht nur wenn auf ungewöhnliche Situationen reagiert werden muss ("ungültiges Zertifikat"), sondern auch weil Menschen bereit sind, je nach Situation unterschiedlich hohe Risiken einzugehen. Aktuell ist für eine angemessene Interaktion mit den Sicherheitsmechanismen allerdings ein hohes Maß an Sicherheitsbewusstsein und Expertise notwendig, so dass die Mechanismen mit ihren Warnungen mehr als zu umgehende Störung denn als Unterstützung wahrgenommen werden. Es fehlt eine umfassende Einbindung der Mechanismen in das "Ökosystem Web", das Anwender genauso einschließt wie die Dienstbetreiber und die technischen Mechanismen.

InUse begegnet diesen Herausforderungen mit einem multidisziplinären Forschungsansatz: Die Expertise der Projektpartner im Bereich benutzbare Sicherheit (TU Darmstadt), Rechtswissenschaft (Universität Kassel), IT-Auditierung (usd) und digitaler Identität (Kobil) ermöglicht eine umfassende Herangehensweise an die Verringerung der Bedrohung: Auf der einen Seite soll die Unterstützung für die Anwender präzisiert und die Kommunikation durch höhere Verständlichkeit effektiver werden. Gleichzeitig werden rechtliche und organisatorische Aspekte von den entwickelten Sicherheitsmaßnahmen und -mechanismen betrachtet, wie dem Schutze der Privatsphäre und der Überprüfung von Webseiten zur Vergabe von Prüfsiegeln.

Projektbeirat

Um die vielfältigen Perspektiven auf die Ziele des Projektes angemessen einzubeziehen, wurde zur Begleitung des Forschungsprojektes ein Beirat gebildet. Aufgabe des Beirats ist die Beratung der Verbundpartner sowie die Klärung kritischer Fragen. Der Beirat wird einmal jährlich über den Projektfortschritt informiert. 

Der Projektbeirat umfasst 13 Mitglieder, die sowohl die Perspektive der Anwender (Verbraucher, Unternehmen) und Institutionen (Landesdatenschutzbeauftragte, BSI), als auch die der Forschung abdecken:
• Stephan Sanders, Bundesanstalt für Landwirtschaft und Ernährung (BLE)
• Viko Schoenmann, Bundesanstalt für Landwirtschaft und Ernährung (BLE)
• Dr. Carsten Hayungs, Bundesministerium der Justiz und für Verbraucherschutz (BMJV)
• Marit Hansen, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
• Dr. Stefan Brink, Leiter Privater Datenschutz beim Landesbeauftragten für den Datenschutz                          Rheinland-Pfalz
• Anja Hartmann und Isabel Münch, Bundesamt für Sicherheit in der Informationstechnik (BSI) 
• Lena-Sophie Müller, Initiative D21
• Matthias Kammer, Direktor des Deutsches Institut für Vertrauen und Sicherheit im Internet (DIVSI)

• Prof. Angela Sasse, University College London (UCL) 
• Prof. Günter Müller, Uni Freiburg 
• Prof. Martin Schmidt-Kessel, Uni Bayreuth 
• Prof. Thomas Wilmer, Hochschule Darmstadt 
• Dr. Alexander De Luca, LMU, München 

Links zu Praxis-Projekten

PassSec+: Firefox-Erweiterung, die vor ungeschützer Passwort-Übertragung warnt.

Links zu den Teilprojekten der Partner

Veröffentlichungen

Bartsch S., Boos C., Dyck D., Schwarz C., Theuerling H., Henhapl B., Volkamer M.: Unterstützung für ein risikobewusstes Verhalten im Internet, In: Vielfalt der Informatik, February 2014, p. 168-171.

Canova, G., Volkamer, M., and Weiler, S.: Poster: Password Entering and Transmission Security, In: 21st ACM Conference on Computer and Communications Security, November 2014.

Bartsch, S., Boos, C., Canova, G., Dyck, D., Henhapl, B., Schultheis, M., and Volkamer, M.: Interdisziplinäres Bewertungskonzept für Risiken auf Webseiten, In: Workshop RiskKom der GI-FGn SECMGT & ECOM auf der Informatik 2014, 2014.

Bartsch, S., Boos, C., and Volkamer, M.: Rechtliche und technische Nutzerunterstützung bei der Button-Lösung, Ein Lösungsvorschlag zur Erkennbarkeit von Kostenfallen als dem immer noch ungelösten Kernproblem, In: Computer und Recht (CR), 30. Jg. (2014), Heft 2, 119-127.

Boos, C.: Nutzerunterstützung durch automatisierte Auswertung einzelner standardisierter Vertragsbedingungen, AGB: Was habe ich verpasst?, Verbraucher und Recht (VuR), 29. Jg. (2014), Heft 2, 47-52.

Dyck, D., Schwarz, M., and Theuerling, H.: Einfluss des Signalwortes auf wahrgenommenes Risiko, Schwere der Folgen und Eintrittswahrscheinlichkeit. GfA Frühjahrskongress 2014.

Kolb, N., Bartsch, B., Volkamer, M., and Vogt, J.: Capturing Attention for Warnings about Insecure Password Fields - Systematic Development of a Passive Security Intervention, In: 16th International Conference on Human-Computer Interaction (HCII 2014), Springer, 2014.

Boos, C., Kroschwald, S., and Wicker, M.: Datenschutz bei Cloud Computing zwischen TKG, TMG und BDSG – Datenkategorien bei der Nutzung von Cloud-Diensten, Zeitschrift für Datenschutz (ZD), 3. Jg. (2013), Heft 5, 205 – 210.

Bartsch, S., and Volkamer, M.: Effectively Communicate Risks for Diverse Users: A Mental-Models Approach for Individualized Security Interventions, In: RiskKom-Workshop, INFORMATIK 2013, p. 1971-1984, Gesellschaft für Informatik, September 2013.

Volkamer, M., Bartsch, S., and Kauer, M.: Contextualized Security Interventions in Password Transmission Scenarios, In: Plymouth University: European Information Security Multi-Conference (EISMC 2013), p. 12-22, 2013.

Bartsch, S., Volkamer, M., Theuerling, H., and Karayumak, F.: Contextualized Web Warnings, and How They Cause Distrust, In: Trust and Trustworthy Computing (TRUST 2013), p. 205-222, Springer, 2013.

Bartsch, S., and Volkamer, M.: Towards the Systematic Development of Contextualized Security Interventions, In: Designing Interactive Security Systems (DISS), BCS HCI 2012, 2012.

Partner des Projekts

Projektförderung

A A A | Drucken Print | Impressum Impressum | Sitemap Sitemap | Suche Search | Kontakt Contact | Website Analysis: More Information
zum Seitenanfangzum Seitenanfang