PGP-Schlüssel einrichten, Privacy-Settings verschärfen, Apps in Schach halten: In der Theorie ist uns klar, wie wir unsere Daten schützen (sollten). In der Praxis scheuen wir aber häufig vor komplizierten Menüs und nichtssagenden Akronymen zurück, schließen die Augen und lassen alles laufen. Die Designerin Ame Elliott hat sich genauer dieser Problematik angenommen. Statt zu empfehlen, man solle sich durchkämpfen, setzt sie auf benutzerfreundlicheres Design genau dieser Stellschrauben. In einem Interview am Rande der Konferenz droidcon erzählt sie mehr.
Ame, du arbeitest an der Schnittstelle zwischen UX und Sicherheit – zwei Bereiche, die die meisten Menschen normalerweise gar nicht miteinander in Verbindung bringen. Kannst du uns ein bisschen darüber erzählen, was du machst und vor welchen Herausforderungen Du täglich stehst?
Ich bin Design Director bei Simply Secure. Wir sind ein gemeinnütziges Unternehmen und sehen unsere Mission im Bereich Bildung. Wir entwickeln Ressourcen wie unsere Knowledge Base, ausgerichtet auf die Bedürfnisse von Praktikern – insbesondere Designern, Entwicklern und Forschern – die vertrauenswürdige Technologien aufbauen.
Meine Arbeit besteht darin, Entwicklern zu helfen: Vor allem denen, die einen Security-Hintergrund haben und nun Fähigkeiten im Bereich Human-Centered Design aufbauen müssen. Aber auch den Entwicklern, die bereits mit User Experience vertraut sind, jedoch im Bereich Sicherheit dazulernen müssen. Datenschutz ist von entscheidender Bedeutung und braucht, wenn er erfolgreich umgesetzt werden soll, den Input interdisziplinärer Teams.
Manche sagen, wir leben in der Post-Snowden-Ära. In Deutschland ist die Sicherheit von Daten zu einem Verkaufsargument für digitale Dienste und Tools geworden. Bemerkst du ein gestiegenes Interesse daran, Vertrauen durch Design herzustellen?
Ja. Um Cory Doctorow zu zitieren: Ich glaube, was Überwachung angeht, befinden wir uns am Punkt der peak indifference. Deutschland hat meiner Ansicht nach dabei einen bedeutenden strategischen Vorteil, was den Wert der Privatsphäre angeht.
Aber nicht nur die Regierungen stellen ein Problem dar, auch die Überwachung durch Unternehmen ist eines. Besonders, wenn wir den Run auf Machine Learning-Technologien beobachten – zum Teil wird dieser durch den Zugang zu Datensätzen befeuert, die von kommerziellen Brokern stammen könnten.
Deine Keynote auf der droidcon Berlin hieß „Designing for Trust“. Warum hältst du es für wichtig, bei digitaler Sicherheit auf Designfragen zu schauen?
Du musst kein Kryptograph sein, um im Bereich Security zu arbeiten. Du musst auch kein Entwickler sein. Sicherheit ist ein komplexes, systemumfassendes Problem, und es begeistert mich, wie Design komplexe Systemprobleme für ein Massenpublikum zugänglich machen kann. User Experience Design und Forschung können sehr viel zur Sicherheit von Systemen beitragen, indem sie sicherheitsbewusstes Verhalten einfach und erstrebenswert machen.
Datenschutz war und ist eine der zentralen Fragen der vergangenen fünf bis sieben Jahre. Hattest du dich schon am Beginn deiner Karriere darauf ausgerichtet oder gab es einen bestimmten Moment, an dem du erkannt hast, dass der Security-Aspekt deine Aufmerksamkeit verdient?
Ich bin seit zwei Jahren bei Simply Secure, davor war ich bei IDEO in San Francisco. Ich verbrachte fünfzehn Jahre im Silicon Valley, und meistens spielte der Privacy-Aspekt bei meiner Arbeit keine Rolle. Zwei Dinge machten mich zu einer großen Befürworterin „naturalistischer“ Beobachtungen menschlichen Verhaltens: mein Background als Forscherin im Bereich Nutzerverhalten und mein Wunsch, menschliches Verhalten zu verstehen.
Ich habe mitbekommen, wie viele Menschen sich für A/B-Tests interessierten und sich bei ihrer Entscheidungsfindung auf Analytik verließen. Bei größerer Perspektive erkennt man aber, wie diese Mentalität das offene Web beschädigt hat. Betrachtet man die Werbeeinnahmen von Social Media Bots und mehr, so hatte das Verfolgen des Nutzerverhaltens unbeabsichtigte Folgen. Ich möchte einen Teil des Schadens reparieren und Menschen helfen, ihre Privatsphäre zu schützen.
Als ich zum ersten Mal etwas von Software zur Umgehung von Überwachung, zum Beispiel PGP-verschlüsselter E-Mail gehört habe, war ich überrascht, dass viele von ihnen aussahen wie aus den neunziger oder frühen 2000er Jahren. Ich kam ja von der Entwicklung kommerzieller Software und mobiler Apps. Daher wurde ich neugierig, wie sich die Akzeptanz sicherer Kommunikationsinstrumente durch mehr Benutzerfreundlichkeit erhöhen könnte.
In den vergangenen Jahren wurden wir alle Zeugen von Hacks und Leaks persönlicher Daten – sämtlicher Plattformen und Dienste. Durch mobile Apps und das Internet der Dinge nähert sich die Technik immer mehr unserem Privatleben. Wie geht es dir dabei? Wie, denkst du, wird unsere Privatsphäre online (und offline) künftig aussehen?
Ich glaube, dass Internet of Things-Anwendungen dazu führen, dass wir persönliche Daten und Privatsphäre erneut in den Blick nehmen. Momentan sind viele Apps so entworfen, dass sie verschleiern, welche Daten gesammelt und wie sie verwendet werden. Meiner Meinung nach werden die Leute aber künftig noch mehr wissen wollen, wie die Apps ihre Daten weitergeben. Eine Antwort darauf ist beispielsweise die Funktion bei iOS 11, die verrät, welche Apps besonders aggressiv den Standort des Users mitloggen und weitergeben.
Liebe Ame, wir danken dir für das spannende Gespräch.
Interview: Ekaterina Klykowa, newthinking communications GmbH / droidcon
Übersetzung: Corina Pahrmann, oreillyblog