Schutz privater Daten im Internet
Wie sehen Dark Patterns und Nudging in der Praxis aus?
Unser Blog
Nach den letzten beiden Beiträgen der Reihe wissen wir nun also, was Dark Patterns sind und was für Arten es davon gibt. Womit wir uns allerdings noch nicht beschäftigt haben, ist, wie häufig und zudem auch noch dreist diese in der Praxis tatsächlich eingesetzt werden. Als Paradebeispiele für den Einsatz von Dark Patterns wollen wir diesmal also die drei Hauptverdächtigen Google, Facebook und Microsoft genauer unter die Lupe nehmen.
Facebook und Google sind nicht nur äußerst eifrig dabei, was Standardeinstellungen angeht, die so wenig Privatsphäre wie möglich zulassen, sie sind auch Experten darin, diese zu verstecken. Nutzer, die einfach nur auf „zustimmen“ klicken, bekommen die vorausgewählten Standardeinstellungen nie zu sehen und wissen daher gar nicht, wie diese eigentlich aussehen. So muss man etwa, um Googles Einstellungen zur personalisierten Werbung und zum Teilen von Web- und App-Aktivitäten zu deaktivieren, müssen die Nutzer:innen sich in ein eigenes Menü begeben. Doch auch dort ist nicht ganz klar ersichtlich, was die Voreinstellungen nun eigentlich sind: Zwar findet man zwei Buttons vor, die jeweils personalisierte Werbung auf Partner-Websites von Google an- und ausschalten, es ist jedoch nicht ersichtlich, welcher davon standardmäßig ausgewählt ist. Nur, wenn man über die App auf dasselbe Menü zugreift, sieht man, dass die personalisierte Werbung standardmäßig angeschaltet ist. Hierbei handelt es sich also nicht nur um nutzerunfreundliche Standardeinstellungen, sondern auch um solche Voreinstellungen, die absichtlich vor den Nutzer:innen verborgen werden. Dies geht sogar noch einen Schritt weiter als das bloße Vorauswählen von Einstellungen, die ermöglichen sollen, möglichst viele Daten zu erheben.
Die meisten haben vermutlich schon einmal die Erfahrung gemacht, in was für ein Labyrinth aus unterschiedlichen Menüs und Auswahlmöglichkeiten, die häufig nicht sehr vielsagend sind, man sich begibt, wenn man Facebooks Standardeinstellungen zum Datenschutz bearbeiten möchte. Zunächst einmal ist man automatisch versucht, den klar hervorstechenden blauen Button auszuwählen, mit dem man sämtliche Standardeinstellungen einfach akzeptiert, anstatt sich der sehr unscheinbaren zweiten Option, die Einstellungen zu ändern, zu widmen. Hat man die offensichtlich sehr ungleiche Farbwahl erst einmal hinter sich gelassen, so erwartet einen im nächsten Schritt eine Wagenladung an Optionen, die man mühsam durchkämmen und eigenhändig auf eine datenschutzfreundlichere Auswahl umstellen muss. Dass dabei die Anzahl an Klicks, die für die beiden Optionen Standardeinstellungen akzeptieren und Standardeinstellungen bearbeiten äußerst unausgewogen ausfallen, ist keine besondere Überraschung: Während man den „leichten“ Weg, die Standardeinstellungen einfach anzunehmen, mit vier Klicks hinter sich bringen kann, benötigt man für den aufwändigeren, mehr Privatsphäre bietenden Weg ganze 13 Klicks. Aus diesem Beispiel geht sehr ersichtlich hervor, wie Facebook es den Nutzer:innen erschwert, ihre Daten für sich zu behalten.
Wird man von einer App oder Website durch eine Reihe von unterschiedlichen Optionen geführt, bei der man sich stets für eine von zwei Auswahlmöglichkeiten entscheiden muss, so ist häufig ersichtlich, welche der beiden die „richtige“ ist. So sah dies auch beim Windows 10-Update aus: All jene Auswahlmöglichkeiten, die mehr Datenerhebung für Microsoft garantierten, wurden als sehr positiv dargestellt, während die Alternative in ein negatives Licht gerückt wurde. So wurde beispielsweise für das Versenden von Diagnosedaten ein auf die Benutzer:innen zugeschnittener Service versprochen, der personalisierte Tipps, Werbung und Empfehlungen beinhalte. Die Alternative dieser Option, keine Diagnosedaten zu versenden, war – im Gegensatz zur ersten Auswahlmöglichkeit, die mit einer leuchtenden Glühbirne versehen war – mit einer ausgeschalteten Glühbirne gekennzeichnet und warnte vor einem sehr allgemeinen Service, der möglicherweise nicht ideal auf die Nutzer:innen abgestimmt sein könnte. Hierbei war also sehr ersichtlich, welche der beiden Optionen die von Microsoft gewollte war, welche auch dementsprechend attraktiv dargestellt wurde. Mögliche negative Konsequenzen dieser Auswahlmöglichkeit, wie etwa das riesige Ausmaß der Daten, die dabei versendet werden, wurden nicht erläutert.
Im nächsten Beitrag wollen wir uns noch einigen weiteren Beispielen von Dark Patterns zuwenden, die Facebook, Google und Microsoft einsetzen, um so viele Daten ihrer Nutzer:innen wie möglich zu erhalten.
Quellen:
https://www.kuketz-blog.de/google-facebook-und-windows-wie-nutzer-ihre-privatsphaere-aufgeben/
https://docs.microsoft.com/de-de/windows/privacy/windows-diagnostic-data
https://www.kuketz-blog.de/empfehlungsecke/#windows
https://www.deceptive.design/hall-of-shame/all
Von: Miriam
7. Juli 2022
Bild: William Hook auf Unsplash
Datenschutz und Datensicherheit
Was sind Dark Patterns und Nudging?
Was für Arten von Dark Patterns und Nudging gibt es?
Wie sehen Dark Patterns und Nudging in der Praxis aus?
Dark Patterns um an Nutzer:innendaten zu gelangen
Der Handel mit Gesundheitsdaten und Finanzinformation
Graubereiche und ethische Probleme im Datenhandel
Virtual Private Networks – die Lösung?
Wir informieren Sie, wenn ein neuer Blogbeitrag erscheint.