Privacy Friendly Apps gewinnt den Digital Autonomy Award 2022
Das Digital Autonomy Hub verleiht 2022 erstmalig den Digital Autonomy Award an das Projekt Privacy Friendly Apps für seinen Beitrag zur Steigerung der individuellen digitalen Souveränität.
Die zehnköpfige interdisziplinäre Fachjury und die Teilnehmenden des offenen Onlinevotings kamen zum gleichen Schluss: das Projekt Privacy Friendly Apps der Forschungsgruppe SECUSO (Security – Usability – Society) am Karlsruher Institut für Technologie (KIT) ist der würdige erster Gewinner des Digital Autonomy Awards.
Mit dem Digital Autonomy Award zeichnet das Digital Autonomy Hub gemeinsam mit dem iRights Lab, Wikimedia Deutschland, der Stiftung Digitale Chancen und der Stiftung Neue Verantwortung innovative digitale Lösungen aus, die Menschen einen reflektierten und selbstbestimmten Umgang mit ihren Daten, Geräten und Anwendungen ermöglichen. Ziel des Awards ist es, neuartigen Ansätzen in der Mensch-Technik-Interaktion zu mehr Sichtbarkeit zu verhelfen.
Privacy Friendly Apps im Fokus
Die Forschungsgruppe SECUSO bietet Android-Nutzer·innen inzwischen 33 verschiedene Privacy Friendly Apps (PFA) in den Kategorien Fitness & Gesundheit, Tools, Spiele und Sicherheit an. Die PFAs sind von SECUSO gemeinsam mit Studierenden des Karlsruher Instituts für Technologie und der Technischen Universität Darmstadt entwickelt worden. Sie stellen Privatsphäre-schützende und werbefreie Alternativen zu im Store verfügbaren Apps dar.
Motivation
Wir nutzen unser Smartphone zum Kommunizieren, Speichern unsere Kontakte, Fotografieren, Tracken unserer Gesundheit sowie zum Organisieren unserer Termine, Reisen und unserer ToDos. Der Zugriff auf all diese sensiblen Daten wird durch sogenannte Zugriffsberechtigungen geregelt. Viele und insbesondere kostenlose Apps verlangen jedoch eine Reihe von Berechtigungen, die für ihre Funktionalität nicht notwendig sind. So gibt es beispielsweise Wetter-Apps, die auf das Adressbuch zugreifen oder QR-Code-Scanner, die auf die Fotos zugreifen möchten.
Potenzial
Die PFAs hingegen fordern nur die für die Funktionalität erforderlichen Berechtigungen an und enthalten keine Tracking-Mechanismen. Die erhobenen Daten werden lediglich lokal gespeichert. Nur wenn eine Übertragung klar-definierter Daten an Drittanbietende für die Funktionalität erforderlich ist, werden diese übertragen (z.B. Suchanfragen bei der Wetter App, um aktuelle Wetterdaten zu beziehen). SECUSO hat keinen Zugriff auf die Daten der Nutzer·innen. Zudem werden je nach App zusätzliche Privatsphäre-schützende Maßnahmen implementiert, wie z.B. das Blockieren von Screenshots/-Recordings bei sensitiven Daten oder die Verschlüsselung von Datenbanken. Darüber hinaus ist der Quellcode jeder PFA auf der Plattform GitHub öffentlich einsehbar, wodurch nachvollzogen werden kann, dass die Apps die oben beschriebenen Eigenschaften einhalten. Der Quellcode steht unter der GPLv3 Lizenz.
