in Anlehnung an den Artikel Facebook Apps: Welche Daten man als User preisgibt möchte ich eine Möglichkeit darstellen, wie
1. der User in einer „app“-isierten Welt mehr Kontrolle bekommen könnte und
2. der Gesetzgeber regulatorisch für mehr Transparenz sorgen kann.
Beispiel Quora
Greifen wir hierzu nochmals auf die Quora-App zurück, die übrigens zwei ehemalige Facebook-Mitarbeiter – Adam D’Angelo und Charlie Cheever – auf die Beine gestellt haben. Welche Daten greift die Quora-App ab, wenn man ihr auf Facebook Zugriff gestattet?
Eine sehr gierige Anwendung. Oder nicht? Wozu Quora diese Daten benötigt? Unklar. Wird Quora eher von Netzanfängern oder Profis benutzt? Soweit ich es beurteilen kann eher von Profis. Sind Profis eher in der Lage, die Datengier von Quora einzuschätzen? Annehmen kann man es. Wird die Dramatik dieses Datenstroms anhand dieser oben abgebildeten Dialogmaske dem User klar? Ich behaupte: Zu 99,99% interessiert diese Maske den User nicht. Und damit nun zu dem Gedankespiel:
Ein Gedankenspiel
1 Mio Netzprofis sitzen im Central Park, New York City, vorne ist die Quora-Bühne. Bevor es mit dem Musikprogramm losgeht, ergreift Charlie Chever das Wort:
Liebe Quora-Fans, Nutzer und Neugierige. Ich danke Euch für das zahlreiche Erscheinen. Bevor wir mit dem Musikprogramm loslegen, greift bitte zum Stift und Papier, das wir Euch am Eingang in die Hand gedrückt haben. Dort tragt Ihr bitte folgendes ein:
– Euren Namen
– Euer Geburtsdatum
– die Namen Eurer Freunde
– Euren Beziehungsstatus, wie heißt Dein Partner, inkl. Jahrestag
– Eure Hobbies, Interessen und Geschmäcker, welche Bücher Ihr gerne liest, welche Kinofilme Ihr gerne schaut, wie Eure religiösen Ansichten sind
– In welchen Vereinen Ihr Mitglied seid
– In welche Schulen ihr gegangen seid
– Wo Ihr momentan und wo ihr früher gearbeitet habt
– Wo Ihr Euch gerne aufhaltet, wo habt Ihr früher gelebt
– Wo Eure Freunde gearbeitet haben, wie deren Freunde heißen, wie heißen deren Familienmitglieder, wann sind die geboren, welche Schulbildung haben die, wie ist deren Beziehungsstatus, wo gehen die zur Arbeit, wo haben die früher gearbeitet
…
[10 Minuten später]
…
– und zu guter Letzt eine Bestätigung, dass Ihr uns am laufenden Band Änderungen und Neuigkeiten mitteilt, von heute an bis in alle Zukunft. Ach ja, und Eure Bilder wie auch Videos schickt uns bitte online zu. Danke dafür und nun gehts los mit Musikprogramm. Nach Abgabe der Formulare bekommt Ihr Euren Zugangscode übrigens.
Buh-Rufe? Protest aus 1 Mio Kehlen? Zerreißen von Papier? Nichts dergleichen. Das Geräusch von 1 Mio kritzelnden Stiften schwillt zu einem Sturm im Central Park an. 1 Million Menschen geben das preis, was sie normalerweise niemals im Leben, nicht einmal ansatzweise selbst ihren guten Freunden so geballt und detailiert hergeben würden. Geschweige denn Fremden.
Und doch passiert es jeden Tag. Einfach so. Anfängern und Fortgeschrittenen. Alleine die Tatsache, dass User die Daten ihrer Freunde weitergeben, wäre im real life Anlass für einen heftigsten Streit: „Du, Hans, ich habe gerade der Ogre-Versicherung Deine kompletten Daten gegeben„. Patsch!!!
Kommen wir abgeleitet aus diesem drastischen Beispiel zum Kernpunkt unserer einleitenden Anforderung:
1. der User kann in einer „app“-isierten Welt mehr Kontrolle bekommen
2. der Gesetzgeber kann regulatorisch für mehr Transparenz sorgen.
Wie?
1. Dateninhalte statt Datennamen: Die Erlaubnismaske – die dem User präsentiert wird, um die App zu installieren und um letztlich die Daten der User abzugreifen – muss ersetzt bzw. angepasst werden. Sie hat sämtliche abrufbaren Daten wie in einer Art Vorschau eines Facebook-Profils darzustellen. Nicht wie jetzt bloß die Namen der Datensätze, sondern es müssen Dateninhalte angezeigt werden.
2. Freundesdaten: Sollten die Daten der Freunde eingefordert werden, müssen auszugsweise die abgefragten Daten einiger Freunde ebenso in der Vorschau angezeigt werden.
3. Erklärung: Der App-Anbieter wird verpflichtet, die einzelnen Datenwünsche zu erklären. Wozu muss der App-Anbieter im Rahmen seiner App unbedingt welche Daten haben und welche sind nicht kritisch für die App?
4. Opt-Out/In: Der User kann nicht kritische Datenabfragen anhaken oder aushaken. Je nach Sicht der Dinge kann man eher eine OptIn- oder OptOut-Handhabung einfordern.
5. Neues Erlaubnisformular für Apps: Die Summe der Datenvorschaumöglichkeiten und Begründungen der App-Anbieter ergibt ein Datenblatt, das dem User gegenüber weitaus mehr Wahlmöglichkeiten in die Hand gibt, zudem ein hinreichendes Maß an Transparenz schafft. Will ich dem App-Anbieter all diese Daten anvertrauen oder will ich das nicht?
6. Datenlöschung: Sobald der User die App wieder entfernt, wird der App-Anbieter verpflichtet, sämtliche Daten des Users zu löschen.
Ausblick
Google drängelt bereits mit Google+. Auch hier erwarte ich, dass Google Facebooks App-Pfaden und deren Handhabung folgen wird. Im mobilen Bereich dürfen App-Anbieter heute schon eine gigantische Datenmenge abgreifen, ohne dass auch hier eine hinreichende Datentransparenz geschaffen wurde. Moderne Smartphones werden mit neuen Sensoriken ausgestattet, die ein weiteres Datenmeer erzeugen werden. Internet of Things steht vor der Tür, wie soll es dann sein, wenn mein Frühstückstisch an die Diät-App und damit an den Nahrungskonzern meldet, was ich so auf dem Tisch habe?
Die Softwareindustrie dreht und spinnt immer weiter an Ideen und Möglichkeiten. Bis heute ist es den Usern nicht bewusst, was simple Datenformulare im Grunde bedeuten. Es fehlt an transparenter Darstellung der Datenströme. Dabei wären einfache, visuelle Kniffe möglich und notwendig, um die Brücke ins Bewusstsein zu bauen.
Das ist keine Sache der Datenhungrigen, keine Sache für Google noch Facebook, oder Cisco oder Apple, egal wie sie heißen. Der Interessenskonflikt ist nur dann auflösbar, wenn Gesetzgeber regulatorische Maßnahmen ergreifen, Lücken zu schließen, die im Rahmen von innovativen Softwareideen aufgerissen wurden. Auf nationaler und internationaler Ebene. Das wird keine Sache der Wirtschaftslobbys sein, es wird eine Sache von uns, für uns sein. Unsere Aufgabe ist es, Politiker dahingehend zu überzeugen, den langen, regulatorischen Weg zu gehen.
Wir wissen, dass es geht. Internationale Rechtsabkommen sind keine Erfindung des 21. Jahrhunderts.
Ich weiß auch, dass das Central Park Beispiel nicht geläufig ist, Datenschutz ist unsichtbar, kaum greifbar, völlig unsexy. Das macht es zugleich schwerer, politische Strömungen von der Basis zu erzeugen und zu kanalisieren.
*Bild von nsgbrown/Flickr
21.07.2011 um 12:23 Uhr
Also wenn demnächst mein Kühlschrank selbstständig Lebensmittel mit überschrittenem Verfallsdatum nachbestellt, der entsprechende Betrag meinem Konto belastet wird und die Ware abends vor der Tür steht … ach ich weiß doch auch nicht
21.07.2011 um 12:24 Uhr
schau es Dir in Berlin im großen Telekom-Gebäude in der Innovationsabteilung an, da steht genau dieser Kühlschrank ;) Und die Küche kann noch weitaus mehr. Grundlagenforschung ist das schon lange nicht mehr.
21.07.2011 um 14:26 Uhr
Wozu Quora (bzw. eine andere App) die Daten benötigt:
Unklar ist an der Stelle, warum man diese Masse an Daten hergeben soll, damit die App so funktioniert, wie man es von ihr erwartet bzw. wie sie es verspricht.
Unklar ist aber nicht unbedingt, warum sie die Daten will: Um damit zu arbeiten und damit Profit zu machen. Also oftmals ist der Unterschied zu einem klassischen Gewinnspiel, das letztlich darauf abzielt, Adressen zu bekommen, nicht so groß. Nur wird hier noch viel mehr geliefert.
Ich habe noch nie eine Facebook-App gesehen, die gar nichts wissen will. Dabei bräuchten die meisten dafür, daß sie funktionieren, gar keine Daten von einem Nutzer. Deine Vorschläge sind auf jeden Fall gut. Ich sehe hier auch den Gesetzgeber in der Pflicht. Die Anbieter interessiert das Thema herzlich wenig bzw. die machen einfach, was technisch möglich ist.
21.07.2011 um 14:58 Uhr
@ Jens: Gebe dir absolut recht. So mancher denkt sich: Warum auch nicht? Wenn der Gesetzgeber es erlaubt…
Das Beispiel mit dem Konzert ist ganz gut gewählt, finde ich, weil es zeigt, wie sorglos wir eigentlich oft mit unseren Daten umgehen. Der Komfort lässt uns vergessen, was wir im Hintergrund von uns Preis geben. Und selbst, wenn wir genau wissen, was wir tun (oder es zu wissen glauben): Dass unsere Daten gesammelt werden, ist ohnehin schon „normal“, und wer mithalten will, der fügt sich eben.
Oder doch nicht? Es gibt ein kleines Dorf in Gallien… robertbasic.de.
21.07.2011 um 22:02 Uhr
Soweit ich das sehe, können Apps bei Freigabe durch den Nutzer auch dessen private Nachrichten lesen: http://developers.facebook.com/docs/reference/api/message/
Aber es scheint dafür noch eine Freigabe vorher von Facebook nötig zu sein:
http://www.facebook.com/help/contact.php?show_form=inbox_api_whitelist
Wenn ihr also Freunde habt, die bei allem ok klicken, liest vielleicht jemand die Mails mit, die ihr an sie schickt…
23.07.2011 um 19:01 Uhr
Als langjährige Netzbenutzer predigen wir schon seit Langem die Warnung – „Wer etwas umsonst kriegt, ist nicht der Kunde, sondern die Ware.“ Vor dem Hintergrund kommt es mir gerade so vor, als würde die Ladung mit dem Spediteur verhandeln wollen.
Ja, es ist ist nicht alles gut. Es ist jedesmal wieder ein Krampf den Freunden erklären zu müssen, warum man an der lustigen Umfrage nicht teilnehmen will, die gerade durch Facebook zieht oder man in dem und dem Service nicht ist.
Was du forderst ist genau so eine heilige Kuh wie ehrliche Verpackungsaufschriften für die Lebensmittelindustrie. Welcher Verbraucher kauft noch Erdbeerjoghurt auf dem steht „Erdbeergeschmack entsteht durch physikalische und chemische Prozesse aus Material, das nachweislich vom Menschen verzehrt wird.“ Welcher Facebook-Nutzer schickt noch Apps rum, wenn dort im Klartext steht „Hiermit verrätst du Quora, dass Gerd geschieden ist, Annette ihr Kind zur Adoption freigegeben hat und Kevin Nacktbilder von John Barrowman sammelt.“
Beides gehört her!
Beides sehe ich nicht kommen. :(
24.07.2011 um 20:10 Uhr
Bei Android werden einem immer die Rechte des zu installierenden Programms dargestellt nur kenne ich wirklich viele, die einfach bestätigen und den Herstellern vertrauen. Das sollte man aber dringslichst sein lassen.
26.07.2011 um 16:05 Uhr
lara hat recht. selbst wenn vorher gefragt oder gewarnt würde, mein lieblingsbeispiel sind immer (software)firewalls: die sind auch nur so gut wie der user der davor sitzt und alles munter bestätigt… :-(
26.07.2011 um 17:31 Uhr
@Anne Stimmt, siehe auch http://developers.facebook.com/docs/reference/api/permissions/ read_mailbox Provides the ability to read from a user’s Facebook Inbox.
04.08.2011 um 23:08 Uhr
Am meisten stört mich, dass jedes App grundsätzlich den Zugriff auf die Freundesliste benötigt. Wozu frage ich mich manchmal.