User-centered Security and Privacy (UCSP)
Cybersicherheit und Privatsphärenschutz mit dem Menschen im Mittelpunkt
Die Digitalisierung betrifft alle Menschen: als Nutzende von Apps, Diensten und KI-Systemen, als Datensubjekte oder als Akteure im langen Lebenszyklus digitaler Systeme. Cybersicherheit und Privatheitsschutz sind dabei essenziell: sie bewirken freiere und sicherere Gesellschaften, Wettbewerbsvorteile und mittels Nutzerakzeptanz auch Fortschritt.
Erfahrungen mit der EU-Datenschutz-Grundverordnung zeigen, dass es an Souveränität d.h. Handlungshoheit der Menschen hinsichtlich Privatheit und Cybersicherheit noch hapert: neben Handlungsmacht, also der rechtlichen und technischen Ermöglichung souveränen Handelns, muss nämlich auch Handlungskompetenz sichergestellt werden: Menschen müssen ihre digitale Situation und die Folgen ihrer Handlungsoptionen verstehen. Erforderlich ist drittens Handlungsökonomie: die Handlungsoptionen müssen leistbar sein – bzgl. Zeitaufwand, monetären Folgen, verringerter sozialer Teilhabe etc. – und mit bestmöglicher Nutzererfahrung umsetzbar.
Am ATHENE-Forschungsbereich UCSP erarbeiten Informatiker*innen, Wirtschafts- und Rechtswissenschaftler*innen Ergebnisse mit unmittelbarem Nutzen. Zwei Beispiele:
Neue Lösungen für Privatsphäre schützende und rechtskonforme Datennutzung ermöglichen einen fairen Interessensausgleich zwischen Anbietern und Nutzenden datenbasierter Geschäftsmodelle.
Neue Lösungen, womit Menschen das Sicherheits- und Datenschutzniveau digitaler Systeme objektiv, vergleich- und reproduzierbar bewerten können, fördern u. a. Kauf- und Einsatz-Entscheidungen für sicherere – oft teurere – Lösungen, was wiederum die Entwicklung von Systemen mit mehr Cybersicherheit und Privatsphärenschutz lukrativ macht.
