Dark Patterns und die unfähigen Datenschützer

Stellen Sie sich bitte Folgendes vor:

Sie lesen in den Zeitungen, hören bei Heute und Tagesschau, dass die Anzahl der Einbrüche in Deutschland flächendeckend massiv gestiegen ist. Alle Bewohner Deutschlands sind betroffen. Keine Region, keine Gruppe, ob reich oder arm, mit deutschem Pass oder ohne, Mann oder Frau oder Andere werden ausgespart.
Der Innenminister stellt sich in einer Pressekonferenz hin und erklärt, wie er dieses Problem mit seinen Länderkollegen, die die Hoheit haben, lösen will.

Liebe Bevölkerung, kein Grund zur Sorge. Ich und meine Länderkollegen haben in den letzten Wochen alle Aufwände in die Untersuchung der Einbrüche gesteckt. In dieser Zeit haben wir keinen Kriminellen verfolgt oder identifiziert. Wie bisher ja auch nicht. Dabei haben wir herausgefunden, wie die Kriminellen vorgehen. Daher haben wir als nächsten Schritt entschieden, eine Empfehlung für die Einbrecher herauszugeben, wie sie sich verhalten können und sollen, damit sie in Zukunft keine Einbrüche mehr durchführen müssen. Wir empfehlen den Einbrechern, diese Empfehlungen zu lesen und zu Herzen zu nehmen, da wir uns sonst gezwungen sehen, sie zu verfolgen und ggf. sogar das Gesetz anzuwenden und zu verklagen. Solange wir die Einbrecher nicht verfolgen, empfehlen wir jedem Bürger, die Broschüre ‚Selbstschutz zur Prävention vor Einbrüchen‘ zu lesen und danach zu handeln. Schließlich sind sie selber dafür verantwortlich, ob bei Ihnen eingebrochen wird oder nicht und wie gross der Schaden ist.“

-Frei erfunden

Die Medien jubilieren, kritische Fragen werden nicht gestellt. Viele Bürger haben schon längst weggezappt, denn bisher sind sie nicht betroffen. Sie kennen zwar aus ihrem Umfeld welche, aber schliesslich sperrt jeder seine Wohnung ab, wenn er sie verlässt und selbst wenn ein Einbrecher es schafft, sie haben ja nichts zu verbergen. Und Wertsachen haben sie auch keine. Geld schon gar nicht.

Das klingt alles sehr unrealistisch, oder?
Doch genau das ist passiert.

Die Leitlinien bieten Entwicklern und Nutzern von Social-Media-Plattformen praktische Empfehlungen zur Bewertung und Vermeidung von gegen die DSGVO verstoßenden „dunklen Mustern“ auf Benutzeroberflächen von sozialen Medien.“

https://edpb.europa.eu/news/news/2022/edpb-adopts-guidelines-art-60-gdpr-guidelines-dark-patterns-social-media-platform_de

Bitte achten Sie darauf: Es geht um soziale Medien. Nicht um Webseiten zum Shopping oder zu Reisebuchungen oder zum Autokauf. Es geht nur um soziale Medien. Warum?

Der heise-Artikel fängt folgermaßen an:

Der Europäische Datenschutzausschuss (EDSA) hat Empfehlungen zum Schutz von Social-Media-Anwendern vor dem Missbrauch ihrer persönlichen Daten verabschiedet.“

heise Newsticker

Was dort steht heisst übersetzt: Bitte schützen Sie sich selbst, denn wir werden die Gesetze nicht umsetzen.

Doch es geht noch weiter.

Entwickler und Designer erhalten Vorgaben zur Vermeidung von Dark Patterns.

heise Newsticker

Was ist ein Dark Pattern?

In 2010 wurde dieser Begriff das erste Mal von Harry Brignull in die englische Sprache gebracht und beschrieb:

… deceptive practices used to manipulate a company’s customers.“

https://www.termsfeed.com/blog/dark-patterns/

Dark Patterns sind kleine Tricks und Manipulationen, die Sie dazu bringen sollen, etwas anzuklicken, einem Link zu folgen oder etwas nicht anzuklicken was Sie eigentlich gar nicht wollen. Sie sind hochgradig manipulativ und basieren oft auf psychologischen Forschungen, wie Menschen unbewusst dazu gebracht werden können, das zu tun, was man will.
Beispielsweise bei Reisebuchungen diese fiesen kleinen Tricks, einen Mietwagen zu buchen, eine nutzlose Versicherung abzuschließen oder auch Sie bei den Cookie-Bannern dazu zu bringen, alle zu akzeptieren. Manche sind offensichtlicher, manche weniger.

Forscher geben an, dass 95% der bekanntesten und meist verwendeten Android Apps Dark Patterns einsetzen, um Sie zu manipulieren. Eine andere Studie besagt, dass 10% aller Webseiten diese Art der Manipulation einsetzen, um Sie Dinge tun zu lassen, die Sie nicht wollen.

Forscher der Cornell University geben an, dass nur 11% aller Webseiten die Zustimmung zu Tracking und Werbung erheben, die den rechtlichen Ansprüchen entsprechen.

Eine andere, internationale Studie besagt, dass nur 4,2% der Webseiten den Kunden eine Wahlmöglichkeit, ob sie dem Tracking zustimmen wollen oder nicht, gaben.

Das bedeutet, dass sich die wenigsten Firmen an die gesetzlichen Vorgaben halten.
Doch anstelle diese Firmen vor Gericht zu ziehen und mit normalen rechtsstaatlichen Methoden zu verklagen und zu verurteilen, stellen sich die Datenschützer hin und beschreiben, wie es gemacht wird und appellieren an die Ehre der Entwickler, diese Methoden doch bitte sein zu lassen. Ich höre Zuckerberg bis in mein Dorf lachen. Zusätzlich erhalten Sie, als Nutzer, Empfehlungen darauf zu achten, wann Dark Patterns eingesetzt werden und diese zu erkennen und ggf. zu meiden.

… die Nutzer veranlassen sollen, unbeabsichtigte, ungewollte und potenziell schädliche Entscheidungen bezüglich der Verarbeitung ihrer personenbezogenen Daten zu treffen. Sie beeinflussen das Verhalten der Nutzer und deren Fähigkeit, ihre personenbezogenen Daten wirksam zu schützen.“

https://edpb.europa.eu/news/news/2022/edpb-adopts-guidelines-art-60-gdpr-guidelines-dark-patterns-social-media-platform_de

Die Europäer stellen also fest, dass diese Dark Patterns potenziell schädlich sind.
Aber anstelle dieses kriminelle Vorgehen zu verfolgen, werden Berichte geschrieben, Empfehlungen gegeben usw.

Natürlich hat sich auch Herr Kelber, der Bundesdatenschutzverhinderer, gemeldet.
Er sieht „eine positive Entwicklung“ in den neuen europäischen Richtlinien: „Ausspionieren darf kein Geschäftsmodell in Europa sein. Wenn soziale Medien die Daten ihrer Nutzenden verwenden wollen, dann dürfen diese nicht mit unfairen Mitteln zur Einwilligung gedrängt werden.“

Es ist also eine positive Entwicklung, den Kriminellen Handlungsempfehlungen zu geben, etwas weniger kriminell zu sein. Völlig ignorierend, dass die meisten Entwickler von den Social Media Firmen das nicht aus versehen machen, sondern absichtlich. Für Herrn Kelber scheinen Internet und Social Media immer noch Neuland zu sein.

Lieber Herr Kelber, das geschieht schon so seit mehr als einer Dekade. Deswegen gibt es die DSGVO und auch das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
Das Problem ist nicht das Gesetz, das Problem ist die vollständige Ignoranz der Datenschützer, der Politik und der Nutzer, die bestehenden Gesetze einfach anzuwenden.

Dazu gehört u.a., die irische Datenschutzbehörde dazu zu bringen, einfach nur ihren Job zu machen. Und dazu gehört, dass Verbraucher in ihrem Heimatland klagen können und nicht in dem Land des Kriminellen. Wenn ein Ausländer bei mir einbricht, dann verklage ich ihn auch nicht in seinem Land, sondern bei mir, wo das Delikt stattgefunden hat.
Setzen, 6!
Das gilt auch für die Medien, die darüber berichten und so tun, als wäre das die Erfindung von geschnitten Brot.