KIF425:Told You So

Aus KIF
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Einstieg

Eine Geschichte über Jessica

Diskussion

Es kamen viele Fragen auf und kaum eine wurde abschließend beantwortet.

  • Wie können wir Menschen, die wenig technikaffin sind, sichereres/besseres PC-Verhalten beibringen?
    • Langsames, geduldiges Erklären kann frustrierend sein
    • Gewohnheiten zu ändern ist schwierig
    • Auch wir haben irgendwann gelernt - aber auch "Trial and Error" muss erlernt werden
    • Viele Menschen haben Angst, Dinge auszuprobieren, weil sie etwas kaputt machen könnten (und sich vielleicht keine Reparatur leisten können)
  • Wie können wir Software verbessern, sodass sie einfacher zu bedienen ist?
    • Viel Software hat extrem schlechte Benutzeroberflächen, teilweise gewollt (Leuten Dinge unterjubeln), teilweise aus Faulheit oder Unwissenheit
    • Zitat: "Das ist Open Source: Frei, offen, schlecht benutzbar!"
    • Die Abschätzung, welche Folgen eine Handlung hat, ist bei Software sehr schwierig, grade für weniger Technikaffine:
      • "Große rote Sicherheitsabfrage" - Echt und wichtig, oder Phishing?
      • Java-Update installiert automatisch Ask-Toolbar - Da steht nicht genug davon, was die Software ist und tut - Auswirkung: Person installiert sich jetzt keine Java-Updates mehr
    • Sind einfache, intuitive, relativ eingegrenzte Softwareangebote wie die von Apple für einige Menschen nicht die bessere und sicherere Option?
    • Warum machen wir Cryptopartys und Keysigningpartys, anstatt bessere Verschlüsselungssoftware zu entwickeln?
  • Folgenabschätzung
    • Lernprozesse funktionieren oft per Trial and Error: Kind fasst auf Herdplatte, Herdplatte ist heiß, Kind verbrennt sich die Hand, Kind lernt nicht mehr daraufzufassen
    • In der IT-Sicherheit bleibt dieses unmittelbare Feedback oft aus, daher viel schwerer zu vermitteln
    • Langzeitfolgen sind sehr abstrakt, auch z.B. bei Zigaretten - "Leute stehen da und erzählen mir, ich soll kein Facebook nutzen weil es später schlimme Folgen hat, während sie sich eine Zigarette drehen"
    • Die Frage ist auch, welche negativen Konsequenzen überhaupt für die einzelne Person zu befürchten sind (demokratischer Staat oder Diktatur? Diskriminierte Minderheit oder privilegierter Akademiker?)
  • Wieviel Verschlüsselung sollten wir den Leuten überhaupt beibringen?
    • Tools sind teils schlecht zu benutzen, funktionieren teils nicht (Nachrichten kommen nicht an) - schlechter Lerneffekt
    • Sicherheit ist sehr komplex, hat viele Dimensionen und ist schwer zu vermitteln
      • Außerdem ist der Kontext wichtig: In manchen Ländern werden Leute verfolgt, WEIL sie Verschlüsselung benutzen - "Verschlüsselung ist immer gut" greift nicht unbedingt
      • Ist es immer schlecht, wenn ein privater Schlüssel in der Cloud gespeichert wird, wenn das dazu führen könnte, dass Leute nach einem Absturz immer noch auf ihre Daten zugreifen können? Wo ist das Verhältnis zum "NSA-Überwachung"sszenario?
    • Welches Bedrohungsszenario für wen realistisch ist, ist nicht immer einfach