DIN Verbraucherrat
Workshop „Usability und Security“ als Antwort auf Normungsantrag des Verbraucherrates
Am 22. Februar 2017 findet bei DIN ein Workshop zum Thema „Usability und Security“ statt.
Der DIN-Verbraucherrat hat einen Normungsantrag gestellt, um einen Leitfaden mit einer Methodik zur Auflösung des Zielkonflikts von Anforderungen an die IT-Sicherheit und die Gebrauchstauglichkeit von IT-Technologien zu entwickeln.
Folgende Themen bilden die Diskussionsgrundlage des Workshops:
- Usability ist nicht allein eine Nutzeranforderung, sondern auch Systemanforderung, denn fehlende Usability beeinflusst die Systemleistung im Hinblick auf Faktoren wie Schnelligkeit und Durchsatz, die automatisierte Abwicklung von Abläufen und Fehlerraten von Systemen.
- Ist die Usability nicht gewährleistet, kann der Nutzer z. B. Angriffe auf sein System/Produkt nicht erkennen und sich vor diesen schützen.
- Fehlende Usability kann zusätzlich die Akzeptanz der Nutzer negativ beeinflussen.
- Fehlende Usability kann Fehler und Missbrauch provozieren und damit zu einer Schwächung der IT-Sicherheit führen.
Als Grundlage für den Normungsantrag hatte der DIN-Verbraucherrat einige problematische Anwendungsfälle identifiziert, in denen der Zielkonflikt zwischen Usability und Systemsicherheit offensichtlich wird. So wird beispielsweise die Abdeckung des Tastenfeldes am Geldautomaten zu Datenschutz- und Sicherheitszwecken eingesetzt, aber je nach Anbringung ist durch die Abdeckung das Tastenfeld nicht mehr einsehbar und nutzbar und Fehler bei der PIN-Eingabe werden verursacht. Im schlimmsten Falle werden Versuche unternommen, die Sicherheitsmaßnahmen zu umgehen wie beispielsweise bei dem sehr langen Passwort, das man sich nicht merken kann und das man sich aus diesem Grunde aufschreibt.