AWARENESS
Entscheidend für IT-Sicherheit und Datenschutz ist der „Faktor Mensch“. Bislang wird oft unterstellt, dass Menschen das Verhalten und die Grenzen von Sicherheits- und Datenschutzmechanismen verstehen. Die Bereitschaft, sich mit diesen Themen auseinanderzusetzen, ist jedoch gering. Mitunter werden Schutzmechanismen daher ignoriert oder sogar bewusst ausgehebelt. Dieses Spannungsfeld adressieren wir im Querschnittsthema „Awareness“ wie folgt:
Aufklärung
Was müssen Menschen wissen, damit sie Mechanismen richtig verwenden bzw. nicht umgehen? Wie sind Fakten- und Handlungswissen dazu angemessen zu vermitteln?
Erklärbarkeit
Wie sind Mechanismen bzw. Auswirkungen von Entscheidungen zu beschreiben, sodass sie auch ohne Hintergrundwissen verständlich sind?
Unsichtbare Sicherheit
Lassen sich Mechanismen auch so gestalten, dass auf Awareness-Maßnahmen verzichtet werden kann? Wie sind Mechanismen zu konstruieren, dass die Benutzbarkeit der Systeme nicht darunter leidet?