zielkonflikte in usability und privacy - universität hamburg · ask 100 people if they care for...
TRANSCRIPT
Dr.DominikHerrmann
ZielkonflikteinUsabilityundPrivacy
Ask100peopleiftheycareforprivacyand85willsayyes.Askthosesame100peopleifthey'llgiveyouaDNAsamplejusttogetafreeBigMac,and85willsayyes.
— AustinHill(Zero-KnowledgeSystems), 2002
Folien:https://dhgo.to/slides-zielkonflikte
Ask100peopleiftheycareforprivacyand85willsayyes.Askthosesame100peopleifthey'llgiveyouaDNAsamplejusttogetafreeBigMac,and85willsayyes.
— AustinHill(Zero-KnowledgeSystems), 2002
Privacy-Paradoxon
ZielkonflikteinUsabilityundPrivacy
Gliederung
3
1. UsabilityundPrivacy
2. Fallstudie:ToolszumSchutzvorTrackingimInternet
3. Fallstudie:elektronischeEvaluationvonVorlesungen
ZielderVorlesungseinheit:
– SiekönnenZielkonflikte anhandeinesBeispielserläutern.
– SiekönnenaneinemBeispielerläutern,wiesichZielkonfliktedurchdatenschutzfreundliche Technikenauflösen lassen.
UsabilityhatzahlreicheFacettenundBezügezuanderenDisziplinen.
K.Adams(2015): Non-functional RequirementsinSystemsAnalysisandDesign,Springer.https://www.nngroup.com/articles/usability-101-introduction-to-usability/
UsabilityisteinenichtfunktionaleQuali-tätsanforderung anAnwendungs- undInformationssysteme.
KriterienfürUsability(ISO9241-11)Effektivität,Effizienz,Zufriedenheit(ineinemdefinierten Kontext)
BezügezuanderenDisziplinen– Mensch-Computer-Interaktion (MCI)– (Wirtschafts-)Informatik– (Verhaltens-)Psychologie– UserExperience(UX)
UsabilityistmehralsgutesDesign;berücksichtigtauchdieNützlichkeit.
4
weiterenicht-funktionaleAnforderungen:Skalierbarkeit,Wartbarkeit,Sicherheit,…
andereKriterienz.B.beiNielsen(2012):efficiency,satisfaction,learnability,memorability,errors
pinterest.com/pin/44684221275192053/
EsgibtzahlreicheUsability-MethodenfürdenEntwurfundfürdieEvaluation.
5
EntwurfPrototypingPersonasnutzerzentriertesDesign
EvaluationCognitiveWalkthroughsBefragung vonNutzernFeld- undLaborstudien
www.bulkrenameutility.co.uk
AuchPrivacyhatzahlreicheFacettenundBezügezuanderenDisziplinen.
D.J.Solove(2008):Understanding Privacy,HarvardUniversityPress.
PrivacybeziehtsichaufdenSchutzderPrivatsphäre (Menschenrecht).
PrivacyinInformationssystemen:FokusaufSchutzderpersonen-bezogenenDaten
Privatsphärekannaufgegeben odereinge-schränktwerden(z.B.zurStrafverfolgung)
BezügezuanderenDisziplinen– (Datenschutz-)Recht– (Wirtschafts-)Informatik– (Verhaltens-)Psychologie– Philosophie undEthik
6
Privatsphäre:nicht-öffentlicherBereich,indemeinMenschseine Persönlichkeitfreientfaltenkann.
Rechtaufinformationelle Selbstbestimmung (1983)
BezugzurInformationssicherheit: Vertraulichkeit
Privacy-PrinzipienundihreUmsetzung1970:Hessisches Datenschutzgesetz1980:OECDGuidelines1995:EUDataProtection Directive1998:FTCFairInformationPracticePrinciples (FIPP)2018:EUGeneralDataProtection Regulation(2018)
5FIPPs
Notice
Consent
AccessSecurity
Redress
Gliederung
7
1. UsabilityundPrivacy
2. Fallstudie:ToolszumSchutzvorTrackingimInternet
3. Fallstudie:elektronischeEvaluationvonVorlesungen
TrackingdiensteverfolgendieAktivitätenvonInternetnutzernüberSeiten-grenzenhinweg.
8
Browser allianz.de Werbenetzjumpzone.de
GET/
GET/allianz/tracker.gif Cookie:ID=14758f1afd44c09b7992073ccf00b43d
GET/z.B.Doubleclick
<html>…<img src="http://[Werbenetz]/jumpzone/ad.jpg">
Set-Cookie:ID=14758f1afd44c09b7992073ccf00b43dGET/jumpzone/ad.jpg
src="http://[Werbenetz]/allianz/track.gif"
Zielkonflikt1:StrebennachUsability(Effizienz,ease of use)gehtzuLastenvonPrivacy(notice,control)inderStandardkonfiguration.
9
Browserfragenbeije-demCookie, obesge-speichertwerdensoll
BrowserakzeptierenimAuslieferungszustandalleCookies.
immermehrSeiten nutzenFirst-Party-Cookies
immermehrSeitennutzenTracking-DienstemitThird-Party-Cookies
Zielkonflikt2:UnzureichendeUsabilityundPrivacysindFolgedesBestrebens,miteinerBenutzerschnittstelleAnfängerund Expertenzuadressieren.
Gabrielli &Jameson(2009):ObstaclestoOptionSetting:InitialResultsWithaHeuristic WalkthroughMethod.INTERACT2009,p.600–603. 10
Hürden: Bedeutung unklar Konsequenzen unklar beste Wahlunklar
iOS10Firefox34
Software-EntwicklernutzenunglücklicheMetaphern,weshalbdie„MentalModels“derAnwendernichtderRealitätentsprechen.
UngeeigneteMetapher: Cookies,dieimBrowserabgelegtwerden.
DasAblegen istnichtschlimm– dasspätereÜbermittelnimKontexteineranderenWebseitehingegen schon.
11
BessereMetapher:Barcode-Label
DerBrowserwirdmiteinemBarcodemarkiert,derbeimBesuchjederWeb-seiteerfasstundaneineAuswertungs-zentraleübermitteltwird.
Zielkonflikt3:Usabilityvs.rechtlicheAnforderungen(notice &consent)UmsetzungrechtlicherAuflagenresultiertinschlechtbenutzbarenLösungen
12
Zielkonflikt4:UnterschiedlicheInteressenvonAnwendernundDienstanbieternvgl.Opt-Out-CookiesbeeinträchtigenPrivacyundUsability.
13
Zielkonflikt5:GängigeSelbstdatenschutz-ToolserreichenSchutzderPrivat-sphäreaufKostenderUsability,etwaweilgängigeDiensteunbenutzbarsind.
14
Tor-Relay
spiegel.de
Tor-Relay Tor-Relay
Ladezeit (3G) [s]mit Tor: 13ohne Tor: 40ohne +Adblock: 4
!
Gliederung
15
1. UsabilityundPrivacy
2. Fallstudie:ToolszumSchutzvorTrackingimInternet
3. Fallstudie:elektronischeEvaluationvonVorlesungen
BeiderEvaluationvonLehrveranstaltungengibtesZielkonfliktezwischenAnonymitätundAuthentizität,diesichaufdieUsabilityauswirken.
PapierbasierteEvaluation(P)– hoher logistischerAufwand
– EvaluationnichtanregelmäßigeKursteilnahmegeknüpft
WebbasierteEvaluation(W)– VertraueninBetreibernötig
AttributbasierteZertifikate(ABCs)– PseudonymitätundUnverkettbarkeit– einKurskannnureinmalevaluiertwerden– EvaluationsetztImmatrikulation und
Teilnahme an50%derTerminevoraus16
Privacy
Usability undSecurity
W
P
ABCs
Inhaberin
Herausgeber ÜberprüferMayer&Narayanan(2013):PrivacySubstitutes.66StanfordLawReview89.Bichsel etal.(2015):AnArchitectureforPrivacy-ABCs.In:Attribute-basedCredentialsforTrust,Springer.
AnderPatras-UniversitätwurdeeinPilotprojektdurchgeführt,umdieNutzer-akzeptanzeinersolchenPrivacy-by-Design-Lösungzuuntersuchen.
Stamatiou etal.(2015):CourseEvaluationinHigherEducation:thePatras PilotofABC4Trust.In:Attribute-based Credentials forTrust, Springer. 17
Vorlesung Verwaltung
EvaluationssystemTombola
Student
3.Anwesenheit
1.Immatrikulation.Matrnr.644650
2.BelegungKurs =Einf.WI1
4.eingeschrieben =jaKurs =Einf.WI1Anwesend >50%
5.Tombola-Berechtigung
6.TeilnahmeanTombola
NacheinemUsability-Testwurden30NutzerdesSystemsbefragt,umEinflussfaktorenzuermitteln,diefüreineNutzerakzeptanzwichtigsind.
vereinfachte DarstellungStamatiou etal.(2015):CourseEvaluationinHigherEducation:thePatras PilotofABC4Trust.In:Attribute-basedCredentialsforTrust,Springer. 18
einfachbenutzbar
nützlich fürKurs-Evaluation
nützlich für SchutzderPrivatsphäre
Nutzungsabsicht
Vertrauen indasSystem
Situations-bewusstsein
Verständnisder Technik
empfundeneAnonymität
28Nutzer bevorzugtendasSystemim Vergleich zurpapierbasierten Evaluation.
Nur 14Nutzerwussten, dassihre Matrikelnr.nicht andasSystemübermittelt wird.
29fühlten sich anonym TechnologyAcceptanceModel
Zusammenfassung
ZweiFallstudien– ToolszumSchutzvorTrackingimInternet– ElektronischeEvaluationvonVorlesungen
Zielkonflikte inUsabilityundPrivacy:– restriktiveStandardkonfiguration vs. Usability– BedürfnissevonAnfängernundExperten– rechtlicheAnforderungen vs.Usability– gegensätzlicheZielevonAnbieternundNutzern– UnterstützungvonSelbstdatenschutz-Toolsvs.
EntwicklungsaufwandfürdieAnbieter
Privacyby Design: BenutzbareundsichereLösungenlassensichrealisie-ren,wennUsabilityundPrivacybereitsbeimEntwurfberücksichtigtwerden.
Cranor &Garfinkel (2014)
Dr.DominikHerrmann https://dhgo.to/slides-zielkonflikte