New York Times: Datenschutz ist paradox, aber wichtig

The New York Times hat am Wochenende lesenswert über die Arbeit des US-amerikanischen Privacy-Forschers Alessandro Acquisti berichtet. In dem Artikel werden drei Versuche zum menschlichen Umgang mit Privatsphäre näher vorgestellt. Die Ergebnisse sind zum Teil paradox, zeigen jedoch eines deutlich: Menschen wollen Privatsphäre, handeln dabei aber nicht „rational“. Da der NYT-Artikel recht lang geraten ist, hier ein tl;dr.

Privatsphäre verkauft für 2 $

In einem Experiment verkauften Studierende in einem Einkaufscenter Rabattmarken an Passanten.

Einigen boten die Studierenden eine 10 $ Rabattkarte, plus zusätzliche 2 $ Rabatt im Austausch für ihre Einkaufsdaten. Die Hälfte lehnte das zusätzliche Angebot ab. Offenbar waren sie nicht bereit, den Inhalt ihres Einkaufswagens für nur 2 $ zu zeigen.

Anderen Passanten machten die Studierenden ein zweites Angebot: Eine 12 $ Rabattkarte und die Möglichkeit, sie für nur 10 $ Rabatt einzulösen, wenn sie ihr Einkaufsverhalten für sich behalten möchten. Diesmal wählten 90 Prozent der Käufer/innen den höherwertigen Coupon – auch wenn das bedeutet, die Informationen über das Kaufverhalten preiszugeben.

Fazit (nach Acquisti): Wenn wir unsere Daten noch besitzen, schätzen wir sie mehr als wenn sie „per default“ verkauft sind.

Übertragen wir dieses Ergebnis auf Soziale Netzwerke, heißt das, dass diese ein Opt-in von ihren Nutzerinnen und Nutzern einfordern müssen, wenn sie datenschutz- und damit menschenfreundlich sein wollen. Facebook funktioniert genau anders herum.

Das Zustimmungsparadox

In einem anderen Experiment, bat Acquisti Studierende, an einer anonymen Umfrage teilzunehmen. Darin wurden sie gefragt, ob sie jemals etwas gestohlen, gelogen oder Drogen genommen haben. Einigen wurde mitgeteilt, dass ihre Antworten in einem Forschungsbericht veröffentlicht würden. Andere wurden um ausdrückliche Erlaubnis zur Veröffentlichung ihrer Antworten gefragt. Eine dritte Gruppe Studierender wurde zudem um die Erlaubnis gebeten, ihre Antworten sowie Alter, Geschlecht und Geburtsland zu veröffentlichen. Die Ergebnisse zeigen die Unvollkommenheit der menschlichen Vernunft. Bei denjenigen, die die geringste Kontrolle darüber hatten, wer ihre Antworten zu sehen bekommt, beantworteten nur 15 Prozent alle zehn Fragen. Die Gruppe, die um Zustimmung gebeten wurde, war fast doppelt so häufig bereit, alle Fragen zu beantworten. Unter denen, die zusätzlich um demografische Informationen gebeten wurden, gab jede einzelne Person die Erlaubnis, die Daten offen zu legen, obwohl diese Details Fremden eine größere Chance zur Identifizierung der Teilnehmenden erlauben würden.

Im Anbetracht dieser Ergebnisse warnt Acquisti davor, zu viel Verantwortung bei den Nutzerinnen und Nutzern abzuladen. Transparenz und Kontrolle auf Nutzerseite sind also wichtig, aber nicht alles.

Dieses Experiment kann aber auch (Lobby)ängste entkräften: Zustimmung zur Datenverarbeitung bedeutet nicht zwangsläufig, dass Nutzer/innen keine oder wenig Daten preisgeben.

Die List der Ablenkung

In einer Studie namens „Sleights of Privacy“ teilte Mr. Acquisti Studierende in zwei Gruppen zu je zwei Untergruppen ein. Jede Gruppe wurde gebeten, Lehrende zu bewerten und sollte zudem Fragen zum Thema „Spicken“ beantworten. In der ersten Gruppe wurde der Hälfte gesagt, dass nur andere Studierende ihre Antworten zu sehen bekämen. Der anderen Gruppe wurde gesagt, dass Mitglieder des Lehrkörpers sowie Studierende die Anworten sehen können. Wie zu erwarten, war die erste Gruppe bereitwilliger die Fragen zu beantworten als die Gruppe mit Studierenden und Dozierenden als Zuschauer. Die Teilnehmer schienen besorgt darüber, wer ihre Bewertungen einsehen kann.

Den anderen zwei Gruppen von Schülern gab Acquisti den gleichen Fragebogen – bediente sich aber eines Tricks. Nach erneuter Erläuterung der Regeln und Verfahren, stellte er eine Frage, die offensichtlich nicht zum Thema gehörte: Möchten sie sich registrieren, um Informationen von einem College-Netzwerk erhalten? Die kleine Ablenkung hatte Einfluss: Dieses Mal verhielten sich die beiden Untergruppen annähernd gleich in puncto Bereitwilligkeit zur Antwort.

Der Versuch zeigt deutlich, dass wir unter permanenter Ablenkung, wie sie zum Online-Alltag eben gehört, auch nachlässiger beim Datenschutzverhalten agieren.

Abgeordnete, Lobbyisten, habt ihr das gelesen?

Die Arbeit von Acquisti zeigt zwei Dinge. Erstens: Datenschutz muss benutzerfreundlich ausgestaltet sein. Im alltäglichen Grundrauschen beschäftigen wir uns nicht mit hunderten Seiten AGBs oder entfernen Haken aus vorausgewählten Kästchen. Alternativen können eine klare Symbolsprache, die Implementierung von Standards wie Do-Not-Track und vor allem ein Opt-In sein. Standardmäßig sollten die stärksten und nicht die schwächsten Datenschutzstandards bei Geräten und Anwendungen eingestellt sein. Zweitens: Dennoch kann nicht alle Verantwortung bei den Usern abgeladen werden. Ein starker gesetzlicher Rahmen, der festlegt, was schützenswerte Daten sind und nach welchen Prinzipien sie erhoben und verarbeitet werden dürfen, ist deshalb unerlässlich.

All diese Sachen können wir mit der europäischen Datenschutzreform sofort bekommen bzw. anstoßen (bei technischen Standards). In den nächsten Wochen entscheiden sich diese Dinge in Brüssel. Wir bleiben dran. Ihr auch?

8 Ergänzungen

  1. Danke für den Hinweis auf den Artikel und die kurze Zusammenfassung!

    Lediglich ein Kritikpunkt:
    Dieser „Gender“-Kram nervt wirklich. Es erschwert schlicht das Lesen, wenn ständig „/innen“s auftauchen oder von Dozierenden, die Rede ist, die eigentlich keine sind weil sie zu besagtem Zeitpunkt eben nicht lehren.

    1. Ich hab das Gefühl, dass dieser „Gender“-Kram nur ein paar „Männer“ nervt. Ich finde es es richtig und nicht beim Lesen störend.

      1. Eher Menschen mit Sprachgefühl, aber zum Glück gibt es auch für sowas passende Erweiterungen für den Feuerfuchs :-)

      2. Der Kram bzw. die Kramin ist ja auch höchst fehlerhaft implementiert..
        „Rabattmarken an Passanten“
        „Dozierenden als Zuschauer“
        „Die Teilnehmer schienen“
        „Gruppen von Schülern“
        „Lobbyisten“
        „bei den Usern“

  2. Zum Teil „Privatssphäre verkauft für 2$“:

    Diese Verhaltensweise ist doch schon anderweitig bekannt. Ich kann gerade leider nicht zuordnen woher ich das schon kenne, aber wie gesagt: Es ist bekannt.
    Grundsätzich ist es häufiger der Fall das Versuchspersonen etwas tun, unter der Voraussetung dass der Deal lautet: Man bekommt eine gewisse Summe übergeben, ABER tut man etwas nicht, dann bekommt man davon einen Teil weggenommen.
    Heißt es dagegen man bekommt einen bestimmten Betrag und wenn man etwas bestimmtes tut bekommt man zusätzlich noch etwas Geld, dann wird die geforderte Leistung seltener erbracht.

    Ob das dann unbedingt so wie von Hr. Acquisti interpretiert werden muss halte ich für fraglich, bzw. für zu eng gegriffen. Grundsätzlicher kann man doch sagen dass der Mensch lieber nimmt was er hat und dafür auch Einbußen in Kauf nimmt, anstatt erst Gegenleistung für spätere Belohnung zu erbringen. Das kommt einem dann gar nichtmehr so unbekannt vor, Stichwort „Schulzeit und stetiges Lernen“

    Grüße, marco

    1. Den Trick haben sie demletzt in Abenteuer Forschung (Harald Lesch) vorgeführt. In der Sendung ging es um Risiko und sie haben in einem Einkaufszentrum Geld verteilt und mit Glücksspiel verknüpft.
      Vielleicht kennst du es auch daher.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.