- Basics (16)
- Buch (7)
- Cartoon (6)
- Cloud Computing (1)
- Comics (6)
- Community-Building (32)
- Community-Management (38)
- Consumerization (11)
- Green IT (19)
- Interface Design (4)
- IT-Management (14)
- ITSM (8)
- Kudos (31)
- Präsentation (10)
- Security Awareness (41)
- Serious Games (2)
- Social Networks (40)
- Social Software (31)
- Video (18)
- Virtual Desktops (12)
- Website (5)
- Worst Case (8)
- 7.9.2010: Warum Nokia den Smartphone-Wettlauf gegen iPhone und Android verliert
- 31.8.2010: Social Media Hype: Geht's bitte auch weniger dramatisch?
- 23.8.2010: Pixeln, schwindeln, vereiteln - Privatheit im Facebook-Zeitalter
- 15.8.2010: Google Street View zwischen Datenschutz und depperter Debatte
- 5.8.2010: Lehrstück zu viraler Verbreitung: Ein Blumenkübel geht um die Welt
- 19.7.2010: Old Spice Guy: in Badeschlappen auf den Social-Media-Olymp
- 6.7.2010: Java 4-Ever: ein Windows-Shrek geht nach Hollywood
- 23.6.2010: Comics transportieren IT-Informationen: Die Rückkehr der Superhelden
- 16.6.2010: Cloud Computing: Plädoyer für einen wolkigen Begriff
- 8.6.2010: Social Media für die Personalsuche nutzen
Privacy Suites: Besserer Datenschutz für Social Networks
Joseph Bonneau, Jonathan Anderson und Luke Church, drei Wissenschaftler am Computer Laboratory der University of Cambridge, England, haben ein elegantes Verfahren vorgeschlagen, um Anwendern in Social Networks das Einrichten der oft vernachlässigten Datenschutz-Settings zu erleichtern: Die Wissenschaftler schlagen die Etablierung so genannter “Privacy Suites” vor - das sind Bündel von Parametern, die ein Anwender en bloc übernehmen kann. Die Pointe: In Security-Belangen erfahrene Anwender können ihre Settings veröffentlichen und damit anderen Anwendern als Best Practice zur Übernahme bereitstellen. Über ein Rating-System erfahren die Anwender, welchen Status in Sachen Security-Settings ein User genießt. Dessen Settings können sie dann übernehmen und auf Wunsch sogar abonnieren.
Die Sicherheitseinstellungen auf Social Networks wie Xing, Linkedin oder Facebook sind notorisch unübersichtlich und werden gerne in den viel zu laschen Default-Einstellungen belassen: Laut dem Thesenpapier “Privacy Suite: Shared Privacy for Soical Networks” der drei genannten Cambridge-Forscher ändern rund 80 Prozent der Social-Network-User die Standardeinstellungen überhaupt nicht. Bei den meisten Social Networks ist das Zurechtbasteln eines individuell passenden Datenschutzprofils recht aufwändig - schließlich haben die Netzwerkanbieter ein großes Interesse daran, dass möglichst viele Anwender möglichst viel von sich preisgeben.
Bonneau, Anderson und Church schlagen deshalb vor, das Prinzip “Trusted Authority” (deutsch etwa: vertrauenswürdige Autoritätsinstanz) auf den Datenschutz in sozialen Netzwerken zu übertragen. Im IT-Alltag vertrauen zahlreiche Anwender darauf, wichtige Sicherheitsentscheidungen delegieren zu können: Das automatische Patchen überlässt man den Windows Update Services, die Pflege der Virenmuster dem Auto-Update des Anti-Virus-Anbieters, die Pflege der Spam-Blacklist dem Anti-Spam-Anbieter und die der Banner-Blacklist dem AdBlock-Plug-in von Firefox. Es spricht also aus Anwendersicht nichts dagegen, auch die Pflege der Datenschutzrichtlinien an jemanden auszulagern, den man als Trusted Authority einstuft und akzeptiert. Es gilt dann also nur, anschaulich klar zu machen, wer als Trusted Authority gilt.
Im Konzept von Bonneau, Anderson und Church sieht das dann zum Beispiel so aus:
Der Anwender sieht zahlreiche wichtige Infos zu einer Privacy Suite auf einen Blick: Der Autor stellt sich mit Foto vor und erklärt seine Settings selbst. Es folgen Angaben, wieviele der (Facebook- etc.) Freunde des Anwenders und auch wieviele Anwender insgesamt diese Settings verwenden. Darunter folgen Kritiken anderer Anwender mit dem handelsüblichen Sternchen-Rating-System.
Der Vorschlag der drei Forscher ist auf angenehme und intelligente Weise zielgruppengerecht, da er stark auf die Benutzergewohnheiten und “ortsübliche” Mechanismen der Entscheidungsfindung in Social Networks eingeht. Wenn man dann zusätzlich noch die Notwendigkeit wie auch die Einfachheit der Veränderung der Datenschutzeinstellungen angemessen verdeutlicht, könnte dieser Ansatz die Security Awareness in einem sozialen Netzwerk ein gutes Stück nach vorne bringen und das Datenschutzniveau merklich anheben.
Artikel merken bei: 
14.7.2009 bei 11:29
Abschied vom Datenschutz?
Nein, falsch geraten, ich bin nicht der Ansicht, die Digital Natives und Web-2.0-User nähmen es mit dem Datenschutz nicht mehr so genau wie frühere Generationen. Ich glaube nur, dass sie etwas anderes darunter verstehen, und der “Privacy Suite”-Gedanke spiegelt das sehr schön.
Kurz gegriffen sah “Datenschutz” aus Sicht eines Bürgers älterer Generationen häufig so aus:
1.) Der Staat und bestimmte Unternehmen bekommen möglichst wenig Daten von mir, aber die stehen ihnen auch zu.
2.) Der Staat und die Unternehmen, denen ich Daten gegeben habe, müssen diese gefälligst schützen.
3.) Wenn sie es nicht tun, kann ich nichts dagegen tun.
Die Digital Natives entscheiden sehr viel granularer, wer was über sie wissen darf. Für Ältere erschreckend viel geben sie Freunden und Personen, die zu ihren Peer Groups gehören, völlig frei. Selbst Bilder und intimste Details aus ihrem Leben gehören dazu. Sehr viele Informationen aber wissen sie auch mithilfe der Computertechnik vor Personen zu verbergen, die nicht darauf zugreifen sollen - vor Eltern und Lehrern, beispielsweise. Außerdem erkennen sie bestimmte Formen des traditionellen Datenschutzes nicht mehr an - etwa die Tatsache, dass die Unfähigkeit eines Lehrers, unter der sie leiden, ein schützenswertes Geheimnis sein soll, während einem Pizzabäcker beim ersten Auftauchen einer Kakerlake gleich der Laden geschlossen werden darf.
Ich wage zu behaupten, dass Unternehmen, wenn sie diese Generation vermehrt in ihren Arbeitnehmerreihen auftauchen sehen, sich noch wundern werden, wie genau es die angeblich so laxen Datenschützer plötzlich damit nehmen, was ihr Arbeitgeber wissen darf und was nicht.
Aber um zum Anfang zurückzukehren: Der alte Datenschutzbegriff und vor allem die damit verbundenen Assoziationen passen nicht mehr so recht zum Handeln einer Generation, die über die Verbreitung ihrer persönlichen Informationen selbst bestimmen will, auch wenn sie dabei zurzeit noch Fehler macht. “Informationelle Selbstbestimmung” ist eigentlich der richtige Begriff. Kennt jemand dafür ein Synonym, dass wenigstens etwas weniger sperrig gerät?
14.7.2009 bei 11:37
“Schutz der Privatsphäre” - das ist doch nach wie vor noch das, worum es geht, oder? Auch wenn Digital Natives “Privatsphäre” heute anders definieren als bei Digital Immigrants üblich, und auch wenn die Werkzeuge für den Schutz heute anders funktionieren als anno dunnemals die Nicht-Teilnahme an einer Volkszählung.