Ame Elliott ist die Designdirektorin der Non-Profit-Organisation Simply Secure. Sie wurde bereits für ihre Arbeit als Designerin ausgezeichnet, ist als langjährige Beraterin für „menschenzentrierte“ Technologiestrategien bekannt und hat binnen zehn Jahren mit unzähligen global agierenden Technologieunternehmen zusammengearbeitet.
Für Simply Secure leitet Elliott Outreach-Programme und Workshops, die Designer und Entscheidungsträger in Technologieunternehmen zusammenbringen und dafür sensibilieren sollen, Innovation mit einem stärkeren Bewusstsein für die Bedeutung von Datenschutz voranzutreiben.
Haben Sie das Gefühl, dass Web-Designer in Gesprächen, in denen es um die Notwendigkeit von Datenschutz für das Internet der Dinge (IdD) geht, oft übergangen werden?
Elliott: Ja. Es hat sich in unseren Köpfen der Irrglaube festgesetzt, dass man sehr technisch veranlagt sein müsse, um sich beruflich mit Datenschutz auseinandersetzen zu können. Das stimmt so nicht. Datenschutz ist ein aktues Problem, das nicht nur einzelne Verbraucher mit einzelnen Geräten betrifft, sondern die gesamte Gesellschaft. Denn unsichere IdD-Geräte können von Botnets ausgenutzt werden, die in der Lage sind, durch DDoS-Angriffe Teile des offenen Internets zu beschädigen.
Es muss unbedingt ein Umdenken darüber stattfinden, wie man die Nutzererfahrung mit dem Thema Sicherheit gestaltet. Und um das zu verwirklichen, sind Interaktionsdesigner, Werbetexter, Markenstrategen, Anwenderforscher und Mitwirkende aus Berufen jenseits des Ingenieurwesens gefragt.
Kennen Sie Beispiele von bedeutenden Designentscheidungen, die sich auf die Nutzer besonders positiv oder negativ ausgewirkt haben?
Elliott: Da fallen mir zum Beispiel Phishing-Attacken ein: betrügerische E-Mails, die sich als irgendwelche Dienstleistungen tarnen, um die Zugriffsdaten der Nutzer zu stehlen. Sie wirken gefährlicher, wenn sie ein schlechtes User Experience Design (UX) haben. Wenn die tatsächliche Sprache eines Produkts jedoch ständig wechselt und mit nachlässig erstellten Grafiken gearbeitet wird, entwickeln die Verbraucher eine Toleranz für Unklarheit. Und das ist ein Sicherheitsrisiko. Wenn man nicht mehr eindeutig erkennen kann, ob man wirklich etwas von seiner Bank erhalten hat oder nicht, ist das definitiv ein Problem. Auch in der IdD-Welt spielen E-Mails immer noch eine Rolle, denn jeder Dienst, bei dem man sich über ein Konto einloggen muss, bietet auch die Option, das Passwort zurückzusetzen. Style Guides sind daher eine Möglichkeit, wie Design gegen Phishing schützen und Datensicherheit vorantreiben kann.
User Experience Design ist ein wichtiges Mittel, um die Nutzer darüber aufzuklären, wie dies und jenes funktioniert. Ein interessanter Anhaltspunkt in Sachen Privatsphäre sind die Lesebestätigungen, die man in Messaging-Diensten erhält. WhatsApp benutzt zum Beispiel ein Häkchen, um zu signalisieren, dass der Chatpartner eine Nachricht gelesen hat. Dieses kleine Häkchen lässt komplexe Interaktionen zwischen mehreren Personen einfach wirken und es funktioniert unabhängig von Software-Plattform, Aufenthaltsort und Netzbetreiber. Designer können sich von diesen Lesebestätigungen inspirieren lassen, um andere spannende Herausforderungen in Angriff zu nehmen – zum Beispiel, um zu erklären, wie Sprachassistenten funktionieren. Welche Funktion würde das Häkchen in diesen anderen Systemen einnehmen?
Wenn man bedenkt, wie viele Kameras und Mikrofone im Spiel sind, ist es da ein alberner Gedanke, davon auszugehen, dass das Internet der Dinge eines Tages wirklich sicher sein wird?
Elliott: Das Internet der Dinge birgt ernsthafte Sicherheitsrisiken. Zum Beispiel werden Geräte, die man sich letztes Jahr gekauft hat und die sich jetzt nicht mehr aktualisieren lassen, über den Rest ihrer Lebensdauer hin ein Risiko darstellen. Das können wir auch nicht ändern, indem wir neue Geräte entsprechend anpassen. Allerdings haben wir die Möglichkeit, bessere Produkte herzustellen, die ihren Nutzern auf verständlichere Weise mitteilen, wie sie funktionieren und ob sie aktualisiert werden können. Da die Anzahl an IdD-Geräten deutlich ansteigen wird, müssen wir diese Verbesserungen schnell vornehmen, bevor die Probleme noch schlimmer werden.
Weitere Links
Die Info-Datenbank von Simply Secure, in englischer Sprache