In meinem letzten Blogbeitrag erwähnte ich 140 Reddit User, die sich gegenseitig darin bestärkt haben, ihre persönlichen Daten mit ChatGPT zu teilen. Ein Teil von ihnen sagte auch, dass sie sich zwar bewusst seien, dass dies „nicht gut“ sei. Sie tun es aber trotzdem.

Haben wir alle eine Sicherheits- und Datenschutz-Fatigue entwickelt? Mögen wir es einfach nicht mehr hören, weil überall nur noch davon gesprochen wird, wie schlimm es ist?

Morgens erhält Sarah eine dringende E-Mail von Booking.com: „Wichtige Sicherheitsmitteilung. Ihr Passwort wurde kompromittiert. Unser System wurde gehackt und Ihre Anmeldedaten sind davon betroffen.“ Sie seufzt, schiebt die Benachrichtigung weg. Sarah weiss genau, dass sie „Sommer2019!” für Instagram, Amazon, Netflix und noch ein Dutzend andere Accounts verwendet. Aber die Vorstellung, überall neue Passwörter zu erstellen und sich diese zu merken, erscheint ihr zu überwältigend.

Uns fehlt es weder an Wissen über die Risiken noch über die Möglichkeiten, mit einfachen Schritten sicherer zu sein. Trotzdem unternehmen wir nichts. Weshalb ist das so?

Wer kennt sie nicht: Cookies.

Das sind kleine Textdateien, die eine Webseite auf unseren Computern oder Smartphones, meistens im Browser-Ordner, speichert.

Sie sammeln und speichern Informationen darüber, welche Webseiten wir besucht haben. Dadurch kann die Seite uns bei unserem nächsten Besuch wiedererkennen und bestimmte Funktionen, wie den Warenkorb im Onlineshop oder die Spracheinstellungen, speichern.

Es gibt jedoch verschiedene Arten von Cookies: Einige sind technisch notwendig, damit Webseiten richtig funktionieren, andere helfen dabei, das Nutzerverhalten zu analysieren, und wieder andere zeigen uns personalisierte Werbung an. Vor allem Werbe-Cookies können umfangreiche Daten sammeln, die bis zu persönlichen Nutzungsprofilen führen können.

Genau diese Gefahr beleuchtet die Podcast-Serie „Die Cookiefalle 1–4/4: Der Pakt mit dem Werbeteufel“ von SRF:

Darin erklären Reporter, wie wir durch das Akzeptieren von Cookies oft ohne es zu merken einen Vertrag mit der Werbeindustrie eingehen.

Ein konkretes Beispiel, das in der Podcast-Serie untersucht wurde, ist der sogenannte Hack bei dem Datenbroker „Gravy Analytics“. Unter den gestohlenen Daten befanden sich auch Informationen von rund 400 Geräten aus der Schweiz. Die Analyse von SRF zeigte, welche riesigen Mengen an sensiblen Standortdaten gesammelt werden und wie schnell diese in die falschen Hände gelangen können.

Besonders kritisch ist, dass Smartphones für Frauenhäuser und gewaltbetroffene Frauen durch solche Standortdaten sogar zu einem Sicherheitsrisiko werden können.

Real-Time-Bidding: Auktion unserer Daten in Echtzeit

Es wird auch das Prinzip des Real-Time-Biddings (RTB) erklärt. Dabei handelt es sich um ein automatisiertes Auktionsverfahren, bei dem Werbeflächen im Internet in Echtzeit versteigert werden. Sobald wir eine Webseite besuchen, die solche Werbeplätze über RTB verkauft, startet innerhalb von Millisekunden eine Auktion. Verschiedene Werbetreibende geben automatisierte Gebote für den gerade verfügbaren Anzeigenplatz ab, basierend auf verschiedenen Daten wie unserem Verhalten, demografischen Merkmalen oder dem Kontext der Webseite. Das höchste Gebot gewinnt, und die entsprechende Werbung wird uns sofort angezeigt.

Dieser gesamte Prozess, von der Anzeigenerfassung über das Bieten bis hin zur Auslieferung der Werbung, dauert nur wenige Millisekunden und ist somit schneller als der Ladeprozess unserer Webseite.

Wir wissen zwar, dass etwas daran nicht gut ist, aber es ist uns egal? Sind wir alle richtig müde von diesem Thema?

Security und Privacy Fatigue

Privacy Fatigue beschreibt die emotionale Erschöpfung, den Zynismus und das Gefühl der Sinnlosigkeit, das Menschen empfinden, wenn sie wiederholt mit Datenschutzbedrohungen, komplexen Datenschutzkontrollen und ständigen Anforderungen zur Verwaltung ihrer personenbezogenen Daten konfrontiert werden.

Privatsphäre-Müdigkeit können wir bei sozialen Medien, in Handy-Apps, bei staatlichen Online-Diensten und auch bei künstlichen Intelligenzen wie ChatGPT sehen. Gründe dafür gibt es unterschiedliche:

Das liegt weder an mangelnder Intelligenz noch an mangelnder Aufmerksamkeit. Evolutionsbedingt hat das Gehirn Mechanismen entwickelt, um Energie zu sparen und kognitive Belastung zu begrenzen, um Überforderung zu vermeiden.

Wie schon in vorherigen Blogs erwähnt funktioniert unser Gehirn in 2 Modi:

95 Prozent unserer Zeit handeln wir automatisch. Auf Autopilot, sozusagen. Und das ist auch gut so! Sonst müsste unser Gehirn schon morgens vor der Arbeit mentale Zirkusübungen absolvieren. Wir würden viel zu lange überlegen, welche T-Shirt-Farbe heute die beste Wahl wäre, oder wir würden Pro- und Contra-Listen erstellen, ob wir am Frühlingsanfang wirklich eine Jacke brauchen.

Die Theorie von Daniel Kahneman aus seinem Buch „Schnelles Denken, langsames Denken“ beschreibt unsere beiden Denksysteme sehr treffend.

Er beschreibt zwei Arten des Denkens:

• System 1: schnell, intuitiv und automatisch ablaufend. Es springt an, wenn wir ein Bild sehen, eine Nachricht lesen oder einen Ton hören. 95 % unserer Zeit verbringen wir in diesem System.

• System 2 ist langsam, bewusst, „rational“, abwägend, vergleicht Fakten, prüft Informationen und hinterfragt, benötigt aber mehr Energie und Aufmerksamkeit.

Wir sind also fleissige Energiesparer!

Sarah surft im Internet und wird immer wieder aufgefordert, Datenschutzeinstellungen zu treffen. Anfangs wägt sie sorgfältig ab. Doch nach mehreren solcher Aufforderungen lässt ihre Aufmerksamkeit nach und sie stimmt beispielsweise allen Cookies zu, obwohl sie das eigentlich nicht möchte. Nur um Zeit und geistige Anstrengung zu sparen.

Da System 2 sehr kognitiv anstrengend ist, können wir es nicht dauerhaft nutzen. Und weil unsere kognitive Energie begrenzt ist, fällt es uns schwer, sie für bewusste Selbstkontrolle oder komplexe Entscheidungen einzusetzen.

Gemäss der Studie von Lutz et al. (2020) empfinden viele User ein starkes Gefühl von Machtlosigkeit und Misstrauen dem Thema Datenschutz gegenüber.

Die Studie hat gezeigt, dass sich diese negative Haltung auf vier Arten manifestiert.

1. Erstens misstrauen die Menschen den Internetfirmen, was sie immer wieder erwähnen.

2. Zweitens sind sie sich unsicher, wie ihre Daten genutzt werden, was ihnen Sorgen bereitet.

3. Drittens fühlen sie sich hilflos, wenn es um den Schutz ihrer Daten geht, da sie der Meinung sind, dass sie nichts tun können.

4. Viertens geben sie schliesslich auf, da sie glauben, dass Schutzmassnahmen ohnehin nichts bringen werden.

Nutzer haben das Gefühl, in einem System gefangen zu sein, das wir als Datenkapitalismus bezeichnen können. Sie müssen digitale Dienste nutzen, haben aber keine wirkliche Kontrolle über ihre persönlichen Daten. Sie fühlen sich gezwungen, dabei zu sein, und können nicht einfach aussteigen.

Gründe für unsere Privacy-Müdigkeit sind auch oft schwierige und zu viel Wahl bei der Datenschutzeinstellungen und das Gefühl, die Kontrolle über die eigenen Daten zu verlieren, die diese Müdigkeit verursachen.

Choice Overload

Zudem gibt es das Prinzip „Choice Overload“:

Dieses Phänomen besagt, dass eine sehr grosse Anzahl von Alternativen die Entscheidungsfindung erschwert und zu Stress, Unzufriedenheit und gelegentlich sogar zu Entscheidungslosigkeit führen kann.

Es gibt viele psychologische und strukturelle Gründe, warum wir Cookie-Einstellungen ignorieren, komplexe Passwörter vermeiden oder Datenschutzwarnungen wegklicken. Diese reichen von der natürlichen Energiesparfunktion unseres Gehirns über Entscheidungsmüdigkeit bis hin zu einem systemischen Gefühl der Machtlosigkeit im digitalen Datenkapitalismus. Wenn wir diese Mechanismen verstehen und anerkennen, können wir bewusster mit ihnen umgehen und Strategien entwickeln, die unsere menschlichen Schwächen berücksichtigen, statt uns dafür zu verurteilen.

Bis bald!

Jill

Quellen:

Choi, H., Park, J., & Jung, Y. (2018). The role of privacy fatigue in online privacy behavior. Computers in Human Behavior, 81, 42–51. https://doi.org/10.1016/j.chb.2017.12.001

Cookies—Hilfreich oder gefährlich? (2023, Februar 9). https://www.verbraucherportal-bw.de/,Lde/Startseite/Verbraucherschutz/Cookies+_+hilfreich+oder+gefaehrlich_

Die Cookiefalle 1/4: Der Pakt mit dem Werbeteufel. (2024, Oktober 7). Schweizer Radio und Fernsehen (SRF). https://www.srf.ch/audio/news-plus-hintergruende/die-cookiefalle-1-4-der-pakt-mit-dem-werbeteufel?id=c63a8021-f2cd-45c8-8cac-dc4aae1de860

HTTP-Cookie. (2025). In Wikipedia. https://de.wikipedia.org/w/index.php?title=HTTP-Cookie&oldid=257651506

Lutz, C., Hoffmann, C. P., & Ranzini, G. (2020). Data capitalism and the user: An exploration of privacy cynicism in Germany. New Media & Society, 22(7), 1168–1187. https://doi.org/10.1177/1461444820912544

Schnelles Denken, langsames Denken. (2025). In Wikipedia. https://de.wikipedia.org/w/index.php?title=Schnelles_Denken,_langsames_Denken&oldid=258367093

The Paradox of Choice. (2025). In Wikipedia. https://en.wikipedia.org/w/index.php?title=The_Paradox_of_Choice&oldid=1295550117

Wick, J. (2025, Juli 20). #19 Psychologische Tricks bei Phishing erkennen. https://www.newsletter.jillwick.com/p/19-psychologische-tricks-bei-phishing-erkennen