Werkmodul Nutzerstudien/Sicherheit und Benutzbarkeit
Anmeldung
Mail mit dem Betreff: "Anmeldung Nutzerstudien" an jan PUNKT dittrich ÄT uni-weimar.de mit folgenden Informationen:
Name, Matr.-Nr., Studiengang; Kurzes Motivationsbeschreibung für den Besuch des Kurses (~3 Sätze).
Aktuelles
- Ein Teil der Aufgaben werden im Medienwiki (auf dieser Website also) bearbeitet werden. Bitte informiert euch wie ihr euch Anmelden, Editieren, Formatieren und Unterseiten anlegen könnt (Videos dazu in den Links).
- Wir werden mit dem Guardian-Projekt kooperieren. Das Projekt stellt Apps zur verschlüsselten Kommunikation bereit.
Es gibt Mentoring: Mitarbeiter des Projektes werden euch Feedback zur Machbarkeit und Usability euerer Ideen geben und euch bei Fragen helfen.
Beschreibung
Warum ist eine App nützlich und nutzbar? Warum eine andere nicht? Wie kann ich herrrausfinden was meine Nutzer brauchen?
Im Werkmodul Nutzerstudien werden wir uns mit Methoden beschäftigen, mit denen wir die Motivationen, Handlungen und Problemen von Nutzern kennenlernen können und mithilfe dieser Kenntnisse das Design und die Funktionen von Apps zur sicheren Kommunikation entwickeln und verbessern können.
Wir werden:
- Durch Interviews und Beobachtungen, mehr über Nutzer lernen
- Lernen, welche psychologischen Prinzipien bestimmen, ob etwas leicht oder schwierig zu benutzen ist und damit Designen.
- Wir werden unsere Designs ausprobieren lassen und so Verbesserungsmöglichkeiten erkennen und neue Ideen bekommen.
Um zu lernen, wie wir diese Methoden anwenden haben wir eine Praxiskooperation mit dem Guardian Project. Wir haben die Aufgabe, sicher Kommunikation über mobile Apps zu verbessern.
Kommunikation, die nicht einfach abgehört oder Personen zugeordnet werden kann, ist für Bürgerrechtler und Journalisten essentiell, wird aber auch von Personen verwendet, die ihre Rechte im Netz nicht geschützt sehen.
Leider ist die Nutzung solcher Methoden nicht einfach. Sicherheitsexperte Bruce Schneier z.B. gibt Tips, sagt aber: »My five tips [for more security] suck. They are not things the average person can use. […] Basically, the average user is screwed.« (aus einem Interview mit dem MIT Technology Review) Zwar wird oft auf »Nutzererziehung« verwiesen. Das Argument entschuldigt auch die unbenutzbarsten Lösungen – und selbst erfahrene scheitern z.B. an Verschlüsselungsprogrammen. Besser wären Lösungen, die praktisch, gut benutzbar und sicher sind. Wir wollen zu solchen Lösungen beitragen.
Häufige Fragen
Muss ich Programmieren können? Nein.
Ist das hier alles theoretisch? Nein, der Kurs ist nicht theoretisch, im Gegenteil, wir werden die gelehrten Methoden anwenden und sie nutzen, um eine anwendbare, praktische Lösung für Probleme zu schaffen.
Ist das wissenschaftlich? Jein. Es ist wissenschaftlich in dem Sinne, das die Gestaltung auf (eigenen) Erkenntnissen beruht, die wir auch kritisch hinterfragen. Nicht wissenschaftlich ist, das wir konkrete Probleme lösen, anstatt ein allgemeines Modell zu erstellen. (Vergleiche "Wie verhindere ich, das es umfällt?" mit "warum fallen Dinge nach unten?")
Voraussetzungen
- Bereitschaft zu eigener Forschung und Weiterentwicklung von Ideen. Mit einem Konzept, dessen Umsetzung für euch schon absolut feststeht, wird der Kurs freud- wie erkenntnislos.
- Texte auf Englisch lesen, denn es gibt wenig Literatur zu dem Gebiet auf deutsch. Wir lesen nicht viel, und ich wähle keine Texte aus, die den Leser mit nebulös-abstrakten Begriffen beeindrucken. Aber es ist hilfreich, sich damit zu beschäftigen was andere bisher herausgefunden haben.
Bewertung
- Dokumentation (im Wiki, dabei an die Struktur des Arbeitsbuches halten)
- Vortrag
- Anwesenheit (regelm., max 3x fehlen)
Anmelden
Mail an jan.dittrich ÄT uni-weimar.de mit
- Name, Vorname
- Matrikelnummer
- Studiengang
- Kurzer Text der erklärt, warum ihr Teilnehmen möchtet.
Vortragsthemen| student presentations
Mögliche Vortragsthemen. Bitte nutzt die bereitgestellten Quellen, und macht dann eine eigene Recherche. Bereitet das Thema auf, macht es anschaulich und nicht einfach nur eine Nacherzählung der Quellen (oder der Stichpunkte auf den Slides).
Vortragsdauer: 15-20min
- Personas: Personas ISBN 0470084111, About Face 3 (page 75-81, 97-106)
- 'Service Blueprinting, intro, Wikipedia, template
- "Intuitivität" Intuitive = Familiar, The Intuition Gap
- Knowledge in the Head, Knowledge in the World. In "The Design of Everyday Things" ("Alltägliche Dinge"), Donald Norman, ISBN 0465067107 (Psychologischer Fokus)
- Parallel Prototyping: 1995, 2010
- Prototyping-Tools: Pencil, jQuery
- Security and Usability: The Case of passwords: Norman/Nielsen on Sign-On-Usability, Security Engineering, Chapter 2.4, xkcd on password strength
- Why Johnny can't encrypt a classic Security/HCI paper.
- Attacks based on Psychology, Engineering, Chapter 2.2
- Paper: Designerly Ways of knowing
Zeitplan
- 24.10: Einführung | Introduction
- 31.10: Security
- 7.11: Nutzerforschung: Beobachten und Fragen stellen | User Research: Observing and Asking Questions
- 14.11: Datenanalyse, Szenarioerstellung | Analyse Data, Create Scenarios
- 21.11: Idenentwicklung | Idea Development
- 28.11: Prototyping
[…]
- 12.12: 1st Feedback round
[…]
Presentation and Documentation of Works
General Presentation and Progress.
Links und Materialien
Arbeits & Übungshilfen
- "Workbook" in Begleitung zur Praktischen Arbeit als Dokumentation, Gedankenstütze und Reflektionsmöglichkeit
- Interview/Beobachtung: Thema: "Grafiken erstellen"; zum Ausprobieren von Auswertungsmethoden.
Begriffe: Die erwähnten "Bitcoins" sind eine virtuelle Währung; "Offset" bedeutet soviel wie "Abstand".
Die Ergebnisse von Beobachtung und Fragen werden aufbereitet; Hier einige Zusammenhänge, die sich aus der Audioaufnahme herrausarbeiten lasse.
Folien
Security/Usability
- Security Engineering, Kapitel 2: Usability and Psychology
- Security and Usability: Designing Secure Systems That People Can Use, Lorrie Faith Cranor, Simson Garfinkel et.al., O'Reilly Media, ISBN 0596008279
- Wie Off-The-Record funktioniert und warum: Usability, Verbreitbarkeit, Effektivität, "Resilienz"/Fehlerresistenz (von Ian Goldberg)
- Usability: »When Security gets in the Way« (D. Norman)
Kyptografie
- The intro to cryptography on Khan Academy several 3-5min Videos. Easy.
- Diffie-Hellman-Key-Exchange – ca. 2 DINA4 pages Text. How can you get a secret key without ever seeing each other or sending it?
Ausprobieren…
- Mobile Applikationen testen, aber kein Telefon zur Hand? (Aber einen PC?): den Android-Simulator nutzen, der ein Android-System auf eurem Computer simuliert. ("SDK-Tools only" reicht aus)
- Gibberbot, eine Android-Software für sichere Kommunikation
- Pidgin kann mittels OTR-Plugin sicher mit Gibberbot (und vielen anderen Instant-Messangern) Nachrichten senden.
- man braucht natürlich mindestens einen XMPP-Account. Den kann man z.B. bei einfachjabber oder dukgo anlegen.
Bücher Design
- Interaction Design: Beyond Human-Computer Interaction – Preece, Rogers and Sharp, ISBN 978-0470665763 Interaktionsdesign-Bezug, darin aber sehr umfassender Überblick
- This is Service Design thinking, Stickdorn, Schneider, ISBN 978-1118156308 Einführung ins Service Design: Methoden, Fallstudien, Perspektiven
- Observing the User Experience: A Practitioner's Guide to User Research, Kuneavski, ISBN 978-1558609235
Human Centered Design
- Wicked Problems Worth solving Eine Einführung in Methoden und Denkweisen im Human Centered Design (steht unter CC)
- HCD Toolkit der Designagentur IDEO (steht unter CC)
- Interaktionsdesign-Kurs Ein Script zu einem vorhergehenden, ähnlichen Werkmodul. Interaktionsdesignbezug, aber die Methoden für Interviews, Auswertung und (eingeschränkt) Prototypentesting sind anwendbar und entsprechen den im Modul besprochenen Methoden.
- 3 Regeln für Nutzerforschung: Sich Anfreunden, nicht zum Fragen beantworten da sein, nichts "verkaufen"
Blogs
- Putting People First-Blog (u.A. Forschung, Gender, Bildung etc. im HCD. Keine hurra-wir-sind-toll-Artikel, sondern interessante Inhalte.)
- UX Matters Web-Magazin. Auch andere Themen als HCD; verglichen mit anderen WebMags sehr gehaltvoll.
Nützliches
- Ein Service Blueprint zum Download
- Icons zum Download für Service Design-Schemata (z.B. für Service Blueprints, Aufgabenübersichten, Präsentationen etc.). Stehen unter CC-Lizenz.
- Sign up for our (inofficial) BU Interaction Design Mailinglist
Meta
...das Designen von Designlehre
- Brainstorming: Eine Kritik (vgl. mit der pro-Brainstorm-Kultur von e.g. Design Thinking)
- Parallel Prototyping:Eine empirische Studie von 2010 und einer von 1995, deren Ergebnisse sehr für paralelles Prototyping sprechen.
- Das Iteration sinnvoll ist, ist auch nix neues, aber auch hier eine Studie dazu
- Gruppen, die sich nach bestehenden Freundschaften zusammenfinden, sind für designerische Gruppenarbeiten nicht gut geeignet
- The Reflective Practitioner (D. Schön), ISBN 0465068782