And the winner is! Privacy Friendly Apps

Das Digital Autonomy Hub prämiert den ersten Sieger im Digital Autonomy Award

 Das Digital Autonomy Hub ist ein vom BMBF-gefördertes Kompetenzzentrum und Netzwerk mit dem Ziel, die digitale Selbstbestimmung von Nutzerinnen und Nutzern zu steigern. Im Rahmen des neuen Digital Autonomy Awards waren in diesem Jahr erstmalig innovative digitale Lösungen gesucht, die Menschen einen reflektierten und selbstbestimmten Umgang mit ihren Daten, Geräten und Anwendungen ermöglichen. Der Preis wurde gemeinsam mit dem KooiRights Lab, Wikimedia Deutschland, der Stiftung Digitale Chancen und der Stiftung Neue Verantwortung ins Leben gerufen und ausgelobt.

Die zehnköpfige interdisziplinäre Fachjury und die Teilnehmenden eines offenen Online-Votings kamen zum gleichen Schluss: Gewinner ist das Projekt Privacy Friendly Apps der Forschungsgruppe SECUSO (Security ­– Usability – Society) am Karlsruher Institut für Technologie (KIT). Gelobt wurde ihr Beitrag zur Steigerung der individuellen digitalen Souveränität. Die im Projekt entwickelten 33 kostenfreien Open Source Apps aus den Bereichen Fitness & Gesundheit, Tools, Spiele und Sicherheit, wie z.B. Schrittzähler, Wetterbericht oder Passwortgenerator fordern lediglich die für die Funktionalität notwendigen Berechtigungen an und enthalten keine Tracking-Mechanismen.

Datenhoheit für mehr digitale Souveränität

Jegliche Daten werden bei Privacy Friendly Apps nur auf den Geräten der Nutzenden gespeichert. Die Apps stellen somit privatsphärenfreundliche Alternativen zu datenhungrigen Apps dar, die Zugriff auf sensible Daten einfordern.

Insbesondere die Nähe zu den Bedürfnissen der Nutzerinnen und Nutzer sowie die positiven Effekte auf die digitale Mündigkeit der Zielgruppe wurden von der Fachjury hervorgehoben. Die Apps stellen demnach einen gelungenen Baustein dar, um ihren Nutzenden die Hoheit über ihre eigenen Daten zurückzugeben und ein Bewusstsein für individuelle digitale Souveränität zu schaffen.

Felix Reda, Gesellschaft für Freiheitsrechte (GFF) und Jurymitglied des Digital Autonomy Awards: „Die Anwendbarkeit der vorhandenen Apps ist sehr relevant: Menschen suchen prinzipiell nach schnellen und einfachen Lösungen. Hier bietet Privacy Friendly Apps eine gute Auswahl, da die angebotenen Apps sehr praxisnah sind. So gibt es beispielsweise eine Wetter-App, eine Maßband-App oder eine Taschenlampe-App.“

Elisabeth Schauermann, Projektleiterin des Digitale Autonomy Hubs bei der Gesellschaft für Informatik (GI): „Mit dem Award wollen wir innovative Ansätze in der Mensch-Technik-Interaktion fördern, die Menschen ermutigen und ermächtigen, sich in der zunehmend komplexer werdenden digitalen Welt souverän zu bewegen. Das Projekt Privacy Friendly Apps bietet eine praktische und gelungene Lösung für diese Anforderungen.“

Die Gewinnerinnen und Gewinner sind eingeladen, ihre Arbeit auf der INFORMATIK 2022 Konferenz in Hamburg und der Mensch und Computer Konferenz 2022 in Darmstadt zu präsentieren.

Weitere Informationen:

BMBF-Förderbekanntmachung „Mensch-Technik-Interaktion für digitale Souveränität“

Digital Autonomy Hub

Digital Autonomy Award

Siegerprojekt: Privacy Friendly Apps

Motivation

Wir nutzen unser Smartphone für private Gespräche - ob in Text, Wort oder Bild, hier speichern wir unsere Kontakte und organisieren unsere Termine. Der Zugriff auf all diese sensiblen Daten wird durch sogenannte Berechtigungen geregelt. Das bedeutet beispielsweise, dass jede App, die die Kamera benötigt, hierfür zunächst die entsprechende Zugriffsberechtigung benötigt. Viele und insbesondere kostenlose Apps verlangen jedoch eine Reihe von Berechtigungen, die für ihre Funktionalität nicht notwendig sind. So gibt es beispielsweise Wetter-Apps, die auf das Adressbuch zugreifen oder QR-Code-Scanner, die auf die Fotos zugreifen möchten.

Innovation

Die Privacy Friendly Apps hingegen fordern nur die für die Funktionalität erforderlichen Berechtigungen an. Sie enthalten keine Tracking-Mechanismen. Die erhobenen Daten werden nur lokal im Gerät des Nutzerinnen und Nutzer gespeichert. Lediglich wenn eine Übertragung klar-definierter Daten an Drittanbieter für die jeweilige Funktionalität erforderlich ist, werden diese übertragen. Das sind zum Beispiel Suchanfragen bei Wetter-Apps, um aktuelle Wetterdaten zu beziehen. Die Forschungsgruppe SECUSO hat keinen Zugriff auf die Daten. Zudem wurden je nach Anforderung der App zusätzliche, die Privatsphäre schützende Maßnahmen implementiert – wie das Blockieren von Screenshots und Recordings von sensitiven Daten oder die Verschlüsselung von Datenbanken. Darüber hinaus ist der Quellcode jeder Privacy Friendliy App auf der Plattform GitHub öffentlich einsehbar, wodurch nachvollzogen werden kann, dass die Apps vertrauenswürdig sind und die Privatsphäre schützenden Eigenschaften beinhalten. Der Quellcode steht unter der GPLv3 Lizenz.

Ausblick

Das Ziel der Forschungsgruppe ist es, die Privacy Friendly Apps stetig zu verbessern und weiterzuentwickeln – unterstützt durch Beiträge der Entwickler-Community. Dadurch kann der Kreis der Nutzerinnen und Nutzer erweitert werden.


Weiterführende Links
https://secuso.org/pfa
https://github.com/SecUSo
@SecusoResearch auf Twitter
@Secuso_Research auf BaWü social

Kontakt

Prof. Dr. Melanie Volkamer
Dr. Peter Mayer
Christopher Beckmann
Reyhan Düzgün

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Geb. 05.20)
Kaiserstr. 89
76133 Karlsruhe

Telefonnummer: +49 721 608-47362
E-Mail Adresse: pfa@secuso.org / contact@secuso.org