(Un-)Usable Security am UXCamp Graz?
Vom 17.-19. April findet heuer in Graz wieder das große BarCamp statt. Neben den 5 altbekannten Camps gibt es heuer mit dem UXCamp einen spannenden Neuzugang. Ein guter Anlass, um interdisziplinär über die (Un-)Benutzbarkeit von Sicherheits-Software zu diskutieren?
Immer mehr Produkte bieten so viele Funktionen, die auch noch kompliziert und schwer zu bedienen sind, dass viele Menschen daran verzweifeln.
Diese Produkte sind heutzutage sehr oft Software, und diese Software ist nicht selten mehr oder weniger sicherheits-kritisch.
Das kann einerseits zur Folge haben, dass sich User gegen die Verwendung dieser Software entscheiden, und beispielsweise sensible Daten umverschlüsselt per E-Mail verschicken. Das kann aber auch zur Folge haben, dass diese Software falsch benutzt wird, und man dadurch sich und andere einem Risiko aussetzt.
Aber muss das so sein? Oder geht es auch anders? Wie kann man sicherheits-kritische Software benutzbar gestalten? Was bedeutet in diesem Zusammenhang überhaupt “benutzbar”? Und müssen User von den sicherheits-Technologien eigentlich etwas merken, oder soll das alles automatisch im Hintergrund gehen? (Und was ist eigentlich diese Zertifikat-Warnung im Firefox?)
Alles Fragen, über die ich am 18. April gerne im Rahmen einer offenen Brainstorming- und Diskussions-Session diskutieren würde.
Da ich jedoch selbst eher aus der IT-Security Ecke komme und hinsichtlich UI/UX wenig bis keine Erfahrung habe, würde ich mich freuen, wenn sich jemand an diesem Plan beteiligen möchte. :-)
