in Anlehnung an den Artikel Facebook Apps: Welche Daten man als User preisgibt möchte ich eine Möglichkeit darstellen, wie

1. der User in einer „app“-isierten Welt mehr Kontrolle bekommen könnte und
2. der Gesetzgeber regulatorisch für mehr Transparenz sorgen kann.

Beispiel Quora
Greifen wir hierzu nochmals auf die Quora-App zurück, die übrigens zwei ehemalige Facebook-Mitarbeiter – Adam D’Angelo und Charlie Cheever – auf die Beine gestellt haben. Welche Daten greift die Quora-App ab, wenn man ihr auf Facebook Zugriff gestattet?
Quora Freigaben

Eine sehr gierige Anwendung. Oder nicht? Wozu Quora diese Daten benötigt? Unklar. Wird Quora eher von Netzanfängern oder Profis benutzt? Soweit ich es beurteilen kann eher von Profis. Sind Profis eher in der Lage, die Datengier von Quora einzuschätzen? Annehmen kann man es. Wird die Dramatik dieses Datenstroms anhand dieser oben abgebildeten Dialogmaske dem User klar? Ich behaupte: Zu 99,99% interessiert diese Maske den User nicht. Und damit nun zu dem Gedankespiel:

Ein Gedankenspiel
Datenkonzert1 Mio Netzprofis sitzen im Central Park, New York City, vorne ist die Quora-Bühne. Bevor es mit dem Musikprogramm losgeht, ergreift Charlie Chever das Wort:

Liebe Quora-Fans, Nutzer und Neugierige. Ich danke Euch für das zahlreiche Erscheinen. Bevor wir mit dem Musikprogramm loslegen, greift bitte zum Stift und Papier, das wir Euch am Eingang in die Hand gedrückt haben. Dort tragt Ihr bitte folgendes ein:
– Euren Namen
– Euer Geburtsdatum
– die Namen Eurer Freunde
– Euren Beziehungsstatus, wie heißt Dein Partner, inkl. Jahrestag
– Eure Hobbies, Interessen und Geschmäcker, welche Bücher Ihr gerne liest, welche Kinofilme Ihr gerne schaut, wie Eure religiösen Ansichten sind
– In welchen Vereinen Ihr Mitglied seid
– In welche Schulen ihr gegangen seid
– Wo Ihr momentan und wo ihr früher gearbeitet habt
– Wo Ihr Euch gerne aufhaltet, wo habt Ihr früher gelebt
– Wo Eure Freunde gearbeitet haben, wie deren Freunde heißen, wie heißen deren Familienmitglieder, wann sind die geboren, welche Schulbildung haben die, wie ist deren Beziehungsstatus, wo gehen die zur Arbeit, wo haben die früher gearbeitet

[10 Minuten später]

– und zu guter Letzt eine Bestätigung, dass Ihr uns am laufenden Band Änderungen und Neuigkeiten mitteilt, von heute an bis in alle Zukunft. Ach ja, und Eure Bilder wie auch Videos schickt uns bitte online zu. Danke dafür und nun gehts los mit Musikprogramm. Nach Abgabe der Formulare bekommt Ihr Euren Zugangscode übrigens.

Buh-Rufe? Protest aus 1 Mio Kehlen? Zerreißen von Papier? Nichts dergleichen. Das Geräusch von 1 Mio kritzelnden Stiften schwillt zu einem Sturm im Central Park an. 1 Million Menschen geben das preis, was sie normalerweise niemals im Leben, nicht einmal ansatzweise selbst ihren guten Freunden so geballt und detailiert hergeben würden. Geschweige denn Fremden.

Und doch passiert es jeden Tag. Einfach so. Anfängern und Fortgeschrittenen. Alleine die Tatsache, dass User die Daten ihrer Freunde weitergeben, wäre im real life Anlass für einen heftigsten Streit: „Du, Hans, ich habe gerade der Ogre-Versicherung Deine kompletten Daten gegeben„. Patsch!!!

Kommen wir abgeleitet aus diesem drastischen Beispiel zum Kernpunkt unserer einleitenden Anforderung:
1. der User kann in einer „app“-isierten Welt mehr Kontrolle bekommen
2. der Gesetzgeber kann regulatorisch für mehr Transparenz sorgen.

Wie?
1. Dateninhalte statt Datennamen: Die Erlaubnismaske – die dem User präsentiert wird, um die App zu installieren und um letztlich die Daten der User abzugreifen – muss ersetzt bzw. angepasst werden. Sie hat sämtliche abrufbaren Daten wie in einer Art Vorschau eines Facebook-Profils darzustellen. Nicht wie jetzt bloß die Namen der Datensätze, sondern es müssen Dateninhalte angezeigt werden.

2. Freundesdaten: Sollten die Daten der Freunde eingefordert werden, müssen auszugsweise die abgefragten Daten einiger Freunde ebenso in der Vorschau angezeigt werden.

3. Erklärung: Der App-Anbieter wird verpflichtet, die einzelnen Datenwünsche zu erklären. Wozu muss der App-Anbieter im Rahmen seiner App unbedingt welche Daten haben und welche sind nicht kritisch für die App?

4. Opt-Out/In: Der User kann nicht kritische Datenabfragen anhaken oder aushaken. Je nach Sicht der Dinge kann man eher eine OptIn- oder OptOut-Handhabung einfordern.

5. Neues Erlaubnisformular für Apps: Die Summe der Datenvorschaumöglichkeiten und Begründungen der App-Anbieter ergibt ein Datenblatt, das dem User gegenüber weitaus mehr Wahlmöglichkeiten in die Hand gibt, zudem ein hinreichendes Maß an Transparenz schafft. Will ich dem App-Anbieter all diese Daten anvertrauen oder will ich das nicht?

6. Datenlöschung: Sobald der User die App wieder entfernt, wird der App-Anbieter verpflichtet, sämtliche Daten des Users zu löschen.

Ausblick
Google drängelt bereits mit Google+. Auch hier erwarte ich, dass Google Facebooks App-Pfaden und deren Handhabung folgen wird. Im mobilen Bereich dürfen App-Anbieter heute schon eine gigantische Datenmenge abgreifen, ohne dass auch hier eine hinreichende Datentransparenz geschaffen wurde. Moderne Smartphones werden mit neuen Sensoriken ausgestattet, die ein weiteres Datenmeer erzeugen werden. Internet of Things steht vor der Tür, wie soll es dann sein, wenn mein Frühstückstisch an die Diät-App und damit an den Nahrungskonzern meldet, was ich so auf dem Tisch habe?

Die Softwareindustrie dreht und spinnt immer weiter an Ideen und Möglichkeiten. Bis heute ist es den Usern nicht bewusst, was simple Datenformulare im Grunde bedeuten. Es fehlt an transparenter Darstellung der Datenströme. Dabei wären einfache, visuelle Kniffe möglich und notwendig, um die Brücke ins Bewusstsein zu bauen.

Das ist keine Sache der Datenhungrigen, keine Sache für Google noch Facebook, oder Cisco oder Apple, egal wie sie heißen. Der Interessenskonflikt ist nur dann auflösbar, wenn Gesetzgeber regulatorische Maßnahmen ergreifen, Lücken zu schließen, die im Rahmen von innovativen Softwareideen aufgerissen wurden. Auf nationaler und internationaler Ebene. Das wird keine Sache der Wirtschaftslobbys sein, es wird eine Sache von uns, für uns sein. Unsere Aufgabe ist es, Politiker dahingehend zu überzeugen, den langen, regulatorischen Weg zu gehen.

Wir wissen, dass es geht. Internationale Rechtsabkommen sind keine Erfindung des 21. Jahrhunderts.

Ich weiß auch, dass das Central Park Beispiel nicht geläufig ist, Datenschutz ist unsichtbar, kaum greifbar, völlig unsexy. Das macht es zugleich schwerer, politische Strömungen von der Basis zu erzeugen und zu kanalisieren.

*Bild von nsgbrown/Flickr

Please follow and like us: