Evaluierung von Security Level Anzeigen in Secure Communication Services

Abstract

Security Level Anzeigen (SLAs) sind wichtige User Interface (UI) Elemente in Secure Communication Services (SCSs), wie zum Beispiel Messenger-Anwendungen. Sie informieren User/innen über den aktuellen Sicherheitszustand und -status einer Konversation oder eines Kontaktes. Die SLA hilft dabei, vertrauenswürdige Kontakte zu markieren, um Angriffe, die etwa zum Bruch der Privatsphäre eines Ende-zu-Ende (E2E) verschlüsselten Nachrichtenaustauschs führen, zu erkennen.In der Praxis werden die SLAs in den verschiedenen State-of-the-Art Applikationen unterschiedlich dargestellt. Für die vorliegende Diplomarbeit wurden, anhand einer Design Space Analyse, die verschiedenen Gestaltungsmöglichkeiten analysiert. Daraus resultierte, dass SLAs in zwei Gruppen aufgeteilt werden können: binäre und mehrstufige Anzeigen.Aus dieser Design Space Analyse wurden drei Designvarianten abgeleitet (binäre, mehrstufige und keine Anzeige) und in eine eigens entwickelte Desktop Webapplikation integriert. In einer unmoderierten remote online Studie, bestehend aus einem Fragebogen und einem Usability Test, wurden die Designvarianten miteinander verglichen und empirisch untersucht.Die Studie hat ergeben, dass User/innen das Vorhandensein einer SLA gegenüber deren Nichtvorhandensein präferieren. Die mehrstufige Designvariante wurde gegenüber der binären Designvariante bevorzugt. Das Vorhandensein einer SLA hatte einen positiven Effekt auf das Erkennen von vertrauenswürdigen Kontakten. Die Bedeutung der Sicherheitsstufen beider SLA Varianten wurden von den User/innen weitgehend korrekt verstanden. Auch die Ästhetik beider Varianten wurde positiv bewertet. Es konnte aber kein signifikanter Einfluss des Vorhandenseins einer SLA auf die subjektiv wahrgenommene Usability und das subjektiv wahrgenommene Vertrauen gemessen werden.Zusammenfassend erläutert die Arbeit die Bedeutung und Funktionalität von SLAs in SCSs, bietet Designern und Human Computer Interaction (HCI)-Forschern/innen einen Überblick über verschiedene Designvarianten und präsentiert eine Liste von Designempfehlungen zur Gestaltung von SLAs.

Security Level Indicators (SLIs) are important user interface elements in Secure Communication Services (SCSs). They inform users about the current security status of a conversation or a contact. SCSs try to protect the privacy and security of their users by using end-to-end encryption for the message exchange. The encryption alone is not enough to prevent users from attacks. The presence of a Security Level Indicator (SLI) helps to detect attacks that might lead to privacy breaches by marking trustful contacts.In the various state-of-the-art applications, SLIs are visualized differently. For this thesis, a design space analysis that explores different design possibilities got conducted. The findings suggest that SLIs can be divided into two groups: binary and multi-level indicators.As a result, three design variants (binary, multi-level and no indicator) were deviated from this design space analysis and integrated into a self-developed desktop web application. By conducting an unmoderated remote online study, consisting of a questionnaire and a usability test, the design variants have been compared and analyzed empirically. Subjective user preference of the SLIs, recognition of the SLI as such, perceived aesthetics of the SLIs, perceived usability and perceived trust of the web application have been measured.The study showed that users prefer the existence of a SLI as opposed to no indicator present. The multi-level design variant was preferred over the binary variant. All indicator design variants had a positive impact on the detection of trustworthy contacts by the users. The meaning of the security levels represented by the different variants was mostly understood correctly by users. Furthermore, the aesthetics of the SLIs were rated positively. No significant effect of the SLIs on perceived usability and perceived trust could be measured.In conclusion, this work illustrates the importance and the functionality of SLIs in SCSs, gives an overview on different design variants for designers and Human Computer Interaction (HCI) researchers and presents a list of design recommendations for the implementation of SLIs.