<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

15.08.14Leser-Kommentare

So einfach ist das nicht: Wenn Startups beteuern, dass Nutzer ihnen vertrauen können

Viele neue Apps erfordern von Nutzern, dass diese mit Datenfreigaben in "Vorleistung" gehen. Die Macher scheinen nicht mitbekommen zu haben, dass das Vertrauen von Usern in die Praktiken und Sicherheitsstandards von Online-Anbietern über Jahre gelitten hat.

BerechtigungenMit Humin erblickte gestern eine neue intelligente Adressbuch-App das Licht der Smartphone-Welt. Entsprechende Dienste gab es zwar in der Vergangenheit schon häufiger. Doch durch die Einbeziehung von “20.000 Influencern” in die geschlossene Beta-Phase, darunter diverse Prominente, ist es Macher Ankur Jain gelungen, sein Unterfangen schon vor dem Debüt gut sichtbar in der Presse zu positionieren.

Neugierig wie ich bin, lud ich mir die Anwendung testweise aus dem US-App-Store. Doch weit kam ich danach nicht: Denn um die Anwendung ausprobieren zu können, muss man nicht nur das Adressbuch freigeben (worauf ich mich in Einzelfällen einlassen kann), sondern auch den eigenen Kalender. Bei mir ist damit eine Grenze erreicht. Zumindest wenn es um eine brandneue App geht, zu deren Hintergründen und Initiatoren ich so gut wie gar nichts weiß. Auf meine in einem Tweet formulierte Skepsis folgte eine zügige Reaktion der Humin-Macher: Der Abruf der Kalender-Einträge sei notwendig, weil die App Usern Kontaktwege zu den im Rahmen von Terminen zu treffenden Personen liefere. Eine Übertragung der Kalender-Informationen auf die Server von Humin fände nicht statt. Das Team des Startups verwies noch auf eine niedlich als “Humin Rights” betitelte Liste mit vier Geboten, welche die Rechte der Anwender in Bezug auf Datenschutz betonen.

Die sofortige Stellungnahme und das Vorhandensein einer separaten Datenschutz-”Charta” sind löblich und zeigen, dass das 2013 in San Francisco gegründete Startup sich darüber im Klaren ist, dass Nutzer angesichts der erforderlichen Freigaben Bedenken haben könnten. Gleichzeitig unterstreicht die Sachlage aber auch ein Problem, das heutzutage viele Smartphone- und Tablet-Anwendungen tangiert: Sie erwarten von Nutzern sofortiges Vertrauen in die gemachten Versprechen, obwohl User in den vergangenen Jahren regelmäßig daran erinnert wurden, Web- und Mobile-Diensten möglichst kein blindes Vertrauen entgegen zu bringen.

Wie abwegig das häufig bei Apps zu beobachtende Einfordern von Vertrauen in die angeblich getroffenen Sicherheits- und Datenschutzvorkehrungen eigentlich ist, wird deutlich, vergleicht man es mit dem Verhalten von Menschen, die in ein Gespräch mit Straßenverkäufern oder Vertretern an der Tür verwickelt werden. Je mehr diese von potenziellen Kunden wollen, desto größer wäre das Misstrauen. Auch ein mit Hundeblick vorgetragenes “Sie können uns vertrauen. Ehrenwort!” ändert nichts.

Doch genau so gehen neue Apps vor, wenn sie von Usern während des Onboarding-Prozesses alle möglichen Freigaben und “Vorleistungen” (in Datenform) erwarten.

Für Nutzer ohne Know-how im Security-Bereich gibt es mindestens drei Punkte, die dagegen sprechen, sich sofort vor einem gerade gegründeten Startup “nackig” zu machen:

  • Man weiß nicht, ob die Macher einer App Daten bei der Übertragung und Speicherung ordnungsgemäß und effektiv sichern und verschlüsseln.
  • Man weiß nicht, ob die Macher ihr Versprechen halten, die Daten keinen Dritten zugänglich zu machen.
  • Mit jeder Übertragung lokaler Daten macht man sich zusätzlich transparent vor den bekanntermaßen allgegenwärtigen Geheimdiensten.

Der dritte Punkt wird leider auch nach dem Zustandekommen eines echten Vertrauensverhältnisses zwischen Anbieter und Anwender nicht ganz zu beseitigen sein. Bei den ersten beiden Aspekten dagegen kann der Anbieter schlicht durch solides Agieren über einen längeren Zeitraum für Vertrauen sorgen. User handeln nicht rational. Ich würde unter Umständen meinen Kalender mit Humin teilen, trotz existierender Bedenken. Aber eben erst, nachdem ich das Gefühl bekommen habe, dass dieses “Investment” es wert ist. Dazu könnte es kommen, würde ich die App erst einmal ohne bestimmte Freigaben verwenden dürfen.

Aus Sicht von App-Entwicklern ist das lädierte Vertrauen seitens der Nutzer in Folge von Überwachungsskandalen und Sicherheitslecks natürlich ein Problem. Damit Benutzer das volle Leistungsspektrum von Humin erleben können, müssen sie die Freigaben erteilen. Das wiederum lohnt sich für sie nur, wenn sie dafür im Gegenzug auch einen ordentlichen Mehrwert erhalten. Der bleibt ihnen jedoch verborgen, solange sie die Freigaben nicht geben.

Doch letztlich ist das eine der vielen Künste, die beherrscht werden wollen, um sich mit einer reichweitenorientierten Anwendung durchzusetzen: möglichst schnell genug Anwendervertrauen zu gewinnen, um User zu den für sie mit “Kosten” verbundenen Schritten zu bewegen, die für das Funktionieren einer App notwendig sind. WhatsApp brillierte darin. Humin dagegen hat meines Erachtens nach noch einige Arbeit vor sich. /mw

Kommentare

  • Thomas

    15.08.14 (10:16:10)

    Deine Bedenken kann ich natürlich verstehen, Du bringst nur leider keinen Lösungsvorschlag. Ich denke in dieser Situation gibt es auch keinen. Je nachdem welche Dienstleistung ich einkaufe/haben möchte, muss ich dafür mitwirken. Wenn ich einen Steuerberater beauftrage, muss ich ihm meine Steuerunterlagen geben damit er arbeiten kann. Wenn ich einen Strafrechtler damit beauftrage mich in einem Strafverfahren zu verteidigen, muss ich ihm von meiner Straftat erzählen. Möchte ich beichten, muss ich dem Pfarrer meine Sünden erzählen. Mein Assistent muss wissen, wie mein Geschäft und Alltag funktioniert, vielleicht sogar mein Privatleben, damit er mir effektiv assistieren kann. Zurück zum Thema Internet: Wenn ich Emails versenden möchte, muss ich dafür einem Emailanbieter meine Mails anvertrauen. Wenn ich etwas wie Human nutzen möchte (sozusagen ein digitaler Assistent) muss ich Humin eben das anvertrauen, was Humin benötigt um für mich hilfreich zu sein. Ich sehe da ehrlich gesagt kein Problem. Wenn mein Steuerberater meine Unterlagen verliert oder an den höchstbietenden versteigert, habe ich auch ein Problem. Im Grunde sind wir alle als Nutzer selbst schuld, weil die Incentivierung des Steuerberaters deutlich besser funktioniert. Ordentliche Bezahlung nach Gebühren Ordnung auf der einen Seite; im schlimmsten Fall Entziehung der Berufszulassung und Knast auf der anderen Seite. Würden wir Humin und anderen Startups für Ihre Dienste alle vernünftig entlohnen, hätten diese Unternehmen eine ordentliche Incentivierung das richtige zu tun und sich - genauso wie alle anderen Dienstleister denen wir im "Offline Leben unser Leben anvertrauen".

  • Robert Freudenreich

    15.08.14 (11:50:53)

    Eine Ursache dieses Problems liegt allerdings auch bei den mobilen Betriebssysteme, die Entwicklern oft keinen flexiblen Rechtezugriff erlauben. Vor allem bei bei Android ist dies eine "Alles oder nichts"-Sache: Eine App muss zur Installation sämtliche Rechte verlangen, die sie irgendwann einmal benötigen könnte - auch wenn das entsprechende Feature evtl. nur in den seltensten Fällen verwendet wird. Boxcryptor für Android benötigt z.B. das Recht nach dem Booten starten zu dürfen. Dies wird ausschließlich für den automatischen Foto-Upload benötigt - trotzdem muss jeder Nutzer unserer App unnötigerweise dieses Recht erlauben selbst er gar kein Interesse am automatischen Foto-Upload hat. Entsprechende Anfragen von Entwicklern nach einer besseren Rechteverwaltung hat Google bisher schlicht ignoriert - Nutzer mit gerooteten Geräten sind hier im Vorteil - sie können Apps einzelne Rechte entziehen.

  • Martin Weigert

    15.08.14 (21:49:28)

    @ Robert Freudenreich Guter Punkt, da kann ich dir nicht widersprechen. @ Thomas Interessanter Vergleich, der sicher nicht ganz falsch ist. Andererseits wendet man sich i.d.R. an Steuerberater und Strafrechtler, die nicht erst gestern ihre Arbeit aufgenommen haben. Zudem sorgen nachvollziehbare, effektive Gesetze dafür, dass für sie Vertrauensmissbrauch schlimme Konsequenzen haben kann. Bei neuen Internetdiensten ist das alles etwas anders, sowohl weil einfach mehr schiefgehen kann (Security ist, soweit ich das beurteilen kann, einfach ein stetiger Kampf gegen Angreifer), aber auch weil es leichter ist, mit Vertrauensbrüchen einigermaßen ungestraft davonzukommen.

  • Jakob

    16.08.14 (10:09:09)

    Eine App die mein Adressbuch auslesen will, oder ohne für mich klar nachvollziehbaren Grund Zugriff auf mein Mikro oder sonstwas haben will, werde ich nie installieren. Punkt. Sollen die Entwickler sehen wie sie den von ihnen und den Produzenten von sowas wie Android produzierten Vertrauensverlust repariert bekommen. Der Vergleich mit dem Steuerberater ist ja wohl das Dümmlichste was ich im Zusammenhang mit einer App je gelesen habe. Es ist schon seltsam wie sich Entwickler einer App in der Selbsteinschätzung ihrer Arbeit und ihres diesbezüglichen Vertrauensstatus so vertun können. Und dass sachgemässer Umgang mit anvertrauten Daten nichts mit guter oder fürstlicher Entlohnung zu tun hat, kann man jeden Tag bei allen möglichen sehr gut verdienenden EDV-Dienstleistern oder in der eigenen Company in der man angestellt ist beobachten. Herr Weigert hat absolut recht, wenn er von Startups wie selbstverständlich eingefordertes Vertrauen von Usern als ersten Schritt zu deren Scheitern am Markt ansieht.

  • Manuel

    16.08.14 (13:04:50)

    Ich staune immer wieder, wie viel heikler die Leute bei Apps sind im Vergleich zu Software für den PC. Dort hat jede Anwendung ja die Rechte des Benutzers und somit Zugriff auf die persönlichen Daten. Und vor allem sieht der Laie nicht mal, was die Software macht. Auf dem PC sind ein paar neue Toolbars im Browser zwar nervig, aber man klickt sie halt wieder weg, auf dem Smartphone ist jeder Zugriff einer zu viel... Wobei ich das nicht für total falsch halte. Wenn eine Taschenlampen-App Anrufe tätigen und SMS versenden will, bekommt sie von mir die Erlaubnis auch nicht. Wie von einem Vorposter schon erwähnt, ist fürs Ausprobieren von Apps Android ideal, da man (mit geänderter Firmware) jeder App den Zugriff auf zB. das Adressbuch verweigern kann. Man kann ihr auch ein leeres Adressbuch "zeigen" oder eines mit selbst eingetragenen Testdaten.

  • Dominic

    20.08.14 (21:44:18)

    @Martin Deine Daten sind das neue Zahlungsmittel, was viele noch nicht begreifen. Kostenlose App und dafür im. Tausch ein bisschen von deinem Leben teilhaben... Ist doch fair, oder?!

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer