Prof. Smith, geboren 1978 in Lahn-Gießen, hält eine W2 Professur für Usable Security and Privacy an der Rheinische Friedrich-Wilhelms-Universität Bonn. Sein Studium der Technischen Informatik hat er im Jahr 2003 an der Universität Siegen mit Auszeichnung abgeschlossen. An der Philipps-Universität Marburg hat er seine Promotion angefertigt und 2008 ebenfalls mit Auszeichnung abgeschlossen. Die Arbeit wurde von der Gesellschaft zur Förderung des Forschungstransfers (GFFT e.V.) 2009 mit dem Dissertationspreis ausgezeichnet. Anfang 2011 ist er zum ordentlichen Mitglied des Forschungszentrum L3S ernannt worden. Prof. Smith forscht seit vielen Jahren auf dem Gebiet der IT-Sicherheit, insbesondere befasst er sich mit der Benutzbarkeit von IT-Sicherheitssystemen. In über einem dutzend BMBF, DFG und EU geförderten Drittmittelprojekten hat er bereits über 90 wissenschaftliche Arbeiten, unter Anderem auf der ACM CCS, ACM SIGCHI, IEEE eScience und der Symposium on Usable Security and Privacy veröffentlicht. Prof. Smith hat auf zahlreichen Konferenzen im Programkomitee gedient und wirkt aktuell bei der Organisation von namenhaften Konferenzen wie der NDSS 2015, SOUPS 2014, IEEE Security and Privacy 2014 (Oakland), ACM CCS 2013 und der IEEE Big Data 2013 mit.

AG 1, AG 2, AG 3, AG 4, AG 5, SWS, RG1, MMCI   Info

Expert Audience

English

60 Minutes

Saarbrücken

Many aspects of information security combine technical and human factors. If a highly secure system is unusable, users will try to circumvent the system or move entirely to less secure but more usable systems. Problems with usability are a major contributor to many high-profile security failures today. On the other hand traditional usability research does not offer much help to the security community, since usable security is not well aligned with traditional usability for two main reasons. First, security is rarely the primary goal of the individual. In fact, security is usually orthogonal and often in opposition to the actual goal. Second, security related interactions are based on the existence of risk and threats. The existence of such negative forces is often unwelcome and increasing unwelcome interaction is not a well-supported by usable design.

The research domain of usable security & privacy addresses these issues. Up until now the main focus of researcher in this field has been the end-user. After giving a brief introduction into the field of usable security and privacy research the presenter will argue that usability issues also need to be taken into account from the view of experts, admins, developers, policy makers and many more. The talk will use the example of SSL and password security to illustrate usable security and privacy issues and different levels.

Prof. Dr. Michael Backes

0681 302 3249

--email hidden

passcode not visible

logged in users only

CISPA Distinguished Lecture Series