In unserem täglichen Leben nutzen wir das Internet für viele Zwecke, von der Kommunikation über den Einkauf bis zum Banking und der Suche nach medizinischem Rat. Die zentrale Rolle die das Internet für uns spielt bedeutet auch, dass es ein hohes Potential für Sicherheits- und Privatheitsprobleme hat. Diese zu finden und zu beheben ist eine wichtige Aufgabe, die nicht rein technischen addressiert werden kann: auch juristische, wirtschaftliche und psychologische Faktoren spielen eine Rolle darin, wie diese Probleme entstehen und behoben werden. Die vorliegende Dissertation betrachtet dieses Themengebiet von zwei Seiten: wir betrachten die Datensammlung und das automatische Auffinden von Problemen für Webseiten und Email-Newsletter, und wir prüfen, wie die Betreiber*innen dieser Systeme dazu gebracht werden können, die gefundenen Probleme zu beheben.

Versuche, den aktuellen Zustand verschiedener Internet-Ökosysteme zu verstehen, basieren häufig auf groß angelegten automatischen Scans. Solche Scans ermöglichen es, schnell eine große Anzahl von Zielen zu untersuchen, scheitern aber an Systemen die eine vorherige Anmeldung benötigen, wie beispielsweise E-Mail Newsletters. Daher entwickeln und beschreiben wir in dieser Dissertation zwei öffentliche Transparenz-Systeme, die mittels Crowdsourcing Sicherheits- und Privatheitsprobleme in Webseiten und E-Mail-Newsletters identifizieren. Die Ergebnisse werden anschließend aufbereitet und auf einer Webseite öffentlich angezeigt. Dabei stellen wir in Zusammenarbeit mit juristischen Expert*innen sicher dass der Betrieb dieser Plattformen mit geltendem Recht verinbar ist. In den letzten vier Jahren haben Nutzer*innen über diese Plattformen über 3 Millionen Untersuchungen angestoßen und damit einen wertvollen Datensatz für zukünftige Forschungsvorhaben gesammelt.

Durch diese Plattformen ist es uns ebenfalls gelungen, einen Datensatz von Privatheits-, Sicherheits- und Konformitätsprobleme auf Webseiten zu sammeln. Bisherige Forschungsergebnisse haben gezeigt dass ein einfacher Hinweis an die Betreiber*innen häufig nicht ausreichend ist, um die Probleme beheben zu lassen. Daher untersuchen wir Faktoren die den Erfolg oder Misserfolg einer solchen Benachrichtigungskampagne beeinflussen können. Insgesamt führen wir drei Benachrichtigungsstudien durch, mit denen wir verschiedene Methoden untersuchen, Betreiber*innen dazu zu bewegen, die Probleme zu lösen. Zu diesen Faktoren gehören unter anderem der Wettbewerb mit anderen Webseiten, eine detaillierte Information über die Risiken eines Sicherheitsproblems, oder der Hinweis auf geltendes Recht, welches die Webseite aktuell verletzt. Desweiteren betrachten wir den Einfluss, den das Medium und der Absender einer Nachricht haben. Diese Studien entstehen in Zusammenarbeit mit Forscher*innen aus der Wirtschaftsinformatik, Jura und Psychologie, um die Reaktionen aus der Perspektive der jeweiligen Disziplinen zu untersuchen. Wir schließen diese Dissertation mit einer Reihe organisatorischer und methodischer Empfehlungen für zukünftige Benachrichtigungsstudien, die wir aus unseren Erfahrungen ableiten.