Drei Promotionen in der Forschungsgruppe Usable Security and Privacy

3 Februar 2023

Zum Jahresende haben zwei Doktorandinnen und ein Doktorand in der Forschungsgruppe von Prof. Dr. Alt ihre Promotion erfolgreich abgeschlossen. Herzlichen Glückwunsch vom gesamten Forschungsinstitut CODE!

 

Virtuelle Realitäten als neuer Ansatz für menschzentrierte Forschung

Dr. Sheikh Radiah Rahim Rivu untersucht in ihrer Forschung, wie Virtuelle Realitäten (VR) als neuartige Forschungsmethodik eingesetzt werden können. Durch VR können können Situationen untersucht werden, in welchen Menschen in der realen Welt Risiken ausgesetzt wären (z. B. Benutzungsschnittstellen für Fahrzeuge) sowie solche, die in der realen Welt schwierig zu beobachten sind. Kernidee des Dissertationsvorhabens war es, die Forschung bei Personen zu Hause statt in Laborumgebungen durchzuführen. Dies ist nun möglich, da immer mehr über ein privates VR-Headset verfügen, welches primär für Unterhaltungszwecke eingesetzt wird. Hierfür untersucht Radiah Rivu die Herausforderungen bei der Erstellung von Forschungsprototypen sowie bei der Durchführung von empirischen Studien in der Heimumgebung der Nutzerinnen und Nutzer. Dabei ergeben sich konkrete Fragestellungen, wie VR-Umgebungen zu entwickeln sind, wie potentielle Studienteilnehmerinnen und -teilnehmer gefunden und die Forschungsprototypen an sie verteilt werden können, und welche Herausforderungen bei der Datenerhebung bestehen.

Als Hauptbeitrag liefert die Dissertation ein Framework, das die wichtigsten Ansätze zur Durchführung von VR-Studien beschreibt sowie Stärken und Schwächen zwischen den unterschiedlichen Ansätzen aufzeigt. Zugleich werden Richtlinien für die erfolgreiche Durchführung von sogenannten Out-of-the-Lab Studien entwickelt.

 

Benutzbare Anwendungen für Kryptowährungen

Dr. Michael Fröhlich erforschte in seiner Promotion, wie die Benutzbarkeit von Schnittstellen für Kryptowährungen verbessert werden kann. Kryptowährungen haben trotz des technologischen Fortschritts den Ruf erworben, schwer zugänglich und mitunter schwierig in der Handhabung zu sein. Doch was genau sind die Aspekte, die die Nutzung erschweren? Wie verwalten Menschen ihre Kryptowährungen in der Praxis? Welche Herausforderungen müssen sie dabei bewältigen? Und wie kann die Mensch-Maschine-Interaktion helfen, diese Herausforderungen zu meistern? In mehreren Studien geht diese Dissertation diesen Fragen nach und untersucht sie durch drei verschiedene Perspektiven:

  1. Kryptowährungen in der Mensch-Computer-Interaktion: Eine systematische Literaturanalyse dient als Grundlage, um Wege für zukünftige Forschung zu identifizieren. Die Ergebnisse zeigen, dass sich die bestehende Forschung überwiegend auf Bitcoin und Ethereum konzentriert hat, während neue Kryptowährungen weitgehend ignoriert wurden.
  2. Verständnis des Nutzungsverhaltens: Durch die Erforschung der gängigen Praktiken der Nutzerinnen und Nutzer zeigt sich, dass viele Herausforderungen ihren Ursprung nicht in den technischen Aspekten der Blockchain-Technologie haben, sondern durch Verbesserung der Interaktion adressiert werden können.
  3. Benutzungsfreundlichkeit von Anwendungen: Durch die Evaluierung verschiedener Ansätze zur Unterstützung der Entwicklung von Kryptowährungsanwendungen werden Erkenntnisse der empirischen Arbeit in Software-Artefakten umgesetzt. Die Ergebnisse zeigen, dass Onboarding in mobilen Apps die Benutzungsfreundlichkeit für Erstnutzende verbessern kann, dass Lernkonzepte die nächste Generation von Entwicklerinnen und Entwicklern bei der Erstellung nützlicherer Anwendungen unterstützen kann und dass Systeme für schnelles Interface-Prototyping die Entwicklung beschleunigen können.

Promotion_Froehlich_1200x675.jpg

Dr. Michael Fröhlich erforschte in seiner Promotion, wie die Benutzbarkeit von Schnittstellen für Kryptowährungen verbessert werden kann. (Foto: FI CODE)

 

Benutzbare Sicherheit in Smart Homes

Dr. Sarah Prange beschäftigte sich in ihrer Promotion mit der Frage, wie Personen beim sicheren Umgang mit Geräten und Daten in intelligenten Heimumgebungen unterstützt werden können. Ein „intelligentes Heim” verspricht viele Vorteile und nützliche Funktionen. Um diese zu erfüllen, sind die Geräte mit diversen Sensoren ausgestattet – sie können also in unserem Zuhause sensitive Daten sammeln, speichern und verarbeiten. Gleichzeitig bieten intelligente Geräte aber auch eine Angriffsfläche für interne und externe Angreifer, z. B. den unautorisierten Zugriff auf Daten, Funktionen der Geräte oder auch physikalischen Zugang zur Heimumgebung (z. B. durch ein intelligentes Türschloss). Erschwerend kommt hinzu, dass viele sich der Gefahren nicht bewusst sind und häufig nicht in der Lage sind, entsprechende Gegenmaßnahmen zu ergreifen. Grund für die Herausforderungen sind die große Vielfalt an Geräten und Herstellern sowie die Tatsache, dass Nutzerinnen und Nutzer verschiedene Rollen in intelligenten Heimen einnehmen — sei es als Bewohnerinnen und Bewohner oder als Gäste.

Sarah Prange untersucht in ihrer Doktorarbeit die Wahrnehmung von Privatsphäre und Datenschutz sowie Anforderungen an Schutzmechanismen und erstellt konkrete Konzepte und Prototypen. Der Fokus liegt hierbei auf zwei Zielgruppen: den Bewohnerinnen und Bewohnern sowie den Gästen eines intelligenten Zuhauses. Insbesondere werden in dieser Arbeit deren Bewusstsein für potentielle Privatsphäre- und Sicherheits-Risiken adressiert, ihnen Kontrolle über ihre persönliche Privatsphäre und Sicherheit ermöglicht, sowie Möglichkeiten für benutzbare Authentifizierungsmechanismen für beide Zielgruppen aufgezeigt. Die Ergebnisse dieser Dissertation legen den Grundstein für zukünftige Entwicklung und Evaluierung von benutzbaren Privatsphäre- und Sicherheitsmechanismen im Smart Home.

Sarah Prange_1200x675.jpg

Sarah Prange untersucht in ihrer Doktorarbeit die Wahrnehmung von Privatsphäre und Datenschutz sowie Anforderungen an Schutzmechanismen und erstellt konkrete Konzepte und Prototypen. (Foto: FI CODE / A. Wagener)

 

Webseiten der Professur für Usable Security and Privacy: 
https://www.unibw.de/usable-security-and-privacy

Fotos: © FI CODE

Aktuelles

CODE-Kolloquium mit Dr. Hanzlik

Zum Thema "Fast IDentity Online with Privacy and Attributes" sprach Herr Dr. Lucjan Hanzlik vom CISPA Helmholtz-Zentrum für Informationssicherheit am 17. April 2024 im Rahmen des CODE-Kolloquiums .

Angewandte Forschung für Verteidigung und Sicherheit in Deutschland

Im Rahmen der Fachkonferenz der Deutschen Gesellschaft für Wehrtechnik e. V. (DWT) stellte Mario Silaci in der vergangenen Woche das von dtec.bw geförderte CODE-Projekt „ROLORAN“ vor.

Gemeinsam im Einsatz: BLKA und LSI trainieren am FI CODE

Mitarbeiterinnen und Mitarbeiter vom Bayerischen Landeskriminalamt (BLKA) und dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) trainierten vergangene Woche in der Cyber-Range...

CODE-Kolloquium mit Prof. Rieck

Wissenschaftliche Paper, die sich ihre Reviewer selbst aussuchen können? Wie dies mit Hilfe von Adversarial Machine Learning möglich ist, zeigte Professor Konrad Rieck (TU Berlin) am vergangenen Mittwoch im Rahmen des CODE-Kolloquiums.

GCMC-Vertreter zu Gast am Forschungsinstitut CODE

Vertreter des George C. Marshall Center (GCMC) in Garmisch-Partenkirchen besuchten am Dienstagvormittag das Forschungsinstitut CODE, um vor Ort Einblicke in die aktuelle Forschung und Lehre zu erhalten.

Jour Fixe Innovation CIT in Koblenz

In Koblenz kamen verschiedene Akteure aus Militär, Wissenschaft, Technik und Verwaltung zusammen, um gemeinsam über Themen der Digitalisierung und Innovation in der Bundeswehr zu sprechen.

Cyber Days zu Gast bei CODE

Mitarbeitende der Mitglieder im Digitalausschuss des Bundestages sowie Referentinnen und Referenten der Fraktionen besuchten am 14.02. im Rahmen der Cyber Days das Forschungsinstitut CODE, um sich vor Ort über die komplexen Themen der Cybersicherheit zu informieren.