Dr.DominikHerrmann

ZielkonflikteinUsabilityundPrivacy

Ask100peopleiftheycareforprivacyand85willsayyes.Askthosesame100peopleifthey'llgiveyouaDNAsamplejusttogetafreeBigMac,and85willsayyes.

— AustinHill(Zero-KnowledgeSystems), 2002

Folien:https://dhgo.to/slides-zielkonflikte

Ask100peopleiftheycareforprivacyand85willsayyes.Askthosesame100peopleifthey'llgiveyouaDNAsamplejusttogetafreeBigMac,and85willsayyes.

— AustinHill(Zero-KnowledgeSystems), 2002

Privacy-Paradoxon

ZielkonflikteinUsabilityundPrivacy

Gliederung

3

1. UsabilityundPrivacy

2. Fallstudie:ToolszumSchutzvorTrackingimInternet

3. Fallstudie:elektronischeEvaluationvonVorlesungen

ZielderVorlesungseinheit:

– SiekönnenZielkonflikte anhandeinesBeispielserläutern.

– SiekönnenaneinemBeispielerläutern,wiesichZielkonfliktedurchdatenschutzfreundliche Technikenauflösen lassen.

UsabilityhatzahlreicheFacettenundBezügezuanderenDisziplinen.

K.Adams(2015): Non-functional RequirementsinSystemsAnalysisandDesign,Springer.https://www.nngroup.com/articles/usability-101-introduction-to-usability/

UsabilityisteinenichtfunktionaleQuali-tätsanforderung anAnwendungs- undInformationssysteme.

KriterienfürUsability(ISO9241-11)Effektivität,Effizienz,Zufriedenheit(ineinemdefinierten Kontext)

BezügezuanderenDisziplinen– Mensch-Computer-Interaktion (MCI)– (Wirtschafts-)Informatik– (Verhaltens-)Psychologie– UserExperience(UX)

UsabilityistmehralsgutesDesign;berücksichtigtauchdieNützlichkeit.

4

weiterenicht-funktionaleAnforderungen:Skalierbarkeit,Wartbarkeit,Sicherheit,…

andereKriterienz.B.beiNielsen(2012):efficiency,satisfaction,learnability,memorability,errors

pinterest.com/pin/44684221275192053/

EsgibtzahlreicheUsability-MethodenfürdenEntwurfundfürdieEvaluation.

5

EntwurfPrototypingPersonasnutzerzentriertesDesign

EvaluationCognitiveWalkthroughsBefragung vonNutzernFeld- undLaborstudien

www.bulkrenameutility.co.uk

AuchPrivacyhatzahlreicheFacettenundBezügezuanderenDisziplinen.

D.J.Solove(2008):Understanding Privacy,HarvardUniversityPress.

PrivacybeziehtsichaufdenSchutzderPrivatsphäre (Menschenrecht).

PrivacyinInformationssystemen:FokusaufSchutzderpersonen-bezogenenDaten

Privatsphärekannaufgegeben odereinge-schränktwerden(z.B.zurStrafverfolgung)

BezügezuanderenDisziplinen– (Datenschutz-)Recht– (Wirtschafts-)Informatik– (Verhaltens-)Psychologie– Philosophie undEthik

6

Privatsphäre:nicht-öffentlicherBereich,indemeinMenschseine Persönlichkeitfreientfaltenkann.

Rechtaufinformationelle Selbstbestimmung (1983)

BezugzurInformationssicherheit: Vertraulichkeit

Privacy-PrinzipienundihreUmsetzung1970:Hessisches Datenschutzgesetz1980:OECDGuidelines1995:EUDataProtection Directive1998:FTCFairInformationPracticePrinciples (FIPP)2018:EUGeneralDataProtection Regulation(2018)

5FIPPs

Notice

Consent

AccessSecurity

Redress

Gliederung

7

1. UsabilityundPrivacy

2. Fallstudie:ToolszumSchutzvorTrackingimInternet

3. Fallstudie:elektronischeEvaluationvonVorlesungen

TrackingdiensteverfolgendieAktivitätenvonInternetnutzernüberSeiten-grenzenhinweg.

8

Browser allianz.de Werbenetzjumpzone.de

GET/

GET/allianz/tracker.gif Cookie:ID=14758f1afd44c09b7992073ccf00b43d

GET/z.B.Doubleclick

<html>…<img src="http://[Werbenetz]/jumpzone/ad.jpg">

Set-Cookie:ID=14758f1afd44c09b7992073ccf00b43dGET/jumpzone/ad.jpg

src="http://[Werbenetz]/allianz/track.gif"

Zielkonflikt1:StrebennachUsability(Effizienz,ease of use)gehtzuLastenvonPrivacy(notice,control)inderStandardkonfiguration.

9

Browserfragenbeije-demCookie, obesge-speichertwerdensoll

BrowserakzeptierenimAuslieferungszustandalleCookies.

immermehrSeiten nutzenFirst-Party-Cookies

immermehrSeitennutzenTracking-DienstemitThird-Party-Cookies

Zielkonflikt2:UnzureichendeUsabilityundPrivacysindFolgedesBestrebens,miteinerBenutzerschnittstelleAnfängerund Expertenzuadressieren.

Gabrielli &Jameson(2009):ObstaclestoOptionSetting:InitialResultsWithaHeuristic WalkthroughMethod.INTERACT2009,p.600–603. 10

Hürden: Bedeutung unklar Konsequenzen unklar beste Wahlunklar

iOS10Firefox34

Software-EntwicklernutzenunglücklicheMetaphern,weshalbdie„MentalModels“derAnwendernichtderRealitätentsprechen.

UngeeigneteMetapher: Cookies,dieimBrowserabgelegtwerden.

DasAblegen istnichtschlimm– dasspätereÜbermittelnimKontexteineranderenWebseitehingegen schon.

11

BessereMetapher:Barcode-Label

DerBrowserwirdmiteinemBarcodemarkiert,derbeimBesuchjederWeb-seiteerfasstundaneineAuswertungs-zentraleübermitteltwird.

Zielkonflikt3:Usabilityvs.rechtlicheAnforderungen(notice &consent)UmsetzungrechtlicherAuflagenresultiertinschlechtbenutzbarenLösungen

12

Zielkonflikt4:UnterschiedlicheInteressenvonAnwendernundDienstanbieternvgl.Opt-Out-CookiesbeeinträchtigenPrivacyundUsability.

13

Zielkonflikt5:GängigeSelbstdatenschutz-ToolserreichenSchutzderPrivat-sphäreaufKostenderUsability,etwaweilgängigeDiensteunbenutzbarsind.

14

Tor-Relay

spiegel.de

Tor-Relay Tor-Relay

Ladezeit (3G) [s]mit Tor: 13ohne Tor: 40ohne +Adblock: 4

!

Gliederung

15

1. UsabilityundPrivacy

2. Fallstudie:ToolszumSchutzvorTrackingimInternet

3. Fallstudie:elektronischeEvaluationvonVorlesungen

BeiderEvaluationvonLehrveranstaltungengibtesZielkonfliktezwischenAnonymitätundAuthentizität,diesichaufdieUsabilityauswirken.

PapierbasierteEvaluation(P)– hoher logistischerAufwand

– EvaluationnichtanregelmäßigeKursteilnahmegeknüpft

WebbasierteEvaluation(W)– VertraueninBetreibernötig

AttributbasierteZertifikate(ABCs)– PseudonymitätundUnverkettbarkeit– einKurskannnureinmalevaluiertwerden– EvaluationsetztImmatrikulation und

Teilnahme an50%derTerminevoraus16

Privacy

Usability undSecurity

W

P

ABCs

Inhaberin

Herausgeber ÜberprüferMayer&Narayanan(2013):PrivacySubstitutes.66StanfordLawReview89.Bichsel etal.(2015):AnArchitectureforPrivacy-ABCs.In:Attribute-basedCredentialsforTrust,Springer.

AnderPatras-UniversitätwurdeeinPilotprojektdurchgeführt,umdieNutzer-akzeptanzeinersolchenPrivacy-by-Design-Lösungzuuntersuchen.

Stamatiou etal.(2015):CourseEvaluationinHigherEducation:thePatras PilotofABC4Trust.In:Attribute-based Credentials forTrust, Springer. 17

Vorlesung Verwaltung

EvaluationssystemTombola

Student

3.Anwesenheit

1.Immatrikulation.Matrnr.644650

2.BelegungKurs =Einf.WI1

4.eingeschrieben =jaKurs =Einf.WI1Anwesend >50%

5.Tombola-Berechtigung

6.TeilnahmeanTombola

NacheinemUsability-Testwurden30NutzerdesSystemsbefragt,umEinflussfaktorenzuermitteln,diefüreineNutzerakzeptanzwichtigsind.

vereinfachte DarstellungStamatiou etal.(2015):CourseEvaluationinHigherEducation:thePatras PilotofABC4Trust.In:Attribute-basedCredentialsforTrust,Springer. 18

einfachbenutzbar

nützlich fürKurs-Evaluation

nützlich für SchutzderPrivatsphäre

Nutzungsabsicht

Vertrauen indasSystem

Situations-bewusstsein

Verständnisder Technik

empfundeneAnonymität

28Nutzer bevorzugtendasSystemim Vergleich zurpapierbasierten Evaluation.

Nur 14Nutzerwussten, dassihre Matrikelnr.nicht andasSystemübermittelt wird.

29fühlten sich anonym TechnologyAcceptanceModel

Zusammenfassung

ZweiFallstudien– ToolszumSchutzvorTrackingimInternet– ElektronischeEvaluationvonVorlesungen

Zielkonflikte inUsabilityundPrivacy:– restriktiveStandardkonfiguration vs. Usability– BedürfnissevonAnfängernundExperten– rechtlicheAnforderungen vs.Usability– gegensätzlicheZielevonAnbieternundNutzern– UnterstützungvonSelbstdatenschutz-Toolsvs.

EntwicklungsaufwandfürdieAnbieter

Privacyby Design: BenutzbareundsichereLösungenlassensichrealisie-ren,wennUsabilityundPrivacybereitsbeimEntwurfberücksichtigtwerden.

Cranor &Garfinkel (2014)

Dr.DominikHerrmann https://dhgo.to/slides-zielkonflikte