Benutzerfreundliche Konfiguration von Zugangskontrollmechanismen für Learning Analytics
Leitung: Prof. Dr. Sascha Fahl und Dr. Anett Hoppe
Im Unterrichtskontext erhobene Learning Analytics-Daten können sensible Informationen über Schüler*innen enthalten. Eine wesentliche Herausforderung im Umgang mit und bei der Speicherung dieser Daten sind sichere und zugleich einfach benutzbare Zugriffskontrollmechanismen. Zugriffskontrolle auf Learning Analytics-Daten soll zum einen durch Lehrpersonal, zum anderen aber auch durch Schüler*innen selbst konfigurierbar sein. Frühere Forschungsarbeiten im Bereich benutzbare Zugriffskontrolle für Daten in sozialen Netzwerken haben gezeigt, dass Zugriffskontrollmechanismen entsprechend der Zielgruppe entworfen und umgesetzt werden und einem Usability-by-Design Ansatz folgen müssen [1]. Eigene Vorarbeiten der beteiligten PIs haben gezeigt, dass Zielgruppenspezifische Sicherheitsmechanismen sehr zielführend eingesetzt werden können [2].
Im Rahmen dieses Promotionsprojektes sollen Zugriffskontrollmechanismen für Schüler*innen und Lehrpersonal erforscht und studiert werden, die Learning Analytics-Daten wirkungsvoll schützen können. Dazu sollen zuerst die mentalen Modelle von Schüler*innen und Lehrpersonal im Hinblick auf schützenswerte Daten erforscht werden. In einem zweiten Schritt sollen existierende Zugriffskontrollmechanismen auf ihre Anwendbarkeit im Kontext von Learning Analytics-Daten hin untersucht werden. Weiterhin sollen sowohl User-Experience Konzepte wie auch konkrete Demonstratoren entwickelt und studiert werden. Diese folgen einem Usability-by-Design Ansatz und werden in regelmäßigen Nutzer*innenstudien evaluiert. Abschließend sollen Feldstudien mit Schüler*innen und Lehrpersonal Aufschluss über die Sicherheit und Benutzbarkeit der entwickelten Zugriffskontrollmechanismen geben.
[1] Michelle L. Mazurek and Yuan Liang and William Melicher and Manya Sleeper and Lujo Bauer and Gregory R. Ganger and Nitin Gupta and Michael K. Reiter; Toward Strong, Usable Access Control for Shared Distributed Data; 12th USENIX Conference on File and Storage Technologies
[2] Duc-Cuong Nguyen and Dominik Wermke and Yasemin Acar and Michael Backes and Charles Weir and Sascha Fahl; A Stitch in Time: Supporting Android Developers in Writing Secure Code; Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security, CCS’17
lernmint.org 