Geschützt durch Deine Apps klicken
Im Projekt PANDERAM werden Verfahren entwickelt, mit denen sich Smartphone-Apps und das Android-Betriebssystem einfach auf Datenschutz und Sicherheit überprüfen lassen. Ein Bewertungssystem zeigt Nutzenden dabei bestehende Risiken an. Zudem erhalten sie Alternativen und Handlungsoptionen, um die eigene Sicherheit und den Datenschutz zu verbessern.
Viele Smartphone-Apps übertragen personenbezogene Daten in größerem Umfang, ohne dass Nutzende es wissen. Aus diesen Daten entstehen oft detaillierte Personenprofile. Gegenmaßnahmen erfordern viel Expertise oder gehen am Bedarf vorbei, wenn sie etwa ohne Datenfreigabe nicht im vollen Umfang genutzt werden können. Anbieter, die auf übermäßige Datensammlung verzichten, sind derzeit für Nutzerinnen und Nutzerwenig sichtbar und eine Wahlfreiheit für mehr Privatsphäre existiert bei Apps kaum.
Im Vorhaben PANDERAM wurden daher Verfahren entwickelt, mit denen Smartphone-Apps und das Android-Betriebssystem einfach auf Datenschutz und Datensicherheit überprüft werden können. Ein Bewertungssystem kann zudem das Privatsphäre- und Sicherheitsrisiko von eingebundenen Drittanbietern erfassen und zur einfachen Rückmeldung an Nutzende dienen. Aus den Ergebnissen werden konkrete nutzerspezifische Handlungsempfehlungen abgeleitet, zum Beispiel in Form von Vorschlägen zu alternativen Apps, Änderungen in den Einstellungen des Geräts oder bei den App-Berechtigungen. Diese Informationen werden verständlich und interaktiv in Form einer App dargestellt.
Das Bewertungssystem setzt sich aus verschiedenen Analyse- und Bewertungsteilergebnissen zusammen. Neben der konkreten Bewertung von App-Sicherheitseigenschaften wird eine transparente Sicht auf eingebundene Third-Party-Libraries (TPL) zur Verfügung gestellt. Für die Bereitstellung von Handlungsempfehlungen wurde eine Methodik für App-Alternativempfehlungen entwickelt. Neben der Bewertung der App-Sicherheit erfolgt die Bewertung der Geräte Plattform-Sicherheit. Alle Analysen und Bewertungen werden zentral bereitgestellt. Das Interaktionsmedium für die Nutzenden ist ebenfalls eine Smartphone-App, welche im Rahmen des Projekts konzeptioniert und mit innovativen Methoden von Grund auf entwickelt wurde. Die App wurde in einer ersten Laborstudie untersucht – unter anderem hinsichtlich des Verbesserungspotentials für Usability und User Experience. Im Ergebnis zeigte sich, dass sie Transparenz bei den Nutzenden erreicht und die Selbstwirksamkeitserwartung steigert. Nutzende, so die Studie, fühlen sich nach der Verwendung eher im Stande, souverän auf Datenschutz- oder Privatsphäre-Probleme zu reagieren.
Bisher stand die Risikobewertung von Apps im Projekt im Vordergrund. Dieser Teil des Prototyps war auch der Untersuchungsgegenstand in der ersten empirischen Laborstudie mit Nutzenden. Im Projektfortlauf wird vermehrt der Fokus auf die Plattform-Sicherheit des Smartphones gelegt. Im Ergebnis sollen Nutzende bei Apps und Smartphone souveräne Entscheidungen treffen und Apps nach Privatsphärenschutz-Kriterien auswählen können. Der Markt für privatsphärenfreundliche Apps wird durch diese Wahlfreiheit gestärkt, da für Entwickler durch Nachfrage Anreize entstehen, solche anzubieten. Hinsichtlich des technischen Reifegrads der genutzten Analysetechniken für Third-Party-Libraries besteht noch deutlicher Forschungsbedarf. Weiterhin im Blickfeld der Forschenden ist das Datenverhalten von Apps, welches zum Teil sehr kompliziert ist und sich nur bedingt aus den postulierten AGBs eines Anbieters ergeben.