User-centered Security and Privacy (UCSP)

Cybersicherheit und Privatsphärenschutz mit dem Menschen im Mittelpunkt

Die Digitalisierung betrifft alle Menschen: als Nutzende von Apps, Diensten und KI-Systemen, als Datensubjekte oder als Akteure im langen Lebenszyklus digitaler Systeme. Cybersicherheit und Privatheitsschutz sind dabei essenziell: sie bewirken freiere und sicherere Gesellschaften, Wettbewerbsvorteile und mittels Nutzerakzeptanz auch Fortschritt.

Erfahrungen mit der EU-Datenschutz-Grundverordnung zeigen, dass es an Souveränität d.h. Handlungshoheit der Menschen hinsichtlich Privatheit und Cybersicherheit noch hapert: neben Handlungsmacht, also der rechtlichen und technischen Ermöglichung souveränen Handelns, muss nämlich auch Handlungskompetenz sichergestellt werden: Menschen müssen ihre digitale Situation und die Folgen ihrer Handlungsoptionen verstehen. Erforderlich ist drittens Handlungsökonomie: die Handlungsoptionen müssen leistbar sein – bzgl. Zeitaufwand, monetären Folgen, verringerter sozialer Teilhabe etc. – und mit bestmöglicher Nutzererfahrung umsetzbar.

Am ATHENE-Forschungsbereich UCSP erarbeiten Informatiker*innen, Wirtschafts- und Rechtswissenschaftler*innen Ergebnisse mit unmittelbarem Nutzen. Zwei Beispiele:

Neue Lösungen für Privatsphäre schützende und rechtskonforme Datennutzung ermöglichen einen fairen Interessensausgleich zwischen Anbietern und Nutzenden datenbasierter Ge­schäfts­modelle.
Neue Lösungen, womit Menschen das Sicherheits- und Datenschutzniveau digitaler Systeme objektiv, vergleich- und reproduzierbar bewerten können, fördern u. a. Kauf- und Einsatz-Entscheidungen für sicherere – oft teurere – Lösungen, was wiederum die Entwicklung von Systemen mit mehr Cybersicherheit und Privatsphärenschutz lukrativ macht.

Leitende Wissen­schaft­ler*innen

Prof. Max Mühlhäuser

Prof. Max Mühlhäuser
Koordinator
E-Mail

Prof. Peter Buxmann

Prof. Peter Buxmann
Koordinator
E-Mail

Dr. Jens Heider

Dr. Jens Heider

Prof. Jörn Kohlhammer

Prof. Jörn Kohlhammer

Prof. Christian Reuter

Prof. Christian Reuter

Projekte des Forschungsbereichs User-centered Security and Privacy (UCSP)

Comprehensive Probabilistic QoSec-Assessment (ComPAss)
Fingerprinting Detection and Remediation in Mobile Apps​
User-Centered Technology Design for Cyber Situational Awareness
Visualization-based Technologies as Enablers for Privacy Sovereignty Online (PriVis)