In Fortführung zu den drei erfolgreichen „Usable Security und Privacy“ Workshops der letzten drei Jahre, sollen in einem vierten ganztätigen wissenschaftlichen Workshop auf der diesjährigen Mensch und Computer sechs bis acht Arbeiten auf dem Gebiet Usable Security and Privacy vorgestellt und diskutiert werden. Vorgesehen sind Beiträge aus Forschung und Praxis, die neue nutzerzentrierte Ansätze aber auch praxisrelevante Lösungen zur nutzerzentrierten Entwicklung und Ausgestaltung von digitalen Schutzmechanismen thematisieren. Mit dem Workshop soll das etablierte Forum weiterentwickelt werden, in dem sich Experten aus unterschiedlichen Domänen, z. B. dem Usability-Engineering und Security-Engineering, transdisziplinär austauschen können.

Der Workshop wird von den Organisatoren als klassischer wissenschaftlicher Workshop ausgestaltet. Ein Programmkomitee bewertet die Einreichungen und wählt daraus die zur Präsentation akzeptierten Beiträge aus. Diese werden zudem im Poster- und Workshopband der Mensch und Computer 2018 veröffentlicht.

Smart Home technologies are increasingly available for private households. Still, the level of acceptance varies among potential users. Possible reasons include a lack of knowledge and negative user perceptions, e.g. in terms of privacy and security. To support researchers and practitioners in designing Smart Home technologies that align with the users’ needs and expectations the mental models of 42 potential Smart Home users were examined using a semi-structured interview approach. The results revealed that the users’ understanding of Smart Homes was rather superficial. The use cases and benefits reflected the options currently available for sale, such as automated heating and lighting. Nearly all users doubted that their data was secure within a Smart Home. However, the scenarios described often included remote control of the Smart Home and thus a transfer of the data to the internet. Hence, future work could ex-plore options to increase Smart Home security by e.g. limiting internet access to certain user-defined scenarios.

We present the LPL Personal Privacy Policy User Interface (LPL PPP UI), which is intended to inform Data Subjects about the contents of the privacy policy and to allow personalisation of purposes to support free and informed consent. The capabilities of the LPL PPP UI, consisting in informing the Data Subject about the contents of a privacy policy in a structured way and personal privacy interactions are presented. The LPL PPP UI is evaluated against regular designed privacy policies. Furthermore, future challenges and objectives for privacy policy user interfaces are given.

Datenschutzerklärungen sind häufig schwer zu finden und zu verstehen. Daher lesen viele Nutzer sie nur teilweise oder gar nicht. Kontextuelle Datenschutzerklärungen verfolgen einen alternativen Ansatz. Hier werden Datenschutzinformationen für den Nutzungskontext maßgeschneidert und nur die jeweils relevanten Informationen angezeigt. In dieser Arbeit wurde in einer Nutzerstudie untersucht, ob Nutzer diesen Ansatz akzeptieren und ob sie ein besseres, gefühltes Verständnis bezüglich der Datenschutzinformationen haben. Es zeigte sich, dass kontextuelle Datenschutzerklärungen durchweg positiv aufgenommen werden und gegenüber der klassischen Darstellung im Fließtext präferiert werden.

Die Nutzung von E-Mails zur Kommunikation steigt weiterhin täglich. Obwohl Nutzer glauben, dass ihre E-Mails mitgelesen werden und dies auch „schlimm“ finden, werden trotzdem keine Sicherheitsmecha-nismen genutzt. Einer der genannten Gründe ist der hohe Aufwand bei der Installation von Sicherheits-mechanismen in E-Mail-Programmen.

In diesem Artikel zeigen wir, ob die Benutzbarkeit von PGP und S/MIME in Mozilla Thunderbird gege-ben ist, wenn sie durch einen versierten Anwender bereits vorinstalliert wurden. Wir führen einen Cogni-tive Walkthrough mit Experten und einem Laien durch. Auf Grundlage der Ergebnisse beschreiben wir Verbesserungsvorschläge und kommen zu dem Ergebnis, dass es weiterhin Verbesserungsbedarf gibt.

Vertrauen ist das Schmiermittel der Shareconomy. Einen zentralen Mechanismus hierfür stellen Crowd-basierte Reputationssysteme dar, bei denen Informationen und Bewertungen anderer Nutzer dazu dienen Vertrauen aufzubauen. Die Vernetzung zu teilender Gegenstände bietet hierbei neue Potentiale, um die Reputation eines Anbieters oder Nachfragers zu bewerten und einzuschätzen. In diesem Beitrag untersu-chen wir daher das Potential eines IoT-basierten Reputationssystems im Kontext von Peer-to-Peer Car-sharing, bei dem Informationen und Bewertungen mittels Sensorik während der Nutzung des Fahrzeugs erhoben und ausgewertet werden. Hierzu wurden zwei Fokusgruppen mit insgesamt 12 Personen durch-geführt. Die Ergebnisse deuten an, dass datenbasierte Reputationssysteme das Vertrauen nicht nur vor, sondern auch während der Vermietung und in der Nachkontrolle für Ver- und Entleiher steigern können. Jedoch sollten bei der Gestaltung solcher Systeme die Prinzipien der mehrseitigen Sicherheit wie Spar-samkeit, Verhältnismäßigkeit, Transparenz und Reziprozität beachtet werden.