Human Factors in Access Control: Analysis and Design

Die Allgegenwärtigkeit von Kommunikationstechnologien hat den Bedarf von Nutzern, den Zugriff auf ihre Daten zu regulieren für die Zugriffskontrolle erhöht. Traditionelle Systeme für die Zugriffskontrolle wurden primär für militärische, staatliche und auf Organisationen zugeschnittene Kontexte entwickelt. Darüber hinaus arbeiten viele dieser Systeme mit der Annahme, dass eine zentrale verantwortliche Autorität entsprechende Sicherheitsrichtlinien etabliert. Diese Annahme ist heutzutage oft nicht mehr erfüllt. Die Entwicklung von Internet-Technologien und die hohe Verfügbarkeit von privaten Geräten schaffen einen neuen Bedarf für ihre Nutzer. In kollaborativen Umgebungen, in denen zentrale Instanzen zentraler Autorität fehlen oder diese nicht vollständig für die Nutzerdaten zuständig sind, brauchen Nutzer bequeme Methoden zur Regulierung von Zugriffen auf ihre Daten. 

Die aktuelle Forschung nähert sich dem Problem von Zugangskontrollsystemen mit hoher Benutzbarkeit auf unterschiedliche Weise an. Einer dieser Ansätze befasst sich mit Aspekten des Verhaltens und der Wahrnehmung von Nutzern. Speziell thematisiert er, wie Benutzer das Berechtigungsmanagement wahrnehmen und welche Verhaltensweisen sie zeigen, um ihre Ziele bei der Zugangskontrolle zu erreichen. Obwohl dieser Ansatz nützliche Beobachtungen liefert, zeigt die bisherige Forschung eine Reihe von Ungereimtheiten auf. Ein weiterer Ansatz konzentriert sich auf die Entwicklung von Prototypen und Modellen, stößt dabei aber auf ein anderes Problem, da es kaum möglich ist, auf der Grundlage einzelner Anwendungsfälle nützliche Richtlinien für die Zugriffskontrolle abzuleiten.

In dieser Arbeit wird untersucht, welche Prinzipien der Benutzerwahrnehmung Zugangskontrollsystemen unterliegen. Hierfür wurde zunächst eine Nutzerstudie durchgeführt, die näher untersucht, wie sich Nutzer verhalten, um den Schutz ihrer Privatsphäre sicherzustellen. Anschließend wird eine spezifische Ebene der Zugangskontrolle betrachtet. Aufbauend auf Resultaten der Kognitionswissenschaft kann festgestellt werden,
dass die Verwendung visueller Metaphern und die Kategorisierung Vorteile für den Endnutzer bringen könnten. Im Rahmen dieser Arbeit werden zwei Fallstudien vorgestellt, die sich mit der Überprüfung dieser Annahmen befassen. Darüber hinaus wurden zwei Modelle für kollaborative Plattformen entwickelt, die auf dem Mechanismus der Kategorisierung beruhen. Diese Modelle wurden in simulierten Umgebungen auf ihre
Umsetzbarkeit hin getestet.

Die Ergebnisse dieser Arbeit legen nahe, dass sowohl Metaphern als auch Kategorisierung genutzt werden können, um die Benutzbarkeit von Zugangskontrollsystemen zu verbessern. Zum einen wurde gezeigt, dass visuelle Metaphern die Möglichkeit bieten, Implizite Informationen über ein Zugangskontrollsystem zu vermitteln. Zum anderen konnten einige interessante Parallelen zwischen der Kategorisierung in der menschlichen Kognition und den entsprechenden Mechanismen bezüglich der Zugangskontrolle festgestellt werden. Darüber hinaus haben wir demonstriert, dass Kategorien verwendet werden können, um ein Zugriffskontrollsystem zu schaffen, das die Perspektive des Benutzers berücksichtigt.