Nutzer geben unbekümmert Daten weiter
Die am 25. Mai in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) beschäftigt derzeit alle E-Mail-Nutzer. In welche Datenkörbe persönliche Informationen wandern, hat man dennoch nicht völlig unter Kontrolle. So „erkaufen“ sich Konsumenten oft die kostenfreie Nutzung von Smartphone-Apps durch eine Zustimmung, dass der Betreiber etwa auf alle Kontaktdaten, Anruflisten oder gar alle auf dem Endgerät gespeicherten Fotos zugreifen kann.
Bernadette Kamleitner, Leiterin des Instituts für Marketing und Consumer Research an der Wirtschaftsuniversität (WU), und ihr Team gingen mit Kollegen aus Australien und Großbritannien in ihrer im Onlinefachmagazin „MIT Sloan Management Review“ beschriebenen Untersuchung diesem Phänomen nach. Dazu gaben sie einerseits 287 Londoner Wirtschaftsstudenten und andererseits 505 großteils aus der EU stammenden Teilnehmern einer Umfrageplattform fiktiv ein neues Handy und stellten ihnen die Frage, ob sie eine Konversations-App wie WhatsApp und Co. installieren würden und beobachteten dann, wie mit Berechtigungen (Permissions) umgegangen wurde.
Zugriffsmöglichkeit unterschätzt
Das Interesse daran hielt sich insgesamt sehr in Grenzen. Am ehesten interessierten sich die Teilnehmer noch für die Nutzerbewertungen der Apps, sagt Kamleitner zur APA. Entschieden sich die Personen dann für die Installation eines Programms, wurden ihnen die Bedingungen zweimal vorgelegt. Bei einer anschließenden Befragung darüber, welche Zugriffsrechte sie damit erteilt hatten, zeigte sich, dass 95 Prozent der Studenten und 71 Prozent der anderen Teilnehmergruppe „nicht das volle Ausmaß erkannten“, berichtet Kamleitner. Vielen war etwa nicht bewusst, dass sie Zugriff auf die Anruflisten oder SMS gegeben hatten.
In einem weiteren Schritt wollten die Forscher herausfinden, ob den Leuten eigentlich klar ist, dass hier Daten zur Disposition stehen, die auch andere betreffen. Die Teilnehmer wurden nochmals darüber informiert, wozu sie zugestimmt hatten und erhielten eine allgemein verständliche Erklärung darüber, dass sie vielfach Blankoberechtigungen zum Zugriff auf personenbezogene Daten erteilt hatten. Dann wurde gefragt, ob sich die Teilnehmer als einzige Person sehen, die über diese Informationen verfügen dürfen. 42 Prozent der Studenten und 49 Prozent der anderen Teilnehmer sahen sich weiterhin alleine als Verfügungsberechtigte. Hier dürfte der Gedanke vorherrschen, „was auf meinem Handy ist, gehört nur mir“, erläutert die Wissenschaftlerin, die in weiterer Folge herausfinden möchte, warum das derart verzerrt wahrgenommen wird.
Übergriff in Privatsphäre
Im letzten Schritt fragten die Forscher noch danach, ob die Teilnehmer die App behalten wollen, obwohl sie damit mitunter Geburtsdaten, Adressen, Kosenamen usw. von anderen weitergeben. Unter den Studenten behielten trotzdem 70 Prozent das Programm. In der anderen Gruppe waren es 65 Prozent, denen die Weitergabe der Daten anderer „nicht wirklich wichtig“ war, so Kamleitner.
Die Folgen dieses Verhaltens seien jedenfalls „potenziell dramatisch“. So schütze die DSGVO nicht eindeutig vor der freihändigen Datenweitergabe persönlicher Daten anderer an App-Anbieter, betonte die Forscherin. Neben offenen rechtlichen Haftungsfragen sei den allermeisten Leuten einfach nicht klar, was sie hier tun. Kamleitner: „Wenn man Menschen auf der Straße nach der Telefonnummer der Mutter fragt, werden sie empört einen Übergriff in die Privatsphäre beklagen. Kommt aber eine App und möchte Zugriff auf alle Fotos und Kontakte, dann stimmt man einfach zu.“
Andere soziale Normen
Hier sehe man einen dramatischen Unterschied in den sozialen Normen, an die sich Menschen in Offline- und Onlinekontexten halten. Neben der Tatsache, dass das vielen nicht bewusst sei, werde im digitalen Bereich vieles extrem verharmlost, unter anderem weil es nicht konkretisiert wird - etwa wenn neutral die Frage nach Kontakten gestellt wird, anstatt jener nach der Telefonnummer von Freunden oder Verwandten. Auch fehle hier plötzlich Respekt vor Daten anderer, wie die Untersuchung zeige.
Davor gefeit scheint kaum eine gesellschaftliche Gruppe: Auch die Annahme, dass sich die „Digital Natives“ hier deutlich besser auskennen und ihre Daten besser schützen, ließe sich kaum halten. Über verschiedene Studien hinweg und auch in ihrer aktuellen Arbeit zeigt sich laut der Wissenschaftlerin sogar eher das Gegenteil.
Es brauche vor allem wertgetriebene technische Lösungen, „um Menschen nicht zur Schwachstelle für die Privatsphäre anderer zu machen“, betont Kamleitner. Wonach es sich nicht „gehöre“ in der Offlinewelt zu fragen, danach solle man auch in der Onlinewelt nicht gefragt werden dürfen.
science.ORF.at/APA