Andreas Breiter: 09.06.2020

Promotion abgeschlossen: Neue Methoden für HCI, Datenschutz und Learning Analytics

Unser Kollege Philipp Krieter hat gestern erfolgreich seine Promotion zum Dr.-Ing. abgeschlossen. Die kumulative Dissertation mit dem Titel "Looking Inside: Mobile Screen Recordings as a Privacy Friendly Long-Term Data Source to Analyze User Behavior“ basiert auf fünf Publikationen, die im Rahmen unseres Forschungsprojektes „Musicalytics“ entstanden sind. 

Eine Übersicht zu den Inhalten gibt die Zusammenfassung:
Mobile Geräte sind in vielen Gesellschaften allgegenwärtig und prägen die Art und Weise, wie wir mit Technologie und untereinander interagieren. Die Erforschung der Art und Weise, wie wir Technologie nutzen und wahrnehmen, ist wesentlich, um ihre Auswirkungen zu verstehen. Diese Arbeit verbessert, wie wir das Nutzerverhalten auf mobilen Geräten verfolgen können. Wir kombinieren die Stärke von zwei gängigen Datenquellen für die Beobachtung auf mobilen Geräten, Log-Dateien und Bildschirmaufzeichnungen. Log-Dateien eignen sich für eine langfristige und datenschutzfreundliche Analyse, liefern aber eher allgemeine Daten (z.B. System-Log-Dateien), es sei denn, man hat Zugriff auf den Quellcode der Anwendungen oder Betriebssysteme. Bildschirmaufzeichnungen werden in der Regel für kurzfristige Analysen (z.B. Usability-Tests) verwendet, da die Analyse zeitaufwendig ist, sie liefern aber unabhängig von der Anwendung oder dem Betriebssystem alle Aktivitäten auf dem Bildschirm in hoher Detailtiefe. In dieser Arbeit wird ein Ansatz zur automatischen Generierung von Logdateien aus mobilen Bildschirmaufzeichnungen vorgestellt. Der Ansatz nutzt Methoden der Computer Vision und des maschinellen Lernens, um Bildschirmaufzeichnungen automatisch zu verarbeiten und deren Nutzung zu erweitern. Bildschirmaufzeichnungen offenbaren praktisch alles, was jemand mit einem Gerät macht, was den Datenschutz wichtig macht, besonders in Studien mit Nutzer*innen. Wir stellen ein Datenschutzkonzept und eine Implementierung vor und zeigen, wie das Risiko der Preisgabe privater Daten reduziert werden kann, indem alle Aufzeichnungen lokal auf den mobilen Geräten verarbeitet und die resultierenden Protokolldateien anonymisiert werden. Um die entwickelte Methode in der Praxis anzuwenden, führen wir eine Studie im Bildungskontext durch und zeigen, wie Log-Dateien von Bildschirmaufzeichnungen die bestehende Forschung in learning analytics ergänzen und erweitern können. Diese Arbeit eröffnet neue Perspektiven, wie wir die Mensch-Computer-Interaktion auf mobilen Geräten betrachten können. Wir zeigen, wie man auf datenschutzfreundliche Weise Langzeit-Logdaten mit hoher Detailtiefe und Genauigkeit aus mobilen Bildschirmaufzeichnungen lokal auf mobilen Geräten erzeugen kann.

Die Verteidigung vor dem Prüfungsausschuss des Fachbereich 3 (Mathematik und Informatik) der Universität Bremen musste leider aus bekannten Gründen virtuell stattfinden. Wir werden die Feier angemessen nachholen.
 

Weitere Beiträge zum Thema: Datifizierung • Digitalisierung • IT-Management • IT-Sicherheit • Musicalytics
Zuordnung: Veröffentlichungen • Vorträge
Adressaten: Hochschulen

(0) Kommentare • Permalink

---

Kathrin Stuhldreher: 23.11.2015

Die Zukunft der Medien im Nordwestradio

Um den Wandel von Medien, Kommunikation und Information ging es in der letzten Woche bei den 28. Bremer Universitäts-Gesprächen, über die Prof. Dr. Andreas Breiter bereits in seinem Blogbeitrag berichtete.

Das Nordwestradio griff das Thema in seiner Sendung "Glauben und Wissen" am 22. November auf und ging der Frage nach, wie unser mediatisierter Alltag zukünftig aussehen könnte, dafür wurden mehrere Mitglieder des Zentrums für Medien-, Kommunikations- und Informationsforschung (ZeMKI) an der Universität Bremen interviewt. Neben Prof. Dr. Andreas Breiter äußerten sich auch Prof. Dr. Andreas Hepp, Prof. Dr. Thomas Friemel und Dr. Leif Kramp zu verschiedenen Aspekten des Medienwandels.

Nachzuhören sind die Beiträge unter www.radiobremen.de/nordwestradio/.

Weitere Beiträge zum Thema: E-Government • Informationsfreiheit • IT-Sicherheit • Mediatisierung • Open Data • Partizipation und Teilhabe
Zuordnung: Veranstaltungen
Adressaten: Öffentliche Verwaltung • Hochschulen

(0) Kommentare • Permalink

---

Andreas Breiter: 21.11.2015

Bremer Universitäts-Gespräche

Am 19. und 20. November fanden die diesjährigen Bremer Universitäts-Gespräche unter dem Motto "Wandel von Medien, Kommunikation und Information" statt. Eingeladen hatten die Wolfgang-Ritter-Stiftung, die Universität Bremen und die unifreunde e.V.. Schirmherr war der Intendant von Radio Bremen, Jan Metzger. Das Programm wurde wissenschaftlich verantwortet von den Kollegen vom Zentrum für Medien-, Kommunikations- und Informationsforschung (ZeMKI), Prof. Dr. Hepp und Prof. Dr. Friemel.

Ich selbst habe die Sektion zur "Zukunft der Information" moderieren dürfen mit spannenden Vorträgen von Prof. Dr. Kai Rannenberg (Goethe-Universität Frankfurt/Main) und Prof. Dr. Jörn von Lucke (Zeppelin Universität Freidrichshafen). Prof. von Lucke sprach über die Potenziale von Open Government, Prof. Rannenberg über die Zukunft der Datensicherheit mit Digitalen Medien. Beide Vorträge regten die Diskussion ebenso an wie die Keynote am Abend des 19.11. von Prof. Dr. Sonia Livingstone von der London School of Economics and Political Sciences. Sie referierte zum Thema "The Future of Children's Rights in the Digital Age" und adressiert zahlreiche Fragen vom Kinder- und Jugendschutz über die digitale Spaltung bis zur Partizipation. Mit den Inhalten aus den weiteren Sektionen zur "Zukunft der Medien" und zur "Zukunft der Kommunikation" werden die Ergebnisse nun dokumentiert und veröffentlicht.

Weitere Beiträge zum Thema: E-Government • Informationsfreiheit • IT-Sicherheit • Mediatisierung • Open Data • Partizipation und Teilhabe
Zuordnung: Veranstaltungen • Vorträge
Adressaten: Öffentliche Verwaltung • Hochschulen

(0) Kommentare • Permalink

---

Herbert Kubicek: 01.10.2015

Sicherheit vs. Nutzbarkeit im Online Banking?

Man kann in vielen Lebensbereichen beobachten, dass Sicherheit von vielen als hohes Gut betont wird, aber die dazu angebotenen Mittel jedoch nicht dementsprechend genutzt werden. Dies ist vor allem dann der Fall, wenn Risiken vorgebeugt werden soll, die man selbst noch nicht erfahren hat, diese Vorbeugung jedoch mit Aufwand in Form von Geld, Zeit oder der Änderung gewohnter Verhaltensweisen verbunden ist.

Im Bereich der Onlinedienste der Öffentlichen Verwaltung (E-Government) und des Zahlungsverkehrs (Online-Banking) gilt dies für den Einsatz von chipkartenbasierten elektronischen Signaturverfahren. Die vor mehr als 15 Jahren im Bremer Media@Komm- Projekt verabredete Konvergenz in Form der EC-Karte als Trägermedium für qualifizierte elektronische Signaturen, die in beiden Bereichen eingesetzt werden können, wurde ebenso wenig realisiert wie die später auf nationaler Ebene im Bündnis für elektronische Signaturen vereinbarte wechselseitige Akzeptanz von Signaturkarten aus beiden Bereichen. Auch heute haben Signaturkarten mit qualifizierten Zertifikaten bei Bürgerinnen und Bürgern sowie Bankkunden Seltenheitswert und HBCI-Chipkarten mit fortgeschrittenen Signaturen und dateibasierte Zertifikate sind gegenüber anderen Authentifizierungsverfahren immer noch in der Minderheit, obwohl ihnen von allen Experten ein höheres Sicherheitsniveau zuerkannt wird als den häufiger genutzten PIN/TAN-Verfahren.

Die Gründe dafür sind vielfältig und bisher nicht  geklärt. Sind es die Kosten für die Anbieter und/oder Nutzung, und wenn ja welche Kosten genau? Oder ist es die geringere Nutzungsfreundlichkeit? Wenn ja, bei der regelmäßigen Nutzung oder nur bei der erstmaligen Installation, die erst gar nicht zu einer regelmäßigen Nutzung führt? Oder passen die Methoden der IT-Sicherheitsbewertung vielleicht gar nicht auf Onlinedienste generell und speziell auf das Online-Banking, oder geben zumindest nicht die Perspektive der Bankkunden angemessen wieder?

Durch eine Förderung der Deutschen Forschungsgemeinschaft wurde es möglich, diesen Fragen mit einer Kombination mehrerer Methoden und in Form eines Vergleichs mehrerer Länder nachzugehen. In dem Projekt „Konvergenz und Divergenz der sicheren Authentisierung im E-Government und Online-Banking im europäischen Vergleich“ wurden die Entwicklungen in Deutschland mit denen in Schweden und Österreich verglichen, wo signaturbasierte Verfahren eine deutlich höhere Akzeptanz finden.

In einer ersten Publikation wird in einem Ausschnitt aus den Projektergebnissen  die Entwicklung in Deutschland in den letzten 15 Jahren in Deutschland rekonstruiert und analysiert. Das Buch "Sicherheit im Online Banking, PIN/TAN und HBCI im magischen Dreieck aus Sicherheit, Kosten und einfacher Bedienbarkeit" von Herbert Kubicek und Günther Diederich schildert nicht nur die Entwicklung von HBCI und  qualifizierten elektronischen Signaturen sondern  entwickelt ein systematisches Verfahren zur Sicherheitsbewertung der verschiedenen  heute eingesetzten Verfahren und stellt die jeweilige Sicherheitsstufe den Kosten und der  Bedienungsfreundlichkeit (Usability) gegenüber. Von einem Magischen Dreieck spricht man, wenn von drei Zielen nur maximal zwei erreicht werden und dies zu Lasten des dritten Zieles geht:

Quelle: Kubicek, H. und G Diederich: Sicherheit im Onlinebanking. Wiesbaden: Springer-Vieweg 2015, S.109

In dem Buch wird aufgrund einer Befragung von 14 Bankmanagern noch genauer differenziert nach den einmaligen und laufenden Kosten sowie aufgrund eines Nutzertests zwischen der Usability der einmaligen Initialisierung der Sicherheitsmittel und der Anwendung bei den einzelnen Transaktionen. Schließlich folgt ein Ausblick auch im Hinblick auf den internationalen Wettbewerb, z. B. durch Paypal und andere Zahlungsdiensteanbieter, die ein deutlich geringeres Sichheitsniveau aufweisen.

Weitere Beiträge zum Thema: E-Government • IT-Sicherheit
Zuordnung: Projekte • Veröffentlichungen

(1) Kommentare • Permalink

---