Wer kennt das nicht? Wird man bei einer Webseite oder nach dem Download einer App mit Datenschutzrichtlinien konfrontiert, wird der Text meist ohne genauere Prüfung gutgeheissen. Dabei könnten sich genau hier Regelungen finden, die es dem Betreiber erlauben, den Nutzer auszuspionieren oder sonstwie fleissig Daten über ihn zu sammeln. Zu den oft erfragten Daten gehören beispielsweise IP-Adresse, das Alter und Browser-Einstellungen.

Ein Programm der ETH Lausanne (EPFL), das in Zusammenarbeit mit Forschern der beiden US-Universitäten von Wisconsin-Madison und Michigan entstanden ist, soll nun Anwender dabei unterstützen, die Nutzungsvereinbarungen und Datenschutzbestimmtungen schnell zu prüfen und vor ungewollter Schnüffeltätigkeit zu warnen. Dabei wird der ellenlange Juristentext mit Hilfe von künstlicher Intelligenz analysiert und Datenschutz-relevante Bestimmungen extrahiert sowie dem Anwender verständlich präsentiert.

Die Software segelt unter der Bezeichnung Polisis und ist gratis auf der Projekt-Webseite oder in Form eines Browser-Add-ons für Chrome und Firefox nutzbar.

«Unser Programm verwendet einfache Grafiken und Farbcodes, um den Anwendern vor Augen zu führen, wie deren Daten verwendet werden. Zum Beispiel ermitteln einige Webseiten den Herkunftsort des Nutzers und verwenden diese Information zu Marketingzwecken», sagt Hamza Harkous vom Distributed Information Systems Laboratory der EPFL, der das Projekt leitet. «Solche Bestimmungen sind oft tief in den Datenschutzregeln des Anbieters vergraben», führt er weiter aus.

Die Forscher verwendeten künstliche Intelligenz, um Polisis beizubringen, Datenschutzbestimmungen auf Webseiten schnell auf ihren Inhalt zu überprüfen. Dafür fütterten die Wissenschaftler das System mit über 130'000 Richtlinien, die sie im Web finden konnten.

Und so funktioniert's: Polisis sucht auf einer angesurften Seite aktiv nach den Datenschutzbestimmungen, vergleicht diese mit Hilfe des Textwissens und spuckt sein Urteil in Form von Grafiken aus. Gleichzeitig zeigt die Software an, ob die Webseite über Opt-out-Möglichkeiten verfügt, oder was passiert, wenn man sich weigert, bestimmte Daten preiszugeben.

Schliesslich arbeitet Polisis mit einer anderen Software namens Pribot zusammen. Dabei handelt es sich um einen Chatbot, dem man – auf Englisch – Fragen zu den Datenschutzregeln einer bestimmten Webseite stellen kann.

Auf einer ersten Testtour von Computerworld erweist es sich, dass Polisis noch viel lernen muss. So scheint es nur Bestimmungen auf Englisch zu verstehen, und auch diese nur dann, wenn sie in einem standardisierten Format vorliegen.

So findet Polisis auf der Webseite der EPFL zwar ein Dokument, bei dem die Software vermutet, dass es sich um eine «Privacy Policy» handeln könnte. Allerdings kann das Tool diese nicht analysieren, da sie wohl zu sehr von den «erlernten» Normen abweicht. Auf internationalen Seiten wie etwa Yahoo (vgl. Screenshot) liefert Polisis dagegen interessante Einsichten.