Dr. Florian Bemmann

Kategorie: Forschung

  • 5 Take-Aways aus meiner Doktorarbeit die Sie wissen sollten

    Im Sommer 2024 habe ich nach fünfjähriger Forschungsarbeit zum Thema Privatsphäre in der Mensch-Maschine-Interaktion sowie vielen mehr oder weniger verwandten Themen endlich meine Dissertation fertiggestellt. 331 Seiten, 11 eingearbeitete Forschungsprojekte – seien wir ehrlich: Niemand wird jemals alles lesen. Daher möchte ich hier in diesem Artikel meine wichtigsten Erkenntnisse zusammenfassen – hoffentlich schaffen Sie es, ihn bis zum Ende zu lesen 🙂

    You prefer English? Then read the English version of this post here

    Privacy-Preserving User-Quantification with Smartphone Sensing – Was ist das?

    Auch wenn das auf den ersten Blick anders erscheinen mag, wünschen sich viele Menschen (vielleicht nicht alle, aber viele) eine Nutzerquantifizierung – d. h. sie möchten sich selbst mithilfe von Smartwatch-Sensoren quantifizieren, um Ihre Fitness und Ihre sportlichen Fortschritte zu messen, oder Sie möchten, dass Ihr Smartphone Kontextdaten nutzt, um sich automatisch an Ihre Situation anzupassen und bei Bedarf intelligente Vorschläge zu unterbreiten. Dies muss auf eine Weise geschehen, die den Datenschutz gewährleistet, da die Menschen sonst ein ungutes Gefühl bekommen oder die Nutzung des Dienstes vernachlässigen (d. h. die Apps wieder deinstallieren).

    Sie fragen sich jetzt vielleicht: Ist das wirklich neu und verdient es eine ganze Dissertation? Nun, Datenschutz ist natürlich nichts Neues. Aber mit Smartphones und intelligenten Anwendungen hat sich die Situation verändert. Heutzutage ist allgegenwärtige Technologie omnipräsent (d. h. die Menschen nehmen sie überallhin mit: nach Hause, zur Arbeit, auf die Toilette, ins Schlafzimmer usw.) und ständig verbunden (d. h. sie ist bei den meisten Menschen nie ausgeschaltet oder offline). Diese beiden Faktoren bringen neue Herausforderungen mit sich, auf die die bisherigen Datenschutzkonzepte nicht zugeschnitten sind.

    Aber ich habe Ihnen Take-Aways statt 331 Seiten Text versprochen, also lassen Sie uns direkt loslegen!

    #1 Agency Matters

    Agency, the abstract principle that autonomous beings, agents, are capable of acting by themselves.“ – Wikipedia

    Smartphones lassen uns unsere Handlungsfähigkeit verlieren. Ist es Ihnen schon einmal passiert, dass Sie eine halbe Stunde lang durch Instagram-Reels gescrollt haben, ohne dies eigentlich zu wollen? Das ist ein Verlust an Handlungsfähigkeit. Ihr Smartphone, meist ein Algorithmus für Inhaltsempfehlungen, entscheidet für Sie, welche Inhalte Sie konsumieren; Sie entscheiden nicht einmal mehr über ein Thema oder eine Kategorie. Es ist manchmal schwierig, diese sogenannte „Mobile Phone Rabbit Hole” zu stoppen, obwohl es theoretisch nur ein einfacher Fingertipp wäre, um die App zu verlassen.

    Der Konsum von Social-Media-Inhalten ist nicht unbedingt schlecht; man kann dies auch als Mittel zur Entspannung anstreben. Und hier liegt der Unterschied: In diesem Fall gibt es Handlungsfähigkeit. In unserer Forschung zum Thema „Mobile Phone Rabbit Hole” haben wir quantitative Daten zum Kontext und zum Verhalten bei der Nutzung von Smartphones gesammelt. Darüber hinaus haben wir eine qualitative Experten-Fokusgruppe durchgeführt. Unsere Analysen haben gezeigt, dass es auf die Handlungsfähigkeit ankommt! Wenn Nutzer sich ihres Verhaltens bewusst sind und das Gefühl haben, es zu kontrollieren, geht es ihnen gut. Wenn sie sich jedoch eher von einem Algorithmus gesteuert fühlen, d. h. keine Handlungsfähigkeit mehr haben, fühlen sie sich aufgrund ihres Verhaltens schließlich schlecht – was zu schwerwiegenden Problemen wie Depressionen und anderen psychischen Störungen führt, die heutzutage durch „schlechte” Technologien gefördert werden.

    Dieses Thema der Handlungsfähigkeit ist für die meisten Aspekte des Datenschutzes von zentraler Bedeutung – Menschen möchten die Kontrolle behalten. Vielleicht sind sie sich dessen nicht bewusst, aber es ist selten gut, sich auf ein System zu verlassen.

    #2 Technische Sicherheitsmaßnahmen verbessern das Privatsphäre Gefühl nur geringfügig

    Es ist großartig, wenn Sie ein System entwickeln, das sicher ist, die meisten Daten lokal auf dem Gerät des Benutzers verarbeitet und alle übrigen Daten, die an einen Remote-Server gesendet werden, anonym behandelt. Dies führt jedoch nicht automatisch zu einer hohen Wahrnehmung der Privatsphäre bei Ihren Benutzern. Die Benutzer kennen Ihre technischen Details und Datenverarbeitungsverfahren nicht. Und selbst wenn Sie ihnen diese mitteilen, müssen sie Ihnen zunächst vertrauen, bevor sie Ihre Anwendung als tatsächlich datenschutzfreundlich wahrnehmen.
    Systemdesigner müssen Konzepte entwickeln, die ihre Benutzer auf dem Laufenden halten und ihnen die integrierten Technologien zur Verbesserung des Datenschutzes vermitteln.

    #3 Transparenz über die Datennutzung deiner App bestrafen Nutzer mit Ablehnung. Kontrolle über ihre Daten ist was sie möchten!

    In einer quantitativen Feldstudie haben wir gemessen, ob Menschen eine App häufiger oder seltener installieren, je nachdem, welche Funktionen zur Verbesserung des Datenschutzes angeboten werden. Das heißt, wir haben Versionen einer App mit besonders detaillierten Transparenzfunktionen, einer mit fein abgestimmten Kontrollfunktionen und einer, die beides implementiert, mit einer Basisversion verglichen, die nur die gesetzlichen Mindestanforderungen erfüllt.

    Die interessante Erkenntnis: Die Version der App, die über ein hervorragendes Datenschutz-Dashboard verfügte und somit sehr transparent darüber war, welche Daten sie verwendet, wurde am wenigsten geschätzt! Die Nutzer installierten sie deutlich seltener als alle anderen Versionen – sogar seltener als die minimale Basisversion.


    Ein Liniendiagramm, das die Ergebnisse eines unserer Experimente zur App-Akzeptanz zeigt: Apps, die transparent über ihre Datennutzung aufklären (condition: transparency), werden seltener installiert als Apps, die keine Angaben dazu machen (condition: baseline). Bildquelle: Bemmann et al. 2022, Figure 4

    Auf den ersten Blick überraschend. Auf den zweiten Blick macht es Sinn. Solange Menschen nicht wissen, dass schlimme Dinge passieren, machen sie sich keine Sorgen. Aber wenn man ihnen die Fülle an Daten zeigt, die ein System verwendet, ohne ihnen eine Möglichkeit zu geben, darauf zu reagieren, beginnen sie, Angst zu bekommen. Und sich hilflos und machtlos zu fühlen.

    Dieser Effekt wird gemildert und sogar übertroffen, wenn Sie Kontrollfunktionen hinzufügen. Die App-Version, mit der Benutzer detailliert steuern konnten, was zu welchem Zeitpunkt protokolliert wird, wurde am meisten geschätzt – und am häufigsten installiert.

    Dasselbe Diagramm wie oben, aber achten Sie nun auf die rosa Linie, die die Ergebnisse einer App mit umfassenden Kontrollfunktionen darstellt: Nutzende installieren die App häufiger, als in allen anderen Versuchsvarianten.

    #4 Bereits die Verfügbarkeit von Kontroll-Features macht den Unterschied

    Wir haben auch gemessen, wie unsere Teilnehmer die angebotenen Kontrollfunktionen genutzt haben. Interessanterweise haben sie diese nur selten genutzt. Abgesehen von ersten Versuchen direkt nach der Bekanntgabe dieser Funktionen konnte ich die Gesamtzahl der Aktionen zur Deaktivierung der Datenerfassung an meinen Fingern abzählen.

    Somit macht das Vorhandensein von Kontrollmöglichkeiten den eigentlichen Unterschied aus. Das Gefühl und das Wissen, dass man jederzeit etwas ändern kann.

    #5 Wir sollten überdenken, wann wir Nutzer mit Privatsphäre Entscheidungen nerven

    Datenschutzschnittstellen bewegen sich am Rande der Belästigung der Nutzer und der Warnmüdigkeit. Einfach gesagt: Datenschutz ist langweilig; Nutzer wollen sich damit nicht beschäftigen (mit einigen Ausnahmen. Tatsächlich ist die Nutzerpopulation hier ziemlich polarisiert).

    Und um die Sache noch schlimmer zu machen, werden unsere Datenschutzabfragen oft in Momenten angezeigt, in denen wir wirklich keine Zeit für Datenschutzentscheidungen aufwenden möchten. Das heißt, in Momenten, in denen wir gerade eine bestimmte Aufgabe erledigen. Ein Beispiel: Ich kaufe mit einer Smartphone-App ein Ticket für öffentliche Verkehrsmittel. Der Zugriff auf meinen Standort wird angefordert, um meinen Ausgangsort zu bestimmen; der Zugriff auf meine Geldbörse wird angefordert, um die Zahlung abzuwickeln. In diesem Moment möchte ich einfach nur schnell mein Ticket bekommen. Daher möchte ich keine Zeit damit verbringen, über verschiedene Standortgenauigkeiten oder -beschränkungen und kontextbezogene Zugriffsbeschränkungen auf meine Geldbörse nachzudenken. Diese Verflechtung von Datenschutzentscheidungen mit konkreten Benutzeraktionen ist sinnvoll und hat Vorteile. Ohne diesen sogenannten kontextbezogenen Datenschutz verstehen wir kaum den Zusammenhang zwischen einer Datenzugriffsanfrage und ihrer realen Beziehung und Notwendigkeit. Aber es gibt auch Nachteile.

    Wir müssen über verschiedene Möglichkeiten nachdenken, wie wir Datenschutz kontextbezogen gestalten können, d. h. dass Nutzer den realen Kontext einer Datenanfrage verstehen und gleichzeitig zu einem günstigeren Zeitpunkt dazu aufgefordert werden, nämlich dann, wenn sie Zeit dafür haben.

    Möchten Sie mehr lesen? Dann schauen Sie sich gerne die vollständigen 331 Seiten meiner Dissertation an oder folgen Sie mir auf Bluesky, LinkedIn oder Medium, um über zukünftige Blog-Beiträge informiert zu werden!