Usable Security by Design

Security by Design genau wie Privacy by Design bedeutet, dass Sicherheit bzw. Pri­vat­sphä­ren­schutz im Soft­ware­ent­wick­lungs­prozess berück­sichtigt werden. Dazu zählt, dass Sicher­heits­an­for­de­rungen und Sicher­heits­mo­delle explizite Anfor­de­rungen sind und von Beginn an mit­be­trachtet werden sowie erste Kon­zepte bis hin zum fer­tigen System eva­luiert werden. Der frühere Ansatz, sich nur auf die Funk­tio­na­lität zu kon­zen­trieren und dann zu hoffen, dass  Sicher­heits­ex­perten am Ende „mal eben die not­wendige Sicherheit inte­grieren“, hat mit zuneh­mender Kom­ple­xität der Systeme zu einer rasant stei­genden Zahl an tech­ni­schen Schwach­stellen geführt. 

Ent­spre­chend sind sich Experten einig, dass Security by Design unab­dingbar ist. Aber reicht das, um Systeme zu ent­wi­ckeln, die auch in der Praxis einen effek­tiven Schutz bieten?

Was ist, wenn das primäre Interesse bei der Soft­ware­ent­wicklung rein auf der Sicherheit liegt, d.h. die tech­nische Abwehr von Angriffen und Aspekte der Bedien­barkeit und Ver­ständ­lichkeit nur zweit­rangig oder gar nicht beachtet werden? … Naja, die ent­spre­chenden Lösungen bieten zwar einen theo­re­ti­schen Schutz, aller­dings  dienen sie nicht dazu, dass Benutzer sich gegen Angriffe effektiv schützen können, da bei­spiels­weise War­nungen weg­ge­klickt werden – ohne diese gelesen bzw. falls gelesen, ohne die Kon­se­quenzen ver­standen zu haben.

Genau wie die nach­träg­liche Inte­gration von Sicher­heits­me­cha­nismen schwierig ist, so ist es für  Experten nicht möglich, am Ende des Ent­wick­lungs­pro­zesses, „mal eben das Interface benutzbar zu machen“ ohne die dar­un­ter­lie­genden Kon­zepte zu ver­ändern. Dies gilt ins­be­sondere, weil Sicherheit so gut wie nie das primäre Ziel des End­an­wenders ist, sondern immer die Nutzung der Funk­tio­na­lität des Systems. Daher ist es wichtig, einen Usable Security by Design – oder auch Human Cen­tered Security by Design genannten – Ansatz zu verfolgen.

Was bedeutet dies für den Softwareentwicklungsprozess?

Ver­ein­facht gesagt:  Neben den tech­ni­schen Sicher­heits­an­for­de­rungen und Sicher­heits­mo­dellen werden in diesem Para­digma zusätz­liche Anfor­de­rungen auf Basis der men­talen Modelle der End­an­wender im Kontext von Sicherheit und den rele­vanten Fähig­keiten der Nutzer iden­ti­fi­ziert. Das zu ent­wi­ckelnde System wird nicht nur per­manent Sicher­heits­ana­lysen unter­zogen, sondern auch Benutz­bar­keits­un­ter­su­chungen. Außerdem sind einige Design Prin­zipien zu beachten: So soll die Anzahl der Inter­ak­tionen, bei denen der End­an­wender sicher­heits­be­zogene Ent­schei­dungen trifft, mini­miert werden und bei den ver­blei­benden Inter­ak­tionen sollen diese auf die Men­talen Modelle der End­an­wender abge­stimmt werden.

In dem vom  Bun­des­mi­nis­terium der Justiz und für Ver­brau­cher­schutz  geför­derten For­schungs­projekt InUse haben die Pro­jekt­be­tei­ligten diesen Usable Security by Design Ansatz ange­wendet, um Anwender beim Surfen im Internet zu unter­stützen, nicht ver­trau­ens­würdige Dienste zu erkennen. In dem Projekt sind eine Reihe von Kon­zepten und ein Firefox Add-On ent­standen, welches beim Surfen im Internet hilft, sen­sible Daten wie Pass­wörter und Zah­lungs­daten sowie die eigene Pri­vat­sphäre einfach zu schützen. Hierzu werden u.a. Ein­ga­be­felder auf unsi­cheren oder nicht optimal geschützten Web­seiten mar­kiert und ver­ständlich auf mög­liche Kon­se­quenzen hin­ge­wiesen. Das Add-On sowie weitere Infor­ma­tionen werden auf der Web­seite https://www.secuso.org/passsec bereitgestellt.

Bild­quelle: © tashka2000 /Fotolia.com