Teil 5: Entscheidungshilfen für Anwender

„Usable Security and Privacy by Design“

„Usable Security and Privacy by Design“

Teil 5: Entscheidungshilfen für Anwender

„Usable Security and Privacy by Design“


In unserem Abschlussbeitrag präsentieren wir zum einen Entscheidungshilfen, die Anwenderunternehmen bei einer einfachen und zielgerichteten Evaluation von Softwareprodukten mit diesem Qualitätsmerkmal unterstützen. Zum anderen stellen wir die Funktionen und Features der USecureD-Plattform vor.

In den bisherigen Folgen dieser Artikelserie haben wir Konzepte und Werkzeuge vorgestellt, die Entwickler dabei unterstützen, auf möglichst systematische Weise Anwendungssoftware mit dem Qualitätsmerkmal Usable Security (benutzerfreundliche IT-Sicherheit) zu entwickeln. In diesem Artikel haben wir als Entscheidungshilfen Checklisten entwickelt, die Anwender anhand von Usable-Security-Kriterien zu einer objektiven und bedarfsgerechten Auswahl führen; außerdem haben wir einen Demonstrator erstellt, der die in dieser Artikelserie beschriebenen Methoden und Konzepte als konkrete Implementierung visualisiert und begreifbar macht. Zudem stehen auf der USecureD-Plattform gebündelt mehrere Sammlungen verschiedenartiger Entwicklerwerkzeuge für Usable Security zur Verfügung, die von den Lesern kostenlos genutzt werden können.

Software und interaktive Produkte müssen mit Sicherheitsfunktionen ausgestattet sein, die auch Gelegenheitsnutzer und technikferne Anwender korrekt benutzen und zumindest grundlegend verstehen können. Im Umgang mit sensiblen Daten können sich diese Produkte sonst schnell als Risiko entpuppen, etwa wenn Sicherheitsmechanismen aufgrund mangelnder Usability von den Nutzern falsch verwendet oder ignoriert werden.

Nutzerzentrierte Lösungsansätze für mehr Sicherheit

In Teil 1 unserer Artikelserie (Entwickler Magazin 6.2015) haben wir in das Thema Usable Security and Privacy eingeführt und auf die wichtige Rolle hingewiesen, die der Entwickler dabei einnimmt. Im zweiten und dritten Teil (Entwickler Magazin 4.2016 und 6.2016) haben wir Entwurfs- und Gestaltungswerkzeuge vorgestellt, die zur Qualitätssicherung in frühen Phasen des Entwicklungsprozesses beitragen. Diese Werkzeuge helfen Entwicklern dabei, Usabilitymängel von Sicherheitsfeatures von Anfang an zu vermeiden, sodass keine teuren Nachbesserungen in späteren Prozessphasen notwendig sind. Thema des vierten Teils (Entwickler Magazin 3.2017) waren Evaluationsmethoden und -werkzeuge, mit denen im Anschluss an die Implementierung überprüft werden kann, ob das Qualitätsmerkmal Usable Security erfolgreich umgesetzt wurde.

Entwickelt wurden diese Werkzeuge im Rahmen des Projekts „Usable Security by Design“ (kurz: USecureD, vgl. Kasten). Im abschließenden Teil unserer Artikelreihe stellen wir sämtliche Features der Onlineplattform [1] vor, auf der die genannten Werkzeuge kostenlos zur Verfügung stehen. Daneben wurden im USecureD-Projekt mehrere Instrumente entwickelt, die potenzielle Anwenderunternehmen stärker für das Qualitätsmerkmal Usable Security sensibilisieren sollen und die ihnen dabei helfen, dieses Qualitätsmerkmal besser bei ihrer Produktauswahl zu berücksichtigen. Auf diese Ergebnisse wollen wir zunächst eingehen.

Produktauswahl und -bewertung mit Checklisten

Um Anwenderunternehmen bei einer objektiven Auswahl bedarfsgerechter Softwareprodukte zu unterstützen, haben wir eine Reihe von Checklisten für den Bereich Usable Security erstellt. Neben der Produktauswahl sind diese Checklisten auch sehr gut dazu geeignet, entwickelte Produkte hinsichtlich des Qualitätskriteriums Usable Security zu bewerten. Ein Entwicklerteam kann die Checklisten also beispielsweise nutzen, um einen...