Voraussetzungen für den Vertrauensaufbau zur Preisgabe sensibler Daten im Web am Beispiel eines Online-Fragebogens


Deckblatt

Eidesstattliche Erklärung

Abstract

Danksagung

Inhaltsverzeichnis

1. Einleitung

2. Grundlagen

3. Vertrauen

4. Aufbau des Vertrauens      bei Online-Fragebögen
4.1 Bestimmung der       Zielgruppe
4.2 Empfehlungen f. die IT
4.3 Gestaltung der       Benutzeroberfläche
4.3.1 Begleittext
4.3.2 Instruktionstext
4.3.3 Gestaltung
4.3.4 Benutzerfreundlichk.
4.3.5 Sicherheitsmerkmale

4.4 Hinweise zur       Fragenkonstruktion

5. Abschlussbemerkungen

Literaturverzeichnis

Abbildungsverzeichnis

Abkürzungverzeichnis

Glossar

Anlagen

  ---------------

Home

Impressum

Kontakt

Download

4.3.5 Sicherheitsmerkmale

Wie bereits im Kapitel 4.2 "Empfehlungen für die IT" beschrieben, sollte eine SSL-Verbindung für die Übermittlung der Daten genutzt werden. Die bekanntesten Firmen, die digitale Schlüssel zertifizieren, sind VeriSign und thawte (vgl. [Friedemann01], S. 16).

Es ist auf einfachem Wege möglich, wenn man digitale Schlüssel von einem dieser beiden Unternehmen nutzt, die Sicherheit auf der Benutzeroberfläche darzustellen.

thawte-Sicherheitsgrafik

Abbildung 13: Sicherheitsgrafik von thawte

Man kann auf dem Webauftritt, also auch beim Online-Fragebogen, eine Grafik einbinden, über die man weitere Informationen zum Zertifikat erhält (siehe Abbildung 13 und Abbildung 14). So eine Grafik wird Secured Logo genannt und sagt dem Benutzer, dass der Webseitenersteller sich mit dem Thema Sicherheit beschäftigt haben muss, da eine Grafik in den Webauftritt eingepflegt wurde.

VeriSign-Sicherheitsgrafik

Abbildung 14: Sicherheitsgrafik von VeriSign

Ein zusätzlicher Vorteil der Grafik ist, dass sie auf jeder beliebigen Webseite des Webauftritts eingebunden werden kann. D. h. es muss nicht das SSL-Protokoll gestartet werden, damit die Grafik sichtbar wird. Alle anderen bereits vorgestellten Merkmale des SSL-Protokolls (siehe Kapitel 4.2 "Empfehlungen für die IT") sind erst erkennbar, wenn das SSL-Protokoll aktiv ist.

RosyTec-Sicherheitsgrafik

Abbildung 15: RosyTec.de - Secured Logo von VeriSign auf der Startseite

In der Abbildung 15 sieht man in der Navigationsleiste (Pfeil 1) kein https bzw. es ist auch nirgends auf der Seite ein Schloss zu finden, dass auf eine bestehende SSL-Verbindung hinweist. Sodass man auf den ersten Blick keine Informationen über die Sicherheit finden würde, wenn nicht der gesonderte Hinweis (Pfeil 2) abgebildet wäre.

Die über dem Secured Logo liegende Grafik ist eine Art Gütesiegel für Online-Shops und sagt aus, dass der Online-Shop sehr hohe Sicherheitsstandards besitzt und zertifiziert wurde (vgl. [Hafenbradl07]). Dieses Siegel ist allerdings für einen Online-Fragebogen irrelevant und wird nur vollständigkeitshalber erklärt.

Wenn man auf das Secured Logo in Abbildung 15 (Pfeil 2) klickt, öffnet sich ein zusätzliches Fenster. In diesem werden weitere Informationen zum Zertifikat geliefert. Diese Daten werden verschlüsselt übermittelt, was durch die Sicherheitsmerkmale gekennzeichnet wird.

RosyTec-Zertifikatsinformationen

Abbildung 16: RosyTec.de - Darstellung der Zertifikatsinformationen

Die Abbildung 16 stellt die Zertifikatsinformation in einem Fenster mit den Sicherheitsmerkmalen dar. Am unteren Rand des kleinen Fensters ist das Schloss zu finden (Pfeil 1) und auch die Navigationsleiste ist grün eingefärbt (Pfeil 2), was auf die SSL-Verschlüsselung hinweist.

Durch so ein Secured Logo kann der Benutzer direkt über die Startseite des Online-Fragebogens bzw. der Webseite das von ihm geforderte Sicherheitsmerkmal finden, damit er Vertrauen aufbauen kann. Wie im Kapitel 3.3 beschrieben, benötigt der Benutzer Sicherheitsmerkmale, die er erkennen kann, um Vertrauen aufzubauen. Mithilfe der oben dargestellten Symbole gibt der Online-Fragebogenersteller dem Benutzer schon auf nicht verschlüsselten Seiten einen Hinweis auf seine Bemühungen zur Sicherheit und baut damit Vertrauen auf.

Neben dem Secured Logo, das auf freiwilliger Basis vom Webseitenbetreiber eingebunden werden kann, hat ein Webseitenbetreiber die Pflicht, eine Datenschutzerklärung abzugeben.

RosyTec-Link z. Datenschutzerklärung

Abbildung 17: RosyTec.de - Link zur Datenschutzerklärung

Die Webseite des Online-Shops RosyTec ist ein ideales Beispiel in Bezug auf die Sicherheitsmerkmale. Es besitzt nicht nur das Secured Logo von VeriSign auf der Startseite, sondern es beinhaltet auch einen direkten Link zur Datenschutzerklärung. Dieser befindet sich im "Sicherheits"-Bereich der Startseite ebenso wie das Secured Logo. Bei Klick auf "Datenschutz" (Pfeil 1 in Abbildung 17) gelangt der Benutzer zur Datenschutzerklärung des Webseitenbetreibers.

Die Datenschutzerklärung des Online-Shops ist an das Design der Webseite angepasst (siehe Abbildung 18) und bestärkt die Aussage, dass der Webseitenbetreiber sich bemüht, seine Seriosität und die Bemühungen zum Schutz der sensiblen Daten dem Benutzer zu zeigen.

RosyTec-Datenschutzerklärung

Abbildung 18: RosyTec.de - Datenschutzerklärung

Wie bereits im Kapitel 2.2.4 genauer erläutert, liefert diese Erklärung dem Benutzer Informationen darüber, wie Datenschutz betrieben wird. Außerdem sichert diese Erklärung den Benutzer rechtlich ab, sodass es wichtig ist, sie dem Benutzer nicht vorzuenthalten. Durch den konkreten Hinweis auf die Datenschutzerklärung sieht der Benutzer, dass es dem Webseitenbetreiber wichtig ist, ihm alle wichtigen Informationen zu liefern. Der Benutzer baut Vertrauen auf, da ihm durch diese Methode ein weiteres Mal gezeigt wird, dass dem Webseitenbetreiber die Sicherheit der Daten wichtig ist.