Mixed Reality stellt neue Herausforderungen, aber auch Chancen für die benutzbare Sicherheit dar. In unserer Arbeit sind wir an drei Aspekten interessiert:
Neuartige Authentifizierungsmechanismen: Mixed Reality (MR) Headsets eröffnen dem Nutzer eine Vielzahl neuer Möglichkeiten. In naher Zukunft können Nutzer beispielsweise virtuelle Einkaufszentren besuchen und virtuell an Konferenzen teilnehmen. Diese und viele andere Szenarien werfen neue Fragen in Bezug auf den Datenschutz und die Sicherheit auf, insbesondere die Authentifizierung der Benutzer in der virtuellen oder augmentierten Umgebung. In unserer Arbeit untersuchen wir, wie solche Mechanismen gestaltet werden können.
Mixed Reality als Forschungsmethode: Die Einführung von Sicherheits- und Datenschutzmechanismen in neuen Umgebungen und deren Evaluation stellt Forscher häufig vor erhebliche Herausforderungen. Ein Beispiel ist ein blickbasiertes Authentifizierungssystem in einem intelligenten Haus, bei dem das Passwort darin besteht, verschiedene Objekte anzuschauen. Während die Ausstattung des Benutzers und des Hauses mit der erforderlichen Technologie erheblichen Aufwand erfordert, kann ein solcher Mechanismus leicht in Mixed Reality prototypisiert werden. Unsere Arbeit konzentriert sich insbesondere darauf, wie wir Mixed Reality als Testumgebung für valide Studien über neuartige Konzepte für Sicherheit und zum Schutz der Privatsphäre nutzen können.
Datenschutz und Privatsphäre: Mixed Reality-Headsets bringen die Sensorik nahe an den menschlichen Körper heran. Mit Eyetrackern und Telemetriedaten können sensible Daten über die Nutzer gesammelt und von verschiedenen Akteuren analysiert werden, darunter App-Entwickler, Plattformanbieter und Headset-Hersteller. Wir befassen uns mit den Herausforderungen für den Datenschutz in Mixed Reality sowie mit der Frage, wie Benutzeroberflächen entwickelt werden können, die die Nutzer über diese Herausforderungen informieren und ihnen Kontrollmöglichkeiten für den Umgang mit ihren Daten bieten.
