UbiTrans

Transparenz und Sensibilisierung in ubiquitären Rechnerwelten

Projektinformationen UbiTrans

Heutzutage benutzen BürgerInnen das Internet, um vielfältige Aufgaben zu erledigen. Zum Beispiel interagieren sie mit ihren FreundInnen, lesen Nachrichten und teilen Ideen mit Anderen. Aufgrund dieser weitreichenden Anwendungsmöglichkeiten haben Web-Browser klassische Betriebssysteme beinahe substituiert. So gibt es beispielsweise Hardware eines großen Software- und Hardwareherstellers, dessen Kernprodukt das Auffinden von Informationen im Internet ist, auf der nur Webapplikationen laufen. Browser verarbeiten immer mehr persönliche und sensible Daten (z.B. Kreditkartennummern oder Gesundheitsdaten).

Beim Besuch von Webseiten werden verschiedene Aspekte  für NutzerInnen nicht immer transparent oder verständlich dargestellt. Dies sind einerseits primäre Inhalte der Webseite, z.B. Artikel, die sehr einseitig oder gar falsch berichten („Fake News“) und andererseits sekundäre Inhalte, die z.B. die Aktivitäten der NutzerInnen aufzeichnen („tracking“). Letztgenannte Inhalte haben möglicherweise einen negativen Einfluss auf die NutzerInnen, sind aber trotzdem essentiell für die Webseiten (z.B. zur Finanzierung der Dienste). Für nachhaltiges Vertrauen in diese Dienste ist es unabdingbar, dass NutzerInnen transparent und nachvollziehbar gemacht wird, welche Auswirkungen die Nutzung eines Dienstes für sie hat. Aufgrund des Interessenkonflikts der DienstanbieterInnen ist aber davon auszugehen, dass sie diese Transparenz nicht von sich aus herbeiführen.

Das Vorhaben UbiTrans stellt sich dieser Herausforderung und entwickelt neuartige Werkzeuge, die es NutzerInnen ermöglichen, effektiv und einfach einzuschätzen, welche Inhalte (sichtbar oder nicht) auf Webseiten eingebunden werden, um so selbstbestimmte und informierte Entscheidungen zu treffen. Dazu wird verteilte Intelligenz („crowd sourcing“) genutzt, um NutzerInnen zusätzliche Informationen zu den besuchten Webseiten anzeigen zu können (z.B. „Die besuchte Webseite nutzt 15 % mehr Tracker als vergleichbare Webseiten.“ oder „Diesen Artikel stufen 87 % der NutzerInnen als falsche Information ein“). 

Darüber hinaus sollen intuitive Werkzeuge, zum Beispiel in Form einer Browser-Erweiterung, bereitgestellt werden, um Einfluss auf das Verhalten der Website nehmen zu können (z.B. Blocken von Inhalten). Des Weiteren entwickelt das Vorhaben Achtsamkeitsmaßnahmen („Awareness-Schulungen“), die NutzerInnen für die fehlende Transparenz im Web und deren  Folgen sensibilisieren sollen. Diese Schulungen sollen, basierend auf den Anforderungen der NutzerInnen, in hybriden Formaten umgesetzt werden, also  online (z.B. als Webinar) und offline (z.B. auf Messen oder in Workshops) durchführbar sein. Die Schulungen sollen lebensechte Beispiele und praktische Tipps zum Selbstschutz vereinen. Dabei dient das entwickelte Werkzeug in den Schulungen als ein Beispiel zur Umsetzung von Transparenz im Web.

Projektpartner und Teilvorhaben

AWARE7 GmbH (Konsortialführer)

Die AWARE7 GmbH ist ein Unternehmen aus Gelsenkirchen, das sich mit den Themen IT-Sicherheit, Cyber Security Awareness, Pentesting und Digital Risk Management auseinandersetzt. Sie setzt sich für ein breites Verständnis und den erhöhten Einsatz von IT-Sicherheitstechnologien in Europa ein. Die AWARE7 führte seit 2019 ungefähr 350 Veranstaltungen zur Steigerung der Sensibilisierung im Bereich IT-Sicherheit durch. Die Aware7 betreibt zudem diverse Online-Projekte zur aktiven Nutzung und Schulung von Interessierten, beispielsweise das Plugin Cyberpflege, das Escape-Room-Spiel Cyber Team Challenge oder passwort-ausdenken.de. Das Teilvorhaben “Unterstützung von BürgerInnen bei der privaten IT-Sicherheit” wird durch die AWARE7 durchgeführt. Im Rahmen dieses Arbeitspaketes sollen die folgenden Ziele erreicht werden:

  • Konzeption und wissenschaftliche Validierung zielgruppenspezifischer Awareness-Schulungen für heterogene Akteurstypen
  • Entwicklung und wissenschaftliche Validierung von Schulungsmaßnahmen zum Umgang mit webbasierten Inhalten
  • Konzeption und wissenschaftliche Validierung von Maßnahmen zur Inhaltsvermittlung verschiedener Aspekte, beispielsweise „Crowd Sourcing“ für heterogene AkteurstypenTransparenz und Sensibilisierung in ubiquitären Rechnerwelten

CISPA – Helmholtz-Zentrum für Informationssicherheit

Das CISPA – Helmholtz-Zentrum für Informationssicherheit gGmbH erforscht die Informationssicherheit (https://www.cispa.de) in all ihren Facetten und widmet sich den Herausforderungen im Bereich der Cybersicherheits- und Datenschutzforschung. Die Arbeitsgruppe von Prof. Dr. Thorsten Holz beschäftigt sich mit verschiedenen Themen der systemnahen IT-Sicherheitsforschung. Ziel ist die Entwicklung neuartiger Systeme und Methoden, um aktuelle Bedrohungen zu erkennen, zu analysieren und dagegen vorzugehen. Am Ende der Forschungsanstrengungen steht die Entwicklung von Prototypen, um die Forschungsergebnisse konkret evaluieren zu können. Die Gruppe ist in zahlreichen BMBF-Projekten aktiv involviert (u. a. Innovative Trustworthy Endpoint Security (FKZ: 16BY1207B) und iBlockchain (FKZ: 16KIS0901K)) und an dem Exzellenzcluster Cyber Security in the Age of Large-Scale Adversaries (CASA) beteiligt. Im Rahmen eines ERC Starting Grants wurden Methoden zur plattform-unabhängigen Analyse von Binärcode, insbesondere von eingebetteten Systemen, entwickelt. Die Gruppe bietet u. a. Vorlesungen zu den Themen Systemsicherheit und Programmanalyse an. Das CISPA führt das Teilvorhaben “Technologische Grundlagen für die effektive Erkennung von Fake News und Web Tracking” durch. Folgende Fragestellungen sollen unter anderem beantwortet werden:

  • Welche Informationsbedürfnisse haben NutzerInnen online und wie können diese befriedigt werden?
  • Wie können verschiedene Arten von Fake News (z.B. Texte, Bilder, Audio) im Web effizient und effektiv erkannt werden?
  • Wie können Techniken der kollektiven Intelligenz genutzt werden, um die Authentizität von Informationen zu erhöhen?

Technische Universität Dortmund – Forschungsgebiet Techniksoziologie

Das Forschungsgebiet Techniksoziologie befasst sich in Forschung und Lehre mit der Mensch-Maschine-Interaktion in hochautomatisierten Systemen, der Steuerung komplexer Systeme, sowie der digitalen Echtzeitgesellschaft. Themen sind unter anderem das Vertrauen in Technik und die Technikakzeptanz. Das Forschungsgebiet verfügt über fundierte Expertise in der Anwendung etablierter Methoden der empirischen Sozialforschung, aber auch der Computational Social Sciences. Die soziologische Perspektive auf das Themenfeld Mensch und Technik erlaubt es, interdisziplinäre Fragestellungen in Zusammenarbeit mit Ingenieurwissenschaften zu bearbeiten. Forschungsprojekte wurden von DFG, BMBF, dem Forschungsinstitut für gesellschaftliche Weiterentwicklung sowie der Fondation pour une culture de sécurité industrielle (Frankreich) gefördert.  Das Teilvorhaben NutzerInnen-Typen und deren Praktiken des Umgangs mit webbasierten Inhalten wird vom Forschungsgebiet Techniksoziologie an der Sozialforschungsstelle der Technischen Universität Dortmund durchgeführt. Folgende Arbeitsziele sollen erreicht werden:

  • Beschreibung typischer Alltagspraktiken mithilfe von Interviews und ethnografischen Methoden
  • Systematische Identifikation von Akteurtypen mithilfe einer großzahligen Befragung, insbesondere mit Blick auf die Dimension „Vertrauen in Technik und webbasierte Dienste“
  • Entwicklung von Konzepten zur gezielten Ansprache heterogener Akteurtypen
  • Evaluation von Schulungsmaßnahmen zum Umgang mit webbasierten Inhalten

Westfälische Hochschule – Arbeitsgruppe Human Computer Interaction

Die noch junge Arbeitsgruppe Human-Computer Interaction unter Leitung von Prof. Dr. Jens Gerken ist im Fachbereich Informatik und Kommunikation der Westfälischen Hochschule angesiedelt. Sie beschäftigt sich aus Sicht der Informatik sowohl in der Lehre als auch in der Forschung grundsätzlich mit der Gestaltung von Mensch-Technik-Interaktion und damit zusammenhängenden Themen wie Interaktionsdesign, Usability, User Experience und Nutzerforschung. Dabei wurden in der Vergangenheit bereits mehrere vom BMBF geförderte Projekte erfolgreich eingeworben. Zentral setzt die Gruppe auf mensch-zentrierte Entwicklungsmethoden und erforscht die Rolle interaktiver Technologien, um neue und innovative Lösungen für reale Probleme zu entwickeln.

  • Beschreibung typischer Alltagspraktiken mithilfe von Interviews und ethnografischen Methoden
  • Systematische Identifikation von Akteurtypen mithilfe einer großzahligen Befragung, insbesondere mit Blick auf die Dimension „Vertrauen in Technik und webbasierte Dienste“
  • Entwicklung von Konzepten zur gezielten Ansprache heterogener Akteurtypen
  • Evaluation von Schulungsmaßnahmen zum Umgang mit webbasierten Inhalten

Institut für Internet-Sicherheit

Das Institut für Internet-Sicherheit – if(is) verfügt über langjährige Erfahrung in der erfolgreichen Durchführung und Leitung von Forschungsprojekten. Derzeit forscht das Institut intensiv an den Einflüssen der EU-DSGVO im Bereich der Online-Werbung und des Online-Trackings, wodurch auch der große Bedarf an Lösungen für die in diesem Vorhaben thematisierten Herausforderungen erkannt wurde. Diese Studien fokussieren sich neben technischen Einflüssen der DSGVO ebenfalls auf den Nutzen der BürgerInnen durch ihre neuen Rechte sowie die Frage, ob sie diese Rechte nutzen können. Abseits dieser direkt projektbezogenen Forschungen wurde der Einfluss von Schadsoftware auf die Privatsphäre der Opfer untersucht. Gemeinsame Forschungsfragen der beiden Stellen der Westfälischen Hochschule sind:

  • Welche Transparenzbedürfnisse haben NutzerInnen online und wie können diese befriedigt werden?
  • Wie können Web-Tracking Elemente im Web schnell und eindeutig erkannt werden?
  • Wie können Techniken der kollektiven Intelligenz genutzt werden, um Vergleichbarkeit von Web-Diensten – im Bezug auf die Privatsphäre der NutzerInnen– zu vergleichen? 
  • Wie können die technischen Möglichkeiten und die Bedürfnisse der NutzerInnen zusammengebracht werden, um ein Werkzeug zu erschaffen, von dem diese nachhaltig profitieren.

Assoziierte Partner

Die hohe Relevanz des Forschungsvorhabens wird ebenfalls durch die Unterstützung der assoziierten Partner deutlich. Im Folgenden wird deren Einbindung in das Projekt kurz erläutert.

  • Der eco – Verband der Internetwirtschaft e.V. unterstützt den Verbund, indem er die Ergebnisse des Forschungsvorhabens seinen Mitgliedern bekannt macht und direkte Kontakte zu besonders relevanten Stakeholdern herstellt.

  • Der TeleTrust Bundesverband IT-Sicherheit e.V. hilft ebenfalls, die Forschungsergebnisse und Empfehlungen auf Messen, Workshops und ähnlichem einer breiten Masse an Firmen und BürgerInnen zugänglich zu machen. Durch diesen Multiplikator wird eine breite Verwertung ermöglicht.

UbiTrans

Unterstützt durch

Projektträger

Kontakt
Projektkoordinator AWARE7 GmbH
Jan Hörnemann
Munscheidstr. 14
45886 Gelsenkirchen

Impressum | Datenschutz