Motivation & Problemstellung

Vielen Menschen ist bekannt, dass ihre persönlichen Daten oft abseits des eigenen Interesses von Plattformbetreibern und Drittanbietern erhoben und verarbeitet werden. Dennoch werden z.B. Social-Media-Plattformen von immer mehr Menschen unreflektiert genutzt. Oft fehlt den Nutzer*innen die Motivation und Kapazität sich mit dem eigenen Nutzungsverhalten im digitalen Raum auseinanderzusetzen – dieser Gegensatz wird als »Privacy Paradox« bezeichnet. 

Darüber hinaus sind die Prozesse der Datenverarbeitung für Endverbraucher*innen meist absolut undurchsichtig. Es wird nicht direkt und verständlich erklärt, was mit den eigenen Daten bei der Benutzung einer bestimmten digitalen Plattform geschieht. Die Praktiken der Plattformen werden dabei meist nur in kryptisch formulierten AGBs und undurchsichtigen Datenschutzerklärungen offengelegt. Somit bleibt den Nutzenden ein souveräner Umgang mit den eigenen Daten verwehrt.

Aus dieser Problemstellung heraus ergab sich unsere Forschungsfrage für das Abschlussprojekt des Kurses »Digitale Souveränität«…

Forschungsfrage

Forschungsfrage

Aus dieser zentralen Forschungsfrage leiteten wir im Hinblick auf unser Projekt mehrere Kernherausforderungen ab:

Wie können wir ein Werkzeug entwickeln, dass Nutzer*innen nicht von der uneingeschränkten Verwendung einer Plattform abhält, aber gleichzeitig ausreichend Beachtung einfordert?

Wie können wir möglichst viele Nutzer*innen dazu motivieren, ihre persönlichen Daten besser zu schützen?

Wie können wir Erklärungen und Handlungsempfehlungen so aufbereiten, dass sie von möglichst vielen Nutzer*innen verstanden werden?

Ziel unseres Projektes war es mithilfe des von uns entwickelten Werkzeuges eine Steigerung der digitalen Souveränität bei Nutzer*innen herbeizuführen. Durch die Aufklärung über die Verfahrensweisen einer datenverarbeitenden Plattform möchten wir, dass Nutzende aus eigener Motivation ihr Verhalten anpassen und mehr für den Schutz ihrer persönlichen Daten eintreten.

Recherche

Nach der Entwicklung unserer Forschungsfrage begannen wir zunächst mit einer umfangreichen Recherche und anschließendem Brainstorming. Dabei trennten wir die Forschungsfrage in einzelne Teilaspekte, um offene Fragen zu beantworten und ein erstes Konzept zu entwickeln.

Teilaspekte der Forschungsfrage

»Aufklärung«

Dabei legten wir zuerst den Fokus auf den Begriff der »Aufklärung« und was er für uns bedeutet. Mithilfe der Mind-Map-Methode kamen wir zu dem Schluss, dass es für uns zwei Varianten gibt, Nutzer*innen aufzuklären:

Variante 01 · Informierende Aufklärung

Nutzer*innen mithilfe von Erklärungen und Informationen dabei unterstützen, einen bestimmten Sachverhalt zu verstehen. 

Variante 02 · Motivierende Aufklärung

Nutzer*innen mithilfe von Warnungen und Hinweisen dabei unterstützen, für die Lösung eines bestimmten Problems eine Handlungsmotivation zu finden.

Brainstorming zum Begriff »Aufklärung«

Im Hinblick auf unsere Zielsetzung entschieden wir uns beide Varianten der Aufklärung zu kombinieren: Unser Werkzeug soll Nutzer*innen während der Verwendung einer digitalen Plattform über die offensichtliche als auch intransparente Verarbeitung ihrer persönlichen Daten informieren. Darüber hinaus soll das Werkzeug Nutzende mithilfe von verständlich aufbereiteten Warnungen und Hinweisen zum Handeln motivieren.

»Werkzeug«

Eine weitere Aufgabe war es, eine geeignete Form für das »Werkzeug« zu finden. Wir wollten hierbei definitiv ein digitales Format wählen, da unsere Zielgruppe ebenfalls die digitalen Angebote nutzt, über die wir aufklären wollen. Wir legten zunächst ein Mood-Board an, um unsere Ideen zu sammeln und zu strukturieren. Durch die Recherche von bereits bestehenden Produkten schafften wir uns einen umfassenden Überblick über den Status Quo.

Mood-Board

Im Anschluss legten wir uns fest, ein Produkt für Mobilgeräte zu konzipieren, da diese bei den Nutzer*innen einen deutlich größeren Marktanteil als z.B. Desktop-Geräte haben.

»Plattform«

Obwohl unser Werkzeug plattformübergreifend agieren soll, wollten wir uns aufgrund des Zeitlimits von einem Semester bei der Erarbeitung des Konzepts auf eine Beispiel-Plattform fokussieren. Dafür rückten bei uns zu Beginn der Recherche Facebook und Instagram in den Fokus. Beide Plattformen sind allgemein für ihre kontroversen Methoden bei der Erhebung und Verarbeitung von persönlichen Daten bekannt und damit eng mit dem Privacy Paradox verknüpft. Des Weiteren sind die Praktiken beider Plattformen gut dokumentiert und oft im öffentlichen Diskurs vertreten.

Letztendlich haben wir uns für Instagram entschieden, da es sich, im Gegensatz zu Facebook, vor allem an großer Beliebtheit bei jungen Menschen erfreut. Außerdem wird Instagram fast ausschließlich über mobile Endgeräte genutzt, was auch gut zu unserer Zielsetzung, ein Produkt für Mobilgeräte zu konzipieren, passte.

Nachdem unsere Wahl auf Instagram gefallen ist, wollten wir uns uns ein Bild darüber zu machen, welche personenbezogenen Daten Entwickler*innen ganz einfach über die öffentlichen APIs abfragen können. Dazu recherchierten wir in der Dokumentation von Facebooks Graph API und extrahierten die zur Verfügung stehenden Datenpunkte. Wir kategorisierten dabei unter anderem gleich in sichtbare Daten – also Daten die von normalen Plattformnutzer*innen über die Instagram-App einsehbar sind – und unsichtbare Daten.

Instagram · API-Analyse

Interessant waren für uns in erster Linie die unsichtbaren Daten. So kann man z.B. als Entwickler*in abfragen, auf welches Geschlecht und Alter die Follower einer Instagram-Nutzerin oder eines Instagram-Nutzers verteilt sind und in welchen Ländern und Städten diese wohnen. Uns war natürlich klar, dass dies nur die Spitze des Eisbergs ist und Facebook intern noch viel mehr Erkenntnisse und Zusammenhänge aus den Daten von Nutzenden ziehen kann. Eine kleine Vorahnung darüber, wie groß diese Datenmenge sein muss, erhält man, wenn man sich den Ad Manager von Facebook anschaut. Über diesen kann man Anzeigen auf Facebook und allen Tochter-Plattformen schalten und dabei die Zielgruppe der Anzeige bis ins kleinste Detail definieren.

»Zielgruppe«

Aus zeitlichen Gründen verzichteten wir auf eine umfangreiche Zielgruppen-Analyse und legten unseren Fokus vor allem auf die Entwicklung und Gestaltung unseres Konzepts.

Durch die eingängige Recherche war uns bewusst, dass unsere potenzielle Zielgruppe bereits eine gewisse Medienaffinität besitzen und auch ein grundlegendes Bewusstsein für den Wert von persönlichen Daten haben sollte. Wir schränkten die Zielgruppe daher zunächst auf unser eigenes Umfeld ein…

Erstes Konzept

Mithilfe der Ergebnisse aus unserer umfassenden Recherche zu den Teilaspekten der Forschungsfrage entwickelten wir unser erstes Konzept:

Erstes Konzept

Nachdem wir erste Screens entworfen haben und uns detaillierter mit dem Konzept auseinander gesetzt hatten, stießen wir auf bestimmte Grenzen. Eine App, welche immer im Hintergrund läuft und auf das System und andere Apps zugreifen kann, ist einerseits technisch nicht realistisch und andererseits auch konzeptionell schwer erklärbar. In unseren Entwürfen verstrickten wir uns oft zu sehr darin, Hinweise und Warnungen zu werten und nach ihrem Gefahrenpotenzial zu unterteilen. Hier merkten wir schnell, dass Nutzende vor allem die Gewichtung der verschiedenen Warnungen je nach individuellen Erfahrungen und Präferenzen anders einschätzen werden.

Erste Explorationen

Nachdem wir unsere Entwürfe bei der Zwischenpräsentation dem Kurs vorstellten, gab es viel hilfreiches Feedback und Kritik. Diese Kritik zeigte einige konzeptionelle Probleme auf, die wir zum Teil schon selbst erörtert hatten. Daher entschieden wir uns, unser Konzept anzupassen und einen Großteil der ersten Explorationen zu verwerfen.

Neues Konzept

Für unser neues Konzept änderten wir die Teilaspekte »Werkzeug« und »Zielgruppe« unserer Forschungsfrage:

Neues Konzept

Unser Werkzeug war nun keine App mehr, sondern vielmehr ein iOS-Assistent und damit ein Produkt von Apple, welches in den Einstellungen von iOS verankert ist. Durch diese Konzeptänderung konnten wir uns beim Aufbau der neuen Screens großflächig an den Human Interface Guidelines orientieren, was uns ermöglichte, mehr Fokus auf die Inhalte unseres Konzepts zu legen. Durch die Eingliederung unseres »Werkzeugs« in iOS, fühlte sich unser Projekt jetzt auch technisch realistischer an und motivierte uns noch einmal in eine neue Konzeptionsphase zu starten. Bei der Konzeption haben wir vor allem darauf Wert gelegt, dass unser Assistent die bisherigen Datenschutzmaßnahmen und Einstellungen von Apple respektiert und diese sinnvoll erweitert. Dadurch entstand der »Privacy Compass.«

Privacy Compass

Der Privacy Compass ist ein digitaler Assistent, der Menschen sanft und interaktiv über den Umgang mit persönlichen Daten bei der Nutzung von Apps aufklärt und zeigt wie man diese schützen kann.

Da der Privacy Compass möglichst mit den Human Interface Guidelines von Apple vereinbart werden sollte, setzten wir uns intensiv mit diesen auseinander um ein realistisches Konzept für die Bedienung zu entwickeln. Demnach schauten wir uns auch im Detail an, wo wir den Privacy Compass verorten könnten. Wir entschieden uns dazu, den Privacy Compass an die bereits bestehenden iOS-Features im Bereich Digital Wellbeing – »Do Not Disturb» und »Screen Time« – anzugliedern, da unser Assistent sich ebenfalls als Unterstützer im digitalen Alltag versteht.

Digital-Wellbeing-Assistenten

Auch bei der Gestaltung des Icons für den Privacy Compass passten wir uns an die bestehenden iOS-Vorgaben an und verwendeten die gleiche Akzentfarbe wie bei den eben genannten Funktionen.

Funktionen & Features

Individuelle Einstellungen

In unserem Konzept ist die Anpassung des Privacy Compass an die individuellen Bedürfnisse der Nutzenden ein wichtiger Punkt. So sind in den Einstellungen eine Vielzahl an Möglichkeiten zu finden, um Warnungen und Informationen an das eigene Nutzungsverhalten anzupassen:

Nutzende entscheiden für sich persönlich, welche Daten ihnen wichtig sind. So können die verschiedenen Privatsphäre-Kategorien mithilfe eines Toggles ein- und ausgeschaltet werden. Damit ist eine individuelle Auswahl der Themenbereiche der Warnungen möglich. Bei der Zusammenstellung der Privatsphäre-Kategorien orientierten wir uns unter anderem an den bereits vorhandenen Datenschutz-Kategorien des App Stores.

Aktivierung der Privatsphäre-Kategorien

Des Weiteren gibt es die Möglichkeit das Erscheinen von Warnungen gänzlich ein- oder auszuschalten. Diese Warnungen werden im Rahmen des Privacy Compass »Privacy Alerts« genannt. Nutzende können darüber hinaus auch selbst entscheiden, ob sie Informationen in kompakter oder detaillierter Form sehen möchten. Dadurch kann auch das individuelle Level an thematischem Interesse der jeweiligen Nutzer*innen berücksichtigt werden.

Einstellen von Alerts & Appearance

In der Privacy Guide Library ist eine Sammlung aller Informationen, Hinweise und Begriffe, die im Rahmen des Privacy Compass zum Einsatz kommen, zu finden. Unter Excluded Apps, können Nutzende einzelne Apps vom Monitoring des Privacy Compass ausschließen, ohne diesen gänzlich deaktivieren zu müssen.

Privacy Alerts & Privacy Guide

Nachdem bei der Aktivierung des Privacy Compass die individuellen Einstellungen getroffen wurden, ist durch die bei der App-Nutzung auftauchenden Privacy Alerts sofort ersichtlich, wann bei der Nutzung des iPhones auf die Privatsphäre aufgepasst werden muss. So gibt es während der Verwendung unserer Beispiel-Plattform Instagram den Alert »Interacting with Content.« Nachdem man auf diesen Alert tippt, wird die Erklärung dahinter angezeigt. Hier bekommen Nutzer*innen einen umfassenden Überblick über die Problematik hinter diesem Alert, sowie Hilfestellungen durch unseren Privacy Guide. Der Privacy Guide ist eine Sammlung von Tipps und Tricks um sicherer und souveräner mit persönlichen Daten in Bezug auf die jeweilige Problematik umzugehen. Durch den abschließenden Share-Button ist es möglich das Erlernte mit anderen zu teilen.

Privacy Alert »Interacting with Content«

Begriffserklärungen & Privacy Guide Library

Nach weiterer Nutzung der Instagram-App erscheint bei der Möglichkeit Fotos zu teilen, der Alert »Sharing your Photos.« Während sich Nutzende die hinter diesem Alert stehenden Informationen durchlesen, besteht die Möglichkeit sich markierte Fachbegriffe durch einen Long Press erklären zu lassen. Alle auf diese Weise erklärten Fachbegriffe sind auch in der Privacy Guide Library in den Einstellungen zu finden.

Begriffserklärung

Privacy Marker & Privacy Indicator 

Während der Nutzung von Apps weisen Privacy Marker sanft auf problematische Datenverarbeitung hin. Diese Marker basieren auf den in Einstellungen aktivierten Privatsphäre-Kategorien. Wenn eine Seite innerhalb einer überwachten App Privacy Marker enthält, erscheint beim Aufrufen der Seite ein entsprechender Privacy Alert. Damit die App-Nutzung nicht durch eine Vielzahl an Markern beeinträchtigt wird, gibt es die Regel, dass maximal fünf Privacy Marker auf einer Seite auftauchen dürfen. Wenn es mehr als fünf gibt, weist lediglich der Privacy Indicator in der Status Bar auf Datenschutz-Probleme hin. Beim Privacy Indicator haben wir uns an bereits bestehenden Indikatoren aus iOS orientiert. So wird beispielsweise an gleicher Stelle ein grüner Indikator angezeigt, wenn das Mikrofon des Geräts benutzt wird.

Privacy Marker and Privacy Indicator während der Nutzung von Instagram

Privacy Marker und Privacy Indicator in vergrößerter Ansicht

Kompakte oder detaillierte Informationen

Die beiden Einstellungsmöglichkeiten zum Detailgrad der vom Privacy Compass zur Verfügung gestellten Informationen sind »Detailed« und »Compact.« Bei der Einstellung »Detailed« werden alle Informationen sehr ausführlich in einem Fullscreen-Overlay beschrieben. Bei der Einstellung »Compact« werden nur die wichtigsten Information in einem kompakten, partiellem Overlay angezeigt. Sollte im kompakten Format dennoch Interesse bestehen, auf mehr Informationen zuzugreifen, ist dies über »Show Details« möglich.

Partielles Overlay mit den wichtigsten Informationen

Detailansichten

Die Detailansichten mit allen Informationen sind das Herzstück des Privacy Compass und verlangten von uns viel Vorarbeit. Wir haben den Aufbau aller Guides eigens konzipiert und alle Texte selbst formuliert. Dies gelang nur durch ein intensives Auseinandersetzen mit der Datenschutz-Thematik und einer gründlichen Recherche zu Beginn des Semesters – innerhalb und außerhalb der Kurszeiten. Als besonders hilfreich empfanden wir bei der Entwicklung der Guides das Data Detox Kit und die Vielzahl an informativen Seiten von Apple im Bereich »Privacy.«

Übersicht aller Privacy Guides

Neben der inhaltlichen Richtigkeit war uns auch die visuelle Darstellung der Detailansichten wichtig. Hierbei orientierten wir uns stark an den von Apple veröffentlichten Stories im App Store und an der iOS-Home-App. Wir machten uns viele Gedanken zur Struktur und zum Aufbau dieser Detailseiten und tasteten uns durch iteratives Arbeiten immer weiter an das Endergebnis heran. Uns war wichtig, die Informationen einfach und kompakt darzustellen, trotz der Komplexität des Themas. Illustrationen und besonders markante und direkte Überschriften dienen als Hilfsmittel, Nutzer*innen zum lesen zu bringen und gleichzeitig die Problematiken möglichst interessant aufzubereiten.

Angepasste Funktionen

Nach der Abschlusspräsentation im Kurs widmeten wir uns zwei weiteren Funktionen, welche einige Lücken in der User Experience des Privacy Compass schließen.

Ausgangsfrage 1

Alle Privacy Alerts werden in einem wöchentlichen Report zusammengefasst, der in den Einstellungen des Privacy Compass abgerufen werden kann. Im Report werden alle Alerts und die dazugehörigen Apps aufgelistet. Dabei kann zwischen »allen Alerts« und »verpassten Alerts« gefiltert werden. Zusätzlich gibt es die Option einmal pro Woche eine »Weekly Reminder« Notification zu erhalten, um über etwaige verpasste Alerts der letzten Woche informiert zu werden.

Angepasste Screens zur Ausgangsfrage 1

Ausgangsfrage 2

Die Privacy Alerts stapeln sich hintereinander, ähnlich wie bei gruppierten Notifications im Notification Center von iOS. Wenn bereits ein Alert angezeigt wird, legen sich weitere Alerts darunter und werden Schritt für Schritt sichtbar, sobald der Vorherige ausgeblendet wird.

Angepasster Screen zur Ausgangsfrage 2

Ausblick & Fazit

Hätten wir mehr Zeit als ein Semester, würden wir nun an unsere Forschungsfrage vom Anfang anknüpfen und durch Nutzertests herausfinden, ob wir mit dem Privacy Compass eine Antwort auf eben diese Frage gefunden haben. Des Weiteren würden wir gerne barrierefreie Möglichkeiten für den Privacy Compass entwickeln.

Das Projekt war sehr umfangreich und komplex, hat aber extrem viel Spaß gemacht. Durch die Arbeit im Team gab es regelmäßigen Austausch und Input. So konnten wir gemeinsam Lösungen für Probleme finden, voneinander lernen und ein für uns sehr zufriedenstellendes Ergebnis erzielen.

Anhänge

Vollständiger User-Flow des Privacy Compass am Beispiel von Instagram