Wir befinden uns in einer Welt, in der potenziell alles digital, mobil und über das Internet verbunden ist. Die jüngsten Wellen des technologischen Wandels bringen der Wirtschaft und der Gesellschaft beispiellose Chancen, aber auch neue Risiken. Sie werden die globale Reichweite des Internets mit einer neuen Fähigkeit zur direkten Kontrolle der physischen Welt verbinden. Sicherheit und Privatheit sind grundlegend mit der Fähigkeit der BenutzerInnen verbunden, ihrer Umgebung zu vertrauen. Wenn NutzerInnen sich nicht darauf verlassen, dass ihre Geräte und Informationen vor Missbrauch oder Diskriminierung sicher sind, führt der daraus resultierende Vertrauensverlust zu einer Abneigung, digitale Produkte und Dienstleistungen zu akzeptieren und zu nutzen. Angemessene Sicherheits- und Datenschutztechnologien, die von den BenutzerInnen verstanden sowie effektiv, effizient und zufriedenstellend genutzt werden können, sind wesentliche Faktoren für den Aufbau dieses Vertrauens.
Die Usability von sicherheits- bzw. privatheitsfördernden Verfahren ist somit eine Schlüsseleigenschaft, die die individuellen Anforderungen aller beteiligter Gruppen von BenutzerInnen sowohl in Entwicklungsprozessen als auch im produktiven Einsatz berücksichtigen muss. Viele Lösungen zum Schutz der Privatsphäre erreichen geltende Usability-Standards bislang nicht. Zum Beispiel erfordern Sprachassistenten, wie Amazon Alexa, den Wechsel zu einem anderen Interface, um umfassende Privatsphäreeinstellungen vornehmen zu können. Somit wird NutzerInnen mit geringem technischem Verständnis oder eingeschränkten Sehfähigkeiten der Zugang dazu erschwert. Auch andere Methoden und Werkzeuge zum Selbstdatenschutz erfordern in der Regel ein hohes technisches Verständnis der AnwenderInnen. Den Bedarf an guten Lösungen zeigt eine aktuelle Studie des Arbeitskreises „Usable Security & Privacy“ der German UPA auf: Seit dem die Europäische Datenschutzgrundverordnung gilt, müssen sich zwei Drittel der Usability Professionals öfter als zuvor mit der Umsetzung von Betroffenenrechten (z. B. Auskunftsrecht, Recht auf Vergessenwerden etc.) beschäftigen.
Usable Security bezeichnet den inter- und transdisziplinären Ansatz, sicherheitsfördernde Verfahren für digitale Produkte und Dienstleistungen so auszugestalten, dass BenutzerInnen bei ihren sicherheitsrelevanten Zielen und Vorhaben bestmöglich unterstützt werden. Hierdurch werden z. B. auch LaiInnen und technikferne AnwenderInnen in die Lage versetzt, Sicherheitselemente und deren Notwendigkeit zumindest grundlegend zu verstehen und die Elemente in der dafür vorgesehenen Weise zu verwenden. Usable Privacy verfolgt äquivalente Ziele, fokussiert dabei auf Technologien zur Förderung der Privatheit in digitalen Systemen und Plattformen.
MAKING SECURITY & PRIVACY USABLE.