Im Rahmen von CASA untersuchen wir die Schnittmenge von Computersicherheit, Datenschutz und Privatssphäre mit menschlichen Faktoren. Insbesondere das Schreiben von sicherer Software, die gleichzeitig benutzbar ist, stellt dabei für viele Softwareentwickler eine große Herausforderung dar.

In der Vergangenheit wurden Software-Schwachstellen oder schlechtes Design der Benutzeroberfläche und der Interaktionsmöglichkeiten häufig von einzelnen Entwicklern oder kleinen Entwicklerteams verursacht – mit Auswirkungen auf Millionen Benutzer und schwerwiegenden Folgen für deren Datensicherheit und Privatsphäre. Der Einsatz von mehr Systemen mit sicherer Software und mehr Sicherheitssoftware mit besserer Benutzerfreundlichkeit wird dazu führen, dass der nötige Aufwand für Angriffe erhöht wird und damit Massenangriffe für großskalige Angreifer erschwert werden.

Das Projekt befasst sich mit CASA Research Challenge 10 "Engineers and Usability". Diese fokussiert sich auf Methoden, die die Beutzbarkeit von Sicherheits- und Datenschutzmechanismen für Fachleute wie Kryptographen, Software-Entwickler, aber auch Systemadministratoren zu verbessern.

Projektziele:

Das Projekt befasst sich mit den folgenden Zielen, die einen wesentlichen Beitrag zu den Zielen von CASA und zukünftiger Softwaresicherheit leisten:

• Gewinnen von detaillierten Einblicken in professionelle Software-Entwicklungsteams und deren Entwicklungspraktiken für Sicherheitsmaßnahmen. Darauf basierende werden Maßnahmen identifiziert, die „Herzen“ und „Gedanken“ der Entwickler zugunsten von Sicherheit und Benutzerfreundlichkeit verstärken.
• Erlangen von vertieften Kenntnissen darüber, wie Anbieter von Sicherheitssoftware Benutzerinterfaces entwerfen und implementieren sowie Interaktionenmöglichkeiten für ihre Software entwickeln. Verstehen der Entscheidungsprozesse und Identifikation von Ansatzspunkten für Maßnahmen.
• Langfristige Veränderung der Arbeitsgewohnheiten durch eine Verpflichtung zu kontinuierlicher Verbesserung und der Angewöhnung von "Evaluierungs- und Reflexionszyklen". Ermutigung von Softwareentwicklern, Defizite der Fähigkeiten in den Bereichen Sicherheit und Benutzerfreundlichkeit zu identifizieren und dafür gezielt Schulungen und Tools anzubieten.
• Entwicklung von Wissensmodulen über Usability und einer Reihe von Beispielen an Sicherheitsanwendungen, die als Teil der Reflexionszyklen im Entwicklungsprozess eingesetzt werden können.