Public-Key-Verschlüsselung: Das Mehl und der Staubsauger

Public-Key-Kryptographie ist wahrscheinlich die wichtigste Technologie des Internet-Zeitalters, von der die meisten Benutzer noch nie gehört haben. (Und mit dem Aufkommen der Blockchain wird sie noch wichtiger.) Dabei sind für die Zukunft zwei Szenarien denkbar: Die selbstveranwortliche Verwendung von Public-Key-Kryptographie bleibt Experten und Bastlern vorbehalten. Alle anderen lassen ihre privaten

Read more

Passwortmanager: Cloud oder nicht Cloud?

An kaum einer Software lässt sich das klassische Dilemma der digitalen Privatsphäre so gut nachvollziehen: Will ich eine Lösung, die nachweislich sicher ist – oder eine, die hübsch aussieht und sich gut benutzen lässt? Wenn ich mich für die unhandliche Lösung entscheide, dann sind meine Daten hinterher vielleicht unsicherer als

Read more

Usable Security und der Wissensfluch: Zusatzmaterialien zum Vortrag

Zu meinem Vortrag Usable Security und der Wissensfluch auf dem 4. Forschungstag IT-Sicherheit: Hier können Sie die Folien (PDF) herunterladen. Und im Folgenden finden Sie die Links zu den Artikeln über die (fehlende) Benutzerfreundlichkeit diverser PGP-Tools: A. Whitten, J.D. Tygar (1999) – Why Johnny Can’t Encrypt: A Usability Evaluation of

Read more

Benutzerfreundliche IT-Sicherheit: Die 5 Fußangeln

Menschen machen Fehler. Das ist nicht nur eine Binsenweisheit (und Geschäftsgrundlage privater Fernsehsender), sondern auch der wichtigste Auslöser für Zwischenfälle in der IT-Sicherheit. Das bestätigen Statistiken und Analysen aus verschiedenen Quellen seit Jahren. Offensichtlich ist also der vielzitierte “Faktor Mensch” das Problem. Oder? Ein bisschen zu kurz gedacht. Schließlich ist

Read more

“Usable Security und der Wissensfluch” auf dem 4. Forschungstag IT-Sicherheit

Die Unfähigkeit, zu vergessen: Das ist der Grund, warum viele Texte über Technik so schwer zu lesen sind, und es ist auch der Grund dafür, dass Anwendungssoftware in der IT-Sicherheit oft alles andere als anwenderfreundlich ist. Wieso? Je mehr man über eine Sache weiß, desto schwerer ist es, die Sprache

Read more

Arzt gegen Computer – ein immerwährender Konflikt?

“Kassen, die man nicht erreicht. Ärzte mit Papierkalender – das Gesundheitssystem ist von gestern.” Diese Diagnose stellte die Süddeutsche Zeitung Anfang des Jahres in ihrem Essay “Die Verweigerung“. Klar: Die Ärzte sind nicht die Einzigen, die sich verweigern, und andererseits versuchen nicht alle Ärzte, der Digitalisierung zu entgehen. Doch im

Read more

Patientendaten auf dem Schwarzmarkt und “why doctors hate IT”

Kliniken und Praxen kämpfen immer häufiger mit Ransomware (oder ergeben sich gleich kampflos) und Patientendaten landen zum Großhandelspreis auf dem Schwarzmarkt: Was zu Zeiten der Papierakte noch undenkbar beziehungsweise sehr, sehr mühsam gewesen wäre, bietet für Datendiebe mittlerweile zahlreiche Betätigungsmöglichkeiten, für die sie nicht einmal das heimische Sofa verlassen müssen.

Read more