Patterns
- Abwesenheit von Hinweisen
- Aktive Warnungen
- Bemerkbare kontextabhängige Hinweise
- Deaktivieren von Sicherheitsfunktionen
- Detaillierte Sicherheitsmitteilungen
- Dialoge mit Handlungsempfehlungen
- Direkte Mitteilungen
- Direkte Optionen
- Direkter Zugang zu UI-Komponenten
- E-Mailgestützte Identifikation und Authentifizierung
- Empfehlungen bereitstellen
- Empfohlene Optionen
- Erstelle Keys bei Bedarf
- Erstellung eines Security-Lexikons
- Explizite Prüfung durch Nutzer
- Explizites Löschen von Einträgen
- Gefahrenstufen
- Generelle Sicherheitsbenachrichtigungen
- Hinweise auf abweichendes Verhalten
- Hinweise auf eingeschränkte Bereiche
- Hinweisen auf Bedrohungen & Konsequenzen
- Indirekter Zugang zu UI-Komponenten
- Informative Dialoge
- Installiere vor der Ausführung
- Kontinuierliches Schlüssel-Management
- Kurze Beschreibung von UI-Komponenten
- Lokalisierung spezifischer Bereiche
- Nutzeraktivierte Sicherheitsfunktionen
- Redundante Hinweise
- Reset auf Installation
- Sende S/MIME-signierte E-Mails
- Sequentieller Zugriff auf UI-Komponenten
- Sicherheit nach Fehlern
- Sicherheitsmaßnahmen des Systems
- Standardmäßiges Deaktivieren von Funktionen
- Systemgenutzte Sicherheitsfunktionen
- Trennung von Warnhinweis und Webseite
- Unterscheidbare Sicherheitsebenen
- Unterscheide zwischen Run und Open
- Unterscheidung von internen Absendern
- Unwiderrufliches Löschen
- Verfolge empfangene Schlüssel
- Verfolge Empfänger
- Verzögerte unwiderrufliche Aktionen
- Warne bei Gefahr
- Wirksame Nutzung existierender Identifikationsmethoden
- Übertrage und sichere Keys
Patterns basieren auf wissenschaftlichen Quellen.
Usable Security Pattern - Explizites Löschen von Einträgen
Luigi Lo Iacono, Peter Nehren
- Dezember 2015
Explizites Löschen von Einträgen
| Name | Explizites Löschen von Einträgen |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Keine |
| Kontext | Dies ist eine Kombination aus dem vierten Fair Information Practice Prinzip (United States Dept. of Health und Automated Personal Data Systems, 1973) und dem Konzept der “direkten Manipulation” (Shneiderman, 1984) von persönlichen Informationen auf Computersystemen. |
| Problem | Manchmal gestaltet es sich für den Nutzer schwierig, seine persönlichen Informationen zu löschen. |
| Lösung | Gib dem Nutzer die Möglichkeit, das zu löschen, was gezeigt wird und wo es gezeigt wird. |
| Beispiele | Safari hat einen Menüeintrag “Clear History” in “History” und einen Eintrag “Clear Search History” im Menü “Recent Searches”. Apple’s NSSearchFieldCell benutzt diese Funktionalität automatisch für aktuelle Suchanfragen. Internet Explorer ermöglicht dem Nutzer das Löschen eines Historyeintrags durch einen Rechtsklick und das anschließende Wählen von “Delete”; diese Funktionalität ist allerdings nicht ganz offensichtlich.  Source: (Garfinkel, 2005) |
| Implementierung | Dort, wo ein Nutzer persönliche Information auf einem Interface angezeigt bekommt, sollte er auch die Möglichkeit haben, diese zu entfernen. Beispielsweise sollte der letzte Menüeintrag der History “clear History” sein. Falls der Nutzer nicht autorisiert ist, Logs zu löschen, muss das System Kontaktinformationen der verantwortlichen Instanz beinhalten, die dazu berechtigt ist (dies ist eine Anwendung des OECD Accountablility Principle (OECD, 2002)). |
| Konsequenzen | Sobald der Nutzer Informationen findet, die er entfernen möchte, sollte er nicht lange suchen müssen, bis er herausfindet, wie er diese löschen kann. |
| Abhängigkeiten | Keine |
| Beziehungen | [Unwiderrufliches Löschen] [Verzögerte unwiderrufliche Aktionen] |
| Prinzipien | [Auffindbarkeit] |
| Richtlinien | Keine |
| Check Listen | Keine |
| Use cases | Keine |
| Tags | Explizites Löschen von Einträgen, Unwiderrufliches Löschen, Unrecoverable Action, Confidentiality, Privacy, Controllability |
| Log history | [03/09/2016]: Translated to German |
Referenzen
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.
OECD, 2002. OECD guidelines on the protection of privacy and transborder flows of personal data. OECD Publishing.
Shneiderman, B., 1984. The future of interactive systems and the emergence of direct manipulation, in: Proc. of the nYU symposium on user interfaces on human factors and interactive computer systems. Ablex Publishing Corp., Norwood, NJ, USA, S. 1–28.
United States Dept. of Health, Education, Automated Personal Data Systems, W.S.A.C. on, 1973. Records, computers, and the rights of citizens: Report, DHEW publication, no. (oS) 73-94. U.S. Department of Health, Education; Welfare.