Vertrouwen: veiligheid of zekerheid

door Ward van der Put (usability@pc-boeken.nl)

Enkele maanden geleden ontving ik een alarmerend e-mailbericht van een klant: een van de downloads op ons extranet zou besmet zijn met een computervirus! Vanzelfsprekend heb ik onmiddellijk actie ondernomen. Eerst heb ik het bestand gecontroleerd met twee concurrerende antivirusprogramma’s. Ik kon geen virus vinden, dus heb ik het bestand vervolgens door een kennis laten controleren met nog eens twee andere antivirusprogramma’s. Toen dat nog steeds niets opleverde, was vrijwel zeker dat het bestand geen virus bevatte. Aangezien we niet konden uitsluiten dat het bestand was besmet met een zeldzaam of nieuw virus, heb ik de klant gevraagd precies te beschrijven wat de symptomen waren. En toen ben ik aardig geschrokken …

De klant bleek op het verkeerde been te zijn gezet door de verbeterde downloadbeveiliging van Microsoft Internet Explorer 6 SP2 (Service Pack 2) voor Microsoft Windows XP. De downloadbeveiliging toont een onheilspellende beveiligingswaarschuwing: „Hoewel bestanden die u van het Internet hebt gedownload handig kunnen zijn, kan dit bestandstype schade aan uw computer toebrengen.” Bij bestanden die alleen kunnen worden opgeslagen en geopend, bijvoorbeeld ZIP-bestanden, bevat de tweede regel van deze beveiligingswaarschuwing een niet mis te verstaan gebod: „Open het bestand niet of sla het niet op als u twijfelt over de afkomst.” Bij programmabestanden verandert deze instructie in: „Voer deze software niet uit of sla deze niet op als u twijfelt over de afkomst.”

Het dialoogvenster Bestand downloaden - Beveiligingswaarschuwing van Microsoft Internet Explorer 6 Service Pack 2 (SP2)

De afgelopen maanden heb ik uitgebreider getest hoe vaak gebruikers worden gehinderd door deze downloadbeveiliging. Helaas blijkt dat gebruikers er inderdaad vaker moeite mee hebben:

Enkele gebruikers nemen de beveiligingswaarschuwing te serieus. Zij denken dat het bestand schade zal toebrengen aan hun computer. Gebruikers lezen meldingen te snel en slecht. Meestal volgt daarna een paniekreactie. Het dialoogvenster wordt snel gesloten met de knop Annuleren. Daarna verlaten sommigen de website zo snel mogelijk.
Sommige gebruikers vertonen risicomijdend gedrag. Zij begrijpen dat een bestand niet per se schadelijk hoeft te zijn, maar zij durven het risico niet aan. Dat een bestand schadelijk kan zijn, is voldoende reden om het maar niet te downloaden. De hyperlink „Wat is het risico?” naar aanvullende informatie wordt zelden gebruikt. De waarschuwing voor een mogelijk gevaar is afschrikwekkend genoeg.

De grootste usabilityfout is dat deze melding te weinig houvast biedt. De beveiligingswaarschuwing is goed bedoeld, maar lost geen concreet probleem op. Een goede foutmelding moet niet alleen een probleem aankaarten, maar ook een oplossing bieden.

Het opvallendst is dat hier een tegenstelling blijkt te bestaan tussen veiligheid en zekerheid. Een verhoging van de veiligheid gaat in dat geval hand in hand met een verlaging van de zekerheid. Vertrouwen en trusted computing of trustworthy computing krijgen als het ware twee usabilitydimensies.

Hoge veiligheid
Lage veiligheid
	Weinig zekerheid	Veel zekerheid

Onzekerheid is bij de beveiligingswaarschuwing een prijs die wordt betaald voor veiligheid. Die prijs is hier hoog. Voor beide categorieën gebruikers geldt dat ze worden gehinderd bij het voltooien van een taak. De beveiligingswaarschuwing is niet gebruikersvriendelijk, omdat gebruikers het downloaden van een bestand annuleren, terwijl ze dat bestand in eerste instantie wel aantrekkelijk vonden. Veiliger betekent daarom niet altijd beter. Een beveiliging moet hindernissen opwerpen, maar als die ook door gebruikers niet zijn te overwinnen, wordt een systeem niet beter maar juist slechter.

Wanneer internetgebruikers denken dat een bestand schadelijk is, betaalt ook de website een hoge prijs. Zodra gebruikers een vermeend onbetrouwbare website verlaten, kost dat bezoekers en klanten. Als die gebruikers concluderen dat diensten onbetrouwbaar en onveilig zijn, schaadt dat bovendien het imago van de site en de organisatie. Mijn klant dacht dat ik een met een virus besmet bestand verspreid en dat doet afbreuk aan mijn goede naam.

Een wijze les uit website-usability geldt daarom nog steeds: u kunt content het beste aanbieden in een bestandstype dat met één muisklik kan worden geopend in veelgebruikte standaardbrowsers. De ‘verbeterde’ downloadbeveiliging is een nieuwe hindernis die soms verhindert dat internetgebruikers content kunnen gebruiken en die in het ergste geval zelfs tot imagoschade kan leiden.