Neue Instrumente ermöglichen Datenaustausch mit gutem Gewissen
Durch Datenlücken und Lecks privater Informationen sind wir vorsichtiger geworden, wenn wir Websites und Cloud-Plattformen nutzen, die zu viele Fragen stellen. Zwar haben SSL-Zertifikate, Inkognito-Fenster und die DSGVO diese Bedenken etwas zerstreut, aber bedeutet das, dass wir das Internet endlich so nutzen, wie wir sollten? Das Projekt PrivacyUs (Privacy and Usability), das mit Unterstützung der Marie-Skłodowska-Curie-Maßnahmen durchgeführt wurde, untersuchte verbreitete Verhaltensweisen und entwickelte neue Instrumente, die das Web für uns alle sicherer machen. Leonardo Martucci, außerordentlicher Professor für Informatik an der Universität Karlstad und Koordinator von PrivacyUs erläutert: „Die größte Bedrohung für einzelne Dateneigentümer ist nach wie vor die ungewollte/unerwartete Nutzung oder Offenlegung ihrer persönlichen Daten. Die DSGVO war ganz sicher ein Schritt in die richtige Richtung, ebenso wie das stärkere öffentliche Bewusstsein, das aufgrund von Zeitungsberichten über Lecks persönlicher Daten entstand. Doch auch heute teilen Einzelpersonen immer noch ihre persönlichen Daten in unangemessener Weise.“ Um herauszufinden, weshalb das geschieht, erforschten Martucci und sein Team unsere Einstellung und unser Verhalten, wenn wir online Entscheidungen hinsichtlich Datenschutz treffen. Sie untersuchten, wie optische Signale und grafische Darstellungen Entscheidungen beeinflussen, persönliche Daten zu teilen oder nicht. Außerdem erforschten sie, wie eine Entscheidung gegen das Teilen einen negativen Einfluss darauf hat, wie uns andere wahrnehmen.
Wie wir sehen und gesehen werden
„Die Ergebnisse unserer Experimente über den emotionalen Zustand der Nutzenden, optische Signale und grafische Darstellungen von Datenschutzrichtlinien zeigen, dass Menschen dazu angeregt werden können, sich für oder gegen das Teilen ihrer Daten zu entscheiden, je nachdem, wie die Aufforderung angezeigt wird. Dies ist wichtig – denn es zeigt, dass es möglich ist, die Entscheidungen der Nutzenden zu beeinflussen“, so Martucci weiter. Die Ergebnisse bestärken auch die These, dass die Entscheidungsfindung bezüglich Datenschutz weder vollkommen rational noch vollkommen irrational ist. Es gibt nämlich viele Faktoren, die solche Entscheidungen beeinflussen. Einige davon ergeben sich direkt aus unserer Persönlichkeit, andere dagegen – wie der Kontext der Interaktion – sind vollkommen von außen bestimmt. Sobald mit der Entwicklung und dem Design beschäftigte Personen genau wissen, welche Faktoren eine Rolle spielen, können sie anwendbare Sicherheits- und Datenschutzinstrumente mit nutzungsorientierten Designs entwickeln. Genau das war das Ziel der Mitglieder von PrivacyUs, als sie bestimmte Fälle erforschten, um Maßnahmen zu finden, durch die Nutzende dem Schutz ihrer Daten mehr Aufmerksamkeit schenken würden. In einem Fall untersuchten sie, wie homosexuelle Männer mit Dating-Anwendungen interagieren. Waren sie bereit, offenzulegen, ob sie mit HIV infiziert waren? Und beeinflusste die Offenlegung (oder Nicht-Offenlegung) dieser höchst vertraulichen Informationen die Wahrnehmung der anderen Plattformnutzenden? Nachdem das Projektteam diese Fragen beantwortet hatte, schlugen sie mehrere Überlegungen hinsichtlich des Designs vor, um die Stigmatisierung von Nutzenden aufgrund ihrer Wahl abzumildern. Ein weiterer Schwerpunkt des Projekts lag auf NFC-Zahlungen (kontaktlosem Bezahlen). „Wir legten ein neues Design für NFC-Zahlungen vor, um die Nutzungsfreundlichkeit, die Sicherheit und den Datenschutz zu verbessern. Das Endergebnis ist ein verbessertes Bildschirmdesign und sensorisches Feedback für NFC-Zahlungsterminals. Außerdem untersuchten wir Lecks persönlicher Daten in mobilen Anwendungen sowie den positiven Einfluss der DSGVO auf die Verringerung der Anzahl an Lecks persönlicher Daten“, berichtet Martucci. Ein drittes, äußerst aktuelles Beispiel, mit welchem sich das Team beschäftigte, war der allgemeine Mangel an grafischen Schnittstellen mit Bezug zu Datenschutz in Geräten des Internets der Dinge. „Wir schlagen die Nutzung einer Datenschutzkennzeichnung vor, ähnlich wie bei Lebensmitteln. Sie sollte auf die Verpackung solcher Geräte geklebt werden, damit Nutzende Geräte für das Internet der Dinge einfach vergleichen und im Voraus über die Bedingungen für die Weitergabe ihrer persönlichen Daten entscheiden können. Sie ähneln auch den Kennzeichnungen, die ab Dezember 2020 im App Store von Apple eingesetzt werden“, so Martucci. Unabhängig von der Anwendung können die mathematischen Modelle von PrivacyUs für die interaktiven und stärkenden Faktoren stehen, die bei der Entscheidung der Nutzenden für oder gegen das Teilen ihrer persönlichen Daten eine Rolle spielen. Die Instrumente für Sicherheit und Datenschutz des Projekts sowie seine rechtliche Analyse unlauterer Datenpraktiken und die vorgeschlagenen rechtlichen Maßnahmen zur Erhaltung der Datenschutzautonomie einzelner Nutzenden werden letztendlich dazu beitragen, bessere IT-Instrumente und -Anwendungen zu entwickeln, die wir alle gemeinsam nutzen können.
Schlüsselbegriffe
PrivacyUs, Datenaustausch, Nutzungsverhalten, Datenschutz, DSGVO, HIV, IoT, Internet der Dinge, NFC
