Gefahren im digitalen Alltag
Zur Projektseite
Kontakt
CISPA Science Outreach
E-Mail sendenInstitution
CISPA - Helmholtz Center for Information Security
CISPA CysecLab
Häufige Fragen
Worum geht es in diesem Projekt?
Wir wollen das Verständnis und Vertrauen von Bürger*innen in IT-Systeme anhand von sicherheitskritischen Vorfällen erforschen. Das heißt, wir möchten gemeinsam mit Bürger*innen Ereignisse sammeln, bei denen im Kontakt mit IT-Systemen Probleme aufgetreten sind. Ausgehend davon wollen wir verstehen, wie sehr Bürger*innen sicherheitsrelevanten IT-Systemen vertrauen oder misstrauen und woher dieses Gefühl kommt. Viele IT-Systeme, die von großen Teilen der Bevölkerung genutzt werden, sind nicht immer ohne Weiteres sicher benutzbar. Das betrifft verschiedenste Bereiche: Von einfachen Nachrichten-Apps über anonymes Surfen bis hin zu Online-Banking. Gleichzeitig ist es für die Nutzer*innen nicht immer klar, ob sie die Anwendung tatsächlich sicher benutzen. Oft unterscheiden sich die mentalen Modelle, die die Grundlage zur Entscheidungsbildung sind, und die technische Realität. Wir wollen gemeinsam mit Bürger*innen erforschen, wie Nutzer*innen sicherheitsrelevante Vorfälle erleben und einschätzen. Wir forschen bürgernah und beziehen alle Menschen ein, die von Vorfällen, bei denen sie Probleme mit IT-Sicherheit hatten, berichten möchten. Damit greifen wir die Themen heraus, die für die Bürger*innen berichtenswert sind.
Wie können Bürger*innen mitforschen?
Du kannst ganz einfach mitforschen und einen Beitrag zum Projekt leisten. Hierfür benötigst Du lediglich Zugang zu einem Smartphone oder PC und einen Internetzugang. Wir erwarten keinerlei Vorkenntnisse im Bereich IT-Sicherheit von dir. Jede Altersgruppe kann dieses Projekt unterstützen und wir sind sehr dankbar über verschiedene Erfahrungsberichte aus unterschiedlichen Altersgruppen. Du als Citizens Scientist wirst bei diesem Projekt Vorfälle aus deinem Umfeld dokumentieren, bei denen bei der Nutzung von IT-Systemen die Sicherheit des Systems in Frage gestellt wird oder es zu einem sicherheitsrelevanten Problem gekommen ist. Das passiert entweder, wenn Du beobachtet, dass es in deinem Umfeld zu einem relevanten Vorfall gekommen ist oder wenn eine betroffene Person auf dich zugeht und über den Vorfall berichtet. Ausgehend von den Vorfällen soll hier mit einem von uns zur Verfügung gestellten Interview-Guide dokumentiert werden: 1. welches Verhalten zu den Vorfällen geführt hat 2. was in den Augen der Betroffenen die Ursache des Vorfalls war 3. welche Folgen der Vorfall hat 4. wie sich die Betroffenen dabei gefühlt haben 5. wie sich sich in Zukunft schützen würden. Die qualitativen Daten werden über ein Online-Formular anonym an uns übermittelt und wir analysieren das beschriebene Verhalten.
Was passiert mit den Ergebnissen?
Die gemeinsam mit den Citizen Scientists gesammelten Daten werden analysiert und veröffentlicht: Wir werden die Ergebnisse über unser Forschungszentrum einsehbar machen und das Projekt im Rahmen unserer Science-Outreach-Aktivitäten, Events und Öffentlichkeitsarbeit bewerben und vorstellen. Wir bieten im folgenden Workshops für Bürger*innen mit Themenschwerpunkten an, die sich aus den gesammelten Daten ergeben, um so gezielt auf die Probleme und Bedürfnisse der Bürger*innen einzugehen. Außerdem werden wir eine Veröffentlichung auf einer Fachkonferenz anstreben. Bei jeglicher Vorstellung des Projekts wollen wir die Datengrundlage anonymisiert bereitstellen.
Wozu trägt die Forschung bei?
Wir hoffen mit diesem Projekt ein Verständnis über die tatsächlichen und die empfundenen Probleme unserer Bürger*innen bei der Nutzung von IT-Systemen in Bezug auf Sicherheit zu bekommen. Die Erkenntnisse, die wir dadurch erhalten, können als Grundlage für weitere Forschung dienen und gleichzeitig Entwickler von relevanten Technologien informieren. Außerdem hoffen wir, den Citizen Scientists durch ihre Teilnahme an einem spannenden Projekt einen Einblick in wissenschaftliches Arbeiten und Verständnis für die Forschung mitzugeben.