Gerber, Paul (2017)
Privatsphäre, gibt’s da nicht 'ne App für? - Verbesserung von Privatsphäre-relevantem Verhalten durch bessere Informationen.
Technische Universität Darmstadt
Ph.D. Thesis, Primary publication
|
Text
Promotionsschrift_PaulGerber_druck.pdf - Accepted Version Copyright Information: CC BY-NC-SA 4.0 International - Creative Commons, Attribution NonCommercial, ShareAlike. Download (5MB) | Preview |
Item Type: | Ph.D. Thesis | ||||
---|---|---|---|---|---|
Type of entry: | Primary publication | ||||
Title: | Privatsphäre, gibt’s da nicht 'ne App für? - Verbesserung von Privatsphäre-relevantem Verhalten durch bessere Informationen | ||||
Language: | German | ||||
Referees: | Vogt, Prof. Dr. Joachim ; Sarah, Prof. Dr. Diefenbach | ||||
Date: | 2017 | ||||
Place of Publication: | Darmstadt | ||||
Date of oral examination: | 30 October 2017 | ||||
Abstract: | Die vorliegende Arbeit beschäftigt sich mit dem digitalen Alltag von Endanwendern und den damit verbundenen Implikationen für die individuelle Privatsphäre. Der digitale Alltag beschreibt dabei den alltäglichen Umgang mit dem Smartphone beziehungsweise digitalen Diensten im Allgemeinen und die dafür häufig notwendige Preisgabe persönlicher Daten. In diesem Kontext wird auch das sogenannte Privatsphären Paradoxon thematisiert, welches den scheinbaren Widerspruch zwischen der Einstellung zu Privatsphäre-relevantem Verhalten und tatsächlich gezeigtem Verhalten beschreibt, und mittels eines integrativen Verhaltensmodells für Privatsphäre-relevantes Verhalten mögliche Erklärungen formuliert. Die Arbeit nähert sich dem Problemkomplex zunächst explorativ und versucht ein kleineres Teilproblem zu lösen, um danach induktiv auf den daraus gewonnenen Erkenntnissen sowie dem Stand der Forschung aufbauend ein erweitertes Modell zur Beschreibung des Phänomens zu formulieren. Für die Nutzung des Smartphones und der damit verfügbaren Online-Dienste werden im Allgemeinen kleine Softwareprogramme beziehungsweise Applikationen („Apps“) genutzt. Diese Applikationen sind, je nach verwendeten Betriebssystem, in zumeist bereits vorinstallierten Applikations-Stores zum Download verfügbar. Der Anwender kann hierbei aus mehreren Millionen verschiedenen Applikationen für die verschiedensten Anwendungsszenarien wählen. Ob für die Fahrplanauskunft des öffentlichen Nahverkehrs, ein kleines Sudoku Spiel zwischen durch oder Onlinebanking, mittels Smartphone und der zugehörigen Applikation ist dies alles unterwegs möglich. Viele Applikationen benötigen dabei Zugriff auf zum Teil persönliche Daten, die auf dem Smartphone gespeichert sind oder nutzen die vielfältigen Sensoren, die diese Geräte bieten. Dabei sind diese Daten zum Teil für die Funktionalität notwendig, wie zum Beispiel der aktuelle Aufenthaltsort bei einer Navigationssoftware, zum Teil aber auch nicht. Der Zugriff auf diese Ressourcen wird mittels sogenannter Berechtigungen vom Betriebssystem geregelt, welche der Anwender entweder vor der Installation der Applikation oder während der Nutzung bestätigen muss. Bei dieser Entscheidung ist der Anwender auf die Informationen angewiesen, die er entweder im Store selbst oder über externe Quellen, wie z.B. Foren oder öffentlich verfügbare Testseiten, finden kann. Um herauszufinden, wie sich gute Applikationen von weniger guten am besten unterscheiden lassen, wurden in der vorliegen Arbeit zunächst Interviews mit Experten aus der IT-Forschung und Wirtschaft geführt. Auf Basis der Erkenntnisse wurden verschiedene Heuristiken formuliert an denen sich Endanwender bei der Suche und Auswahl von Applikationen orientieren können. Hierbei zeigte sich, dass der Interpretation der durch die Applikationen geforderten Berechtigungen in Hinblick auf die eigene Privatsphäre besondere Bedeutung zukommt. Deswegen untersucht die vorliegende Arbeit im weiteren Verlauf die Darstellung dieser Berechtigungen. Hierbei werden zunächst die Darstellungen der Berechtigungen in den beiden am weitesten verbreiteten mobilen Betriebssystemen Android von Google sowie iOS von Apple untersucht und in Hinblick auf die Nützlichkeit für die Bewertung möglicher Privatsphäre-Risiken bewertet. Es zeigen sich dabei Mängel sowohl in Bezug auf den Detailgrad als auch die Verständlichkeit der Darstellungen. Dies resultiert vor allem aus dem Bestreben durch Reduktion der Komplexität die Verständlichkeit der Darstellung zu verbessern, da dies auch ein Verlust von Informationsgehalt zur Folge hat. Vor diesem Hintergrund werden im Folgenden verschiedene Vorschläge aus der Forschungsliteratur diskutiert und auf Basis der gewonnenen Erkenntnisse Anforderungen für eine eigene Darstellung formuliert. Auf Basis dieser Anforderungen wird im Rahmen dieser Arbeit der Prototyp einer eigenen Darstellung für Berechtigungen entwickelt und in einer Evaluationsstudie sowohl mit etablierten Darstellungen als auch Vorschlägen aus der Literatur verglichen. Es zeigt sich, dass insbesondere bei bewusster Ausnutzung des Berechtigungssystems, d.h. gezieltem Anfordern bestimmter Berechtigungsmuster, die bestehenden Darstellungen dem Endanwender keine Privatsphäre-schützende Entscheidung ermöglichen. Die Reduktion der Komplexität und der damit einhergehende Verlust an Informationsqualität kann ein Verständnis für die angeforderte Berechtigungskombination verhindern, sodass Anwender einer bewussten Täuschung hilflos ausgeliefert sind. Der entwickelte Prototyp zeigt auch in solchen Situationen eine robuste und konstant gute Informationsqualität und ermöglicht dem Anwender eine bessere Entscheidung durch bessere Informationen. Zum besseren Verständnis der gewonnenen Erkenntnisse und um eine Übertragung auf einen allgemeinen Anwendungskontext zu ermöglichen, wird in der vorliegenden Arbeit im weiteren Verlauf ein integratives Verhaltensmodell formuliert und evaluiert. Hierbei werden insgesamt neunzehn verschiedene Einflussfaktoren, die bereits in der Literatur vorgeschlagen wurden zu einem integrativen Verhaltensmodell zusammengefügt und in einer Onlinestudie zur Verhaltensvorhersage genutzt. Die Teilnehmer werden hierbei zunächst nach verschiedensten persönlichen Informationen befragt, um in der zweiten Phase der Studie Fragen zu den erhobenen Konstrukten zu beantworten. Hierbei kristallisieren sich insbesondere die situationsspezifischen Privatsphäre-Bedenken, die subjektiven Vorteile der Dienstnutzung sowie die subjektive Sensitivität der abgefragten Daten als gute Prädiktoren mit direkten Effekten auf das gezeigte Verhalten heraus. Es zeigt sich, dass eine umfassendere Betrachtung der diversen Einflussfaktoren helfen kann, die Verhaltensbildung im Kontext der Privatsphäre besser zu verstehen. In den letzten zehn Jahren wurde in der Privatsphären-Forschung häufig ein Mangel an Verständnis und Bewusstsein gegenüber technischen Vorgängen und Zusammenhängen bei Endanwendern dokumentiert, wobei hierbei sowohl Usability-Probleme als auch fehlendes Wissen oder Aufmerksamkeit als mögliche Ursachen diskutiert und identifiziert wurden. Die Ergebnisse unterstreichen dabei die Bedeutsamkeit dieser Erkenntnisse. Anwender berücksichtigen in ihren Entscheidungen durchaus in starkem Maße, ob erhobene Daten eine Verletzung der eigenen Privatsphäre darstellen. Um dies jedoch zu tun müssen sie dafür wissen, welche Daten überhaupt erhoben werden und, insbesondere bei eher technischen Daten wie z.B. IP-Adressen, was diese bedeuten. Der Gestaltung gut strukturierter Informationen kommt somit im Kontext der Privatsphäre besondere Bedeutung zu, da nur diese den Anwender in die Lage versetzen in seinem Sinne gute und fundierte Entscheidungen zu treffen. |
||||
Alternative Abstract: |
|
||||
URN: | urn:nbn:de:tuda-tuprints-69537 | ||||
Classification DDC: | 100 Philosophy and psychology > 150 Psychology | ||||
Divisions: | 03 Department of Human Sciences > Institute for Psychology > Engineering psychology research group! | ||||
Date Deposited: | 11 Dec 2017 15:17 | ||||
Last Modified: | 09 Jul 2020 01:55 | ||||
URI: | https://tuprints.ulb.tu-darmstadt.de/id/eprint/6953 | ||||
PPN: | 423950746 | ||||
Export: |
View Item |