Zum Hauptinhalt springen

Privacy Friendly Apps

Zielgruppe

Nutzer·innen von Apps auf Android-Smartphones

Internetseite

Name of the team/producer

Forschungsgruppe SECUSO (Security – Usability – Society) am Karlsruher Institut für Technologie

Beschreibung der Lösung

Die Forschungsgruppe SECUSO bietet Android-Nutzer·innen inzwischen 33 verschiedene Privacy Friendly Apps (PFA) in den Kategorien Fitness & Gesundheit, Tools, Spiele und Sicherheit an. Die PFAs sind von SECUSO gemeinsam mit Studierenden des Karlsruher Instituts für Technologie und der Technischen Universität Darmstadt entwickelt worden. Sie stellen privatsphäre-schützende und werbefreie Alternativen zu im Store verfügbaren Apps dar.

Wie trägt die Lösung dazu bei, Nutzer·innen digital mündiger zu machen?

 

Motivation

Wir nutzen unser Smartphone für private Gespräche, ob in Text, Wort oder Bild, speichern unsere Kontakte und organisieren unsere Termine damit. Der Zugriff auf all diese sensiblen Daten wird durch sogenannte Berechtigungen geregelt. Das bedeutet beispielsweise, dass jede App, die die Kamera benötigt, hierfür zunächst die entsprechende Zugriffsberechtigung benötigt. Viele und insbesondere kostenlose Apps verlangen jedoch eine Reihe von Berechtigungen, die für ihre Funktionalität nicht notwendig sind. So gibt es beispielsweise Wetter-Apps, die auf das Adressbuch zugreifen oder QR-Code-Scanner, die auf die Fotos zugreifen möchten.

 

Potenzial

Die PFAs fordern nur die für die Funktionalität erforderlichen Berechtigungen an und enthalten keine Tracking-Mechanismen. Die erhobenen Daten werden lediglich lokal im Gerät des Nutzers gespeichert. Nur wenn eine Übertragung klar-definierter Daten an Drittanbietenden für die Funktionalität erforderlich ist, werden diese übertragen (z.B. Suchanfragen bei der Wetter App, um aktuelle Wetterdaten zu beziehen). SECUSO hat keinen Zugriff auf die Daten der Nutzer·innen. Zudem wurden je nach Anforderung der App zusätzliche privatsphäre-schützende Maßnahmen implementiert, wie z.B. das Blockieren von Screenshots/-Recordings bei sensitiven Daten oder die Verschlüsselung von Datenbanken. Darüber hinaus ist der Quellcode jeder PFA auf der Plattform GitHub öffentlich einsehbar, wodurch nachvollzogen werden kann, dass die Apps die oben beschriebenen Eigenschaften einhalten. Der Quellcode steht unter der GPLv3 Lizenz.

 

Ausblick

Unser Ziel ist es, die PFAs stetig weiterzuentwickeln und zu verbessern. Dabei wollen wir sowohl den Nutzer·innenkreis erweitern, als auch die Weiterentwicklung unserer Apps durch Beiträge unserer Entwickler-Community ermöglichen.