Köln, 11. September 2013. Der Umsatz mit Apps wächst rasant und die Prognosen sind gut. Einer Bitkom-Studie zufolge wurden bereits 2012 mit Apps 430 Millionen Euro umgesetzt, mehr als doppelt so viel wie im Vorjahr. Doch laut einer aktuellen TÜV Rheinland-Umfrage haben etwa 50 Prozent der App-User Datenschutzbedenken. Und diese Vorbehalte sind gerechtfertigt. „Wir haben bei der Überprüfung von 500 Apps festgestellt, dass etwa 40 Prozent dieser Apps die Daten von Smartphones auslesen, ohne dass der User bewusst zustimmt oder es überhaupt erfährt“, erklärt Hans Dieter Schober, Projektleiter bei TÜV Rheinland.
„Check your App“ – ein neues Prüfverfahren von TÜV Rheinland – minimiert diese Missbrauchsmöglichkeiten. Geprüfte App-Anbieter können sich mit einem Siegel gegenüber fragwürdigen Marktteilnehmern abgrenzen. Die erfolgreichen Prüfergebnisse landen – für jeden sichtbar – in einer öffentlichen Online-Datenbank: www.checkyourapp.de. Diese steht Verbrauchern kostenfrei zur Verfügung. Dort können sie sich von den geprüften Kriterien der jeweiligen App im Detail überzeugen.
Moderne Smartphones und Tablet-PCs enthalten oft eine Vielfalt an sensitiven Daten: persönliche Daten des Nutzers, Positionsdaten, Adressbücher, E-Mails und Zugangsinformationen für Online-Dienste sind nur einige Beispiele. Viele auf dem Markt befindliche Apps nutzen diese Informationen ohne Zustimmung des Users, geben beispielsweise Personendaten an Werbetreibende, spionieren das Surfverhalten der Anwender aus oder manipulieren sogar Daten.
„Einige Anbieter sind sich dabei gar nicht bewusst, welche unerwünschten Funktionen und Möglichkeiten ihre App sonst noch liefert“, erläutert Hans Dieter Schober. „Programmierer setzen Apps häufig aus bestehenden Softwaremodulen zusammen, die neben den beauftragten Funktionen auch unerwünschte Möglichkeiten zulassen“, so Schober weiter. Mit Hilfe von „Check your App“ verschafft sich jeder APP-Anbieter Gewissheit, dass seine App sauber ist und nur jene User-Daten verwendet, die sie aufgrund ihres Zwecks wirklich benötigt.
Bei „Check your App“ werden mit Hilfe eines automatisierten Prüfverfahrens die Datenströme einer App analysiert. Diese werden mit den Funktionen, welche die App liefern soll, abgeglichen. Die Analysekriterien sind dabei in sieben Kategorien eingeteilt und reichen von den Benutzerdaten, Persönliche Informationen, Geräte-Infos bis hin zu Standortdaten. Gehört es zur definierten Funktion einer App, sensible Daten über eine Netzwerkverbindung zu übertragen, so muss für die sichere Verschlüsselung wie beispielsweise TLS oder SSLv2 verwendet werden.
Der gesamte Anforderungskatalog, den eine App für eine erfolgreiche Prüfung zu erfüllen hat, berücksichtigt unter anderem gesetzliche Vorgaben aus dem Bundesdatenschutzgesetz und dem Telekommunikationsgesetz. Nach erfolgreichem Abschluss des Prüfverfahrens erhält der Anbieter für seine App ein TÜV Rheinland-Prüfsiegel. Per QR-Code in dem Siegel gelangen Interessenten und potenzielle App-Käufer auf die Plattform „Checkyourapp“ und können sich von dem Prüfergebnis der App überzeugen.
Mehr Informationen zu „Check your App“ und den verschiedenen Preismodellen erhalten Interessenten, App-Anbieter und App-Entwickler auf www.checkyourapp.de im Internet.
„Check your App“ – ein neues Prüfverfahren von TÜV Rheinland – minimiert diese Missbrauchsmöglichkeiten. Geprüfte App-Anbieter können sich mit einem Siegel gegenüber fragwürdigen Marktteilnehmern abgrenzen. Die erfolgreichen Prüfergebnisse landen – für jeden sichtbar – in einer öffentlichen Online-Datenbank: www.checkyourapp.de. Diese steht Verbrauchern kostenfrei zur Verfügung. Dort können sie sich von den geprüften Kriterien der jeweiligen App im Detail überzeugen.
Moderne Smartphones und Tablet-PCs enthalten oft eine Vielfalt an sensitiven Daten: persönliche Daten des Nutzers, Positionsdaten, Adressbücher, E-Mails und Zugangsinformationen für Online-Dienste sind nur einige Beispiele. Viele auf dem Markt befindliche Apps nutzen diese Informationen ohne Zustimmung des Users, geben beispielsweise Personendaten an Werbetreibende, spionieren das Surfverhalten der Anwender aus oder manipulieren sogar Daten.
„Einige Anbieter sind sich dabei gar nicht bewusst, welche unerwünschten Funktionen und Möglichkeiten ihre App sonst noch liefert“, erläutert Hans Dieter Schober. „Programmierer setzen Apps häufig aus bestehenden Softwaremodulen zusammen, die neben den beauftragten Funktionen auch unerwünschte Möglichkeiten zulassen“, so Schober weiter. Mit Hilfe von „Check your App“ verschafft sich jeder APP-Anbieter Gewissheit, dass seine App sauber ist und nur jene User-Daten verwendet, die sie aufgrund ihres Zwecks wirklich benötigt.
Bei „Check your App“ werden mit Hilfe eines automatisierten Prüfverfahrens die Datenströme einer App analysiert. Diese werden mit den Funktionen, welche die App liefern soll, abgeglichen. Die Analysekriterien sind dabei in sieben Kategorien eingeteilt und reichen von den Benutzerdaten, Persönliche Informationen, Geräte-Infos bis hin zu Standortdaten. Gehört es zur definierten Funktion einer App, sensible Daten über eine Netzwerkverbindung zu übertragen, so muss für die sichere Verschlüsselung wie beispielsweise TLS oder SSLv2 verwendet werden.
Der gesamte Anforderungskatalog, den eine App für eine erfolgreiche Prüfung zu erfüllen hat, berücksichtigt unter anderem gesetzliche Vorgaben aus dem Bundesdatenschutzgesetz und dem Telekommunikationsgesetz. Nach erfolgreichem Abschluss des Prüfverfahrens erhält der Anbieter für seine App ein TÜV Rheinland-Prüfsiegel. Per QR-Code in dem Siegel gelangen Interessenten und potenzielle App-Käufer auf die Plattform „Checkyourapp“ und können sich von dem Prüfergebnis der App überzeugen.
Mehr Informationen zu „Check your App“ und den verschiedenen Preismodellen erhalten Interessenten, App-Anbieter und App-Entwickler auf www.checkyourapp.de im Internet.
