Publikationen der AG ID-Management

36 Publikation(en)

Zur Benutzbarkeit der AusweisApp2

J. Willomitzer, A. Heinemann, M. Margraf

Erschienen in: Mensch und Computer 2016

Die Akzeptanz und Nutzung der Online-Ausweisfunktion des deutschen Personalausweises liegt hinter den Erwartungen zurück. Sie verlangte in der Vergangenheit vom Anwender den Einsatz der AusweisApp, die eine Reihe von Usability-Schwächen zeigt. Aus diesem Grund wurde bei der Neuentwicklung des Nachfolgers ─ der AusweisApp2 ─ auf den frühzeitigen und stetigen Einbezug des Anwenders geachtet. Im Rahmen von entwicklungsbegleitenden Usability-Untersuchungen konnten so frühzeitig Schwächen identifiziert und für die finale Version der AusweisApp2 eliminiert werden. Es zeigt sich jedoch auch, dass schwerwiegende Usability-Schwächen erst in der Interaktion des Gesamtsystems (Personalausweis, Kartenleser, AusweisApp2, Browser, Diensteanbieter) zum Vorschein treten und nicht durch die AusweisApp2 allein, sondern nur in der Betrachtung des Gesamtsystems zu lösen sind.

Thema: Usable Security, User-Centered Security

Usability-Untersuchung der eID-Funktion einer Personalausweis-App

S. Kostic, A. Heinemann, M. Margraf

Erschienen in: DACH Security 2016

Die Online-Ausweisfunktion des Personalausweises in Deutschland besitzt eine Reihe von Usability-Schwierigkeiten und somit eine geringe Akzeptanz bei den Bürgerinnen und Bürgern. Die Umsetzung des Personalausweises in Form einer App auf einem Smartphone könnte hier Abhilfe schaffen. Mithilfe eines Papierprototypen wurden erste Usabilty-Untersuchungen durchgeführt, die zeigen, dass zwar die Benutzbarkeit der App gegeben ist, das Vertrauen in die Sicherheitsfunktionen der App jedoch nicht.

Security-Management-as-a-Service für die öffentliche Verwaltung

A. Heinemann, F. Kern, S. Lange, M. Margraf und F. Otterbein

Erschienen in: DACH Security 2016

Mobile authentication with german eID

F. Otterbein, T. Ohlendorf und M. Margraf

Erschienen in: 11th International IFIP Summer School on Privacy and Identity Management

Security evaluation of Apple Pay at point-of-sale terminals

M. Margraf, S. Lange und F. Otterbein

Erschienen in: 10th International Conference on Next Generation Mobile Applications, Services and Technologies 2016 (NGMAST'16)

Praxis des Security Managements: Status Quo - Anwendung - Werkzeuge

R. Creutzburg, M. Höding, R. A. Kirmes, K. Kröger, M. Margraf, M. Mertins, E. von Faber

München, Deutschland: S. Paulus (Hrsg.), Open Source Press | 2015-01-19

In dem Maße, wie technologische Entwicklungen den Transfer von Sicherheitsaufgaben in den privatwirtschaftlichen oder individuellen Bereich vorantreiben, wächst der Bedarf nach spezialisierten Management-Systemen, die die organisatorischen, finanziellen, technischen und juristischen Aspekte handhabbar machen. Dieses Buch wendet sich an all jene, die in der beruflichen Praxis mit Fragen und Aufgaben der Informationssicherheit konfrontiert sind. Nicht die Anforderungen einer – meist allzu abstrakten – Zertifizierung stehen im Vordergrund, sondern konkrete Szenarien, deren Gestaltung auch der Gesetzgeber in immer stärkerem Maße fordert. Die hier zusammengetragenen Aufsätze namhafter Wissenschaftler belegen die Relevanz vermeintlich "akademischer" Forschungsergebnisse für die IT-Konzepte von Unternehmen: Die Analyse ist stets Ausgangspunkt für konkrete Maßnahmen zur Umsetzung, zu denen auch die Evaluierung von Technologien und Werkzeugen gehört. Fach- und Führungskräfte für Informationssicherheit, IT-Sicherheitsverantwortliche, IT-Leiter und -Koordinatoren finden hier der Einstieg in eine Thematik, die gerade in KMU vielfach noch nicht die Bedeutung hat, die ihr aus rein ökonomischer Sicht zukommt. Fragen wie die Messbarkeit von Informationssicherheit behandeln die Autoren ebenso wie Zertifizierungskonzepte für Produkte oder neue Entwicklungen wie das "Security Management as a Service". Dieser Sammelband würdigt als Festschrift zugleich das Werk von Prof. Dr. Friedrich Holl, dessen Weggefährten im Usability- und Security-Bereich hier einen wissenschaftlichen Querschnitt aus dem hochaktuellen Forschungsbereich "Sicherheitsmanagement" zusammenstellen.

On valid and optimal deployments for mixed-tenacy problems in SAAS-applications

S. Lange, M. Margraf, S. Ruehl and S.A.W. Verclas

To appear in: 7th IEEE International Conference on Cloud Computing | 2014

Der elektronische Identitätsnachweis

M. Margraf

RFID für Bibliothekare: Ein Vademecum, F. Seeliger, F. Gillert, C. Buschhart (Hrsg.), Verlag News & Media | 2012

Neuer Personalausweis - Datenschutz und Sicherheit

J. Fromm, M. Margraf

Erschienen in: White Paper des Bundesministeriums des Innern

Neuer Personalausweis - Unterschriftsfunktion mit qualifizierter elektronischer Signatur

J. Fromm, M. Margraf, C. Neufert

Erschienen in: White Paper des Bundesministeriums des Innern

Neuer Personalausweis - Sicherheitsanforderungen für Diensteanbieter

J. Fromm, M. Margraf, A. Poller

Erschienen in: White Paper des Bundesministeriums des Innern

Neuer Personalausweis - Schutz des Heim-PC

J. Fromm, M. Margraf, S. Vowe

Erschienen in: White Paper des Bundesministeriums des Innern

Neuer Personalausweis - Potenziale der eID-Funktion

J. Fromm, M. Margraf

Erschienen in: White Paper des Bundesministeriums des Innern

Neuer Personalausweis - Philosophie

J. Fromm, M. Margraf

Erschienen in: White Paper des Bundesministeriums des Innern

Neuer Personalausweis - Einsatz an Automaten

J. Fromm, M. Margraf, U. Waldmann

Erschienen in: White Paper des Bundesministeriums des Innern

Neuer Personalausweis - AusweisApp

J. Fromm, M. Margraf:

Erschienen in: White Paper des Bundesministeriums des Innern

Neuer Personalausweis - Die Online-Ausweisfunktion

J. Fromm, M. Margraf

Erschienen in: White Paper des Bundesministeriums des Innern

Neuer Personalausweis - eID-Server und eID-Services

J. Fromm, M. Margraf

Erschienen in: White Paper des Bundesministeriums des Innern

Kartenleser für den neuen deutschen Personalausweis

J. Bender, D. Kügler, M. Margraf und I. Naumann

Erschienen in: DuD-Datenschutz und Datensicherheit, November 2010

The new german ID-card

M. Margraf

Erschienen in: Information Security Solutions (ISSE) 2010, Berlin, 5- 7.10.2010

Privacy-friendly revocation management without unique chip identifiers for the german national ID-card computer fraud & security

J. Bender, D. Kügler, M. Margraf und I. Naumann

Erschienen in: Vol. 2010, No. 9. (September 2010), pp. 14-17

Das Sperrmanagement im neuen deutschen Personalausweis

J. Bender, D. Kügler, M. Margraf und I. Naumann

Erschienen in: DuD-Datenschutz und Datensicherheit, Mai 2010, Seiten 295-298

Der neuen Personalausweises: eID-Funktion, Infrastruktur und Anwendungstest

M. Margraf

Erschienen in: 20. SIT-SmartCard Workshop (Fraunhofer-Institut für Sichere Informationstechnologie), Darmstadt 2./3. Februar 2010

Der Ausweis für das Internet, Wirtschaftsinformatik und Management

M. Margraf

Erschienen in: Vol. 05.2010 (2010), pp. 14-19

Der elektronische Identitätsnachweis des zukünftigen Personalausweises

M. Margraf

Erschienen in: 19. SIT- SmartCard Workshop (Fraunhofer-Institut für Sichere Informationstechnologie), Darmstadt 3./4. Februar 2009, pp. 3-14

Erstellung von Kryptokonzepten

D. Rappe und M. Margraf

BSI | 2008-04

Erschienen in: Leitfaden des BSI

Sicherheitsmechanismen für kontaktlose Chips im deutschen elektronischen Personalausweis

J. Bender, D. Kügler, M. Margraf und I. Naumann

Erschienen in: DuD-Datenschutz und Datensicherheit, März 2008, Seiten 176-180

Certification Policy of the German Country Signing Certification Authority

M. Margraf

Erschienen in: Technische Richtlinie des BSI

Kryptographische Verfahren: Empfehlungen und Schlüssellängen

M. Margraf

Erschienen in: Technische Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik TR20102

A Remark on the Conjecture of Erdös, Faber and Lovasz

H. Klein, M. Margraf

Journal of Geometry, Vol. 88 | 2008

Approximative Algorithmen und Nichtapproximierbarkeit

K. Jansen, M. Margraf

Walter de Gruyter, Berlin-New York, Reihe: de Gruyter Lehrbuch | 2008

Elliptic Curve Cryptography Based on ISO 15946

H. Baier, D. Kügler und M. Margraf

Erschienen in: Technische Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik TR 03111

Attacks on the ESA-PSS-04-151 MAC Scheme

G. Illies und M. Margraf

Erschienen in: 14th Annual Workshop on Selected Areas in Cryptography 2007, pp. 296-310

Experimental and Efficient Algorithms

K. Jansen, M. Margraf, M. Mastrolilli und J. D. Rolim (Hrsg.)

Second International Workshop, WEA 2003, Ascona, Switzerland, May 26-28, LNCS 2647 Springer | 2003

Benutzerzentrierte Entwicklung für das Internet der Dinge

M. Margraf, S.Pfeiffer

WiesbadenSpringer Fachmedien Wiesbaden

Erschienen in: Datenschutz und Datensicherheit - DuD, Volume 39, Issue 4, pp 246–249

In diesem Artikel diskutieren wir Möglichkeiten für die Umsetzung datenschutzfreundlicher und sicherer Lösungen für das Internet der Dinge unter besonderer Berücksichtigung der Benutzbarkeit. Als entscheidendes Moment für die angestrebte Nutzerakzeptanz erweist sich dabei ihre frühzeitige Einbeziehung — bereits in der konzeptionellen Phase der Entwicklung von Systemlösungen.