Meine Apps! Deine Daten?
Forschungsprojekt "AndProtect" der Professur für Allgemeine Psychologie und Arbeitspsychologie liefert Einblicke, was Nutzerinnen und Nutzer über ihre Apps wissen sollten und selbst wissen wollen
-
Foto: Susen Döbelt
Nicht erst seit dem großen Facebook-Datenskandal und der neuen Datenschutz-Grundverordnung (DSGVO) aus diesem Jahr ist das Thema "Datenschutz und Privatsphäre" ein Forschungsgegenstand an der Technischen Universität Chemnitz. So startete die Professur für Allgemeine Psychologie und Arbeitspsychologie bereits 2015 ein Forschungsprojekt zur Analyse von Android-Apps. Gemeinsam mit ihren Projektpartnern, der secuvera GmbH und des DAI Labors der TU Berlin, wurde der Prototyp eines Analyse-Werkzeuges entwickelt, mithilfe dessen Nutzerinnen und Nutzer eine qualifizierte Aussage über die datenschutzrelevanten Informationsflüsse von Android-Apps ermöglicht wird. Ziel des Projekts war es, Transparenz über die Datenflüsse einer App zu schaffen und Informationen über das Risiko der auf dem Smartphone installierten Apps bereitzustellen. Dabei war die Professur Allgemeine Psychologie und Arbeitspsychologie verantwortlich für die Erhebung von Anforderungen aus Nutzerperspektive, die Entwicklung einer benutzerfreundlichen Oberfläche und die Untersuchung der Alltagstauglichkeit des entwickelten Analyse-Werkzeuges – der sogenannten AndProtect-App. Innerhalb des nutzerzentrierten Gestaltungsprozesses, welcher während des gesamten Forschungsprojektes verfolgt wurde, führte die Professur eine Nutzerbefragung, eine Laborstudie und einen Feldtest durch. Die daraus gewonnen Erkenntnisse wurden bei der Entwicklung der AndProtect-App einbezogen.
Wenn die Wetter-App Kameradaten nutzt
Die Nutzerbefragung zu Projektbeginn zeigte beispielsweise, dass eine App bedrohlicher eingestuft wurde, wenn sie Daten erfasste, die für die Funktion der App nicht erforderlich waren (z. B. Kameradaten für die Nutzung einer Wetter-App). Des Weiteren fiel die Risikobeurteilung der Probanden kritischer aus, wenn eine Datenerfassung im Hintergrund erfolgte im Vergleich zur Datenerfassung während der Interkation mit einer App. Diese Ergebnisse wurden bei der Gestaltung der AndProtect-App einbezogen. Die Technikaffinität, das Alter oder das Wissen über Apps spielten für die Risikobewertung keine Rolle. Innerhalb der AndProtect-App wurden jedoch individuelle Anpassungsmöglichkeiten für die Risikoeinschätzung geschaffen, da sich diese je nach Grad der Privatsphärenbedenken in der Befragung geringfügig unterschieden.
Risiken sichtbar machen und gegensteuern
Die Laborstudie, die an der TU Chemnitz durchgeführt wurde, zeigte, dass - neben der Information über das potenzielle Risiko einzelner Apps - Interesse an einer Gesamtrisikobewertung aller installierten Apps von Nutzerseite besteht. Als positiv wurde ebenfalls die Implementierung einer hierarchischen Navigation, selbsterklärende Icons, die Risikovisualisierung in Ampelfarben oder das Anbieten von Handlungsoptionen von den Teilnehmerinnen und Teilnehmern des Laborversuches hervorgehoben.
Der Feldversuch, der über zehn Wochen am Ende der Projektlaufzeit durchgeführt wurde, zeigte, dass das Ein- und Ausschalten von App-Berechtigungen bei einigen Teilnehmerinnen und Teilnehmern durch die AndProtect-App angeregt wurde. Andere nutzten die Funktion hingegen nicht, was durch die AndProtect-App auch nicht verändert werden konnte. Die Nutzung der AndProtect-App führte zu einem „Aufräumeffekt“: Die Teilnehmerinnen und Teilnehmer des Feldversuches deinstallierten mehr Apps, während sie die AndProtect-App verwendeten, als ohne das Analysewerkzeug. Dieser Effekt fand sich jedoch nicht bei allen Teilnehmerinnen und Teilnehmern. Zudem spricht die entwickelte AndProtect-App nur bestimmte Personengruppen an. Diese Ergebnisse implizieren eine Weiterentwicklung von der One-Size-Fits-All-Intervention hin zu einer nutzertypen-spezifischen Lösung.
Analysewerkzeug soll weiterentwickelt werden
Die Forscherinnen und Forscher der Professur für Allgemeine und Arbeitspsychologie erhoffen sich derzeit die Finanzierung eines Folgeprojektes, welches die Weiterentwicklung des Analysewerkzeuges und den Ausbau der Forschung zur benutzerfreundlichen Gestaltung privatsphärenschützender Technologie an der Professur fördert.
Weitere Informationen zum Projekt sind auf der Webseite der Professur für Allgemeine und Arbeitspsychologie und der Projektwebseite zu finden. Für Rückfragen steht zudem Susen Döbelt, Mitarbeiterin an der Professur für Allgemeine Psychologie und Arbeitspsychologie, Telefon 0371 531-33615, E-Mail susen.doebelt@psychologie.tu-chemnitz.de, gern zur Verfügung.
(Autorin: Susen Döbelt)
Mario Steinebach
15.08.2018
