- Data and Application Security Group

Call for Papers - 11. Usable Security und Privacy

Termine

  • 11.06.2025 Einreichungsfrist für Workshopbeiträge
  • 09.07.2025 Annahmebenachrichtigung
  • 30.07.2025 Einreichungsfrist der Endfassungen beim Organisationsteam
  • 01.09.2025 Ausrichtung des Workshops (Mensch und Computer 2025, TU Chemnitz, Deutschland)

Thema

Angemessene Sicherheits- und Datenschutztechnologien, die von den Nutzenden verstanden und effektiv, effizient und zufriedenstellend genutzt werden können, sind grundlegende Faktoren für einen optimalen Schutz von Privat- und Unternehmensdaten. Usable Security bezeichnet den inter- und transdisziplinären Ansatz, sicherheitsfördernde Verfahren für digitale Produkte und Dienstleistungen so auszugestalten, dass die Nutzenden bei sicherheitsrelevanten Zielen und Vorhaben bestmöglich unterstützt werden. Usable Privacy verfolgt äquivalente Ziele und fokussiert dabei auf Technologien zur Förderung der Privatheit in digitalen Systemen und Plattformen. Die Usability von sicherheits- bzw. privatheitsfördernden Verfahren ist somit eine Schlüsseleigenschaft, welche die individuellen Anforderungen aller beteiligten Gruppen von Benutzer:innen sowohl in Entwicklungsprozessen als auch im produktiven Einsatz berücksichtigen muss. Unter dem Stichwort Digital Diversity lassen sich hierbei eine Reihe von Aspekten bündeln, die für das Gelingen dieser Schlüsseleigenschaft von hoher Relevanz sind:

  • Verständlichkeit und Vertrauen – Diversität bedeutet auch unterschiedliche Sichtweisen auf Technik. Risiken und Funktionsweisen von Schutzmaßnahmen müssen für alle Nutzendengruppen, einschließlich Lai:innen und Technikfernen, verständlich und nachvollziehbar gestaltet und kommuniziert werden.
  • Digitale Teilhabe – Sicherheits- und Datenschutzmaßnahmen sollen für jeden Nutzenden individuell zugänglich und nutzbringend sein, indem beispielsweise komplexe Autorisierungs- und Authentifizierungsmethoden variabel gestaltet sind.
  • Inklusion und Barrierefreiheit – Sicherheits- und Datenschutzlösungen müssen für alle Nutzenden zugänglich sein, unabhängig von deren technischen Fähigkeiten oder Einschränkungen (z. B. barrierefreie CAPTCHAs, kontrastreiche Designs).
  • Personalisierbarkeit – Systeme und deren Sicherheitsmechanismen müssen anpassbar gestaltet sein, um den individuellen Anforderungen und Bedürfnissen der Nutzenden gerecht zu werden, z. B. durch unterschiedliche Authentifizierungsmethoden (biometrische Verfahren, physische Sicherheitsschlüssel etc.).
  • Berücksichtigung sozialer und kultureller Unterschiede – Bei der Gestaltung von Benutzeroberflächen und Prozessen muss bedacht werden, dass verschiedene Nutzendengruppen unterschiedliche Einstellungen zu Privatsphäre und Sicherheit haben (z. B. Datenschutzbedenken in unterschiedlichen Ländern).
Sowohl technische als auch organisatorische Maßnahmen können beeinflussen, wie die Nutzenden informationstechnischer Systeme die darin integrierten Funktionen zur Erhöhung der Sicherheit und der Privatheit wahrnehmen und nutzen. Zahlreiche aktuelle Lösungen erreichen geltende Usability-Standards jedoch nicht. Häufige Ursachen dafür sind eine unzureichende Ausgestaltung von Sicherheits- und Datenschutzmechanismen, die den Bedürfnissen, Fähigkeiten und Zielen der Nutzenden nicht gerecht werden. Der Workshop fokussiert dieses Spannungsfeld an Themen und diskutiert in kontextueller Breite aktuelle Herausforderungen, Erkenntnisse und Ansätze aus Wissenschaft und Praxis.

Ziel der elften Ausgabe des wissenschaftlichen Workshops „Usable Security und Privacy“ auf der Mensch und Computer 2025 ist es, aktuelle Forschungs- und Praxisbeiträge auf diesem Gebiet zu präsentieren und mit den Teilnehmenden zu diskutieren. Unter dem Konferenzmotto „Digital Diversity“ soll mit dem Workshop ein etabliertes Forum fortgeführt und weiterentwickelt werden, in dem sich Expert:innen, Forschende und Praktiker:innen aus unterschiedlichen Domänen transdisziplinär zum Thema Usable Security und Privacy austauschen können.

Der Workshop richtet sich an interessierte Wissenschaftler:innen aus den Bereichen Usability- und Security-Engineering, Informatik, Ingenieurwissenschaften, Mediengestaltung und Psychologie, aber ausdrücklich auch an Vertreter:innen der Wirtschaft, Industrie und öffentlichen Verwaltung. Besonders begrüßt werden Beitragsvorschläge, die den Aspekt digitale Diversität herausstellen, beispielsweise in Form innovativer Interaktionsmodalitäten, die unterschiedliche Nutzendengruppen einbeziehen oder verschiedene Kulturen berücksichtigen.

Der Workshop Usable Security und Privacy wird seit 2015 als MuC-Workshop durchgeführt, dieses Jahr vor Ort in Chemnitz.

Einreichung von Beiträgen

Interessent:innen können Forschungs- und Entwicklungsarbeiten - auch in noch frühen Stadien - in deutscher oder englischer Sprache bis zum 11.06.2025 einreichen. Mögliche Beitragstypen sind:

  • neue Vorgehensweisen oder Werkzeuge,
  • gestalterische Studien, z. B. UI-Gestaltung, Persuasive Design,
  • Berichte praktischer Umsetzung (erfolgreiche Beispiele, untaugliche Ansätze),
  • Systemdemonstrationen,
  • praxiserprobte Methoden, Best Practices,
  • kritische Reflexionen (Herausforderungen, Fallstricke),
  • Replikationsstudien,
  • theoretische/zukunftsweisende Arbeiten,
  • laufende Forschungs- und Entwicklungsprojekte,
  • Betrachtungen besonderer Benutzergruppen (z. B. Kinder, Senior:innen, Arbeitnehmer:innen, Softwareentwickler:innen, Administrator:innen) und Anwendungsdomänen (z. B. Behörden).
Thematisch möchte der Workshop ein möglichst breites Spektrum abdecken. Einige aktuelle Beispiele sind:
  • neuartige Interaktionsformen und Benutzeroberflächen, z. B. Voice User Interfaces,
  • konkrete UI-Gestaltung, z. B. bei Video-Konferenzsystemen,
  • konkrete Anwendungen/Erfahrungen aus der Praxis,
  • Security Awareness vs. Usable Security.

Die Beiträge sollten in deutscher oder englischer Sprache und bislang unveröffentlicht sein, einen Umfang von sechs bis acht Seiten haben und den Autorenrichtlinien der Mensch und Computer 2025 entsprechen. Dabei soll, den Richtlinien entsprechend, die ACM-Formatvorlage (LaTeX, Word) verwendet werden.

Die Einreichung erfolgt anonymisiert über diese Email-Adresse: muc-usp-chairs@iese.fhg.de

Alle eingereichten, wissenschaftlichen Beiträge werden durch die Mitglieder des Programmkomitees in einem Double-Blind-Peer-Review-Verfahren begutachtet. Jede Einreichung wird von drei Gutachter:innen bewertet. Auswahlkriterien für die Annahme sind die Relevanz, Originalität und wissenschaftliche Qualität des Beitrags, eine klare Beschreibung des Lösungsansatzes und ein überzeugender Beleg für dessen Nützlichkeit. Pro Beitrag muss mindestens ein(e) Autor:in am Workshop teilnehmen und sich für mindestens einen Konferenztag anmelden.

Die angenommenen Beiträge werden in Vorträgen vorgestellt und mit dem gesamten Auditorium diskutiert. Zudem wird wie in den vergangenen Jahren angeboten, die schriftlichen Einreichungen zu publizieren. Die Autor:innen arbeiten dafür das Feedback aus den Gutachten für die Camera-Ready-Version ein. Auch in diesem Jahr möchten wir die Autor:innen dabei mit einem Shepherding-Prozess unterstützen, in dem den Autor:innen jeweils ein Mitglied des Organisationsteams für Rückfragen zu den Reviewkommentaren zur Verfügung steht. Dieser Prozess soll den Autor:innen die Einarbeitung der Kommentare erleichtern und zu einer weiteren Qualitätssteigerung der finalen Publikation beitragen.

Neben Publikationen können für den 11. Usable Security und Privacy Workshop auf der Mensch und Computer 2025 auch interaktive Beiträge eingereicht werden. Die Form dieser Beiträge ist relativ offen, soll sich aber deutlich von einem Vortrag unterscheiden. Denkbar sind kurze, moderierte Gruppenarbeitsphasen, aber auch Übungen mit neuartigen Werkzeugen. Für diese Beitragsart soll eine kurze Beschreibung der Thematik und des geplanten Formats eingereicht werden.

Die Dauer des interaktiven Beitrags darf maximal 45 Minuten betragen. Die Einreichung muss folgende Informationen enthalten: Den Namen und die Kontaktdaten des/der Beitragenden, eine Kurzvita (Erfahrungen und Kompetenzen), einen Arbeitstitel, Schlagwörter, die Beitragsart oder/und besonderen Interaktionsformen (z. B. Gruppenarbeit, Diskussion, Anwendung eines neuen Tools), die Dauer des Beitrags, die Zielgruppe und Relevanz, benötigte spezielle Ausrüstung (gängige Workshopmaterialien kann das Organisationsteam zur Verfügung stellen, spezielle Ausrüstung muss von dem/der Beitragenden selbst organisiert werden), Angaben zu vorherigen Veröffentlichungen der Inhalte vor dem Workshop sowie einen Abstract (maximal 1 DIN-A4-Seite, die als Teil der Workshopmaterialien veröffentlicht wird). Die Vorschläge für interaktive Beiträge werden von den Workshoporganisator:innen gesichtet, bewertet und dahingehend ausgewählt, dass möglichst abwechslungsreiche Interaktionsformate und unterschiedliche Themen angeboten werden.

Zusätzlich zu den Vorträgen und interaktiven Beiträgen wird das Workshop-Programm durch eine eingeladene Keynote abgerundet. Als Keynote Speaker:in soll eine namhafte Persönlichkeit aus der Usable Security und Privacy Forschung oder aus der Industrie im Vorlauf des Workshops vom Organisationsteam akquiriert werden.

Das Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security und Privacy in den Proceedings der "Mensch und Computer 2025" sowie – für den zweiten Teil – ein intensiver Wissensaustausch zwischen den Teilnehmern auf Basis der Interaktion am Workshoptag, der ebenfalls in geeigneter Form dokumentiert und veröffentlicht wird.

Programmkomitee

  • Florian Alt (LMU München, DE)
  • Mandy Balthasar (Bundeswehr Universität München, DE)
  • Zinaida Benenson (FAU Erlangen-Nürnberg, DE)
  • Sergej Dechand (Code Intelligence, DE)
  • Florian Dehling (Justus-Liebig-Universität Gießen, DE)
  • Markus Dürmuth (Leibniz Universität Hannover, DE)
  • Sascha Fahl (CISPA, DE)
  • Peter Leo Gorski (infodas, DE)
  • Timo Jakobi (Technischie Hochschule Nürnberg, DE)
  • Marc-André Kaufhold (TU Darmstadt, DE)
  • David Langer (Hochschule Bonn-Rhein-Sieg, DE)
  • Marian Margraf (FU Berlin, DE)
  • Karola Marky (Ruhr Universität Bochum, DE)
  • Tilo Mentler (Hochschule Trier, DE)
  • Sebastian Möller (TU Berlin, DE)
  • Anna-Marie Ortloff (Universität Bonn, DE)
  • Alexandra von Preuschen (Justus-Liebig-Universität Gießen, DE)
  • Delphine Reinhardt (Georg-August-Universität Göttingen, DE)
  • Christian Reuter (TU Darmstadt, DE)
  • Anna Lena Rotthaler (Universität Paderborn, DE)
  • Angela Sasse (Ruhr Universität Bochum, DE)
  • Vera Schmitt (TU Berlin, DE)
  • Matthew Smith (Universität Bonn, DE)
  • Gunnar Stevens (Universität Siegen, DE)
  • Jan Tolsdorf (George Washington University, US)
  • Stephan Wiefling (swiefling.de & Vodafone, DE)
  • Verena Zimmermann (ETHZ, CH)

Organisation und Durchführung

Der 11. Usable Security und Privacy Workshop wird in Zusammenarbeit mit dem GI Fachbereich Mensch-Computer-Interaktion (MCI), dem ITG-Fachbereich Dienste und Anwendungen und dem Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE durchgeführt.