Was will mein Handy mir damit sagen? – Verständliche Benutzerdialoge auf dem Handy
Heutzutage hat fast jeder ein Smartphone, das er täglich nutzt: zum Telefonieren, als Kalender, als Telefonbuch, Tagebuch, Fotoalbum oder zum Spielen. Viele dieser Funktionen können nur genutzt werden, wenn zuvor eine entsprechende App installiert wurde. Per Benutzerdialog müssen Nutzerinnen und Nutzer den Apps bestimmte Berechtigungen geben. Welche Rechte und Möglichkeiten sie den Anbietern der Apps damit geben, ist allerdings den wenigsten klar. Oft wird ein Dialog einfach bestätigt, ohne die Auswirkungen auf die eigene Privatsphäre zu kennen. Das liegt daran, dass die Dialoge meist sehr technisch formuliert sind. Technische Laien erkennen oder verstehen daher oftmals die Bedeutung und die möglichen Auswirkungen nicht. Ein anderer Grund für die unbesehene Bestätigung eines solchen Dialogs liegt darin, dass die Nutzerinnen und Nutzer gar keine Wahl haben. Wenn sie nicht alle Berechtigungen akzeptieren, die von der App angefragt werden, können sie die App nicht installieren.
Das Projekt „Smart Privacy in Mobile Apps (SmartPriv)“ verfolgt drei grundsätzliche Ziele, um Menschen, die keine IT-Sicherheitsexpertinnen und -experten sind, wieder mehr Kontrolle über ihre persönlichen Daten zu geben. Erstens sollen technische Beschreibungen von Berechtigungen verständlicher gestaltet werden. Zweitens soll den Anwenderinnen und Anwendern gezeigt werden, welche persönlichen Informationen von einer App genutzt werden und inwieweit diese Informationen an Dritte weitergeleitet werden. Dies könnte etwa über die Illustration des Speicherzugriffrechts geschehen. So kann beispielsweise ein persönliches Bild mit folgender Untertitelung gezeigt werden: „Die App hat Zugriff auf Ihre privaten Fotos.“ Drittens sollen die Nutzerinnen und Nutzer in die Lage versetzt werden, selbst über die eingeräumten Berechtigungen zu entscheiden. Es soll also möglich sein, einer App selektiv Rechte zu entziehen. Mit Hilfe von Datenflussanalysen von Android-Apps werden im Projekt technische Lösungen eruiert. Gleichzeitig gibt es Labor- und Feldstudien, um die Benutzerdialoge für technische Laien verständlicher zu gestalten. Die Forscherinnen und Forscher entwickeln außerdem neue Methoden und Konzepte, die Nutzerinnen und Nutzer dazu bewegen, ihre eigenen Daten auch tatsächlich zu schützen.
Im Projekt SmartPriv wird eine App entwickelt, die Entscheidungsdialoge personalisiert und gleichzeitig die Möglichkeit eröffnet, einzelnen Apps schon bei der Installation selektiv Rechte zu entziehen. Durch die Forschung an personalisierten Eingabedialogen können perspektivisch auch andere Softwaredialoge verständlicher und benutzerfreundlicher gestaltet werden. Beide Entwicklungen führen dazu, den Menschen Werkzeuge an die Hand zu geben, mit denen sie ihre persönlichen Daten effektiv selbst schützen können – auch ohne Administratorrechte.