New York Times: Datenschutz ist paradox, aber wichtig

The New York Times hat am Wochenende lesenswert über die Arbeit des US-amerikanischen Privacy-Forschers Alessandro Acquisti berichtet. In dem Artikel werden drei Versuche zum menschlichen Umgang mit Privatsphäre näher vorgestellt. Die Ergebnisse sind zum Teil paradox, zeigen jedoch eines deutlich: Menschen wollen Privatsphäre, handeln dabei aber nicht „rational“. Da der NYT-Artikel recht lang geraten ist, hier ein tl;dr.

Privatsphäre verkauft für 2 $

In einem Experiment verkauften Studierende in einem Einkaufscenter Rabattmarken an Passanten.

Einigen boten die Studierenden eine 10 $ Rabattkarte, plus zusätzliche 2 $ Rabatt im Austausch für ihre Einkaufsdaten. Die Hälfte lehnte das zusätzliche Angebot ab. Offenbar waren sie nicht bereit, den Inhalt ihres Einkaufswagens für nur 2 $ zu zeigen.

Anderen Passanten machten die Studierenden ein zweites Angebot: Eine 12 $ Rabattkarte und die Möglichkeit, sie für nur 10 $ Rabatt einzulösen, wenn sie ihr Einkaufsverhalten für sich behalten möchten. Diesmal wählten 90 Prozent der Käufer/innen den höherwertigen Coupon – auch wenn das bedeutet, die Informationen über das Kaufverhalten preiszugeben.

Fazit (nach Acquisti): Wenn wir unsere Daten noch besitzen, schätzen wir sie mehr als wenn sie „per default“ verkauft sind.

Übertragen wir dieses Ergebnis auf Soziale Netzwerke, heißt das, dass diese ein Opt-in von ihren Nutzerinnen und Nutzern einfordern müssen, wenn sie datenschutz- und damit menschenfreundlich sein wollen. Facebook funktioniert genau anders herum.

Das Zustimmungsparadox

In einem anderen Experiment, bat Acquisti Studierende, an einer anonymen Umfrage teilzunehmen. Darin wurden sie gefragt, ob sie jemals etwas gestohlen, gelogen oder Drogen genommen haben. Einigen wurde mitgeteilt, dass ihre Antworten in einem Forschungsbericht veröffentlicht würden. Andere wurden um ausdrückliche Erlaubnis zur Veröffentlichung ihrer Antworten gefragt. Eine dritte Gruppe Studierender wurde zudem um die Erlaubnis gebeten, ihre Antworten sowie Alter, Geschlecht und Geburtsland zu veröffentlichen. Die Ergebnisse zeigen die Unvollkommenheit der menschlichen Vernunft. Bei denjenigen, die die geringste Kontrolle darüber hatten, wer ihre Antworten zu sehen bekommt, beantworteten nur 15 Prozent alle zehn Fragen. Die Gruppe, die um Zustimmung gebeten wurde, war fast doppelt so häufig bereit, alle Fragen zu beantworten. Unter denen, die zusätzlich um demografische Informationen gebeten wurden, gab jede einzelne Person die Erlaubnis, die Daten offen zu legen, obwohl diese Details Fremden eine größere Chance zur Identifizierung der Teilnehmenden erlauben würden.

Im Anbetracht dieser Ergebnisse warnt Acquisti davor, zu viel Verantwortung bei den Nutzerinnen und Nutzern abzuladen. Transparenz und Kontrolle auf Nutzerseite sind also wichtig, aber nicht alles.

Dieses Experiment kann aber auch (Lobby)ängste entkräften: Zustimmung zur Datenverarbeitung bedeutet nicht zwangsläufig, dass Nutzer/innen keine oder wenig Daten preisgeben.

Die List der Ablenkung

In einer Studie namens „Sleights of Privacy“ teilte Mr. Acquisti Studierende in zwei Gruppen zu je zwei Untergruppen ein. Jede Gruppe wurde gebeten, Lehrende zu bewerten und sollte zudem Fragen zum Thema „Spicken“ beantworten. In der ersten Gruppe wurde der Hälfte gesagt, dass nur andere Studierende ihre Antworten zu sehen bekämen. Der anderen Gruppe wurde gesagt, dass Mitglieder des Lehrkörpers sowie Studierende die Anworten sehen können. Wie zu erwarten, war die erste Gruppe bereitwilliger die Fragen zu beantworten als die Gruppe mit Studierenden und Dozierenden als Zuschauer. Die Teilnehmer schienen besorgt darüber, wer ihre Bewertungen einsehen kann.

Den anderen zwei Gruppen von Schülern gab Acquisti den gleichen Fragebogen – bediente sich aber eines Tricks. Nach erneuter Erläuterung der Regeln und Verfahren, stellte er eine Frage, die offensichtlich nicht zum Thema gehörte: Möchten sie sich registrieren, um Informationen von einem College-Netzwerk erhalten? Die kleine Ablenkung hatte Einfluss: Dieses Mal verhielten sich die beiden Untergruppen annähernd gleich in puncto Bereitwilligkeit zur Antwort.

Der Versuch zeigt deutlich, dass wir unter permanenter Ablenkung, wie sie zum Online-Alltag eben gehört, auch nachlässiger beim Datenschutzverhalten agieren.

Abgeordnete, Lobbyisten, habt ihr das gelesen?

Die Arbeit von Acquisti zeigt zwei Dinge. Erstens: Datenschutz muss benutzerfreundlich ausgestaltet sein. Im alltäglichen Grundrauschen beschäftigen wir uns nicht mit hunderten Seiten AGBs oder entfernen Haken aus vorausgewählten Kästchen. Alternativen können eine klare Symbolsprache, die Implementierung von Standards wie Do-Not-Track und vor allem ein Opt-In sein. Standardmäßig sollten die stärksten und nicht die schwächsten Datenschutzstandards bei Geräten und Anwendungen eingestellt sein. Zweitens: Dennoch kann nicht alle Verantwortung bei den Usern abgeladen werden. Ein starker gesetzlicher Rahmen, der festlegt, was schützenswerte Daten sind und nach welchen Prinzipien sie erhoben und verarbeitet werden dürfen, ist deshalb unerlässlich.

All diese Sachen können wir mit der europäischen Datenschutzreform sofort bekommen bzw. anstoßen (bei technischen Standards). In den nächsten Wochen entscheiden sich diese Dinge in Brüssel. Wir bleiben dran. Ihr auch?

8 Kommentare
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden