Dieses Projekt beschäftigt sich mit der Entwicklung von Benutzerschnittstellen für Quantenkommunikation. Hierbei stehen sowohl der Endanwender als auch Administratoren im Fokus. Ziel ist es, Benutzerschnittstellen zu schaffen, die einfach und intuitiv zu benutzen sind.

 

Hierfür werden in einem nutzerzentrierter Designprozess zunächst die Anforderungen unterschiedlicher Nutzergruppen identifiziert. Anschließend werden neuartige Benutzeroberflächen prototypisch umgesetzt und untersucht, inwiefern diese die Aufgaben der Anwender hinsichtlich Performanz (Anzahl Fehler, Geschwindigkeit) unterstützen. Zudem wird untersucht, inwiefern die Benutzerschnittstellen an sich die Art und Weise wie die Anwender mit dem System interagieren und wie sie spezifische Aufgaben lösen beeinflusst (Task-Artefact-Zyklus). 

 

Ein früher Fokus auf die Anwender in Systemen, in denen Sicherheit eine zentrale Rolle spielt, ist aus mehreren Gründen sinnvoll und erstrebenswert. Häufig werden heute Technologien (insbesondere für Verbraucher) ohne Berücksichtigung der Bedürfnisse hinsichtlich Sicherheit und Datenschutz entwickelt. Eine nachträgliche Berücksichtigung von Sicherheits- und Datenschutz-Aspekten ist jedoch häufig schwierig - sowohl aus technischer Sicht als auch aus Sicht der Benutzerschnittstelle. Ein prominentes Beispiel ist die Verschlüsselung digitaler Kommunikation in Endnutzeranwendungen. Während für E-Mail Kommunikation erst nachträglich eine Option zur Verschlüsselung der Nachrichten (z.B. mithilfe von PGP) entwickelt wurde - was selbst heute noch Endanwender vor große Herausforderungen stellt - so verwenden Messanger wie Signal oder Threema standardmäßig Verschlüsselung und nehmen dem Anwender dieses Aufgabe ab.

 

Die Entwicklung von benutzbaren Sicherheitsmechanismen ist jedoch nicht trivial und muss auf den Nutzungskontext zugeschnitten werden. Häufig werden in der IT-Sicherheit jedoch Mechanismen, die sich für einen bestimmten Nutzungskontext bewährt haben einfach adaptiert, stellen sich aber nachträglich als ungeeignet heraus. Ein  Beispiel hierfür ist password-basierte Authentifizierung. Dieser Mechanismus wurde für die Anwendung bei Großrechnern mit wenigen Authentifizierungsvorgängen täglich entwickelt und später für eine Vielzahl anderer Anwendungskontexte adaptiert (u.a. Webservices, Smartphones, etc.). Hierbei wird jedoch ignoriert, dass durch die Vielzahl an Anwendungen sowie die Notwendigkeit sich bis zu 100x pro Tag zu authentifizieren, Passwort-basierte Verfahren dazu führen, dass sich Benutzer die große Anzahl an Passwörtern nicht merken können und die Eingabe gleichzeitig zu einem hohen zeitlichen Aufwand führt.

 

In diesem Projekt soll solchen Herausforderungen bereits in der frühen Phase der Entwicklung entgegengewirkt werden, indem Anwendungskontext erforscht und Benutzerschnittstellen entsprechend an die Bedürfnisse der Anwender angepasst werden.

 

 

Anwendungsbeispiel: Sichere Kommunikation in intelligenten Umgebungen (IoT)

 

Ein Teilprojekt von MuQuaNet beschäftigt sich mit der kabellosen Übertragung von Quantenschlüsseln. Dies ermöglicht den Einsatz dieser Technologie in Anwendungskontexten wie intelligenten Umgebungen. Im sogenannten Internet of Things existieren zahlreiche Artefakte, welche mittels eingebauter Sensorik sensitive Daten erfassen können und diese untereinander oder mit einer zentralen Komponente (z.B. einer Cloud) austauschen. Dieser Austausch kann in Zukunft mithilfe von Quantenschlüsseln gesichert werden. Hieraus entsteht zahlreiche Herausforderungen für Anwender - von der Anbindung entsprechender Artefakte bist hin zum Generieren und Austauschen von Schlüsseln. Dieses Projekt beschäftigt sich damit, wie Anwender durch die Entwicklung entsprechender Nutzerschnittstellen unterstützt werden können, mit dem Ziel eine sichere, aber gleichzeitig auch nutzbare Kommunikation zu schaffen. 

 

Quelle Teaserbild: Foto von Ali Pazani von Pexels