CRISP – Center for Reserach in Security and Privacy

Das Center for Research in Security and Privacy (CRISP) ist ein Zusammenschluss der TU Darmstadt, vertreten durch CYSEC, den Fraunhofer Instituten für Sichere Informationstechnologie (SIT) und Graphische Datenverarbeitung (IGD) und der Hochschule Darmstadt (h_da). CRISP wird vom Bundesministerium für Bildung und Forschung (BMBF) und dem Land Hessen gefördert. Innerhalb von verschiedenen Förderungsrunden erforscht die FAI in Zusammenarbeit mit Projektpartnern aus dem Fachbereich Informatik und den Fraunhofer Instituten die Nutzerwahrnehmung und das Nutzerverhalten im Kontext von IT Security Anwendungen.

Weitere Informationen zu CRISP finden Sie hier: https://www.crisp-da.de/

CRISP-SaL1: Ziel des Projekts in CRISP IP1 ist es zu ermitteln, wie Nutzer den Schutz ihrer Privatsphäre, ihrer Daten und ihrer Endgeräte an eine vertrauenswürdige Stelle (ein Individuum, eine Institution oder ein Gerät) delegieren können. Aus psychologischer Perspektive soll im Projekt untersucht und ermittelt werden, wem oder welchen Institutionen ein Nutzer unter welchen Bedingungen ausreichend Vertrauen entgegenbringt, um den Schutz der eigenen Privatsphäre dorthin zu delegieren.

Laufzeit: 10.2015-09.2017

Kooperationspartner: Prof. Volkamer (Karlsruher Institut für Technologie)

CRISP-SaL2: Im Rahmen dieses Teilprojekts von CRISP IP2 werden ein technisches Konzept sowie MockUps für ein benutzerfreundliches Interface entwickelt, die es Endanwendern ermöglichen, vertraulich und authentisch mittels Nutzung verschlüsselter E-Mails auch über mobile Endgeräte miteinander zu kommunizieren. Der Fokus der FAI liegt dabei auf der Erforschung und Gestaltung sicherer und benutzerfreundlicher Authentifizierung. Bei der Entwicklung des Konzeptes und der MockUps wird der „Human Centered Security by Design“-Ansatz verwendet, der Security by Design und Usability by Design Elemente verbindet.

Laufzeit: 08.2016 – 07.2018

Kooperationspartner: Prof. Volkamer (Karlsruher Institut für Technologie), Dipl.-Inform. Michael Herfert (Fraunhofer SIT)

CRISP-SaL3: Ziel des Forschungsprojekts in CRISP IP3 ist es, ein sicheres und privatsphärefreundliches Konzept für ein Smart Home System zu entwickeln. Die FAI erforscht hierbei die mentalen Modelle von Nutzern sowie deren Anforderungen an Smart Homes und Smart Home Interfaces. Auf Basis der Nutzervorstellungen und -bedürfnisse werden dann Maßnahmen und Mock-Ups entwickelt, die iterativ in Nutzerstudien evaluiert werden.

Laufzeit: 06.2017-05.2020

Kooperationspartner: Prof. Mühlhäuser (TU Darmstadt), Dr.-Ing. Andreas Braun (Fraunhofer IGD)

CRISP-SaL4: Ziel des Forschungsprojekts in CRISP IP4 ist es, robuste und resiliente, d.h. an verschiedene Kontexte anpassungsfähige, Systeme zu entwickeln. Die FAI erforscht hierbei die Sicherheitswahrnehmung von Nutzern bzgl. selbstlernender Systeme und entwickelt auf dieser Basis gemeinsam mit den Projektpartnern eine Nutzerschnittstelle, die iterativ in Nutzerstudien evaluiert wird.

Laufzeit: 06.2018-05.2021

Kooperationspartner: Prof. Katzenbeißer , Prof. Rinderknecht, Prof. Buxmann

Alle Teilprojekte werden gefördert durch: Bundesministerium für Bildung und Forschung (BMBF); Hessische Ministerium für Wissenschaft und Kunst (HMWK)

Kontakt: Verena Zimmermann

Kontakt: Dr. rer. nat. Paul Gerber

Publikationen

• Zimmermann, V., Bennighof, M., Edel, M., Hofmann, O., Jung, J., & von Wick, M. (2018). ‘Home, Smart Home’–Exploring End Users’ Mental Models of Smart Homes. Mensch und Computer 2018-Workshopband.

• Gerber, N., Gerber, P., Volkamer, M. (2018). Explaining the privacy paradox: A systematic review of literature investigating privacy attitude and behavior. In: Computers & Security, Volume 77, pp. 226 – 261. doi: 10.1016/j.cose.2018.04.002

• Zimmermann, V., Gerber, N., Kleboth, M, von Preuschen, A., Schmidt, K. & Mayer, P. (2018). The Quest to Replace Passwords Revisited – Rating Authentication Schemes. HAISA 2018.

• Gerber, N., Zimmermann, V., Henhapl, B., Emeröz, S.& Volkamer, M. (2018). Finally Johnny Can Encrypt. But Does This Make Him Feel More Secure? In 13th International Conference on Availability, Reliability and Security. ARES 2018.

• Gerber, P., Ghiglieri, M., Henhapl, B., Kulyk, O., Marky, K., Mayer, P., Reinheimer, B., Volkamer, M. (2018). Human Factors in Security. In: Reuter C. (eds) Sicherheitskritische Mensch-Computer-Interaktion. pp. 83-98. Springer Vieweg, Wiesbaden. doi: 10.1007/978-3-658-19523-6_5

• Renaud, K. & Zimmermann, V. (2018). Ethical Guidelines for Nudging in Information Security & Privacy. International Journal of Human-Computer Studies (IJHCS).

• Renaud, K., & Zimmermann, V. (2018). Nudging folks towards stronger password choices: Providing certainty is the key. Behavioural Public Policy. doi:10.1017/bpp.2018.3.

• Renaud, K. & Zimmermann, V. (2018). Guidelines For Ethical Nudging In Password Authentication. SAIEE Africa Research Journal, 109(2), pp.101-117.

• Renaud, K., Maguire, J., Zimmermann, V., Draper, S. (2017). Lessons Learned from Evaluating Eight Password Nudges in the Wild. In LASER 2017.

• Zimmermann, V., Henhapl, B., Gerber, N., & Enzmann, M. (2017). Promoting Secure Email Communication and Authentication. Mensch und Computer 2017. Workshopband.

• Gerber, N., & Zimmermann, V. (2017). Security vs. privacy? User preferences regarding text passwords and biometric authentication. Mensch und Computer 2017. Workshopband.

• Renaud, K., & Zimmermann, V. (2017). Enriched Nudges Lead to Stronger Password Replacements … but Implement Mindfully. 2017 Information Security for South Africa (ISSA). IEEE Conference Publications.

• Zimmermann, V., & Gerber, N. (2017). “If It Wasn’t Secure, They Would Not Use It in the Movies”–Security Perceptions and User Acceptance of Authentication Technologies. In International Conference on Human Aspects of Information Security, Privacy, and Trust (pp. 265-283). Springer, Cham.

• Zimmermann, V., Henhapl, B., Volkamer, M., & Vogt, J. (2017). Ende-zu-Ende sichere E-Mail-Kommunikation. Datenschutz und Datensicherheit-DuD, 41(5), 308-313.