Veilige software bestaat niet zonder gebruikers
Bits of Freedom laat je graag zien hoe je je eigen communicatie kunt beschermen tegen pottenkijkers. Er zijn tal van technische vernuftige oplossingen, maar die zijn lang niet altijd even gebruikersvriendelijk. Wat we nodig hebben is programma's met een effectievere gebruikersinterface, geen
nieuwe algoritmes.
Als je je digitale communicatie wilt beschermen, heb je ook vandaag de dag niet altijd ruim de keuze, maar is er is eigenlijk altijd wel een oplossing beschikbaar. Je kunt versleuteld mailen en chatten en je kunt ook je anonimiteit beschermen als je surft. Die oplossingen werken vaak
verrassend goed - mits je je een beetje verdiept in de achterliggende principes en werking, en genoegen neemt met wat quirks. Technisch gezien werkt 't allemaal wel redelijk, maar de gebruikersinterface is vaak op z'n best `minder'.
Een voorbeeld daarvan zijn de programma's die je kunt gebruiken om je e-mail te versleutelen zodat alleen de beoogde ontvanger je bericht kan lezen. Voorbeelden zijn Enigmail, Mailvelope en MacGPG. De standaard waarop die programma's zijn gebaseerd is OpenPGP, dat zelf weer voortkomt uit het
programma PGP uit 1990. Een schermafdruk van de gebruikersinterface van het `sleutelbeheer' uit dat programma:
[IMG]
De meeste gebruikers snappen hier de ballen van. Het concept van de verschillende soorten sleutels en termen als `validity' en `trust' zijn voor het gros, zonder uitgebreide uitleg, niet begrijpelijk. Het is dan ook niet verrassend dat de meeste gebruikers niet uit de voeten konden met dit
programma. Het gevolg: soms dachten gebruikers ten onrechte dat hun mail versleuteld was, soms deelden ze per ongeluk de geheime helft van hun sleutel en soms konden ze aan hen geadresseerde berichten niet lezen.
Dat zijn tenminste de ervaringen van onderzoekers eind jaren negentig. Hun paper Why can't Johnny encrypt? is een klassieker (in een hele kleine kring van nerds). Zij concludeerden:
"User errors cause or contribute to most computer security failures, yet user interfaces for security still tend to be clumsy, confusing, or near-nonexistent. Is this simply due to a failure to apply standard user interface design techniques to security? We argue that, on the contrary,
effective security requires a different usability standard, and that it will not be achieved through the user interface design techniques appropriate to other types of consumer software."
Inmiddels zijn we vijftien jaar verder. En hoe diezelfde interface in moderne programma's eruit ziet?
[IMG]
Als je dit ziet zou je denken dat die "different usability standard" zich laat vertalen in extra knoppen en kleurtjes. Maar ook dat werkt niet. Nog altijd stoeien gebruikers met de complexiteit van deze interface.
Vorige maand publiceerden onderzoekers de resultaten van hun onderzoek naar het gebruik van Mailvelope, een programma met een strak en aantrekkelijk uiterlijk waarmee gebruikers zelfs hun webmail kunnen versleutelen. De proefkonijnen van deze onderzoekers faalden zo mogelijk nog meer dan hun
soortgenoten vijftien jaar eerder. De onderzoekers concluderen dan ook "that encrypting email with PGP, as implemented in Mailvelope, is still unusable for the masses".
Wie de wereld veiliger wil maken, hoeft geen nieuw algoritme voor encryptie te bedenken. En eigenlijk ook geen nieuw programma waarmee gebruikers die versleuteling kunnen toepassen. Nee, wat vooral nodig is, is nadenken over wat gebruiksvriendelijkheid in de context van dit soort
functionaliteit betekent, en hoe dat vorm te geven.
Dat de programma's om je eigen communicatie te beschermen tegen pottenkijkers misschien iets minder intuitief werken dan je gewend bent, maakt het gebruik ervan niet zinloos of onmogelijk. Wie de moeite neemt en er een middag voor gaat zitten, snapt het. Met onze Internetvrijheid Toolbox kun
je zelf aan de slag. Als je er niet uitkomt, schuif je aan bij een Privacy Cafe, waar onze vrijwilligers je graag verder helpen.