Dieser Kurs befasst sich mit menschlichen Aspekten der Kryptografie, wie z. B. der Frage, warum Menschen nicht in der Lage sind Verschlüsselungstechniken korrekt anzuwenden, obwohl diese oft zur Verfügung stehen.
Lerninhalte
- Benutzerfreundlichkeit, nutzbare Sicherheit, Nützlichkeit und Technologieübernahme
- Sicherheitsbedrohungsmodelle und mentale Modelle der Menschen
- Kryptographie-Ökosystem – woher kommen die kryptographischen Standards?
- Komplexität oder Einfachheit – wer muss was wissen?
- Anwendung dieses Wissens auf verschiedene kryptografische Anwendungen:
- PGP und S/MIME: End-to-End verschlüsselte E-Mail
- WhatsApp und Signal: End-to-End-Sicherheit für die breite Masse?
- TLS: Eine Erfolgsgeschichte des Krypto-Protokolls
- Datenschutz-Tools für Endbenutzer: TOR/TAILS, Festplattenverschlüsselung, VPNs
- Probleme mit der Benutzerfreundlichkeit von „Blockchain-Produkten“ (Wallets, Schlüsselwiederherstellung), Krypto-Betrug
Lernziele
Das Ziel des Kurses ist es, die Gründe zu untersuchen, warum
a) kryptografische Lösungen – die nach Meinung von Experten einen guten Schutz gegen die meisten der heute üblichen Angriffe bieten – von Einzelpersonen und Organisationen häufig nicht eingesetzt werden und
b) Endbenutzer, Entwickler und Systemadministratoren, die kryptografische Lösungen in irgendeiner Form verwenden, häufig Fehler machen, die den Sicherheitsschutz untergraben.
Voraussetzungen
Der Kurs wird nur auf Englisch angeboten, gute Englisch-Kenntnisse werden vorausgesetzt.