Das Ganze Konzept von Zugangsbeschränkungen fast ausschließlich nur über Benutzer zu granulieren, halte ich dchon lange für unpraktisch und an den Bedürfnissen der Benutzer vorbei.
Es gibt doch eine Standardeinstellung, die den meisten Leute genehm zu sein scheint.
Das ist den Leuten nicht genehm. Die Leute sagen (zu Recht) "Computer sind doof". Sie gehen gezwungenermaßen damit um, weil sie es nicht anders kennen und denken die (Computer)welt ist halt so. Durch extensiven Gebrauch entwickeln Viele eine hohe Geschicklichkeit auf den vorhandenen Bedienpfaden. Wären diese anders, so wäre die Geschicklichkeit wieder eben so hoch. (Das Umgewöhnen ist ein springender Punkt, aber das ist ein anderes Thema.)
Das Bedürfnis ist, einzelne Bereiche - mehr oder weniger gut (mehr = weniger Komfort) zu schützen. Wie oft gabs die Frage "wie lege ich einen versteckten Ordner in iPhoto an? Alles wegzuschließen und dann hinterher einzelne Teile z. B. per Fotofreigabe mehreren Benutzern zugänglich zu machen hat Einschränkungen und ist umständlich.
Verstehe das jetzt nicht ganz, Du willst mehr Granulierung über den Benutzer oder weniger?
Ich formuliere noch einmal einfacher: Weg mit dem Denken in Benutzern! Weg mit der nur einen großen Mauer!
Um Taschenlampe oder Wetterbericht zu nutzen erst ein sicheres Passwort einzugeben ist ebenfalls unpraktisch. Macht man z. B. Emails vor der Passworteingabe sichtbar (z. B. Mitteilungszentrale im Homescreen), ist der Schutz für die Katz.
Das geht doch alles. Oder eben nicht.
Ich kriegs auf meinem iPhone nicht hin. Damit der Dieb nicht ganz so schnell an den Flugmodus kommt, habe ich diesen hinter den Passwortschutz geschoben. => Also muss ich auch um die Taschenlampe zu aktivieren erst mein Passwort eingeben. Es gibt nur Schutz an oder aus. Dieser gilt dann für alles, Taschenlampe, Wetterbericht, Kochrezepte, wie für die Firmendatenbank auf dem iPhone. Richtet man sich mit dem Passwort nach sinnvollen Empfehlungen für die sensibelsten Daten, wird der Rest des Smartphones sehr unkomfortabel. Richtet man sichs praktisch ein, ist der Datenschutz schwach. Hier bräuchte es Möglichkeiten für verschieden starken Schutz.
Mein Vorschlag: jedes Objekt (Email, Datei, Ordner ja viellecht sogar nur einzelne Abschnitte eines Textes lassen sich schützen.
Du meinst noch ein zweite Schutzebene?
Nein, ich möchte eine singuläre, immer gleich zu bedienende, einfache Schutzmöglichkeit. Allerdings sollte man dort den Schlüssel einmal, zweimal, fünfmal oder auch keinmal rumdrehen können. Und dieser sollte auf jedes Objekt, kurz auf alles, was man antatschen kann, individuell anwendbar sein. Sinnvolle default Einstellungen und Gruppen verstehen sich von selbst. Sinnvolle Vorgaben für verschiedene Schutzbereiche mit verschieden starkem Schutz könnten sein:
- nicht geschützter Bereich (z.B. Wetterbericht)
- privater Bereich (z.B. Email, Fotos)
- intimer Bereich (bestimmte Emails, Fotos)
- Firmeninterna
- Passwörter
Der Nutzer kann dann Änderungen herbeiführen und z. B. einen FotoOrdner, oder eine Spiele App, für den nicht geschützten Bereich freigeben.