Voraussetzungen für den Vertrauensaufbau zur Preisgabe sensibler Daten im Web am Beispiel eines Online-Fragebogens


Deckblatt

Eidesstattliche Erklärung

Abstract

Danksagung

Inhaltsverzeichnis

1. Einleitung

2. Grundlagen

3. Vertrauen

4. Aufbau des Vertrauens      bei Online-Fragebögen
4.1 Bestimmung der       Zielgruppe
4.2 Empfehlungen f. die IT
4.3 Gestaltung der       Benutzeroberfläche
4.4 Hinweise zur       Fragenkonstruktion

5. Abschlussbemerkungen

Literaturverzeichnis

Abbildungsverzeichnis

Abkürzungverzeichnis

Glossar

Anlagen

  ---------------

Home

Impressum

Kontakt

Download

4.2 Empfehlungen für die IT

Durch die Verbreitung von IT-gestützten Kommunikationssystemen ist die Forderung der Sicherheit seitens der Nutzer immer größer geworden. Wie bereits beschrieben, kann der Benutzer erst Vertrauen aufbauen, wenn er sich sicher fühlt . Man muss daher bei der Erstellung des Online-Fragebogens beachten, wie der Benutzer ein Sicherheitsgefühl aufbauen kann.

Der Benutzer hat mittels unterschiedlicher Schutzfunktionen die Möglichkeit, sein Sicherheitsbedürfnis selbst zu bestimmen (vgl. [EggMüller01], S. 31). Dazu gehört beispielsweise die Installation von Antiviren-Programmen o. ä.

Ein Antiviren-Programm schützt Computer vor Viren. Viren sind Programme, die z. B. via E-Mail versendet werden oder mit Downloads ungewollt aus dem Internet heruntergeladen werden und unbemerkt Schaden auf dem Computer anrichten können. Ein Antivirenprogramm soll Viren auffinden, anzeigen und beseitigen (vgl. [Groß09], S. 3).

Aus dem Buchabschnitt von Egg und Müller "Sicherheit und Vertrauen: Mehrwert im E-Commerce" lassen sich folgende Klassifikationen von Schutzzielen nennen, die dem Benutzer helfen sollen, die erwünschte Sicherheit zu formulieren ([EggMüller01], S. 31):

Die Begriffe Integrität, Verfügbarkeit und Zurechenbarkeit sollen darauf hinweisen, dass man möchte, dass das System nicht manipuliert werden kann und immer zur Verfügung steht. Zusätzlich möchte der Benutzer immer vom System wissen, was es während der unterschiedlichen Vorgänge tut. Die Vertraulichkeit in der Aufzählung weist darauf hin, dass das Vertrauen von Benutzern darauf basiert, dass es funktionierende Sicherheitssysteme gibt.

Im Folgenden wird nun beschrieben, welche Sicherheitsmaßnahmen für Online-Fragebögen sinnvoll sind und wie der gewählte Sicherheitsmechanismus dem Benutzer verständlich und in der Folge vertrauensbildend präsentiert werden kann. Denn im Internet muss der Benutzer dem Betreiber vertrauen, zumal er nicht immer die Option hat, eigene Schutzfunktionen zu implementieren. Aus diesem Grund muss der Betreiber versuchen, dem Benutzer die Sicherheitsmechanismen entsprechend zu kommunizieren und so das Vertrauen aufzubauen.

Von den in Kapitel 2.2.2 "Technologien zur sicheren Datenübertragung" vorgestellten Sicherheitsmethoden ist das SSL-Protokoll das Verfahren, das in Verbindung mit Online-Fragebögen verwendet werden sollte. Dieses Verfahren schafft nämlich unter folgenden Gesichtspunkten eine sichere Verbindung:

1. Die Verbindung ist im besten Sinne privat, weil ihr Inhalt nur verschlüsselt über das Netz geht.
2. Die Identität des Servers steht fest.
3. Wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.

[Rojahn07]

Außerdem besitzt dieses Verfahren einige sichtbare Merkmale, welche nachfolgend beschrieben werden.

Das erste sichtbare Merkmal einer sicheren Verbindung, das dem Benutzer auffallen könnte, ist die Erweiterung der Webadresse um ein "s", von http auf https. Wie bereits beschrieben, bedeutet dies, dass die SSL-Verbindung gestartet wird. Darüber hinaus ist es auch ein - wenn auch eher unauffälliges - optisches Merkmal für den Benutzer.

Zusätzlich zu dem "s" zeigen die bekannten Webbrowser bei einer SSL-Verbindung ein Symbol o. ä. an, das dem Benutzer das Erkennen einer sicheren Verbindung erleichtert (vgl. [Groß09], S. 1).

Die nun folgenden Abbildungen wurden mit dem Internet Explorer 7 von Microsoft® unter dem Betriebssystem Windows XP erstellt bzw. mit dem Firefox® 3 von Mozilla unter dem Betriebssystem Windows XP, da sie die am meisten genutzten Webbrowser sind (vgl. [Zimmermann09]).

Darstellung von SSL beim Internet Explorer

Abbildung 4: Darstellung von SSL beim Internet Explorer

Die Abbildung 4 zeigt die Darstellung des SSL-Verfahrens beim Internet Explorer. Mithilfe des Schlosses neben der Navigationsleiste wird darauf hingewiesen, dass es sich um eine sichere SSL-Verbindung handelt.

In Abbildung 5 wird die Darstellung der sicheren SSL-Verbindung beim Firefox präsentiert. Bei diesem Browser zeigt das Schloss am unteren Fensterrand an, dass über den Link eine sichere SSL-Verbindung hergestellt ist und die Daten verschlüsselt übermittelt werden.

Darstellung von SSL beim Firefox

Abbildung 5: Darstellung von SSL beim Firefox

Neben den Symbolen, die die Webbrowser bei einer sicheren Verbindung anzeigen, gibt es noch ein weiteres Merkmal zur schnellen Erkennung einer SSL-Verbindung. Dieses Merkmal wird allerdings nur bei bestimmten Voraussetzungen dargestellt.

Bei Verwendung von EV-SSL-Zertifikaten und neueren Webbrowser-Versionen (beim Internet Explorer bei bestimmten Voraussetzungen ab Version 7, sonst ab Version 8) färbt sich sogar die Navigationsleiste bzw. der Registertabulator grün, wenn die Daten in verschlüsselter Form übertragen werden. Die Färbung der Adressleiste beim Firefox von Mozialla zeigt Abbildung 6.

Farbige Navigationsleiste beim Firefox

Abbildung 6: Farbige Navigationsleiste beim Firefox

Damit die farbige Navigationsleiste beim Internet Explorer dargestellt werden kann, wurde die Abbildung 7 mit dem Internet Explorer 8 erstellt und nicht wie alle anderen Internet-Explorer-Grafik mit der Version 7.

Farbige Adressleiste beim Internet Explorer 8

Abbildung 7: Farbige Adressleiste beim Internet Explorer 8

Das SSL-Verfahren kann auch mithilfe unbekannter oder abgelaufener SSL-Zertifikate gestartet werden. In diesem Fall sollte der Benutzer keine sensiblen Daten preisgeben, da die Seriosität des Webseitenbetreibers angezweifelt werden kann. Solch ein unglaubwürdiges Zertifikat wird von den Browsern in besonderer Weise dargestellt, damit der Benutzer dies bemerkt und seine Daten schützen kann.

Beim Firefox wird ein fehlerhaftes Zertifikat mit einem veränderten Schloss dargestellt. Das Schloss am unteren Bildschirmrand erhält einen roten Kreis mit einem Ausrufezeichen, das signalisieren soll, dass die Webseite nicht vertrauenswürdig ist, da z. B. der Inhaber des SSL-Zertifikates nicht angegeben ist (siehe Abbildung 8).

Fehlerhaftes SSL-Zertifikat beim Firefox

Abbildung 8: Fehlerhaftes SSL-Zertifikat beim Firefox

Weitere Hinweise erhält der Benutzer vom Firefox nur, wenn die dafür benötigten Einstellungen im Browser gesetzt worden sind. Ist das nicht der Fall, kann der Benutzer nur anhand des kleinen Symbols am Fensterrand ein ungültiges Zertifikat erkennen.

Hinweisseite beim Internet Explorer

Abbildung 9: Hinweisseite beim Internet Explorer

Der Internet Explorer dagegen weist den Benutzer mittels einer Hinweisseite darauf hin, dass der Webseitenbetreiber kein gültiges Zertifikat nutzt. Diese Hinweisseite wird in Abbildung 9 dargestellt.

Hier wird explizit eine Entscheidung vom Benutzer gefordert. Er kann die Webseite schließen und besucht damit die Zieladresse nicht oder er fordert den Browser auf, die gewählte Webseite darzustellen, obwohl das Zertifikat unglaubwürdig erscheint. Bei Letzterem wird das Laden der geforderten Webseite fortgeführt und der Benutzer gelangt an sein Ziel.

Während der Benutzer die unglaubwürdige Webseite besucht, weist der Webbrowser von Microsoft den Benutzer allerdings weiterhin auf die Unsicherheit der Webseite hin, indem der Browser die Adressleiste rot einfärbt und daneben den Hinweis "Zertifikatfehler" anzeigt.

Fehlerhaftes SSL-Zertifikat beim Internet Explorer

Abbildung 10: Fehlerhaftes SSL-Zertifikat beim Internet Explorer

Prinzipiell hat der Benutzer jederzeit die Möglichkeit, sich weitere Informationen zu dem Zertifikat anzeigen zu lassen, wobei die Art und die Vertrauenswürdigkeit des SSL-Zertifikats irrelevant sind.

Die beschriebenen Zertifikatsinformationen erhält man, indem man auf das jeweilige Symbol klickt. Beim Internet Explorer ist das Symbol zum Aufrufen der Zertifikatsinformationen das Schloss in der Navigationsleiste (siehe Abbildung 4) bzw. der Hinweis "Zertifikatfehler" (siehe Abbildung 10). Beim Firefox muss man auf das Schloss am unteren Fensterrand klicken (siehe Abbildung 5 bzw. Abbildung 8).

Die folgenden Abbildungen zeigen die Zertifikatsinformationen von vertrauenswürdigen SSL-Zertifikaten an.

Zertifikatsinformationen beim Internet Explorer

Abbildung 11: Zertifikatsinformationen beim Internet Explorer

Die Zertifikatsinformation, die beim Internet Explorer dargestellt wird (Abbildung 11), zeigt auf dem ersten Register eine garantierte Identität, den Zertifikataussteller und den Gültigkeitszeitraum. Detailliertere Informationen zum Zertifikat sind über die Registerkarte "Details" und "Zertifizierungspfad" erreichbar.

Beim Firefox von Mozilla sind die Zertifikatsinformationen auf der Seiteninformation angesiedelt, die über das Schloss am unteren Fensterrand aufgerufen wird. Diese Seite zeigt neben den drei bereits genannten Informationen noch Technische Details sowie Informationen zum Thema Datenschutz und Chronik an (Abbildung 12). Weitere Informationen zum SSL-Zertifikat kann der Benutzer über die Schaltflächen auf der Seiteninformation aufrufen.

Zertifikatsinformationen beim Firefox

Abbildung 12: Zertifikatsinformationen beim Firefox

Zusammengefasst kann man sagen, dass SSL dem Benutzer dadurch Vertrauen gibt, dass das System, mit dem man kommunizieren möchte, authentifiziert wird. Zusätzlich wird die zur Verfügung stehende Sicherheit durch Symbole im Browser für den Benutzer sichtbar. Wie bereits im Vertrauenskapitel erläutert, benötigt der Mensch diese sichtbaren Sicherheitsmerkmale, um Vertrauen aufzubauen (vgl. [Petermann85], S. 118).

Die Authentifizierung wird aus der Sicht eines Benutzers wie folgt beschrieben:

Nur wenn ich sicher sein kann, dass der Absender auch wirklich der ist, für den er sich ausgibt, kann ich meine Daten mit gutem Gewissen herausgeben.

[Friedemann01], S. 16

Das bedeutet, dass der Benutzer erst seine Daten mit gutem Gewissen mitteilt, wenn er sich sicher ist, dass der Webserver der ist, für den er ihn hält. Diese Sicherheit bietet das SSL-Verfahren. Die anderen beiden Verfahren, die in Kapitel 2.2.2 beschrieben werden, sind daher für die Übermittlung von sensiblen Daten nicht geeignet, da die Daten von Dritten abgehört bzw. manipuliert werden können.

Ein weiterer technischer Aspekt, der bei der Erstellung eines Online-Fragebogens beachtet werden sollte, ist die Vermeidung von JavaScript und Java Applets (vgl. [Gräf99], S. 165).

"Sicherheitsbewusste Internetbenutzer haben die automatische Ausführung von Java Applets unterbunden" [Pratzner01c], was den fehlerfreien Ablauf einer Online-Befragung verhindern könnte. Auch JavaScript lässt sich "in fast allen JavaScript-fähigen Browsern […] abschalten oder […] einzelne Aktionen, wie die Änderung des Textes in der Statusleiste oder die Manipulation von Browserfenstern" [Wiki10j1], lassen sich deaktivieren. Aus diesem Grund sollte der Einsatz von Java Applets und JavaScript gut überlegt und wenn möglich nicht genutzt werden.

Allgemein lässt sich sagen, dass "die technischen Voraussetzungen […] sich […] am unteren Niveau der Möglichkeiten der Zielgruppe" [Pratzner01c] des Online-Fragebogens orientieren sollten, damit jeder, der den Online-Fragebogen ausfüllen möchte bzw. soll, auch die Möglichkeit dazu hat.

Grundsätzlich ist bei den technischen Hinweisen zu bedenken, dass nicht jeder Benutzer die sichtbaren Merkmale erkennt. Diese sind oftmals erst erkennbar, wenn man auch das Wissen über sie besitzt. Daher ist es sinnvoll, wenn man nur auf Basis des Sichtbaren die Empfehlungen implementieren möchte, zu bedenken, wer die Zielgruppe des Online-Fragebogens ist.