- Data and Application Security Group

Call for Papers - 4. Usable Security und Privacy Workshop

In einer digitalen Gesellschaft interagieren Menschen in nahezu allen Bereichen ihres Lebens mit Computern. Technologie entwickelt sich dabei zu einem allgegenwärtigen Gestaltungswerkzeug unseres privaten und beruflichen Lebens. Eine zwingende Voraussetzung für das Gelingen dieses Lebensentwurfs ist das Vertrauen sowohl in die Kontrollierbarkeit der Systeme als auch in die Sicherheit von privaten Endanwendern und Unternehmen. Daraus ergibt sich ein Bedarf an innovativen Sicherheitslösungen zum Schutz sensibler Daten in digitalen Produkten und Dienstleistungen. Schutzmechanismen kommen allerdings nur dann effektiv zum Tragen, wenn sie von den Anwendern möglichst intuitiv verstanden und richtig eingesetzt werden können. Die Gebrauchstauglichkeit ist aus diesem Grund eine Schlüsseleigenschaft, die die individuellen Anforderungen aller beteiligten Benutzergruppen sowohl in Entwicklungsprozessen als auch im produktiven Einsatz berücksichtigen muss.

Usable Security bezeichnet den inter- und transdisziplinären Ansatz, sicherheitsfördernde Verfahren für digitale Produkte und Dienstleistungen so auszugestalten, dass Benutzer bei ihren sicherheitsrelevanten Zielen und Vorhaben bestmöglich unterstützt werden. Hierdurch werden z.B. auch Laien und technikferne Anwender in die Lage versetzt, Sicherheitselemente und deren Notwendigkeit zumindest grundlegend zu verstehen und diese in der dafür vorgesehenen Weise zu verwenden. Das Problem: Die Datensicherheit gehört bei Anwendern von digitalen Produkten und Dienstleistungen nicht zu den primären Zielen. Die Herausforderung der Disziplin besteht darin Usability- und Sicherheitsziele möglichst widerspruchsfrei zu vereinbaren. Häufig herrscht sogar die Meinung vor, dass das überhaupt nicht möglich sei. Dabei muss vielmehr festgestellt werden, dass die Entwicklungsprozesse und Vorgehensmodelle des Usability-Engineerings und des User-Centered Design bisher noch weitestgehend von denen des Security-Engineerings entkoppelt sind. Um die Grundlage für eine systematische Entwicklung sicherer und benutzbarer Produkte zu schaffen, müssen also die Konzepte, Methoden und Werkzeuge verschiedener Software-Engineering-Disziplinen und Geisteswissenschaften miteinander integriert werden und neue nutzerzentrierte Lösungsansätze entwickelt werden.

Ziel des 4. Usable Security und Privacy Workshops ist es, ein Forum zu etablieren, in dem sich Experten aus Wissenschaft und Praxis zum Thema benutzerfreundliche Informationssicherheit austauschen können. Zugleich soll durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet werden. Der Workshop wird als ganztägige Veranstaltung im Rahmen der Fachtagung Mensch und Computer 2018 (2.–5. September 2018 in Dresden) durchgeführt. Sämtliche angenommenen Beiträge werden in Vorträgen vorgestellt. Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security.

Einreichung von Beiträgen

Interessenten können Forschungs- und Entwicklungsarbeiten bis spätestens 13.06.2018 einreichen. Mögliche Themen für wissenschaftliche oder praxisorientierte Beiträge des Workshops sind:

  • neue Vorgehensweisen oder Werkzeuge,
  • gestalterische Studien,
  • Berichte praktischer Umsetzung (erfolgreiche sowie fehlgeschlagene Beispiele),
  • Systemdemonstrationen,
  • praxiserprobte Methoden oder Best Practices,
  • kritische Reflexionen (Herausforderungen, Fallstricke),
  • theoretische/zukunftsweisende Arbeiten,
  • laufende Forschungs- und Entwicklungsprojekte sowie
  • Betrachtungen besonderer Benutzergruppen (z.B. Softwareentwickler, Administratoren, Kinder).
Die Beiträge sollten in deutscher oder englischer Sprache und bislang unveröffentlicht sein, einen Umfang von sechs bis acht Seiten haben und den Autorenrichtlinien der Mensch und Computer 2018 entsprechen. Die Einreichung erfolgt anonymisiert per E-Mail an luigi.lo_iacono@th-koeln.de.
Alle eingereichten Beiträge werden durch die Mitglieder des Programmkomitees in einem Double-Blind-Peer-Review-Verfahren begutachtet. Jede Einreichung wird von drei Gutachtern bewertet. Auswahlkriterien für die Annahme sind die Relevanz, Originalität und wissenschaftliche Qualität des Beitrags, eine klare Beschreibung des Lösungsansatzes und ein überzeugender Beleg für dessen Nützlichkeit. Nach der Begutachtung durch das Programmkomitee erhalten die Autoren bis zum 26.06.2018 eine Benachrichtigung über die Annahme ihres Beitrags sowie weitere Informationen zum Ablauf. Die akzeptierten Beiträge werden in elektronischer Form inkl. DOI in der digitalen Bibliothek des GI-Fachbereichs Mensch-Computer-Interaktion veröffentlicht. Für angenommene Beiträge ist mit der Einreichung der Endversion eine Erklärung zur Einräumung von Nutzungsrechten an dem Beitrag für die Veröffentlichung in der Digitalen Bibliothek abzugeben.

Programmkomitee

  • Yasemin Acar (Leibniz Universität Hannover, DE)
  • Mandy Balthasar (msg, DE)
  • Jens Bender (BSI, DE)
  • Zinaida Benenson (FAU Erlangen-Nürnberg, DE)
  • Alexander de Luca (Google, CH)
  • Markus Duermuth (Ruhr-Universität Bochum, DE)
  • Denis Feth (Fraunhofer IESE, DE)
  • Nina Gerber (TU Darmstadt, DE)
  • Peter Gorski (TH Köln, DE)
  • Marit Hansen (ULD Schleswig-Holstein, DE)
  • Tobias Hirsch (TU Berlin, DE)
  • Timo Jakobi (Universität Siegen, DE)
  • Michaela Kauer-Franz (Custom Interactions GmbH, DE)
  • Edna Kropp (akquinet AG, DE)
  • Sebastian Möller (TU Berlin, DE)
  • Günter Müller (Universität Freiburg, DE)
  • Emanuel von Zezschwitz (Universität Bonn, DE)

Termine

  • 13.06.2018 Einreichungsfrist für Workshopbeiträge
  • 26.06.2018 Annahmebenachrichtigung
  • 06.07.2018 Einreichungsfrist der Endfassungen beim Organisationsteam
  • 02.09.2018 Ausrichtung des Workshops (Mensch und Computer 2018, Dresden)

Organisation und Durchführung

In Zusammenarbeit mit der Fachgruppe E-Commerce und E-Government (FG ECOM) der Gesellschaft für Informatik und dem Arbeitskreis Usable Security & Privacy der German UPA.