CRISP – Center for Reserach in Security and Privacy
Das Nationale Forschungszentrum für angewandte Cybersicherheit (CRISP) ist ein Zusammenschluss der TU Darmstadt, vertreten durch CYSEC, den Fraunhofer Instituten für Sichere Informationstechnologie (SIT) und Graphische Datenverarbeitung (IGD) und der Hochschule Darmstadt (h_da). CRISP wird vom Bundesministerium für Bildung und Forschung (BMBF) und dem Land Hessen gefördert. Innerhalb von verschiedenen Teilprojekten erforscht die FAI in Zusammenarbeit mit Projektpartnern aus dem Fachbereich Informatik und den Fraunhofer Instituten die Nutzendenwahrnehmung und das Nutzendenverhalten im Kontext von IT Security Anwendungen.
Weitere Informationen zu CRISP finden Sie hier: https://www.crisp-da.de/
CRISP-SaL1: Ziel des Projekts in CRISP IP1 ist es zu ermitteln, wie Nutzende den Schutz ihrer Privatsphäre, ihrer Daten und ihrer Endgeräte an eine vertrauenswürdige Stelle (ein Individuum, eine Institution oder ein Gerät) delegieren können. Aus psychologischer Perspektive soll im Projekt untersucht und ermittelt werden, wem oder welchen Institutionen Nutzende unter welchen Bedingungen ausreichend Vertrauen entgegenbringen, um den Schutz der eigenen Privatsphäre dorthin zu delegieren.
Laufzeit: 10.2015-09.2017
Kooperationspartner: Prof. Volkamer (Karlsruher Institut für Technologie)
CRISP-SaL2: Im Rahmen dieses Teilprojekts von CRISP IP2 werden ein technisches Konzept sowie MockUps für ein benutzerfreundliches Interface entwickelt, die es Endanwendenden ermöglichen, vertraulich und authentisch mittels Nutzung verschlüsselter E-Mails auch über mobile Endgeräte miteinander zu kommunizieren. Der Fokus der FAI liegt dabei auf der Erforschung und Gestaltung sicherer und benutzerfreundlicher Authentifizierung. Bei der Entwicklung des Konzeptes und der MockUps wird der „Human Centered Security by Design“-Ansatz verwendet, der Security by Design und Usability by Design Elemente verbindet.
Laufzeit: 08.2016 – 07.2018
Kooperationspartner: Prof. Volkamer (Karlsruher Institut für Technologie), Dipl.-Inform. Michael Herfert (Fraunhofer SIT)
CRISP-SaL3: Ziel des Forschungsprojekts in CRISP IP3 ist es, ein sicheres und privatsphärefreundliches Konzept für ein Smart Home System zu entwickeln. Die FAI erforscht hierbei die mentalen Modelle von Nutzenden sowie deren Anforderungen an Smart Homes und Smart Home Interfaces. Auf Basis der Nutzendenvorstellungen und -bedürfnisse werden dann Maßnahmen und Mock-Ups entwickelt, die iterativ in Studien evaluiert werden.
Laufzeit: 06.2017-05.2020
Kooperationspartner: Prof. Mühlhäuser (TU Darmstadt), Dr.-Ing. Andreas Braun (Fraunhofer IGD)
CRISP-SaL4: Ziel des Forschungsprojekts in CRISP IP4 ist es, robuste und resiliente, d.h. an verschiedene Kontexte anpassungsfähige, Systeme zu entwickeln. Die FAI erforscht hierbei die Sicherheitswahrnehmung von Nutzenden bzgl. selbstlernender Systeme und entwickelt auf dieser Basis gemeinsam mit den Projektpartnern eine Nutzendenschnittstelle, die iterativ in Studien evaluiert wird.
Laufzeit: 06.2018-05.2021
Kooperationspartner: Prof. Katzenbeißer , Prof. Rinderknecht, Prof. Buxmann
Alle Teilprojekte werden gefördert durch: Bundesministerium für Bildung und Forschung (BMBF); Hessische Ministerium für Wissenschaft und Kunst (HMWK)
Kontakt: Verena Zimmermann
Kontakt: Dr. rer. nat. Paul Gerber
Publikationen
• Zimmermann, V., Bennighof, M., Edel, M., Hofmann, O., Jung, J., & von Wick, M. (2018). ‘Home, Smart Home’–Exploring End Users’ Mental Models of Smart Homes. Mensch und Computer 2018-Workshopband.
• Gerber, N., Gerber, P., Volkamer, M. (2018). Explaining the privacy paradox: A systematic review of literature investigating privacy attitude and behavior. In: Computers & Security, Volume 77, pp. 226 – 261. doi: 10.1016/j.cose.2018.04.002
• Zimmermann, V., Gerber, N., Kleboth, M, von Preuschen, A., Schmidt, K. & Mayer, P. (2018). The Quest to Replace Passwords Revisited – Rating Authentication Schemes. HAISA 2018.
• Gerber, N., Zimmermann, V., Henhapl, B., Emeröz, S.& Volkamer, M. (2018). Finally Johnny Can Encrypt. But Does This Make Him Feel More Secure? In 13th International Conference on Availability, Reliability and Security. ARES 2018.
• Gerber, P., Ghiglieri, M., Henhapl, B., Kulyk, O., Marky, K., Mayer, P., Reinheimer, B., Volkamer, M. (2018). Human Factors in Security. In: Reuter C. (eds) Sicherheitskritische Mensch-Computer-Interaktion. pp. 83-98. Springer Vieweg, Wiesbaden. doi: 10.1007/978-3-658-19523-6_5
• Renaud, K. & Zimmermann, V. (2018). Ethical Guidelines for Nudging in Information Security & Privacy. International Journal of Human-Computer Studies (IJHCS).
• Renaud, K., & Zimmermann, V. (2018). Nudging folks towards stronger password choices: Providing certainty is the key. Behavioural Public Policy. doi:10.1017/bpp.2018.3.
• Renaud, K. & Zimmermann, V. (2018). Guidelines For Ethical Nudging In Password Authentication. SAIEE Africa Research Journal, 109(2), pp.101-117.
• Renaud, K., Maguire, J., Zimmermann, V., Draper, S. (2017). Lessons Learned from Evaluating Eight Password Nudges in the Wild. In LASER 2017.
• Zimmermann, V., Henhapl, B., Gerber, N., & Enzmann, M. (2017). Promoting Secure Email Communication and Authentication. Mensch und Computer 2017. Workshopband.
• Gerber, N., & Zimmermann, V. (2017). Security vs. privacy? User preferences regarding text passwords and biometric authentication. Mensch und Computer 2017. Workshopband.
• Renaud, K., & Zimmermann, V. (2017). Enriched Nudges Lead to Stronger Password Replacements … but Implement Mindfully. 2017 Information Security for South Africa (ISSA). IEEE Conference Publications.
• Zimmermann, V., & Gerber, N. (2017). “If It Wasn’t Secure, They Would Not Use It in the Movies”–Security Perceptions and User Acceptance of Authentication Technologies. In International Conference on Human Aspects of Information Security, Privacy, and Trust (pp. 265-283). Springer, Cham.
• Zimmermann, V., Henhapl, B., Volkamer, M., & Vogt, J. (2017). Ende-zu-Ende sichere E-Mail-Kommunikation. Datenschutz und Datensicherheit-DuD, 41(5), 308-313.