Lunch Talk 14. Januar 2014

Marian Margraf: User-centered Security

Die Reaktionen auf die von Edward Snowden offen gelegten ├ťberwachungs- und Spionageprogramme machen deutlich, wie wenig der Bereich IT-Sicherheit in unserer Gesellschaft angekommen ist. F├╝r die Bundesregierung ist Internet Neuland, sie fordert die Nutzer auf, selbstst├Ąndig f├╝r die Sicherheit ihrer Daten zu sorgen und versucht mittels Informationskampagnen (BSI f├╝r B├╝rger, Deutschland sicher im Netz) f├╝r das Thema IT-Sicherheit zu sensibilisieren. Auf der anderen Seite erwarten die Nutzer st├Ąrkere Aktivit├Ąten der Bundesregierung f├╝r den Schutz ihrer Daten, nat├╝rlich ohne die Freiheit des Internets einzuschr├Ąnken. Zwar existieren heute bereits eine Reihe von M├Âglichkeiten, mit denen Nutzer ihre Daten sch├╝tzen k├Ânnen. Vielfach sind solche Anwendungen so ausgestaltet, dass sie zur Umsetzung der Sicherheit eine aktive Mitarbeit der Nutzer voraussetzen, wie z.B. Erzeugung kryptographischer Schl├╝ssel, Verifikation von Schl├╝sseln der Kommunikationspartner, Laden von Zertifikaten usw. Da aber schon Begriffe wie ├Âffentlicher und privater Schl├╝ssel und elektronisches Zertifikat die ├╝berwiegende Mehrheit von Nutzern ├╝berfordern, werden solche Anwendungen nur von einer technisch versierten Minderheit genutzt.

Der Vortrag zeigt auf, warum die derzeitigen Vorgehensmodelle f├╝r die Umsetzung von IT-Sicherheit nicht greifen k├Ânnen und m├Âchte alternative Ans├Ątze diskutieren.