Zum ersten Mal fühlen wir uns etwas unsicher bei einer Design-Entscheidung: Stellen wir deinen Komfort und deine Sicherheit in den Vordergrund oder deine Privatspäre, deinen Datenschutz?
Folgende Fragestellung: Soll das NAShorn einmal täglich automatisch nach Updates schauen auf unserem Server, und vor allem: Sollst du als NAShorn-Besitzer ein Opt-In hierzu erhalten oder ein Opt-Out? Sprich soll das Häkchen für die Automatik bereits gesetzt sein (und du kannst es entfernen) oder ist es nicht gesetzt und du setzt es bei Bedarf?
Die Funktion an sich ist also nicht das Problem, da du als Nutzer sie bewusst aktivieren kannst (und wieder deaktivieren). Es gibt aber sicher NAShorn-Besitzer, die sich ungern Gedanken machen, die ungern irgendwelche Schalter betätigen oder Knöpfe drücken (wir kennen welche 😉 ). Die also weder das automatische Update aktivieren noch regelmäßig per Hand ein Update durchführen. Und sie gefährden damit die volle Funktionsfähigkeit und sogar die Sicherheit ihres NAShorns, denn Updates können auch Sicherheitslücken schließen.
Neben der Sicherheit haben wir natürlich auch unseren Stolz, dass jedes NAShorn fehlerfrei läuft. Und dass jeder kleine Fehler, den wir in der Software finden (und Software ist NIE fehlerfrei), korrigiert wird. Wir könnten dann den NAShorn-Nutzer, der einen Fehler feststellt, natürlich fragen: „Hast du denn auch auf die neueste Software aktualisiert?“ – was er dann vielleicht ein wenig beschämt verneinen müsste. Selbst wenn der Fehler dann durch Betätigen des „Update“-Knopfes beseitigt würde, wäre das weder für uns noch für ihn eine erfreuliche Situation.
Also würden wir Entwickler sehr gern die Opt-Out-Variante wählen: Die automatische Update-Funktion ist erstmal eingeschaltet, der Nutzer muss sie bewusst ausschalten, wenn er seine Privatsphäre schützen will. Letztere wird vermindert, denn ein automatisches Update lässt das NAShorn ja „nach Hause telefonieren“, es muss einmal täglich auf unserem Server anfragen, ob ein Update bereitsteht. Damit erfährt unser Server, dass es „dort“ ein NAShorn gibt.
Wir finden diese Entscheidung, diese Abwägung, sehr schwer. Vielleicht hilfst du uns, hast du eine schlüssige Argumentation, dafür oder dagegen, Opt-In oder Opt-Out, Privatsphäre oder Sicherheit?
Update [04.04.2021]
Wir haben eine zufriedenstellende Lösung gefunden, die mit dem nächsten Update der Geräte eingeführt wird:
Sobald die Website des NAShorns aufgerufen wird, erscheint ein Pop-Up-Fenster, das auf die neue Funktion hinweist. In diesem Fenster wird der Nutzer aufgefordert, auszuwählen:
Sobald der Nutzer seine Auswahl getätigt hat, wird dieses Fenster nie wieder erscheinen. So bleibt es in Nutzerhand, wie sich sein NAShorn verhält. Dennoch kann er nicht übersehen, dass es eine neue, für ihn vielleicht nützliche Funktion gibt.
Ein kleines Manko bleibt natürlich: Der ganz sorglose Nutzer, der kaum oder nie die lokale NAShorn-Seite besucht, bekommt von der neuen Funktion weiterhin nichts mit…