Vorsicht, Falle!
01.02.2023, 09:30 Uhr
Dark Patterns: Die Tricks von Webseitenbetreibern und Software-Herstellern
Software-Hersteller und Webseitenbetreiber wollen vor allem eines: Ihren Klick an der gewünschten Stelle. Damit dies geschieht, kommen teils sehr zweifelhafte Methoden zum Zug, auch als «Dark Patterns» bekannt.
Erinnern Sie sich noch an die Abo-Fallen-Abzocker? Das waren jene, die besonders in den Jahren zwischen etwa 2006 und 2012 haufenweise Onlinenutzer geködert haben, damit sich diese durchs Ausfüllen von harmlos aussehenden Formularen ein dubioses kostenpflichtiges Abo einhandelten.
Die Masche war immer dieselbe: Um in den Genuss einer verlockenden Warenprobenaktion, einer esoterischen Persönlichkeitsanalyse, von Software-Downloads oder einer anderweitig interessant klingenden Dienstleistung zu kommen, sollte man sich über ein Onlineformular registrieren. Dass damit jeweils ein Abo-Preis verknüpft war, erfuhr nur, wer auch die klein gedruckten Bleiwüsten las, Bild 1.
Sprich: Die Gestaltung dieser Websites legte es ganz gezielt darauf an, dass der Preis übersehen wurde. Dann waren (und sind noch immer) da auch noch die Scareware-Anbieter, die mittels Webscripts plötzlich Pop-ups mit gefälschten Virenalarmen anzeigten, Bild 2.
Nicht nur, dass die behauptete Vireninfektion in diesen Pop-ups erstunken und erlogen war. Schauen Sie sich die Gestaltung der Schaltflächen an: Remove all threats now («Jetzt alle Bedrohungen entfernen») ist in fetter Schrift, während Continue unprotected («Ungeschützt fortfahren») in Normalschrift gehalten ist.
Neben der Lüge über die 34 entdeckten Viren haben wir hier eine unterschiedliche optische Gestaltung der Schaltflächen. Es ist klar, worauf der übertölpelte Anwender klicken soll, denn nach dem Klick gings zu einem nutzlosen kostenpflichtigen Download. Noch etwas fällt auf: Die Formulierung «Ungeschützt fortfahren» wendet einen psychologischen Trick an, auf den ich noch zurückkomme.
Von Schlawinern gelernt
Wenn Sie nun finden, solche fragwürdigen Tricks könnten sich nur Kriminelle ausdenken, liegen Sie zu meinem Leidwesen falsch. Sie können sich meine Enttäuschung kaum vorstellen, als ich feststellen musste, dass irgendwann (laut Experten etwa im Jahr 2010) auch als seriös bekannte Webseitenbetreiber und Software-Hersteller angefangen haben, zu solchen Psychotricks zu greifen. Der Begriff dafür lautet: Dark Patterns.
Dark Patterns
Mit Dark Patterns («dunkle Muster») sind Methoden gemeint, die Anwenderinnen und Anwender mehr oder weniger subtil in ihren Entscheidungen beeinflussen wollen – natürlich zugunsten des jeweiligen Herstellers. Der Schöpfer des Begriffs ist Harry Brignull, ein britischer Experte für «UX Design» (Bedienelementgestaltung). Er konnte schon im Jahr 2010 viele der heute immer noch gängigen Tricks beschreiben. Heute verwendet er anstelle des Begriffs «Dark Patterns» die Formulierung «Deceptive Design», irreführendes Design.
Wie eingangs erwähnt, tauchten solche Tricks anfangs nur bei Urhebern von Angeboten an der Grenze oder jenseits des Legalen auf. Die anderen Web- und Software-Entwickler hatten das schlicht nicht nötig. Inzwischen haben zweifelhafte Gestaltungsmethoden überall Einzug gehalten – sogar auf Ihrem Desktop, besonders, wenn Sie Windows 10 oder Windows 11 benutzen.
Design-Experte Brignull beschreibt auf seiner Webseite deceptive.design einige Maschen, die wir heute sogar von Microsoft, Amazon, GMX und vielen anderen als seriös geltenden Anbietern jeden Tag sehen. Offensichtlich hat die Industrie diesbezüglich ausgerechnet von den Schlechtesten gelernt.
Fiese Gestaltung (Beispiele)
Von verfänglicher Textformulierung übers Verbergen oder Ausgrauen von Bedienelementen bis hin zur Vorspiegelung falscher Tatsachen ist in dieser Sammlung der kleinen fiesen Tricks alles dabei. Einige davon wurden von Harry Brignull beschrieben, einige sind mir selbst aufgefallen.
Negative Bejahung
Ja, ich will nicht! Harry Brignull bezeichnet diese Kategorie als «Trick Questions» (Fangfragen). Elemente in Formularen, die nur auf den ersten Blick klar sind. Sie kennen es so ähnlich von vielen Onlinebestellungen. Bei vielen hat es ein bereits angekreuztes Kästchen dabei für «Ich möchte Informationen über zukünftige Angebote erhalten», was den Betreiber der Seite ermächtigt, Ihnen in Zukunft regelmässig Werbung zu senden.
Daran ist eigentlich nichts verkehrt. Kundenfreundlich wäre es aber, das Kästchen schon gar nicht erst standardmässig anzuhaken. Die meisten erfahrenen Onlineshopper deaktivieren solche Kästchen reflexartig. Nur gibt es unter den Webseitenbetreibern aber Schlaumeier, die es umgekehrt machen, wie in unserem von einem realen Beispiel inspirierten Mock-up, Bild 3. Angekreuzt ist hier «Bitte senden Sie mir keine weiteren Informationen …». Wer das Kästchen aus alter Gewohnheit deaktiviert, wird also mit Werbung zugedeckt.
In den Korb schmuggeln
Sie mieten eine Onlinedienstleistung, zum Beispiel eine Internetdomain. Doch wenn Sie am Schluss beim Warenkorb angelangt sind, stecken noch Zusatzdienste mit drin, die Sie gar nicht ausgewählt haben, ein «Domainschutz» vielleicht oder zusätzliche Domains mit anderen Endungen. So wurde das zeitweise beim US-Hoster GoDaddy beobachtet.
In der EU ist dieses Verhalten inzwischen verboten. Heute zeigt GoDaddy ein Zwischenfenster für solcherlei Dienste an. Deaktiviert man den Zusatzdienst, greift ein anderes Trickli, Bild 4 (siehe dazu auch Teil 4: Fiese Gestaltung (Fortsetzung)/«Confirmshaming»).
In eine ähnliche Kategorie wie das In-den-Korb-Schmuggeln gehen auch Gebühren und Steuern, die erst ganz am Schluss im Warenkorb auftauchen.
Vergleich erschweren
Haben Sie schon einmal ein Mobilfunk-Abo gesucht? Die Produkte der Telekommunikations-Anbieter sind oftmals so geschickt mit Zusatzdiensten geschnürt, dass sie sich nur schwer mit jenen der Konkurrenz oder gar mit den hauseigenen Billiglinien vergleichen lassen. Ohne unabhängige Schweizer Preisvergleichsdienste wie dschungelkompass.ch oder moneyland.ch wäre die einheimische Smartphone-Nutzergemeinde aufgrund dieser Praxis verloren.
Ähnlich schwierig wirds, wenn ein Anbieter beim Onlineobstkauf bei zwei ähnlichen Produkten mit verschiedenen Ellen misst: Bei der einen Sorte ist ein Stückpreis angegeben, bei der anderen hingegen ein Kilopreis. Welches Angebot günstiger ist, kann die vor dem Bildschirm grübelnde Kundschaft nicht herausfinden. Bei einer kurzen Stichprobe bei Coop und Migros waren die Preise zum Beispiel bei Äpfeln durchs Band in Kilogramm angegeben. Nicht aber bei Zitronen, Bild 5.
Damit ist ein Preisvergleich unmöglich. Zugegeben: Bei den Zitronen ist es ein Grenzfall, da oftmals nur ein bis zwei Stück benötigt werden. Aber was ist, wenn ich vier Zitronen brauche?
Lockvogeltaktik
Die in Englisch als «Bait and Switch» bezeichnete Methode bedeutet, eine ganz andere Aktion durchzuführen, als der oder die Getäuschte annimmt. Microsoft hat im Jahr 2016 mit dieser Taktik für viele rote Köpfe gesorgt. Damals wollte der Konzern die Nutzerzahlen von Windows 10 auf Biegen und Brechen schnell erhöhen. Die Windows-7-User bekamen daher ab Ende 2015 immer wieder Pop-ups zu sehen, mit dem Angebot, auf Windows 10 zu upgraden.
Seit Jahrzehnten weiss indes jeder computergewohnte Mensch eines: Ein Klick auf ein X-Symbol oben rechts schliesst das Fenster. Darum wurden diese Fenster fleissig weggeklickt. Bis eines Tages Microsoft den Spiess umdrehte, Bild 6.
Der Klick aufs X schloss nicht einfach das Fenster, sondern leitete auf den Geräten die Installation von Windows 10 ein – also das Gegenteil des eigentlichen User-Wunschs.
Fiese Gestaltung (Fortsetzung)
Confirmshaming
Zu Deutsch etwa «Beschämen per Bestätigung». Die Schaltfläche, um eine Dienstleistung oder Werbemails abzulehnen, ist so beschriftet, dass man sich damit selbst blossstellt. Etwa so wie in unserem von realen Beispielen inspirierten Mock-up, Bild 7.
So kann die Nein-danke-Schaltfläche bei Werbe-Pop-ups für Newsletter zum Beispiel mit «Nein, ich bleibe lieber uninformiert» beschriftet sein. Oder bei Werbung für einen Ernährungsratgeber mit «Nein, ich lebe nicht gerne gesund», bei VPN-Werbung vielleicht «Nein, ich will nicht sicher surfen» und so weiter. Lassen Sie sich von derartigen Psychomaschen nicht ins Bockshorn jagen.
An Confirmshaming grenzt auch dieser Dialog im Edge-Browser, wenn man ihn mal aus Versehen trotzdem öffnet, Bild 8. Wer nicht «aktualisiert», outet sich schliesslich als rückständig. Der korrekte Begriff, der keine unterschwellige Beleidigung enthält, müsste eigentlich «ändern» lauten, denn es geht schlicht um eine Änderung der Einstellungen.
Getarnte Werbung
Als Inhalt oder Systemdialog getarnte Werbeelemente sind gang und gäbe. Gerade neulich habe ich wieder so eins gesehen, Bild 9. Früher handelte es sich oft um Pop-up-Fenster, die wie Windows-Systemmeldungen aussahen. Heute findet man eher noch die gefälschten respektive irreführenden Download-Knöpfe. Sie klicken auf einem Download-Portal zum Beispiel auf einen Link zum Opera-Webbrowser. Schon erscheint ein grosses Fenster mit einem fetten, grünen Download-Knopf. Klicken Sie darauf, landet aber nicht etwa der Opera-Browser auf Ihrer Festplatte, sondern etwas völlig anderes. Den echten Download-Link finden Sie erst nach dem Wegklicken des unerwünschten Download-Angebots.
Zeitdruck und Knappheit
Die Industrie hat herausgefunden, dass Nutzerinnen und Nutzer sich zu übereilten Klicks oder gar Käufen hinreissen lassen, wenn man ihnen das Gefühl gibt, dass ihnen die Zeit davonlaufe oder der gerade im Shop betrachtete Artikel knapp sei, Bild 10. Manchmal kommen auch Countdowns zum Einsatz, bei denen die anscheinend noch verfügbaren Exemplare langsam herunterzählen. Und so sehr wir den Onlinehändler Brack (nebst Digitec, STEG Electronics und wie sie alle heissen) schätzen: Auf seinem DayDeal-Portal läuft diese Art von Unterdrucksetzung zur Hochform auf. Wer dort ohne felsenfeste Impulskontrolle aufschlägt, wird unter Umständen mehr Geld los als beabsichtigt.
Flunkern
Irgendwo zwischen der Wahrheit und der Lüge steht das Flunkern. Wenn Sie beim grossen deutschen Mailanbieter GMX per Browser Ihr Postfach anschauen wollen, könnte Ihnen ein Fenster wie dieses begegnen, Bild 11. Der Link bietet Ihnen einen «Kostenlosen GMX Browser» an. Bei diesem handelt es sich aber nur um einen mit GMX-Werbung angereicherten Firefox, Chrome oder Opera. Als «veraltet» betrachtet GMX Ihren derzeitigen Webbrowser übrigens schon, wenn Sie zum Beispiel via NoScript nicht alle Scripts freigegeben haben. Oder wenn Ihr Firefox zwar aktualisiert ist, aber dessen Neustart (um die Aktualisierungen anzuwenden) nicht vollzogen ist. Lassen Sie sich durch irgendwelche Pop-up-Fenster oder Anzeigen keine Software aufschwatzen.
Verunsichern
Das Verunsichern der User, damit sie am Ende doch noch den «richtigen» Klick machen, gehört zum Standardarsenal der Software-Hersteller. Ein Besuch in den Windows-Einstellungen zeigt bei vielen Firefox- oder Chrome-Anwendern einen Warnpunkt, Bild 12 A.
Normalerweise ist so ein Punkt ein Hinweis darauf, dass etwas «nicht in Ordnung» ist, wie beispielsweise hier beim fehlgeschlagenen Update B. Für Microsoft ist es aber offenbar auch nicht in Ordnung, wenn Sie sich für einen anderen Webbrowser entschieden haben. Lassen Sie sich also auch nicht durch solche Warnpunkte irritieren.
Kontrollentzug
Schon wieder zu Microsoft: Bei Windows 10 und 11 wird kaum eine Gelegenheit ausgelassen, die Nutzergemeinde mit mehr oder weniger sanfter Gewalt in die gewünschte Richtung zu dirigieren. Ein Fenster wie dieses erscheint nach einer Neuinstallation oder einem Update immer wieder mal, Bild 13. Wer heute noch so mit Windows arbeiten möchte, wie man dies schon vor zehn Jahren tat, will vermutlich gar nichts aus diesen Angeboten haben.
Früher wäre hier irgendwo ein Ankreuzkästchen wie «Nicht mehr anzeigen» erschienen. Diesen Komfort gönnt uns Windows im Jahr 2023 nicht. Ein genervter Nutzer muss entweder da durch und die Punkte via Weiter einzeln ablehnen oder muss sich in drei Tagen erneut damit befassen. Das Fenster entzieht ihm zudem vorübergehend die Kontrolle übers System: Es ist weder minimier- noch schliessbar. Auch das Startmenü und der Task-Manager sind gesperrt. Nicht einmal mit Alt+Tab ist von hier aus ein Wechsel zu einer anderen Anwendung möglich. Fast so, als hätte man sich in Redmond etwas bei Ransomware-Verbreitern abgeschaut.
Auf Schritt und Tritt
Zur gruseligen Sorte der Gängeleien gehört, wenn Ihr Betriebssystem oder eine Webseite Sie bei allem, was Sie tun, zu beobachten scheint. Machen Sie unter einem frischen Windows 11 Ihren ersten Screenshot, springt Ihnen sofort ein Werbefenster entgegen, das Ihnen die Nutzung von OneDrive schmackhaft machen will.
Oder öffnen Sie bei einem neuen Benutzerkonto den Edge-Browser und suchen Sie in dessen Suchmaschine Bing beispielsweise nach Google Chrome. Oberhalb des Suchresultats erscheint ein fetter grauer Balken, der Sie unterschwellig vor Zeit- und Geldverlust warnt, wenn Sie nicht Edge benutzen, Bild 14.
Erfrechen Sie sich, trotzdem aufs Suchresultat zu Google Chrome zu klicken, wartet die nächste Überraschung. In Edge erscheint ein Pop-up, das uns quasi mitteilt, dass man Google weniger als Microsoft trauen könne. Ähnliches passiert auch auf manchen Websites: Sobald Sie die Maus in Richtung Schliessen-Knopf bewegen, taucht ein Pop-up auf, das versucht, Sie auf der Webseite zu halten. Dies haben wir kürzlich bei einem Reiseportal und einem deutschen Hoster gesehen. Im Pop-up des Letzteren stand «Halt! Wir haben noch etwas für Sie!».
Bedienelemente
Wenn man nicht will, dass jemand eine bestimmte Funktion benutzt oder Einstellung ändert, verstecke man diese Einstellung hinter einem unsichtbaren Bedienelement. Das kann ein Scrollbalken oder ein Ausklappmenü sein, das erst erscheint, wenn ein Anwender mit der Maus drüberfährt.
Beispiel gefällig? Wieder eins von Microsoft! Ein frisch eingerichtetes Windows-Notebook bot uns an, die Gesichtserkennung einzurichten. Auf den ersten Blick gab es nur einen Informations-Link und die Schaltfläche Ja, einrichten. Erst, wenn die Maus über dem zunächst unsichtbaren Scrollbalken schwebt, erscheint dieser und lässt uns zur gesuchten Option scrollen: Vorerst überspringen.
Graue Option
Zum Schluss noch der Klassiker, dem Sie garantiert schon öfter begegnet sind. Gegeben seien mindestens zwei Schaltflächen, von denen eine in Farbe und gut lesbar gestaltet, die andere grau und schlechter lesbar ist. Natürlich sollen Sie auf den bunten Knopf klicken. Das findet sich in Cookie-Bannern, die Sie auf Webseiten antreffen, und sogar in Software.
Genau anschauen
Der wichtigste Tipp zum Schluss: Nehmen Sie sich immer genug Zeit, die Aufschriften der Schaltflächen und Links genau zu studieren, bevor Sie etwas anklicken oder anhaken. Taucht bei Webdownloads ein Pop-up auf, prüfen Sie, ob das Fenster wirklich zum gewünschten Download gehört oder ob sich der tatsächliche Download-Link hinter dem Fenster befindet.
Fehlt eine erwartete Option, grasen Sie das Fenster per Maus nach Scrollbalken ab oder ziehen Sie das Fenster – falls möglich – etwas grösser. Denn manchmal werden Schaltflächen absichtlich versteckt oder nur ganz unscheinbar angezeigt.
01.02.2023
01.02.2023
02.02.2023
03.07.2023