Dark Patterns: Wie Unternehmen dich dazu bringen, deine Privatsphäre aufzugeben

Manipulatives Benutzeroberflächen-Design soll dich dazu verleiten, etwas zu tun, was du eigentlich nicht willst. Wir erklären, wie Dark Patterns funktionieren und wie du sie erkennst.

Dark Patterns

Tina KuoUX ResearchWorking Student

User Experience Designer nutzen ihr Wissen über kognitive Psychologie und Usability meist dazu, das bestmögliche Nutzererlebnis zu gestalten. Manchmal setzen sie ihre psychologischen Kenntnisse aber auch dazu ein, eine Benutzeroberfläche zu schaffen, die dich gezielt dazu verleiten soll, einem bestimmten Weg zu folgen oder eine Entscheidung zu treffen, dem du eigentlich nicht folgen oder die du nicht treffen willst. Diese manipulativen Methoden werden als Dark Patterns bezeichnet. Statt die Interessen des Nutzers stehen hier Geschäftsziele im Vordergrund, etwa mehr Verkäufe zu generieren, mehr Daten zu sammeln oder mehr Abonnenten zu gewinnen.

Dark Patterns sind ethisch problematisch, da sie dich zu bestimmten Entscheidungen und Handlungen drängen, die meist deinen Interessen entgegenlaufen. Sie berauben dich deiner Handlungsfähigkeit, ohne dass es dir bewusst ist. Am häufigsten finden sich solche manipulativen Benutzeroberflächen auf E-Commerce-Seiten wie Onlineshops oder Reiseportalen. Insbesondere seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) Ende Mai kommen sie aber auch vermehrt bei Einverständniserklärungen zur Cookie-Nutzung zum Einsatz, mit denen heute nahezu alle Websites ihre Besucher empfangen.

Die Methode, Nutzer mittels Dark Patterns dazu zu bringen, mehr Informationen über sich preiszugeben, als sie wollen, ist mittlerweile so verbreitet, dass sie einen eigenen Namen hat: Privacy Zuckering, benannt nach Facebook-Gründer Mark Zuckerberg. Der Ausdruck wurde von der Electronic Frontier Foundation (EFF) geprägt und bezieht sich auf die für viele Nutzer verwirrenden Privatsphäre-Einstellungen von Facebook.

Im Folgenden stellen wir einige Dark Patterns vor, auf die du achten solltest, wenn du das nächste Mal durchs Web surfst.

Die Bedeutung von visuellem Design und visueller Kommunikation ist für die Effektivität und Funktionalität jeder Benutzeroberfläche entscheidend. Durch die Formatierung von Text, Schaltflächen und Farbblöcken können Designer die gewünschte Aktion des Nutzers direkt oder durch erlernte Assoziationen auslösen. Die richtigen visuellen Hinweise können sich bei Unternehmen, für die mehr Klicks mehr Geld bedeuten, direkt auf den Geschäftserfolg auswirken.

Aus diesem Grund hat Google sage und schreibe 41 verschiedene Blauabstufungen für die farbigen Werbelinks auf seiner Suchergebnisseite getestet. Dabei fand es heraus, dass ein violetter Blauton mehr Klicks generiert als ein grüner Blauton. Die daraus resultierende Designentscheidung bescherte dem Konzern zusätzliche 200 Millionen Dollar Werbeeinnahmen pro Jahr. Dieses Beispiel zeigt, wie stark die Wirkung und wie groß die Bedeutung von visuellem Design sein kann.

Bei Dark Patterns spielen vor allem Farb- und Designtheorien eine wichtige Rolle, um Nutzer zu konditionieren und letztlich in die Irre zu führen. Nachfolgend ein Beispiel von der Website des US-Wirtschaftsmagazins Inc.:

Dieses Cookie-Einverständnis-Pop-up erscheint beim ersten Besuch von inc.com. Darin ist der Text „Vertrauen und Transparenz sind uns wichtig“ in Fettschrift hervorgehoben und einige verlinkte Schlüsselwörter sind durch blaue Schrift gekennzeichnet. Wer nicht den gesamten Textblock aufmerksam liest, übersieht so schnell den entscheidenden Satz: „Durch die weitere Nutzung dieser Website, einschließlich Klicken oder Schließen dieses Banners, stimmen Sie der Verwendung von Werbe- und Analysetechnologien (einschließlich Cookies) auf dieser Website und anderen Websites zu.“

Diese im Text versteckten und harmlos klingenden Informationen zur Standard-Privatsphäre-Einstellung, welche die Sammlung, Auswertung und Weitergabe von Daten erlaubt, sind ein typisches Beispiel für ein Dark Pattern, das sich einer manipulativen Textformatierung und Layout-Gestaltung bedient. Auffällig ist auch, dass sich die Option zum Ablehnen des Cookie-Tracking hinter dem unscheinbaren Link „Weitere Informationen“ verbirgt, der zudem weniger eindeutig als klickbare Schaltfläche zu erkennen ist als der nebenstehende Button „Weiter zur Seite“.

Durch die Text- und Farbgestaltung der Einverständniserklärung soll der Nutzer dazu gebracht werden, den deutlich auffälligeren, blau unterlegten Button anzuklicken, um schnell zur eigentlichen Website zu gelangen, die das Pop-up blockiert. Das Ungleichgewicht zwischen der visuellen Darstellung der verschiedenen Optionen ist ein Dark Pattern, das Nutzer davon abhalten soll, den „Weitere Informationen“-Link zu bemerken. Wer den Link dennoch anklickt, muss feststellen, dass die Privatsphäre-Einstellung auf die am wenigsten datenschutzfreundliche Option voreingestellt ist.

Ein weiteres Beispiel für den Einsatz von Formatierung als Dark Pattern ist die auf den ersten Blick “unsichtbare” Abmeldeoption. Unternehmen verstecken die Opt-out-Option gerne in einem Textwust am Ende der Seite oder formatieren sie so, dass sie nicht wie ein Link aussieht.

Durch das Entfernen aller unnötigen Elemente, die deine Aufmerksamkeit vom Abschließen eines Prozesses ablenken könnten, versuchen Benutzeroberflächen-Designer, dir es so einfach wie möglich zu machen, eine Entscheidung zu treffen und das zu erreichen, was du tun willst. Dieses als Tunneling bezeichnetes Designmuster soll den Nutzer schnellstmöglich durch einen Prozess führen, indem es Umwege ausschließt oder unattraktiv macht. Wird diese Methode eingesetzt, um dem Nutzer das Gefühl der Kontrolle zu nehmen und ihn gezielt in die Irre zu führen, wandelt sie sich zu einem Dark Pattern.

Solch ein Dark Pattern findet sich häufig in der Entscheidungsarchitektur von Einwilligungsformularen zur Cookie-Nutzung. Google und Facebook verwenden standardmäßig die am wenigsten datenschutzfreundlichen Privatsphäre-Einstellungen. Dadurch sind Nutzer einem Risiko ausgesetzt, die die Einwilligungsformulare nur überfliegen und den Standardeinstellungen vorschnell zustimmen.

Im Rahmen der Studie “Deceived by Design” (“Getäuscht vom Design”) hat der Norwegische Verbraucherverband Forbrukerrådet untersucht und anhand von Klick-Flussdiagrammen veranschaulicht, wie viele Schritte erforderlich sind, um die datenschutzfreundlichsten Einstellungen von Websites wie Facebook und Google einzurichten. Bei fast allen Sites dauert es demnach wesentlich länger, sich in den verworrenen Datenschutzhinweisen zu den striktesten Einstellungen durchzuklicken als den Standardeinstellungen zuzustimmen: Bei Facebook sind dazu 13 statt 5 Klicks nötig, bei Google 9 statt 2 Klicks.

Klick-Flussdiagramm zu Facebooks Einwilligungserklärung zur Cookie-Nutzung (Grafik: Forbrukerrådet)

Durch verschiedenartige Darstellungen einer Sachlage – bei gleichbleibender inhaltlicher Aussage – lassen sich unterschiedliche Entscheidungen hervorrufen. Denn unsere Wahrnehmung bezüglich einer Situation ändert sich je nach Blickwinkel (Ist das Glas halb leer oder halb voll?). Dies wird auch als Framing-Effekt bezeichnet. Die unterschiedliche „Einrahmung“ möglicher Entscheidungen, Gewinne und Verluste kann deine Wahl beeinflussen. Unternehmen versuchen dies auszunutzen, indem sie in ihrer Kommunikation den positiven Nutzen hervorheben und zugleich die negativen Auswirkungen herunterspielen oder gleich ganz auslassen.

Manchmal nutzen sie auch den Effekt der Verlustaversion, der in der Psychologie die Tendenz bezeichnet, Verluste höher zu gewichten als Gewinne. Die Angst, etwas zu verlieren, motiviert uns mehr als die Aussicht auf einen gleichwertigen Gewinn. Wir unternehmen größere Anstrengungen, einen Verlust zu vermeiden, als Risiken einzugehen, um gleiche Gewinne zu erzielen. Durch geschickte Formulierungen nutzen Unternehmen diesen Effekt aus, um die Wahrscheinlichkeit gezielt zu erhöhen, dass ein Nutzer ein Risiko eingeht oder es vermeidet.

Facebook Gesichtserkennung Datenschutzhinweis

Ein Beispiel dafür findet sich in Facebooks mehrseitigen Hinweis zur Aktivierung der Gesichtserkennung. Zunächst werden die positiven Aspekte hervorgehoben, etwa um Nutzer davor zu schützen, dass ein Fremder ihr Foto verwendet, um sich für sie auszugeben. Anschließend folgt die Information, „wenn du die Gesichtserkennung deaktiviert lässt, können wir diese Technologie nicht Nutzen, wenn ein Fremder dein Foto verwendet und sich damit für dich ausgibt“. Dadurch erscheint eine deaktivierte Gesichtserkennung als Sicherheitsrisiko und Kontrollverlust über persönliche Daten.

Generell hebt Facebook nur die Vorteile der Gesichtserkennung hervor. Etwaige negative Aspekte, wie z.B. die Verfolgung des aktuellen emotionalen Zustands, um darauf abgestimmte Werbung anzuzeigen, bleiben unerwähnt.

Fazit

Dark Patterns sind im Web so weit verbreitet, dass es für sie sogar eine eigene Hall of Shame gibt, in der die dreistesten Manipulationsversuche aufgeführt sind. Geschaffen hat diese virtuelle Halle der Schande der User-Experience-Berater Harry Brignull, der auch den Begriff „Dark Pattern“ geprägt hat.

Wenn du das nächste Mal im Web surfst, solltest du dich nicht von visuellen Hinweisen dazu verleiten lassen, dich einfach schnell durch ein Formular zu klicken. Auch bei verdächtig langen Textblöcken oder mit vagen Formulierungen beschrifteten Schaltflächen solltest du wachsam bleiben. Nimm dir lieber einen Moment mehr Zeit, um das Gesehene zu verarbeiten, bevor du eine dieser lästigen Einverständniserklärungen einfach wegklickst und damit einen Teil deiner Privatsphäre aufgibst.