Ctrl-Alt-R

Ausgetrickst auf der Swiss-Website

Von Patrick Venetz, 18.04.2019

Auf der Website fragt die Swiss seit letzter Woche die Cookie-Einstellungen in einem neuen Formular ab. Das ist vorbildlich. Das Formular dazu bedient sich allerdings eines schäbigen Tricks.

Die Swiss möchte damit in Erfahrung bringen, welche Cookies sie in den Browser ablegen darf. Das sind kleine Datenpakete, die zwischen Browser und Website ausgetauscht werden.

Mit deren Beteiligung können Besucher einfacher wiedererkannt werden. Sie helfen mit, ein «optimales Nutzererlebnis» zu ermöglichen. Angemeldet? Ja, als Patrick Venetz. Letzte Flugroute? Von Zürich nach Berlin. Letzte Reisedaten? 15. Mai bis 25. Mai.

Und gleichzeitig können diese Daten auch für Werbung verwendet werden, personalisierte Werbung. Berlin im Sonderangebot! Und Inspiration. Weil Sie Berlin mochten, mögen Sie vielleicht auch Prag?

Alles legitim. Möglicherweise nützlich. Wenn Nutzende als Herren des eigenen Tuns denn hier tatsächlich Herren des eigenen Tuns wären.

Das sind sie nicht. Das jetzige Formular für die Cookie-Einstellungen der Swiss steht da an einer sehr dunkel beleuchteten Strassenecke.

Zwar lässt sich da an- und abwählen, wozu Cookies angelegt und verwendet werden können: Statistik, Komfort, Personalisierung.

Screenshot Formular «Cookie-Einstellungen» auf swiss.com am 13. April 2019.

Doch der prominent platzierte Button in helvetischem Fahnenrot tut etwas, das für die meisten User unerwartet ist.

Mit einem Klick auf den Button werden alle Optionen ausgewählt, das Formular geschlossen und vermutlich ein ganzes Backblech statistischer Biskuits, komfortsichernder Kekse und personalisierter Plätzchen im Browser abgeladen. Das passiert flugs, quasi beim Wegklicken sieht man, wie alle Häkchen gesetzt werden.

Natürlich ist die Nutzerin die Unvorsichtige. Der Button war deutlich mit «Alle auswählen und bestätigen» beschriftet. Nur ein kleiner Link neben dem auffälligen Button hätte es erlaubt, die eigentlich gewählten Optionen abzuspeichern.

Das nennt sich ein dark pattern und ist mitunter eine Art, wie Benutzeroberflächen entworfen werden, um Nutzer absichtlich zu Aktionen zu verleiten, die nicht zwingend in ihrem Interesse liegen. Sie werden bewusst manipuliert, oft beachtenswert subtil und mit einer gehörigen Portion Kreativität wie in dieser «Hall of Shame» zu sehen ist.

Die Begrifflichkeit ging vor etwa zehn Jahren bei Webentwicklern in den Sprachgebrauch ein. 2019 diskutieren Abgeordnete in den USA, einen gesetzlichen Rahmen gegen dark patterns zu entwerfen.

Nehmen Sie sich zehn Sekunden Zeit – vermutlich investiert so viel Zeit der von anderen Cookie-Pop-ups geplagte Seitenbesucher –, und schauen Sie sich den folgenden, von mir veränderten Screenshot an.

Screenshot Formular «Cookie-Einstellungen» ohne Button-Beschriftungen auf swiss.com.

Sagt Ihnen Ihr Instinkt, was der einzige Button auslösen wird? In den wenigen Augenblicken, in denen Sie sich mit diesem Formular auseinandersetzen wollen, kommen Sie vermutlich zum Schluss, dass Sie damit Ihre Einstellungen abspeichern können. Und klicken darauf. Sie wollen ja eigentlich einen Flug nach Berlin buchen.

Der Button tut zwei Dinge falsch: Es passiert nicht nur etwas Unerwartetes, sondern ändert auch noch, was Sie eingestellt haben, bevor die Einstellungen abgespeichert werden.

Dieses dark pattern ist eines der häufigsten und nennt sich misdirection, etwa Irreführung. Hier eine Art digitaler Hütchenspieler-Trick. Schauen Sie nicht hierhin, schauen Sie da!

Auf Anfrage schreibt ein Mediensprecher der Swiss: «Im Rahmen der Vorbereitungen zur Umsetzung wurden Best Practices untersucht und Usertests durchgeführt, die zum aktuellen Layout geführt haben.»

Die Swiss entschied sich bewusst dafür, möglichst vielen Seitenbesuchern Statistik- und Personalisierungs­cookies unterzujubeln.

Wem ich meine Daten gebe, will ich selbst bestimmen. Und sicher nicht dazu überlistet werden.