Querschnittsthemen

Die Querschnittsthemen „Usability/ Usable Security“, „Kosten der Sicherheit“ und „Digitale Rechte“ betreffen alle Schwerpunktthemen E-Commerce, E-Government, E-Voting und Identitätsmanagement. Sie werden daher bei der Arbeit an den Schwerpunktthemen berücksichtigt.

 

 

Usable Security

Ansprechpersonen für dieses Thema:

Melanie Volkamer, Luigi Lo Iacono

Die Kombination Usability und Sicherheit bzw. Usable Security spielt zunehmend eine immer größere Rolle in der Absicherung verschiedener Dienste. Der Werkzeugkasten an Verfahren, Mechanismen und Techniken zur Implementierung effektiver Sicherheitssysteme für Informationssysteme ist über die Zeit angewachsen und ist reich gefüllt. Kaum eine Komponente eines Informationssystems lässt heute Sicherheitsfunktionen vermissen. Dennoch kommt es noch häufig zu sicherheitsrelevanten Vorkommnissen. Die Ursache hierfür liegt dabei immer mehr in der unabsichtlichen oder absichtlichen Fehlbedienung von Sicherheitsmechanismen durch den Benutzer. Die Gründe dafür sind vielseitig und reichen vom Nichtwissen über das Vorhandensein von Sicherheitsmechanismen und deren Bedienung bis hin zur bewussten Umgehung zur Erleichterung der eigentlichen Aufgaben bzw. Ziele des Benutzers. Neben bewusstseinsschaffenden Maßnahmen muss folglich die Bedienbarkeit von Sicherheitsfunktionen auf den Prüfstand gestellt werden, um effektive Sicherheitssysteme praktisch umsetzen zu können.

Auch für Sicherheitskomponenten muss das Usability-Prinzip "Don't make me think" gelten. Die Fachgruppe ECOM nimmt sich Usability-Fragestellungen in Bezug auf Sicherheitsmechanismen an und fokussiert dabei auf die Anwendungsgebiete E-Commerce, E-Voting und soziale Netze sowie E-Government.

 

Aktivitäten:

Die Fachgruppe beteiligt sich an den STE2PS-Aktivitäten zu den Themen Science, Teaching, and Engineering for Socio-Technical Experiences of Privacy and Security.

ECOM organisiert in Kooperation mit der TU Darmstadt den EIT/ICT-Workshop zum Thema Usable Security und Privacy. Dieser findet am 10. März 2011 in Darmstadt statt. Weitere Informationen finden Sie hier.

 

Kosten von Sicherheit

Ansprechpersonen für dieses Thema:

Günter Müller

Ein weiteres Schwerpunktthema  der Fachgruppe bildet die Betrachtung der Kosten von Sicherheit. Dieser Aspekt stellt in heutigen E-Commerce-Systemen einen zentralen Entscheidungsfaktor für – bzw. gegen – den Einsatz sicherheitstechnischer Maßnahmen dar, dessen Analyse und Gewichtung in diesem Forschungsgebiet Rechnung getragen werden soll. Neben den klassischen Fragestellungen des Sicherheits- und Risikomanagements rücken hierbei insbesondere Aspekte der Performance von Sicherheitstechniken in den Vordergrund, etwa in Bezug auf Firewall-Systeme oder kryptographische Absicherungen im elektronischen Datenverkehr.

 

Digitale Rechte

Ansprechperson für dieses Thema:

Rüdiger Grimm

Digitale Rechte umfasst beides, die Rechte an digitalen Gütern (wie man es in der Regel versteht) und – allgemeiner – die Rechte an allen Gütern und Dienstleistungen. Insofern betrifft diese Aufgabe alle Anwendungsthemen. Die Fachgruppe engagiert sich innerhalb des offenen ODRL-Workshops für die Entwicklung der Rechtesprache ODRL. Sie engagiert sich ebenfalls für die technische, ökonomische und juristische Entwicklung des Umgangs mit digitalen Gütern, indem sie den IFIP-Workshop „Virtual Goods“ fördert und inhaltlich begleitet.