Termine

• 05.06.2020 Einreichungsfrist für Workshopbeiträge
• 19.06.2020 Annahmebenachrichtigung
• 03.07.2020 Einreichungsfrist der Endfassungen beim Organisationsteam
• Voraussichtlich 06.09.2020 Ausrichtung des Workshops (Mensch und Computer 2020, Magdeburg)

Thema

Wir befinden uns in einer Welt, in der potenziell alles digital, mobil und über das Internet verbunden ist. Die jüngsten Wellen des technologischen Wandels bringen der Wirtschaft und der Gesellschaft beispiellose Chancen, aber auch neue Risiken. Sie werden die globale Reichweite des Internets mit einer neuen Fähigkeit zur direkten Kontrolle der physischen Welt verbinden. Sicherheit und Privatheit sind grundlegend mit der Fähigkeit der Benutzerinnen verbunden, ihrer Umgebung zu vertrauen. Wenn Nutzerinnen sich nicht darauf verlassen, dass ihre Geräte und Informationen vor Missbrauch oder Diskriminierung sicher sind, führt der daraus resultierende Vertrauensverlust zu einer Abneigung, digitale Produkte und Dienstleistungen zu akzeptieren und zu nutzen. Angemessene Sicherheits- und Datenschutztechnologien, die von den Benutzer*innen verstanden sowie effektiv, effizient und zufriedenstellend genutzt werden können, sind wesentliche Faktoren für den Aufbau dieses Vertrauens.

Die Usability von sicherheits- bzw. privatheitsfördernden Verfahren ist somit eine Schlüsseleigenschaft, die die individuellen Anforderungen aller beteiligter Gruppen von Benutzerinnen sowohl in Entwicklungsprozessen als auch im produktiven Einsatz berücksichtigen muss. Viele Lösungen zum Schutz der Privatsphäre erreichen geltende Usability-Standards bislang nicht. Zum Beispiel erfordern Sprachassistenten, wie Amazon Alexa, den Wechsel zu einem anderen Interface, um umfassende Privatsphäreeinstellungen vornehmen zu können. Somit wird Nutzerinnen mit geringem technischem Verständnis oder eingeschränkten Sehfähigkeiten der Zugang dazu erschwert. Auch andere Methoden und Werkzeuge zum Selbstdatenschutz erfordern in der Regel ein hohes technisches Verständnis der Anwender*innen. Den Bedarf an guten Lösungen zeigt eine aktuelle Studie des Arbeitskreises „Usable Security & Privacy“ der German UPA auf: Seitdem die Europäische Datenschutzgrundverordnung gilt, müssen sich zwei Drittel der Usability Professionals öfter als zuvor mit der Umsetzung von Betroffenenrechten (z. B. Auskunftsrecht, Recht auf Vergessenwerden) beschäftigen.

Usable Security bezeichnet den inter- und transdisziplinären Ansatz, sicherheitsfördernde Verfahren für digitale Produkte und Dienstleistungen so auszugestalten, dass Benutzerinnen bei ihren sicherheitsrelevanten Zielen und Vorhaben bestmöglich unterstützt werden. Hierdurch werden z. B. auch Laiinnen und technikferne Anwender*innen in die Lage versetzt, Sicherheitselemente und deren Notwendigkeit zumindest grundlegend zu verstehen und die Elemente in der dafür vorgesehenen Weise zu verwenden. Usable Privacy verfolgt äquivalente Ziele, fokussiert dabei auf Technologien zur Förderung der Privatheit in digitalen Systemen und Plattformen.

Ziel des 6. Usable Security und Privacy Workshops ist es, das etablierte Forum zu festigen und weiterzuentwickeln, in dem sich Expert*innen aus Wissenschaft und Praxis zum Thema benutzerfreundlicher Technologien zur Gewährleistung der Informationssicherheit und Privatheit austauschen können. Zugleich soll durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet werden.

Angenommene Beiträge

• Zur Benutzbarkeit und Verwendung von API-Dokumentationen
  Rolf Huesmann, Alexander Zeier, Andreas Heinemann und Alexander Wiesmaier
  
• Data Privacy Management (DPM) - A Private Household Smart Metering Use Case
  Dietmar Jakob, Sebastian Wilhelm und Armin Gerl
  
• Privacy ad Absurdum: How Workplace Privacy Dashboards Compromise Privacy
  Svenja Polst und Denis Feth
  
• Work in Progress: How I met my Privacy Assistant – A User-Centric Workshop
  Alina Stöver, Felix Kretschmer, Christin Cornel und Karola Marky
  

Einreichung von Beiträgen

Interessent:innen können Forschungs- und Entwicklungsarbeiten - auch in noch frühen Stadien - in deutscher oder englischer Sprache bis zum 05.06.2020 einreichen. Mögliche Beitragstypen sind: Mögliche Beitragstypen sind:

• neue Vorgehensweisen oder Werkzeuge,
• gestalterische Studien, z. B. UI-Gestaltung, Persuasive Design,
• Berichte praktischer Umsetzung (erfolgreiche Beispiele, untaugliche Ansätze),
• Systemdemonstrationen,
• praxiserprobte Methoden, Best Practices,
• kritische Reflexionen (Herausforderungen, Fallstricke),
• Replikationsstudien,
• theoretische/zukunftsweisende Arbeiten,
• laufende Forschungs- und Entwicklungsprojekte,
• Betrachtungen besonderer Benutzergruppen (z. B. Kinder, Senior:innen, Arbeitnehmer:innen, Softwareentwickler: innen, Administrator:innen).

Thematisch möchte der Workshop ein möglichst breites Spektrum abdecken. Einige aktuelle Beispiele sind:

• neuartige Interaktionsformen und Benutzeroberflächen, z. B. Voice User Interfaces,
• konkrete UI-Gestaltung, z. B. bei Video-Konferenzsystemen,
• konkrete Anwendungen/Erfahrungen aus der Praxis,
• Erfahrungen aus den ersten drei Jahren DSGVO,
• Security Awareness vs. Usable Security.

Die Beiträge sollten in deutscher oder englischer Sprache und bislang unveröffentlicht sein, einen Umfang von sechs bis acht Seiten haben und den Autorenrichtlinien der Mensch und Computer 2020 entsprechen. Die Einreichung erfolgt anonymisiert per E-Mail an luigi.lo_iacono@th-koeln.de.

Die angenommenen Beiträge werden in Vorträgen vorgestellt und mit dem gesamten Auditorium diskutiert. Zudem soll wie in den vergangenen Jahren angeboten werden, die schriftlichen Einreichungen zu publizieren.

Beim 6. Usable Security und Privacy Workshop der Mensch und Computer 2020 sollen erstmals neben den Publikationen auch interaktive Beiträge eingereicht werden können. Die Art des Beitrages ist relativ offen, soll sich aber deutlich von einem Vortrag unterscheiden. Denkbar sind kurze, moderierte Gruppenarbeitsphasen aber auch Übungen mit neuartigen Werkzeugen. Für diese Art Beitrag soll eine kurze Beschreibung des Themas und des geplanten Formats eingereicht werden. Die Dauer des interaktiven Beitrags darf maximal 45 Minuten betragen. Die Einreichung muss folgende Informationen enthalten: Den Namen und die Kontaktdaten des/der Beitragenden, eine Kurzvita (Erfahrungen und Kompetenzen), einen Arbeitstitel, Schlagwörter, die Beitragsart oder/und besonderen Interaktionsformen (z. B. Gruppenarbeit, Diskussion, Anwendung eines neuen Tools), die Dauer des Beitrags, die Zielgruppe und Relevanz, benötigte spezielle Ausrüstung (gängige Workshopmaterialien kann das Organisationsteam zur Verfügung stellen, spezielle Ausrüstung muss von dem/der Beitragenden selbst organisiert werden), eine Angabe zu vorherigen Veröffentlichungen der Inhalte vor dem Workshop, einen Abstract (maximal 1 DIN-A4-Seite, die als Teil der Workshopmaterialien veröffentlicht wird).

Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security und Privacy in den Proceedings der Mensch und Computer 2020 sowie – für den zweiten Teil – ein intensiver Wissensaustausch zwischen den Teilnehmern auf Basis der Interaktion am Tag des Workshop selbst, der ebenfalls in geeigneter Form dokumentiert und veröffentlicht wird.

Alle eingereichten, wissenschaftlichen Beiträge werden durch die Mitglieder des Programmkomitees in einem Double-Blind-Peer-Review-Verfahren begutachtet. Jede Einreichung wird von drei Gutachter*innen bewertet. Auswahlkriterien für die Annahme sind die Relevanz, Originalität und wissenschaftliche Qualität des Beitrags, eine klare Beschreibung des Lösungsansatzes und ein überzeugender Beleg für dessen Nützlichkeit.

Die Vorschläge für interaktive Beiträge werden von den Workshoporganisator*innen gesichtet, bewertet und dahingehend ausgewählt, so dass möglichst abwechslungsreiche Interaktionsformate und unterschiedliche Themen bedient werden.

Programmkommitee

• Yasemin Acar (Leibniz Universität Hannover, DE)
• Florian Alt (Universität der Bundeswehr München, DE)
• Jens Bender (BSI, DE)
• Zinaida Benenson (FAU Erlangen-Nürnberg, DE)
• Alexander De Luca (Google, CH)
• Markus Dürmuth (Ruhr-Universität Bochum, DE)
• Denis Feth (Fraunhofer IESE, DE)
• Peter Gorski (TH Köln, DE)
• Marit Hansen (ULD Schleswig-Holstein, DE)
• Tobias Jettkowski (TU Berlin, DE)
• Timo Jakobi (Universität Siegen, DE)
• Marian Margraf (Freie Universität Berlin, DE)
• Sebastian Möller (TU Berlin, DE)
• Günter Müller (Universität Freiburg, DE)
• Delphine Reinhardt (Universität Göttingen, DE)
• Benjamin Reinheimer (KIT, DE)
• Jan Tolsdorf (TH Köln, DE)
• Stephan Wiefling (TH Köln, DE)
• Emanuel von Zezschwitz (Google, DE)

Organisation und Durchführung

• Luigi Lo Iacono (Technische Hochschule Köln, luigi.lo_iacono@th-koeln.de)
• Hartmut Schmitt (HK Business Solutions GmbH, hartmut.schmitt@hk-bs.de)
• Svenja Polst (Fraunhofer IESE, svenja.polst@iese.fraunhofer.de)
• Andreas Heinemann (Hochschule Darmstadt, andreas.heinemann@h-da.de)

In Zusammenarbeit mit der Fachgruppe E-Commerce und E-Government (FG ECOM) der Gesellschaft für Informatik, dem Arbeitskreis Usable Security & Privacy der German UPA und dem Projekt „TrUSD – Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen“