Sicherheitskritische Mensch-Computer-Interaktion

Die sicherheitskritische Mensch-Computer-Interaktion (MCI) ist eine interdisziplinäre Herausforderung und ein für die Informatik und die jeweiligen Anwendungsdomänen ein zunehmend an Bedeutung gewinnendes Thema.

Die Gestaltung gebrauchstauglicher, interaktiver und kooperativer Systeme wird bereits seit den 1980er Jahren in der Disziplin Mensch-Computer-Interaktion (MCI) und Computerunterstützte Gruppenarbeit (CSCW) behandelt.

Seit mehr als 30 Jahren ist Gebrauchstauglichkeit (engl.: Usability) das wesentliche Kriterium zur Beurteilung interaktiver Systeme hinsichtlich der Gestaltung der Benutzungsschnittstelle sowie der Mensch-Maschine-Arbeitsteilung.

Die erfolgreiche Mensch-Computer-Interaktion (MCI) im Sicherheits- und Krisenkontext bedingt die Validierung der Gebrauchstauglichkeit aller im konkreten Nutzungskontext zum Einsatz kommenden interaktiven, sicherheitskritischen und krisenspezifischen Systeme.

Das Kapitel1 gibt eine Einführung in das Thema „Human Factors in Security“ mit Fokus auf die Endanwendenden. Dabei wird zunächst erklärt, warum viele Security Maßnahmen nicht benutzbar sind. Veranschaulicht wird dies an den konkreten Beispielen „E-Mail- Ende-zu-Ende-Absicherung“, „HTTPS-Verbindungen“, „Phishing“ sowie „Passwörter“. Nachfolgend wird der „Human Centered Security by Design“ Ansatz vorgestellt sowie Herausforderungen, die dieser Ansatz mit sich bringt, diskutiert. Abschließend werden einige Beispiele aus der Praxis im Bereich „Human Centered Security by Design“ gezeigt und näher erläutert.

Vernetzte Systeme, Produkte und Dienstleistungen müssen mit Sicherheitsfunktionen ausgestattet sein, die sowohl für Fachanwendende als auch für Gelegenheitsnutzende und Menschen ohne Fachkenntnisse verständlich und benutzbar sind.

Der Schutz der Privatsphäre spielt bei vielen Informationssystemen eine wichtige Rolle, ist jedoch oft nicht das primäre Ziel von Benutzenden. Die implementierten Maßnahmen müssen daher gut benutzbar sein, um akzeptiert zu werden.

Das Kapitel widmet sich ausgewählten Grundzügen der rechtlichen Einordnung des Einsatzes von Informations- und Kommunikationstechnik (IT), insbesondere (1) in Krisensituationen, (2) im Bereich sogenannter Kritischer Infrastrukturen in bestimmten Sektoren (z. B. Energie, Logistik, Banken) und (3) dem Einsatz solcher Systeme, deren Ausfall erhebliche Folgen jedenfalls für den Betreiber zeitigen bzw.

Dieses Kapitel widmet sich ethischen, rechtlichen und sozialen Implikationen (ELSI) bei der Entwicklung von Krisen-IT-Systemen. Beim Krisenmanagement ergeben sich besondere Anforderungen durch das hohe disruptive Potenzial von IT vor dem Hintergrund der sensiblen Situationen, in denen sie eingesetzt werden.

Oft wird davon ausgegangen, dass sich die meisten Anforderungen an sicherheitskritische Systeme weltweit kaum unterscheiden. Allerdings projizieren wir als Entwickelnde unsere eigenen Annahmen auf die Lebenswelten der Nutzenden, ohne uns bewusst zu machen, aus wie vielen Einzelbestandteilen diese komplexen Wirklichkeiten aufgebaut sind. Mit der gestiegenen Mobilität der Menschen weltweit steigt die gegebene Diversität und damit das Potenzial, mit unseren Annahmen über andere Menschen falsch zu liegen. Die Kommunikation in Krisensituationen bringt somit immer stärkere Herausforderungen mit sich, die es zu bewältigen gilt. Das vorliegende Kapitel gibt den Lesenden ein Framework an die Hand, um die in der Entwicklung von sicherheitskritischen Systemen zu beachtenden Anforderungen im internationalen und interkulturellen zu erkennen, zu kategorisieren und umzusetzen.

Die Gesellschaft ist heute mehr denn je von Kritischen Infrastrukturen abhängig. Egal, ob es sich dabei um die Stromversorgung, die Telekommunikation, die Nahrungsmittelversorgung oder unsere Mobilität handelt, eine Störung oder Ausfall führt zu weitreichenden Konsequenzen für die Industrie, die Gesellschaft und das öffentliche Leben.

Komplexe cyberphysische Produktionssysteme bieten die Möglichkeiten der hochproduktiven Herstellung von Fertigungserzeugnissen. Vor dem Hintergrund der steigenden Variantenvielfalt, kleineren Losgrößen und erhöhten Produktkomplexitäten, wird die Fertigungssteuerung und -überwachung solcher (teil-)automatisierten komplexen Produktionen zunehmend unübersichtlich und kann bei Störung oder Ausfällen großen Schaden verursachen.

Informationstechnik unterstützt den Menschen in allen Phasen des Krisenmanagements. Die Nutzung erfolgt in unterschiedlichen Umgebungen, durch unterschiedliche Personen und Gruppen sowie mittels unterschiedlicher Technologien.

Mobile oder am Körper tragbare interaktive Systeme können die Notärzteschaft und das Rettungsfachpersonal bei der Erledigung ihrer anspruchsvollen Aufgaben unterstützen, sofern die Gebrauchstauglichkeit der computerbasierten Werkzeuge gewährleistet wird.

Medizinprodukte und Gesundheitsanwendungen z. B. aus dem E-Health-Bereich sind heutzutage allgegenwärtig. Aus ihrer Nutzung können sich potentielle Risiken für die Anwendenden (z. B. den Patient*innen) ergeben.

Eine wesentliche Herausforderung des Katastrophenschutzes ist die Warnung der Bevölkerung im Katastrophenfall. Hierbei haben sich in den vergangenen Jahren digitale Kanäle wie Warn-Apps und soziale Medien als Ergänzung traditioneller Warnkanäle etabliert.

Kaum ein sicherheitskritisches System hat eine so große Verbreitung bei Privatpersonen gefunden wie das Automobil. Seit seiner Erfindung hat es eine rasante Weiterentwicklung erfahren, von einer rein mechanischen Maschine zu einem System, bei dem heute die meisten Innovationen auf elektronischen Komponenten basieren.

Zur sicheren Steuerung eines Fahrzeugs im Straßenverkehr sind eine ganze Reihe von Anzeigen notwendig, beispielsweise die eigene Geschwindigkeit. Viele Funktionen zur Fahrassistenz benötigen Eingaben der fahrenden Person.

Die Nutzung sozialer Medien hat sich nicht nur im Alltag, sondern auch in vielen verschiedenen Notfällen, Krisen und Katastrophen etabliert. Dieser Prozess begann bereits vor etwa 20 Jahren nach den Terroranschlägen vom 11. September 2001.

Die starke Verbreitung sozialer Medien hat für Unternehmen und andere Organisationen zu neuen Potenzialen und Herausforderungen geführt. Sowohl die Informationsverbreitung als auch die Identifikation und Extraktion von Informationen aus sozialen Medien sind dabei von zunehmender Relevanz.

Die rasante Entwicklung der Kommunikation über soziale Medien hat die Art und Weise, wie Konsumierende mit Unternehmen interagieren, massiv verändert. Eine negative Seite zeigt sich darin, dass Unternehmensentscheidungen und -handlungen mitunter kritisch auf öffentlichen Plattformen diskutiert werden.

Kooperationstechnologien spielen in sicherheitskritischen Systemen eine große Rolle, da in vielen Anwendungsfeldern nicht nur die Interaktion von Mensch und Computer, sondern auch die durch IT unterstützte Kooperation zwischen Menschen notwendig ist, um Aufgaben bewältigen zu können.

Großveranstaltungen stellen seit dem Unglück auf der Love-Parade in Duisburg im Jahre 2010 ein wichtiges Thema der deutschen Sicherheitsforschung dar. Mit der weltweiten Ausbreitung der COVID-19-Pandemie und damit einhergehenden Infektionsgefahren bei Veranstaltungen müssen die Planungen von Großveranstaltungen zudem um ausdifferenzierte Sicherheitskonzepte im Hinblick auf den Infektionsschutz angepasst und stetig verändert werden.

Sicherheitskräfte im Teamverband müssen Informationen schnell und adäquat austauschen können, um über ein gutes Situationsbewusstsein zu verfügen. Dies wird als wichtige Voraussetzung für gute und effektive Zusammenarbeit angesehen, die in bestimmten Situationen über die Fortsetzung eines Einsatzes und selbst über Leben und Tod entscheiden kann.

In Katastrophen und in humanitären Notlagen benutzen davon betroffene Personen aktiv mobile Technologien. Dabei werden große Datenmengen generiert, die für die Hilfsorganisationen wichtige Informationen enthalten können.

Während sogenannte „digital volunteers“ in der Forschung seit mehreren Jahren betrachtet werden, sind ungebundene Helfende vor Ort bislang weniger intensiv erforscht. In diesem Kapitel steht zunächst die Auseinandersetzung mit unterschiedlichen Typen von freiwilligen Helfenden im Mittelpunkt.

Die Bevölkerung ist in hohem Maße bereit, bei Krisen und Katastrophen aktiv zu werden und die Einsatzkräfte vor Ort zu unterstützen. Mobile Crowdsourcing-Anwendungen können einen Beitrag leisten, solche freiwilligen, ungebundenen Helfenden im Katastrophenfall effektiv in den Katastrophenschutz einzubinden.

Seit jeher hatten die Erkenntnisse aus Naturwissenschaft und Technik einen großen Einfluss auf die Art und Weise, wie Kriege und Konflikte ausgetragen wurden beziehungsweise werden. Im Kontext von Frieden und Sicherheit können Erkenntnisse, die eigentlich für zivile Kontexte gewonnen wurden, auch für militärische Auseinandersetzungen genutzt werden (Dual-Use-Problematik).

Die Umwälzungen im Nahen Osten, der sogenannte „Arabische Frühling“, wurden vermehrt in der akademischen Welt diskutiert. In diesem Kapitel wird gezeigt, wie die Wissenschaft mit dem Thema soziale Medien in Konfliktsituationen (mit Fokus auf den Nahen Osten) umgeht.

Die Nutzenden sicherheitskritischer Systeme bilden selten eine homogene Gruppe. Sie unterscheiden sich in vielen relevanten Merkmalen – beispielsweise dem Geschlecht –, was durchaus konkrete Folgen für die Nutzung des Systems mit sich bringen kann.

Sicherheitskritische Mensch-Computer-Interaktion ist nicht nur derzeit ein hochaktuelles Thema, sondern wird dies auch in Zukunft bleiben. Insofern ist ein Lehr- und Fachbuch wie dieses immer nur eine Momentaufnahme, und kann immer nur einen punktuellen Stand abdecken. Dennoch kann der Versuch unternommen werden, aktuelle Trends zu identifizieren und einen Ausblick in die Zukunft zu wagen.