Möller, SebastianKraus, Lydia2017-07-252017-07-252017https://depositonce.tu-berlin.de/handle/11303/6521http://dx.doi.org/10.14279/depositonce-6029Smartphones have become indispensable in the life of many people. They are constant companions, connections to the world, information sources, and substitutes for other devices and tools that had to be carried individually in the past. While smartphones offer a variety of sources for positive user experience, their downside is their vulnerability to security attacks and the potential they offer to harm a users’ privacy. However, due to their known vulnerabilities, smartphones also encompass a number of mechanisms to protect a user’s security and privacy. This thesis focuses especially on security and privacy mechanisms which are visible to the end-user and which involve actions by the end-user, such as app permissions and screen locks with authentication. Research on the human factors related to mobile security and privacy mechanisms often follows the usable security and privacy paradigm. Thereby, usability forms the basis of understanding and improving the interaction between humans and security systems. An extension of the usability paradigm is the user experience (UX) paradigm which considers interaction factors beyond usability such as motivation, affect and emotion, and joy of use. The present thesis extends the body of knowledge on human factors and mobile security and privacy mechanisms by taking a user experience approach to the topic. It first investigates users’ experiences with and motivations to use mobile security and privacy in several qualitative, explorative studies. The findings thereof suggest that users not only suffer from limited usability of mobile security and privacy mechanisms, but that such mechanisms also need to address non-functional product qualities (e.g. hedonic quality) and the fulfillment of psychological needs. Those needs do not necessarily have to be related to the psychological need of Security only, but can also encompass aspects such as Autonomy and Stimulation. By the help of two use cases – app permissions and screen locks with authentication – several quantitative studies evaluate the potential of these mechanisms to shape the user experience in general and in particular with respect to hedonic quality. The results of the quantitative studies suggest that usability is an important factor for a good user experience with mobile security and privacy mechanisms. Furthermore, the results indicate that also these kinds of mechanisms can be manipulated in their potential to address aspects such as hedonic quality and need fulfillment. This suggests an extended design space for mobile security and privacy mechanisms which provides system designers with new possibilities to design secure systems that enable positive experiences. Based on these findings, directions for future research are discussed.Smartphones sind im Leben vieler Menschen unabkömmlich geworden – sie sind ständige Begleiter, Verbindung in die Welt, Informationsquellen und zu guter Letzt ein Ersatz für viele Geräte oder Werkzeuge, die man in der Vergangenheit einzeln mit sich tragen musste. Obwohl Smartphones eine Vielzahl an positiven Erlebnissen bieten können, leiden sie unter der Einschränkung, dass sie verwundbar gegenüber Angriffen auf die Sicherheit und Privatsphäre der Nutzer sind. Aus diesem Grund beinhalten Smartphones jedoch eine Reihe von Mechanismen zum Schutz gegen selbige. Die vorliegende Dissertation beschäftigt sich mit der Anwendung solcher Mechanismen und dabei speziell mit den Mechanismen, die vom Endnutzer wahrgenommen und eingesetzt werden können, wie zum Bespiel App-Berechtigungen und Bildschirmsperren mit Authentifizierung. Die Erforschung menschlicher Einflussfaktoren in Bezug auf die Nutzung mobiler Sicherheits- und Privatsphäremechanismen folgt oft dem Paradigma der “Usable Security and Privacy”. In diesem Paradigma ist die Gebrauchstauglichkeit der Kernfaktor um Interaktionen mit mobilen Sicherheits- und Privatsphäremechanismen zu verstehen und zu verbessern. Eine Erweiterung des Gebrauchstauglichkeitsparadigmas ist das Nutzererlebnisparadigma (engl. User Experience (UX)), das Interaktionsaspekte berücksichtigt, die über die Gebrauchstauglichkeit hinausgehen, wie z.B. Motivation, Affekt und Emotion, oder auch Spaß bei der Nutzung. Die vorliegende Dissertation erweitert den Kenntnisstand zu menschlichen Einflussfaktoren bei der Interaktion mit mobilen Sicherheits- und Privatsphäremechanismen, indem sie einen Nutzererlebnis-basierten Ansatz zur Erforschung des Themengebiets aufgreift. Dabei werden zuerst Nutzererlebnisse mit und Motivatoren für die Nutzung mobiler Sicherheits- und Privatsphäremechanismen in qualitativen Studien erforscht. Die Ergebisse dieser Studien deuten darauf hin, dass Nutzer nicht nur unter der eingeschränkten Gebrauchstauglichkeit solcher Systeme leiden, sondern, dass auch Bedarf besteht, nicht-funktionale Produktqualitäten (wie z.B. hedonische Qualität) und die Erfüllung von psychologischen Bedürfnissen mit solchen Mechanismen anzusprechen. Diese Bedürfnisse müssen sich nicht allein am psychologischen Bedürfnis nach Sicherheit ausrichten, sondern können auch andere Bedürfnisse wie zum Beispiel das Bedürfnis nach Autonomie und Stimulation einschließen. Anhand zweier Fallbeispiele – App-Berechtigungen und Bildschirmsperren mit Authentifizierung – wird in mehreren quantitativen Studien das Potenzial dieser Mechanismen, das Benutzererlebnis im Allgemein und im Besonderen in Bezug auf hedonische Qualitäten zu formen, evaluiert. Die Ergebnisse der quantitativen Studien lassen darauf schließen, dass Gebrauchstauglichkeit ein wichtiger Faktor für das Benutzererlebnis mit solchen Mechanismen ist. Darüber hinaus zeigen die Ergebnisse, dass auch solche Arten von Mechanismen in ihrem Potenzial, Aspekte wie hedonische Qualität und Bedürfniserfüllung anzusprechen, manipuliert werden können. Dies eröffnet einen erweiterten Gestaltungsraum für mobile Sicherheits- und Privatsphäremechanismen, der Systemdesignern neue Möglichkeiten bietet sichere Systeme, deren Benutzung ein positives Benutzererlebnis hervorruft, zu gestalten. Basierend auf diesen Ergebnissen werden Richtungen für zukünftige Forschung aufgezeigt.en000 Informatik, Informationswissenschaft, allgemeine Werkeuser experiencemobile securityusable securitymobile privacysmartphoneBenutzererlebnismobile Sicherheitgebrauchstaugliche SicherheitDoctoral Thesis