Im Rahmen dieses interdisziplinären Seminars soll die Themen Security Awareness und Privacy Awareness aus verschiedenen Blickwinkeln betrachtet werden. Es werden sowohl rechtliche, informationstechnische, psychologische, gesellschaftliche als auch philosophische Aspekte behandelt.

Termine:

• Kick-Off (mit Themenvergabe): 25.10.19, 11:30-13:00 Geb. 5.20 Raum 1C-01
  
• Abgabe finale Arbeit: 10.03.20
• Präsentation: 25.03.20

Die Themen werden am Kick-Off vergeben.

Themen:

Massenüberwachung von Kommunikationsknotenpunkten und Chilling Effects - Eine rechtliche und ethische Auseinandersetzung (Betreuer: Prof. Seidel, Prof. Boehm, Gottschalk)

Die Kenntnis über bestimmte Überwachungsmaßnahmen oder Privatsphären-Eingriffe kann abschreckende Wirkung haben und in vorauseilendem Gehorsam zu Verhaltensänderungen und insbesondere zum Verzicht auf die Ausübung von Grundfreiheiten führen. So hat man beispielsweise im Zuge der Snowden-Enthüllungen feststellen können, dass Nutzer*innen die Eingaben "sensibler" Suchbegriffe bei Suchmaschinen oder Wikipedia angepasst haben. Daraus ergeben sich Fragen wie z.B.:

•  Welche empirischen Studien zu "/chilling effects/" gibt es?
• Welche Überwachungsmaßnahmen sind bekannt? (Umfang, Akteure)
• Wie sind diese im Lichte europäischer Grundrechte zu bewerten?
• Wie sind /chilling effects/ aus ethischer Sicht zu beurteilen?

Ethische Analyse von sogenannten Angriffstudien im Kontext der Erhebung der Security Awareness (Betreuer: Prof, Seidel, Prof. Volkamer)

Hintergrund: Um festzustellen, wie hoch die Security Awareness bei Bürgern oder Mitarbeitern ist, gibt es verschiedene Ansätze, die alle verschiedene Vor-/Nachteile habe. Ein umstrittener Ansatz sind die sogenannten Angriffsstudien. Hierbei simuliert der Studiendurchführende einen Angriff (ohne den Studienteilnehmern zu sagen, dass es ein Angriff geben wird) und erhebt dann wie viele Teilnehmer auf den simulierten Angriff rein fallen. Der Fokus wird auf dem aufstellen von offenen WLANs sein. Es werden drei mögliche Konstellationen aus ethischer Sicht untersucht: a) das offene WLAN wird an einem öffentlichen Ort aufgestellt und nach dem Verbinden mit dem WLAN wird man gebeten sich mit seinen Facebook Zugangsdaten anzumelden; Ziel der Studie ist es die allgemeine Security Awareness in dem Kontext offenes WLAN zu erheben; b) das offene WLAN wird auf dem Uni Campus aufgestellt und nach dem Verbinden mit dem WLAN wird man gebeten sich mit seinem Uni Account anzumelden; Ziel wie in a) wobei die Studie allgemein angekündigt wurde aber nichts über den genauen Zeitpunkt, Ort, WLAN Name etc. genannt wird; c) die Studie findet zunächst wie in b) statt, dann findet eine Awareness Kampagne statt. Anschließend wird die Studie erneut durchgeführt, um zu messen, ob durch die Kampagne weniger Uni Mitglieder sich verbinden und Ihre Zugangsdaten eingeben. Die Erhebung dient dabei dazu die Awareness Kampagne hinsichtlich ihrer Effektivität zu evaluieren.

• welche ethischen Konstrukte spielen eine Rolle?
  
• welchen Einfluss haben die verschiedenen Faktoren, wie die Tatsache, dass es die Mitarbeiter/Mitglieder sind, dass die Studie als Solche angekündigt wurde, dass es zur wissenschaftlichen Evaluation genutzt wird?
  
• was ist aus ethischer Sicht bei der Durchführung von Angriffsstudien zu beachten?

Privacy Awareness im Kontext von Alexa und Co. (Betreuer: Prof. Boehm, Gottschalk, Prof. Volkamer, Aldag)

Hintergrund: Smart Home Geräte wie Alexa oder Google Echo werden immer beliebter. Jedoch bringen sie auch neue Risiken mit sich insbesondere für die Privatsphäre. Es kam z.B. kürzlich heraus, dass Mitschnitte von diesen Geräten von Mitarbeitern der Firmen angehört werden, um die Algorithmen mit denen Alexa und Co arbeiten zu verbessern. Durch neue Gesetze wurde festgelegt, dass dies nicht erlaubt ist und eine Zustimmung durch den Nutzer erfolgen muss. Bei diesem Thema geht es um die derzeitige Rechtslage, sowie die tatsächliche Durchführung durch die Organisationen und was die Nutzer darüber wissen.

•  Was schreibt der Gesetzgeber vor?
• Wie werden die Nutzer um Erlaubnis gefragt?
• Verstehen die Nutzer worauf sie sich einlassen, wenn Sie zustimmen? Sind sie sich bewusst, wozu sie zu stimmen und was ihre Rechte sind?

Security Awareness im Kontext von 2 Faktor Authentifizierung bei der Bezahlung mit Kreditkarten im Internet (Betreuer: Prof. Volkamer, Aldag)

Hintergrund: Am 14 September 2019 ist die Starke Kundenauthentifizierung in Kraft getreten. Ab diesem Moment bekommen online Bezahlungen mit der Kreditkarte eine Zweifaktorauthentifizierung. Diese Änderung entspringt der Payment Service Directive II und muss von allen europäischen Banken umgesetzt werden. Das Ziel dieses Themas ist es zu erarbeiten, wie diese Änderung dem Nutzer hilft und welche Angriffsarten damit vermieden werden können. In einer möglichen Studie geht es darum die Awareness der Leute zu diesem Thema zu bestimmen und mögliche Empfehlungen für Awarenessmaßnahmen zu beschreiben.

• Welchen tatsächlichen Mehrgewinn bringt die eingeführte Zweifaktorauthentifizierung für die Bankkunden?
• Welche Annahmen an das Verhalten der / Absicherung durch den Bankkunden machen die eingesetzten Verfahren?
• In wie weit sind sich Bankkunden darüber bewusst? Was glauben diese warum die 2FA eingeführt wurde?

Was ist der Wert von Privatheit? (Betreuer: Prof. Seidel)

Forschung zu /privacy awareness/ ist oft von der Frage geleitet, wie man die /privacy awareness/ erhöhen oder verbessern kann. Diese Frage kann von der normativen Überzeugung motiviert sein, dass man /privacy awareness/ erhöhen oder verbessern /sollte/, weil /privacy/ wertvoll bzw. etwas Gutes ist. Aber was genau ist Privatheit eigentlich? Liegt z.B. eine Verletzung von Privatheit erst dann vor, wenn andere Zugriff auf persönliche Informationen haben -- oder schon dann, wenn sie Kontrolle darüber haben (ohne darauf zuzugreifen)? Und warum genau ist Privatheit eigentlich wertvoll? Weil sie notwendig ist, um uns weniger verletzlich zu machen, oder um vertrauensvolle zwischenmenschliche Beziehungen einzugehen, oder um sich in bestimmten Lebensweisen ausprobieren und so ein autonomes Leben führen zu können, oder um die demokratische Meinungsbildung zu ermöglichen? Von den Antworten auf diese grundlegenden (begrifflichen und ethischen) Fragen hängt ab:

• wann genau Privatheit eigentlich eingeschränkt und bedroht wird,
• wie schwer solche Einschränkungen und Bedrohungen wiegen, und wie wichtig es umgekehrt ist, Privatheit zu schützen und /privacy awareness/ zu steigern,
• wessen man sich überhaupt bewusst sein muss, um /privacy aware/ zu sein,
• was genau man tun muss, wenn man /privacy awareness/ erhöhen möchte.

Verarbeitung von Social-Media Conent zur Strafverfolgung (Betreuer: Prof. Boehm, Gottschalk)

Hintergrund: Staatliche Akteure erkennen zunehmend das Potential neuer, datenbasierter Ermittlungsmethoden. Eine wichtige Erkenntnisquelle sind dabei Social Media Plattformen wie Twitter, Instagram und Facebook. Es ist zu untersuchen inwieweit die Nutzung solcher Daten, insbesondere im Rahmen der Strafverfolgung, rechtmäßig erfolgen kann. Schwerpunktmäßig soll die Kompatibilität neuer Ansätze mit der  Schutzwürdigkeit öffentlich verfügbarer, personenbezogener Daten untersucht werden. Neue technische Entwicklungen, datenschutzrechtliche Grundprinzipien (z.B. DSGVO/Law Enforcement Directive) und eventuelle Erwartungshaltungen der Betroffenen sollen diskutiert und mögliche Lösungsansätze erarbeitet werden.

ACHTUNG: Das Seminar richtet sich nur an MASTER-Studierende!