[Back]

A. Duml:
"Evaluierung von Security Level Anzeigen in Secure Communication Services";
Supervisor: T. Grechenig; E194-03, 2021; final examination: 2021-07-17.

Security Level Indicators (SLIs) are important user interface elements in Secure Com- munication Services (SCSs), they inform users about the current security status of a conversation or a contact. SCSs try to protect the privacy and security of their users bei using end-to-end encryption for the message exchange. But encryption alone isn´t enough to prevent users from attacks. The presence of a Security Level Indicator (SLI) helps to detect attacks that might lead to privacy breaches by marking trustful contacts.
In the various state-of-the-art applications SLIs are visualized differently. For this thesis a design space analysis that explores different design possibilities was conducted. The findings suggest that SLIs can be divided into two groups: binary and multi-level indicators.
As a result three design variants (binary, multi-level and no indicator) were deviated from this design space analysis and integrated into a self-developed desktop web application. By conducting an unmoderated remote online study, consisting of a questionnaire and a usability test, the design variants have been compared and analyzed empirically. Subjective user preference of the SLIs, recognition of the SLI as such, perceived aesthetics of the SLIs, perceived usability and perceived trust of the web application have been measured.
The study showed that users prefer the existence of a SLI as opposed to no present indicator. The multi-level design variant was preferred over the binary variant. All indicator design variants had a positive impact on the detection of trustworthy contacts by the users. The meaning of the the security levels represented by the different variants was mostly understood correctly by users. Furthermore the aesthetics of the SLIs were rated positively. But no significant effect of the SLIs on perceived usability and perceived trust could be measured.
In conclusion this work illustrates the importance and the functionality of SLIs in SCSs, gives an overview on different design variants for designers and Human Computer Interaction (HCI) researchers und presents a list of design recommendations for the implementation of SLIs.

Security Level Anzeigen (SLAs) sind wichtige User Interface (UI) Elemente in Secure Communication Services (SCSs), wie zum Beispiel Messenger-Anwendungen. Sie infor- mieren User/innen über den aktuellen Sicherheitszustand und -status einer Konversation oder eines Kontaktes. Secure Communication Services (SCSs) versuchen über Ende-zu- Ende (E2E) verschlüsselten Nachrichtenaustausch die Sicherheit und Privatsphäre ihrer User/innen zu wahren. Doch die Verschlüsselung allein ist nicht genug, um User/innen vor Angriffen zu bewahren. Die Security Level Anzeige (SLA) hilft dabei vertrauenswürdige Kontakte zu markieren um Angriffe, die zum Beispiel zum Bruch der Privatsphäre führen, zu erkennen.
In der Praxis werden die SLAs in den verschiedenen State-of-the-Art Applikationen unterschiedlich dargestellt. Für die vorliegende Diplomarbeit wurden, anhand einer Design Space Analyse, die verschiedenen Gestaltungsmöglichkeiten analysiert, daraus resultierte, dass SLAs in zwei Gruppen aufgeteilt werden können: binäre und mehrstufige Anzeigen.
Aus dieser Design Space Analyse wurden drei Designvarianten abgeleitet (binäre Anzeige, mehrstufige Anzeige und keine Anzeige) und in eine eigens entwickelte Desktop Webappli- kation integriert. In einer unmoderierten remote online Studie, bestehend aus einem Fragebogen und einem Usability Test, wurden die Designvarianten miteinander verglichen und empirisch untersucht. Dabei wurden die subjektive Nutzer/innen-Präferenz der SLAs, die Erkennbarkeit der SLAs als solche, die subjektiv wahrgenommene Ästhetik der SLAs, die subjektiv wahrgenommene Usability und das subjektiv wahrgenommenes Vertrauen in die Webapplikation erfragt.
Die Studie hat ergeben, dass User/innen das Vorhandensein einer SLA gegenüber deren Nichtvorhandensein präferieren. Die mehrstufige Designvariante wurde gegenüber der binären bevorzugt. Das Vorhandensein einer SLA hatte einen positiven Effekt auf das Erkennen von vertrauenswürdigen Kontakten. Die Bedeutung der Sicherheitsstufen beider SLA Varianten wurden von den User/innen weitgehend korrekt verstanden. Auch die Ästhetik beider Varianten wurde positiv bewertet. Es konnte aber kein signifikanter Einfluss des Vorhandenseins einer SLA auf die subjektiv wahrgenommene Usability und das subjektiv wahrgenommene Vertrauen gemessen werden.
Zusammenfassend erläutert die Arbeit die Bedeutung und Funktionalität von SLAs in SCSs, bietet Designern und Human Computer Interaction (HCI)-Forschern/innen einen
Überblick über verschiedene Designvarianten und präsentiert eine Liste von Designemp- fehlungen zur Gestaltung von SLAs.