Funktionsweise

Wie funktioniert der PRIVA SCORE und wie berechnet er sich?

tl;dr: Der PRIVA SCORE hilft Nutzer*innen dabei, informierte Entscheidungen über den Datenschutz von Apps und Diensten zu treffen. Es verwendet ein dreiwertiges Ampelsystem, um grüne, gelbe und rote Bewertungen zu geben. Grüne Apps haben ein höheres Datenschutzniveau als gelbe und rote, die vermieden werden sollten. Die Berechnung des PRIVA SCORE ist transparent und einfach nachvollziehbar.

Der PRIVA SCORE dient dazu, dass „Anna Normalnutzer*in“ eine informierte Entscheidung darüber treffen kann, welche Apps und Dienste sie nutzen sollte. Die Grundlage für diese Entscheidung ist, dass sie ihre Daten schützen möchte. Daher möchte sie Apps und Dienste nutzen, die ein höheres Datenschutzniveau als andere haben.

Um die Entscheidung möglichst einfach und schnell zu machen, nutzt der PRIVA SCORE ein dreiwertiges Ampelsystem, ähnlich dem Nutri-Score im Supermarkt. Dieser teilt auf einer fünfstufigen Skala Nahrungsmittel in „gesunde“ und „weniger gesunde“ ein.

Grüne Apps und Dienste sind demnach von ihrem Datenschutzniveau her empfehlenswert, gelbe sind weniger empfehlenswert und rote sollten vermieden werden – wenn der Nutzerin oder dem Nutzer der Datenschutz am Herzen liegt – was er dringend tun sollte.

Für viele Menschen dürfte die Einteilung von Apps und Diensten in diese drei Farben als Empfehlung bereits ausreichen. Um die Entscheidung möglichst transparent zu machen, lässt sich aber die einfache Berechnung des PRIVA SCORES ebenfalls nachvollziehen.

Berechnung des PRIVA SCORE: Beispiel Messenger-Apps

tl;dr: Der PRIVA SCORE ist ein Bewertungssystem von Apps und Diensten, das auf Datenschutzrichtlinien basiert. Es werden verschiedene Kriterien bewertet, wie z.B. die Ende-zu-Ende-Verschlüsselung bei Messenger-Diensten, und diese werden mit einer Gewichtung nach ihrer Wichtigkeit versehen. Die Gesamtpunktzahl ergibt dann eine Empfehlung für die jeweilige App/ den jeweiligen Dienst. Bei diesem Beispiel sind Messenger mit einem Score über 200 empfehlenswert, während solche mit einem Score unter 100 starke Mängel aufweisen und nicht empfehlenswert sind. Der PRIVA SCORE ermöglicht eine einfache und transparente Entscheidungsfindung.

Die Grundlage für die Berechnung des PRIVA SCORE ist stets eine Rangfolge von Datenschutzfunktionen. Diese Rangfolge macht eine Aussage über die Wichtigkeit der Datenschutzfunktionen. Die Rangfolge ergibt sich daraus, wie häufig diese Funktionen in Literatur- und anderen Quellen genannt werden. Welche Datenschutzfunktionen für die Berechnung des PRIVA SCORE herangezogen werden, ist von der jeweiligen Kategorie der untersuchten Apps oder Dienste abhängig.

Hier beim Beispiel Messenger ist z.B. die Datenschutzfunktion des Serverstandorts Teil der Rangfolge. Werden allerdings Browser dem PRIVA SCORE unterzogen, ist diese Funktion nicht auf der Liste. Denn ein Browser hat die Aufgabe, Webseiten im Internet darzustellen. Wo diese Seiten gehostet werden – wo also der Server steht, auf dem die Webseiten „liegen“, ist auf Ebene des Datenschutzes nicht von Belang.

Für die Erstellung der Rangfolge von Datenschutzfunktionen von Messengern wurden insgesamt 15 Quellen herangezogen. Dazu zählen Artikel aus Fachmagazinen wie c’t, Veröffentlichungen der Verbraucherzentrale, aber auch zwei qualitative Interviews mit Experten des Chaos Computer Clubs.

Daraus ergibt sich folgende Rangfolge:

Der Rechenweg: Beispiel Messenger

Das Vorbild des Nutri-Scores errechnet sich, indem gute Eigenschaften eines Lebensmittels (z.B. niedriger Fettgehalt) und schlechte Eigenschaften (z.B. hoher Salzgehalt) gegenseitig aufgerechnet werden. Dieses Vorgehen ist beim PRIVA SCORE nicht zielführend. Fehlt einem Messenger bspw. die wichtigste Funktion – die Ende-zu-Ende-Verschlüsselung – ist das ein K.O.-Kriterium. Das Fehlen dieser Funktion kann durch andere Funktionen nicht aufgewogen werden.

Auf Basis der Rangfolge wurde daher eine linear abnehmende Gewichtung vorgenommen.

Danach wurde anhand der Datenschutzrichtlinien der Messenger untersucht, ob und inwieweit die genannten Funktionen bei Discord, Signal, Telegram, Threema und WhatsApp vorhanden sind. Die Implementierung der Funktionen wurde dreistufig bewertet.

1 Punkt für ein komplettes Fehlen eines Kriteriums, z.B. E2E-Verschlüsselung bei Discord;

3 Punkte für die teilweise Erfüllung eines Kriteriums, z.B. die Möglichkeit einer anonymen Nutzung ist bei Telegram nicht vollständig gewährleistet: Die Angabe der Telefonnummer zur Registrierung ist notwendig, danach ist die Telefonnummer aber für andere Nutzer*innen nicht mehr sichtbar;

6 Punkte für ein vollständig erfülltes Kriterium, z.B. können bei WhatsApp die Nachrichten im Chatverlauf bei Sender*in und Empfänger*in gelöscht werden.

---

Für jeden zu bewertenden Messenger wird diese Punktzahl mit der Gewichtung der Rangfolge multipliziert, was die jeweilige Gesamtpunktzahl ergibt.

Das Ergebnis des PRIVA SCORE für das Beispiel Messenger ergibt folgende Erkenntnisse:

Einen Score von über 200 erreichen die Messenger, die einen besonders hohen Datenschutz ermöglichen und empfehlenswert sind.

Einen Score zwischen 100 und 200 erzielen die Messenger, die bei verschiedenen Funktionen hinsichtlich des Datenschutzes zu wünschen übrig lassen und daher nicht empfehlenswert sind.

Unter 100 liegen Messenger, die starke Mängel aufweisen. Die fehlende E2E-Verschlüs­selung ist ein K.O.-Kriterium, weshalb unmittelbar deutlich wird, dass Discord keinesfalls zu empfehlen ist.

Der PRIVA SCORE basiert damit auf einer einfachen, transparenten Argumentation und Berechnung. PRIVA SCORE ermöglicht es, mit einem kurzen Blick eine informierte Entscheidung zu treffen.