Smarte Telefone gehören heute zum allgegenwärtigen Begleiter im Alltag in Deutschland und weltweit. Dabei sind 76% der mobilen Alleskönner mit dem Android-Betriebssystem in Deutschland ausgestattet. Die Anzahl der Android Apps wird auf ca. 1,4 Millionen geschätzt und wächst ständig weiter. Diese Applikationen bieten vielfältige Möglichkeiten, Nutzerinnen und Nutzer im Alltag zu unterstützen. Mindestens ein Fünftel der Apps lesen aber auch personenbezogene Daten aus. Wichtige Datenschutzfragen hinsichtlich der Transparenz und Weiterverwendung solcher Informationen liegen dabei auf der Hand: Welche App verwendet eigentlich persönliche Daten und welche genau? Wer hat Zugriff auf meine Daten und wie werden diese weiterverwendet?
Hat eine App einmal Zugriff auf private Daten, sind alle weiteren Verarbeitungsschritte (u. a. Speicherung, Aggregation, Weiterleitung) für den Endnutzer nicht nachvollziehbar. Somit stellen Apps für den Verbraucher nicht nur unterstützende Servicefunktionen im Alltag zur Verfügung, sie beinhalten auch ein bisher unkalkulierbares Datenschutzrisiko. Daher wäre es besonders wichtig, Nutzerinnen und Nutzern einfach aufbereitete und valide Inhalte hinsichtlich des Datenschutzes der genutzten Apps zu präsentieren.
Seit Anfang November widmen sich die secuvera GmbH aus Gäufelden/Stuttgart, das DAI-Labor der TU Berlin und die Allgemeine und Arbeitspsychologie der TU Chemnitz gefördert durch das Bundesministerium für Bildung und Forschung genau dieser Problematik innerhalb des Forschungsprojektes AndProtect. Das Ziel des zweijährigen Forschungsvorhabens ist es, dem Laien ein benutzerfreundliches Werkzeug zu bieten, mithilfe dessen Nutzerinnen und Nutzer in der Lage sind, eine qualifizierte Aussage über die datenschutzrelevanten Informationsflüsse in Apps zu treffen und somit die Nachvollziehbarkeit und Risikobewertung für Anwender und Anwenderinnen im Alltag zu verbessern.
Die nutzerzentrierte Gestaltung der Benutzeroberflächen und Informationen, wird primär durch den Projektpartner Technische Universität Chemnitz umgesetzt. Erste Hinweise hierzu soll die aktuelle Online-Befragung „Datenschutz bei Smartphone-Apps“ liefern. Es wird den Fragen nachgegangen: Wie die persönliche Meinung von Smartphone Nutzerinnen und Nutzern zum Thema Datenschutz bei mobilen Applikationen ist? Und welche Daten aus Nutzerinnen und Nutzersicht als privat bewertet werden? Die Befragung kann unter: https://www.andprotect.de/befragung/ gestartet werden. Das Ausfüllen des Fragebogens nimmt circa 30min in Anspruch. Als Dankeschön werden fünfmal 20€ verlost.
Im Folgenden sollen mit statischen Analyseverfahren, welche aufbauend auf einem Werkzeug Androlyzer des Projektpartners Technischen Universität Berlin weiterentwickelt werden, Informationsflüsse innerhalb der App und nach außen identifiziert werden. Die Aussagekraft der statischen Analyse ist jedoch begrenzt. Insbesondere durch das Nachladen von Codes aus dem Internet oder die Verschleierung des Programmcodes können gewisse Eigenschaften des Programmverhaltens nur während der Ausführung der App analysiert werden.
Hierfür sollen gezielt dynamische Analyseverfahren im Projekt entwickelt und eingesetzt werden, die die Ergebnisse der statischen Analyse als Ausgangspunkt nutzen. Eine halbautomatisierte Prüfmethodologie wird primär vom Projektpartner secuvera entwickelt, welche diese im Rahmen seiner Testlabortätigkeiten entwickelt und erprobt. Im Ergebnis soll eine nachvollziehbare und transparente App-Validierung entwickelt werden, welche von unabhängigen Prüfern genutzt werden kann und damit zu objektiven und vergleichbaren Ergebnissen führt.
Hat eine App einmal Zugriff auf private Daten, sind alle weiteren Verarbeitungsschritte (u. a. Speicherung, Aggregation, Weiterleitung) für den Endnutzer nicht nachvollziehbar. Somit stellen Apps für den Verbraucher nicht nur unterstützende Servicefunktionen im Alltag zur Verfügung, sie beinhalten auch ein bisher unkalkulierbares Datenschutzrisiko. Daher wäre es besonders wichtig, Nutzerinnen und Nutzern einfach aufbereitete und valide Inhalte hinsichtlich des Datenschutzes der genutzten Apps zu präsentieren.
Seit Anfang November widmen sich die secuvera GmbH aus Gäufelden/Stuttgart, das DAI-Labor der TU Berlin und die Allgemeine und Arbeitspsychologie der TU Chemnitz gefördert durch das Bundesministerium für Bildung und Forschung genau dieser Problematik innerhalb des Forschungsprojektes AndProtect. Das Ziel des zweijährigen Forschungsvorhabens ist es, dem Laien ein benutzerfreundliches Werkzeug zu bieten, mithilfe dessen Nutzerinnen und Nutzer in der Lage sind, eine qualifizierte Aussage über die datenschutzrelevanten Informationsflüsse in Apps zu treffen und somit die Nachvollziehbarkeit und Risikobewertung für Anwender und Anwenderinnen im Alltag zu verbessern.
Die nutzerzentrierte Gestaltung der Benutzeroberflächen und Informationen, wird primär durch den Projektpartner Technische Universität Chemnitz umgesetzt. Erste Hinweise hierzu soll die aktuelle Online-Befragung „Datenschutz bei Smartphone-Apps“ liefern. Es wird den Fragen nachgegangen: Wie die persönliche Meinung von Smartphone Nutzerinnen und Nutzern zum Thema Datenschutz bei mobilen Applikationen ist? Und welche Daten aus Nutzerinnen und Nutzersicht als privat bewertet werden? Die Befragung kann unter: https://www.andprotect.de/befragung/ gestartet werden. Das Ausfüllen des Fragebogens nimmt circa 30min in Anspruch. Als Dankeschön werden fünfmal 20€ verlost.
Im Folgenden sollen mit statischen Analyseverfahren, welche aufbauend auf einem Werkzeug Androlyzer des Projektpartners Technischen Universität Berlin weiterentwickelt werden, Informationsflüsse innerhalb der App und nach außen identifiziert werden. Die Aussagekraft der statischen Analyse ist jedoch begrenzt. Insbesondere durch das Nachladen von Codes aus dem Internet oder die Verschleierung des Programmcodes können gewisse Eigenschaften des Programmverhaltens nur während der Ausführung der App analysiert werden.
Hierfür sollen gezielt dynamische Analyseverfahren im Projekt entwickelt und eingesetzt werden, die die Ergebnisse der statischen Analyse als Ausgangspunkt nutzen. Eine halbautomatisierte Prüfmethodologie wird primär vom Projektpartner secuvera entwickelt, welche diese im Rahmen seiner Testlabortätigkeiten entwickelt und erprobt. Im Ergebnis soll eine nachvollziehbare und transparente App-Validierung entwickelt werden, welche von unabhängigen Prüfern genutzt werden kann und damit zu objektiven und vergleichbaren Ergebnissen führt.
