WiSe 19/20: Softwareprojekt: Usable Security für Smartphones
Volker Roth, Oliver Wiese
Kommentar
Inhalt
IT-Sicherheit ist nicht immer nur ein technisches Problem, sondern auch der Benutzbarkeit. Beispielsweise ist für Nicht-Informatiker die Verwendung von E-Mail-Verschlüsselung immer noch ein großes Hindernis, obwohl es technisch bereits lange gelöst ist. In diesem Softwareprojekt können Studierende Erfahrungen im Bereich Usable Security und Entwicklung von Smartphone-Apps sammeln. In kleinen Gruppen soll der gesamte Prozess vom Entwurf über die Implementierung für mobile Endgeräte und Evaluierung durchgeführt werden.
In diesem Semester ist der Fokus E-Mail-Verschlüsselung. Wir werden am Open-Source-Mail-Client der Arbeitsgruppe (Letterbox [1]) als Grundlage verwenden und Sicherheit benutzbarer und verständlicher zu gestalten.
Aus einer Vielzahl von unterschiedlichen Themen (Einbindung von S/MIME, Verbesserungen vom User-Interface, Lern- und Gamification-Elemente zu Mail-Verschlüsselung und Mail-Sicherheit, Verbesserung der Code-Qualität ….) kann ausgewählt werden und nach Fähigkeiten und Interessen der Studierenden werden kleinere Gruppen gebildet.
Die Implementierungen sollen anschließend auch unter realen Bedingungen genutzt werden. Der Mail-Client ist iOS und wurde vollständig in SWIFT entwickelt [2]. Dies erfordert die Nutzung von XCode auf Mac. Die Arbeitsgruppe kann zwei Mac-Rechner zusätzlich zur Verfügung stellen.
Die Veranstaltung findet als Blockveranstaltung in der vorlesungsfreien Zeit (24. Februar bis 31. März). Es wird am Anfang des Wintersemesters eine Einführungsveranstaltung geben.
Während der Blockveranstaltung werden Räumlichkeiten innerhalb der Arbeitsgruppe zur Verfügung gestellt.
Voraussetzungen
- Programmierung in SWIFT bzw. die Bereitschaft sich selbstständig darin einzuarbeiten.
- Softwaretechnik
- Nutzung von Versionskontrolle mittels Git
- Interesse an Benutzbarkeit, Sicherheit, UI Design oder Open-Source-Projekten
[1] http://www.letterbox-app.org/
[2] https://git.imp.fu-berlin.de/enzevalos/enzevalos_iphone
Hinweis
Die Arbeiten könnten in einem Forschungspraktikum (für Bachelor-Studierende) oder in Abschlussarbeiten vertieft werden. Bei herausragenden Ergebnissen kann auch eine Publikation auf einer internationalen Konferenz angestrebt werden.
Schließen6 Termine
Regelmäßige Termine der Lehrveranstaltung
Inhalt
IT-Sicherheit ist nicht immer nur ein technisches Problem, sondern auch der Benutzbarkeit. Beispielsweise ist für Nicht-Informatiker die Verwendung von ... Lesen Sie weiter