Kurzbeschreibung

PrEvoke befasst sich mit den Folgen des Widerrufs von Datenschutz Entscheidungen, beispielsweise wenn Benutzer Apps den Zugriff auf persönliche Daten entziehen. Insbesondere ist den Nutzern im Allgemeinen nicht bewusst, wie sich solche Entscheidungen auf die Funktionalität einer App, deren Verhalten oder Inhalt auswirkt.

PrEvoke - Supporting Users in Informed Privacy Permission Revocation

Die Personalisierung digitaler Dienste/Apps erfordert den Zugang zu sensiblen Daten, wie z. B. dem Standort des Nutzers, dem Kalender oder den auf dem Gerät gespeicherten Inhalten. Gleichzeitig ist den Nutzern im Allgemeinen nicht klar, welchen Einfluss die (Nicht-)Gewährung des Zugriffs auf solche Daten hat. Der heute vorherrschende Ansatz ist, dass die Benutzer einmalig bei der Einrichtung oder der ersten Nutzung entscheiden, ob sie die angeforderten Berechtigungen gewähren oder nicht. Dieser Prozess ist allgemein als Privacy Calculus bekannt, d.h. die Nutzer entscheiden, ob ihnen der erwartete Nutzen des angeforderten Dienstes/der angeforderten Anwendung die Herausgabe der entsprechenden Daten wert ist. Die Herausforderung besteht nun darin, dass die Nutzer in den meisten Fällen diese Entscheidungen nie überdenken und gegebenenfalls widerrufen.

 

Bedenken und Erwartungen der Nutzer verstehen

Die Bedenken der Nutzer hinsichtlich der Folgen des Widerrufs von Datenschutz-Entscheidungen ist derzeit noch kaum erforscht, d.h. ob die Kernfunktionalität einer App oder eines Dienstes beeinträchtigt wird oder wie sich die Entscheidung auf die Auswahl des Inhalts und das Verhaltens der App auswirkt. Zu diesem Zweck werden die von den Nutzern erwarteten Konsequenzen und Sorgen in Bezug auf den Widerruf von Datenschutz-Berechtigungen untersucht, um festzustellen, ob diese mit der Realität übereinstimmen und wie Konzepte erstellt werden können, um Missverständnissen und Bedenken entgegenzuwirken.

 

Verhalten von Diensten und Anwendungen verstehen

Außerdem wird bewertet, wie der Entzug bestimmter Berechtigungen die Funktionalität von Webdiensten und mobilen Anwendungen tatsächlich beeinflusst. Die Ergebnisse dieser Auswertung werden mit den Erwartungen der Benutzer verglichen. Auf diese Weise wird es möglich, Missverständnissen vorzubeugen und Informationen zu identifizieren, die durch ein entsprechendes Assistenzsystem für Datenschutz-Berechtigungen vermittelt werden müssen.

 

Anwendungsbereiche: Webdienste und Smartphone-Apps

Das Projekt fokussiert sich auf zwei Anwendungsbereiche: Webdienste und Smartphone-Apps. Dies ermöglicht die Untersuchung eines breiten Spektrums von Datenschutz-Berechtigungen, angefangen bei physiologischen Sensoren, über den Zugriff auf Kalender, Anrufprotokolle, Kamera, Kontakte, Dateien und Medien, Standort, Mikrofon, Zahlungsinformationen, bis hin zu körperlicher Aktivität und Nachrichten. Es ist davon auszugehen, dass die Ergebnisse über diese Anwendungsbereiche hinaus, insbesondere auf Smart Home / Internet of Things und Augmented Reality Geräte anwendbar sind.

 

Gefördert durch: Google München, Projektlaufzeit: 12/2021 - 12/2022