Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

April 03 2013

New York Times: Datenschutz ist paradox, aber wichtig

The New York Times hat am Wochenende lesenswert über die Arbeit des US-amerikanischen Privacy-Forschers Alessandro Acquisti berichtet. In dem Artikel werden drei Versuche zum menschlichen Umgang mit Privatsphäre näher vorgestellt. Die Ergebnisse sind zum Teil paradox, zeigen jedoch eines deutlich: Menschen wollen Privatsphäre, handeln dabei aber nicht “rational”. Da der NYT-Artikel recht lang geraten ist, hier ein tl;dr.

Privatsphäre verkauft für 2 $

In einem Experiment verkauften Studierende in einem Einkaufscenter Rabattmarken an Passanten.

Einigen boten die Studierenden eine 10 $ Rabattkarte, plus zusätzliche 2 $ Rabatt im Austausch für ihre Einkaufsdaten. Die Hälfte lehnte das zusätzliche Angebot ab. Offenbar waren sie nicht bereit, den Inhalt ihres Einkaufswagens für nur 2 $ zu zeigen.

Anderen Passanten machten die Studierenden ein zweites Angebot: Eine 12 $ Rabattkarte und die Möglichkeit, sie für nur 10 $ Rabatt einzulösen, wenn sie ihr Einkaufsverhalten für sich behalten möchten. Diesmal wählten 90 Prozent der Käufer/inn/en den höherwertigen Coupon – auch wenn das bedeutet, die Informationen über das Kaufverhalten preiszugeben.

Fazit (nach Acquisti): Wenn wir unsere Daten noch besitzen, schätzen wir sie mehr als wenn sie “per default” verkauft sind.

Übertragen wir dieses Ergebnis auf Soziale Netzwerke, heißt das, dass diese ein Opt-in von den Nutzer/inn/en einfordern müssen, wenn sie datenschutz- und damit menschenfreundlich sein wollen. Facebook funktioniert genau anders herum.

Das Zustimmungsparadox

In einem anderen Experiment, bat Acquisti Studierende, an einer anonymen Umfrage teilzunehmen. Darin wurden sie gefragt, ob sie jemals etwas gestohlen, gelogen oder Drogen genommen haben. Einigen wurde mitgeteilt, dass ihre Antworten in einem Forschungsbericht veröffentlicht würden. Andere wurden um ausdrückliche Erlaubnis zur Veröffentlichung ihrer Antworten gefragt. Eine dritte Gruppe Studierender wurde zudem um die Erlaubnis gebeten, ihre Antworten sowie Alter, Geschlecht und Geburtsland zu veröffentlichen. Die Ergebnisse zeigen die Unvollkommenheit der menschlichen Vernunft. Bei denjenigen, die die geringste Kontrolle darüber hatten, wer ihre Antworten zu sehen bekommt, beantworteten nur 15 Prozent alle zehn Fragen. Die Gruppe, die um Zustimmung gebeten wurde, war fast doppelt so häufig bereit, alle Fragen zu beantworten. Unter denen, die zusätzlich um demografische Informationen gebeten wurden, gab jede einzelne Person die Erlaubnis, die Daten offen zu legen, obwohl diese Details Fremden eine größere Chance zur Identifizierung der Teilnehmenden erlauben würden.

Im Anbetracht dieser Ergebnisse warnt Acquisti davor, zu viel Verantwortung bei den Nutzerinnen und Nutzern abzuladen. Transparenz und Kontrolle auf Nutzer/innenseite sind also wichtig, aber nicht alles.

Dieses Experiment kann aber auch (Lobby)ängste entkräften: Zustimmung zur Datenverarbeitung bedeutet nicht zwangsläufig, dass Nutzer/innen keine oder wenig Daten preisgeben.

Die List der Ablenkung

In einer Studie namens “Sleights of Privacy” teilte Mr. Acquisti Studierende in zwei Gruppen zu je zwei Untergruppen ein. Jede Gruppe wurde gebeten, Lehrende zu bewerten und sollte zudem Fragen zum Thema “Spicken” beantworten. In der ersten Gruppe wurde der Hälfte gesagt, dass nur andere Studierende ihre Antworten zu sehen bekämen. Der anderen Gruppe wurde gesagt, dass Mitglieder des Lehrkörpers sowie Studierende die Anworten sehen können. Wie zu erwarten, war die erste Gruppe bereitwilliger die Fragen zu beantworten als die Gruppe mit Studierenden und Dozierenden als Zuschauer. Die Teilnehmer schienen besorgt darüber, wer ihre Bewertungen einsehen kann.

Den anderen zwei Gruppen von Schülern gab Acquisti den gleichen Fragebogen – bediente sich aber eines Tricks. Nach erneuter Erläuterung der Regeln und Verfahren, stellte er eine Frage, die offensichtlich nicht zum Thema gehörte: Möchten sie sich registrieren, um Informationen von einem College-Netzwerk erhalten? Die kleine Ablenkung hatte Einfluss: Dieses Mal verhielten sich die beiden Untergruppen annähernd gleich in puncto Bereitwilligkeit zur Antwort.

Der Versuch zeigt deutlich, dass wir unter permanenter Ablenkung, wie sie zum Online-Alltag eben gehört, auch nachlässiger beim Datenschutzverhalten agieren.

Abgeordnete, Lobbyisten, habt ihr das gelesen?

Die Arbeit von Acquisti zeigt zwei Dinge. Erstens: Datenschutz muss nutzer/innenfreundlich ausgestaltet sein. Im alltäglichen Grundrauschen beschäftigen wir uns nicht mit hunderten Seiten AGBs oder entfernen Haken aus vorausgewählten Kästchen. Alternativen können eine klare Symbolsprache, die Implementierung von Standards wie Do-Not-Track und vor allem ein Opt-In sein. Standardmäßig sollten die stärksten und nicht die schwächsten Datenschutzstandards bei Geräten und Anwendungen eingestellt sein. Zweitens: Dennoch kann nicht alle Verantwortung bei den Nutzerinnen und Nutzern abgeladen werden. Ein starker gesetzlicher Rahmen, der festlegt, was schützenswerte Daten sind und nach welchen Prinzipien sie erhoben und verarbeitet werden dürfen, ist deshalb unerlässlich.

All diese Sachen können wir mit der europäischen Datenschutzreform sofort bekommen bzw. anstoßen (bei technischen Standards). In den nächsten Wochen entscheiden sich diese Dinge in Brüssel. Wir bleiben dran. Ihr auch?

flattr this!

October 04 2011

vzbv-Petition: Privacy-per-default

Seit Jahren versucht Markus hier bei jedem neu angepriesenen Facebook*-Feature wie Gesichtserkennung oder Bewegungsprofil-Erfassung zu erklären, wie man die Datensammelei wieder abschaltet.

*Beispiel willkürlich gewählt

Das machen dann auch viele – aber natürlich nicht alle Nutzer, und Facebook argumentiert dann “Seht ihr, wollen die Leute doch haben!” Ganz anders sähe es natürlich aus, wenn Facebook die Änderungen nicht einfach vornehmen, sondern es Bloggern überlassen würde, zu erklären, wie mann sie anschaltet.

Dann wäre es an den Datenschützern, zu sagen ”Seht ihr, wollen die Leute doch nicht haben!” Gleichzeitig könnte man dann aber auch davon ausgehen, dass diejenigen, die ihre Datenschutz-Einstellungen gelockert haben, auch wussten, was sie da taten – ein insgesamt entspannterer Umgang für alle Nutzer wäre die Folge, wenn Anbieter sich an die (eigentlich ja vom üblichen Anstand gebotene) Praxis halten würden.

Privacy-by-default heißt die Forderung, die Weniger Stress im digitalen Leben versprechen soll. Dazu hat der vzbv (“Surfer haben Rechte”) heute eine Petition ins Leben gerufen, die man hier zeichnen kann. Sie nutzen dazu übrigens OpenPetition, ein System das aus verschiedenen Gründen besser sein soll, als das Petitionssystem des Bundestags (könnte man sich also mal merken):

  1. es reicht aus, wenn die 50.000 Unterschriften gesammelt sind, wenn die Petition beim Bundestag eingereicht wird (und nicht nach 14 Tagen)
  2. man kann dort anonym zeichnen, die Daten liegen dann nur dem Petenten, aber nicht der Öffentlichkeit vor

Außerdem ganz schön gemacht: Man kann dort als Nutzer recht übersichtlich Pro- und Contra-Argumente hinzufügen und ganz hübsche Statistiken gibt es auch. OpenPetition und die FAQs könnte man sich also mal merken.

Hier der Wortlaut der Petition: 

Datenschutzfreundliche Voreinstellungen
Von: Gerd Billen (Verbraucherzentrale Bundesverband e.V.) aus Berlin An: Petitionsausschuss des Deutschen Bundestages in Deutschland

Der Deutsche Bundestag möge in den Datenschutzgesetzen regeln, dass die Grundeinstellungen von Produkten und Diensten so zu gestalten sind, dass so wenig personenbezogene Daten wie möglich erhoben oder verarbeitet werden.

Begründung: Technische Systeme werden immer komplexer und Datenverarbeitungen immer unübersichtlicher. Zudem sind die Voreinstellungen vieler Produkte und Dienste nicht datenschutzfreundlich gestaltet. Wer die Kontrolle über seine Daten behalten will, muss erst langwierig nach den richtigen Einstellungen in Sozialen Netzwerken, Browsern oder Smartphones suchen. Viele Menschen verfügen nicht über die Fähigkeiten oder die (zeitlichen) Ressourcen, sich intensiv mit diesen Fragen auseinander zu setzen.

Eine Lösung bietet das Prinzip „Privacy-by-Default“. Demnach müssen alle Produkte und Dienstleistungen bei ihrer Auslieferung oder ihrer ersten Inanspruchnahme datenschutzfreundlich voreingestellt sein. Es werden dann nur so viele Daten erfasst, verarbeitet und weiter gegeben, wie für die Nutzung unbedingt erforderlich. Erst dieses Prinzip schafft eine echte Wahlfreiheit. Denn eine bewusste Wahl kann der Nutzer nur treffen, wenn er über die nötigen Informationen verfügt. Privacy-by-Default gewährleistet einen Schutzraum, aus dem heraus der Nutzer sich zunächst einen Überblick verschaffen und anschließend einzelne Einstellungen bewusst frei geben kann.

Auch erfahrene Nutzer können damit neue Produkte und Dienste entspannter ausprobieren. Sie müssen nicht stets die Sorge im Hinterkopf haben, dass ihre Daten gegen ihren Willen verwendet und verbreitet werden, nur weil sie ein neues Feature verpasst haben. Das Prinzip beinhaltet zudem die automatisierte Löschung von nicht mehr verwendeten User-Accounts. Das erhöht die Datensicherheit, denn nicht erfasste oder bereits gelöschte Daten können nicht gestohlen werden.

Dazu ist anzumerken, dass Datensparsamkeit heute schon im Bundesdatenscchutzgesetz festgeschrieben ist und dass privacy-per-default nur dann sinnvoll ist, wenn es auch eine Vorschrift fürs Anwendungsdesign gibt, die die kleinste Einheit für das Teilen von Informationen oder Daten vorgibt.

Andernfalls könnten Firmen wie Facebook auch einfach die Datenschutzeinstellungen so formen, dass “mit allen teilen” die datenschutzfreundlichste und “Sende allen immer eine Email, eine SMS und eine Push-Benachrichtigung” die weniger datenschutzfreundliche von 2 Optionen wäre.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl