(KIT) – Privatsphäre auf dem Smartphone ist möglich – das beweisen die „Privacy Friendly Apps“ für Android: Die Forschungsgruppe SECUSO am Karlsruher Institut für Technologie (KIT) hat gemeinsam mit Studierenden mehr als 30 verschiedene Apps für Android entwickelt, die nur die für die Funktionalität erforderlichen Berechtigungen anfordern und keine Tracking-Mechanismen enthalten. Für diese „Privacy Friendly Apps“ hat SECUSO nun den 2022 erstmals verliehenen „Digital Autonomy Award“ vom Kompetenzzentrum Digital Autonomy Hub erhalten, das vom Bundesministerium für Bildung und Forschung gefördert wird.
Wir alle füttern unsere Smartphones täglich mit vielen Daten: Wir führen Gespräche in Wort, Text und Bild, speichern Notizen, Fotos und Videos, planen Termine und verwalten Kontakte. Der Zugriff auf diese teilweise sensiblen Daten ist über sogenannte Berechtigungen geregelt. Beispielsweise benötigt jede App, die auf die Kamera zugreift, die entsprechende Berechtigung. Viele Apps verlangen jedoch bereits bei der Installation oder in anderen Kontexten Berechtigungen, die ihnen den Zugriff auf private Smartphone-Daten ermöglichen, obwohl dies für die Funktionalität der Apps nicht erforderlich ist. So gibt es Wetter-Apps oder QR-Code-Scanner, die Zugriff auf das Adressbuch oder auf private Fotos fordern. Zudem enthalten viele Apps sogenannte Tracker, die laufend Daten erfassen, das Verhalten der Nutzerinnen und Nutzer analysieren und Profile von Personen anlegen, ohne dass diese es mitbekommen. Die gesammelten Daten lassen sich für gezielte Werbung nutzen, können aber auch von Hackerinnen und Hackern gestohlen werden.
Studierende sind maßgeblich an der Entwicklung der Apps beteiligt
Mehr Privatsphäre ermöglichen die von der Forschungsgruppe SECUSO (Security – Usability – Society) des KIT entwickelten „Privacy Friendly Apps“, kurz PFAs. Die Forschungsgruppe unter Leitung von Professorin Melanie Volkamer gehört zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren des KIT. An der Entwicklung der für Android-Smartphones geeigneten PFAs waren und sind Studierende maßgeblich beteiligt „Dies ermöglicht den Studierenden im Rahmen von Programmierpraktika oder Abschlussarbeiten einen guten Einstieg in die Security- und Privacy- Aspekte bei der Android-App-Entwicklung“, sagt Volkamer. „Eine Herausforderung liegt darin, die Entwicklung der Apps mit der universitären Lehre zu verbinden. Auch Studierende ohne einschlägige Vorerfahrung sollen sich daran beteiligen können.“
Die PFAs zeichnen sich dadurch aus, dass sie nur die für ihre Funktionalität erforderlichen Berechtigungen anfordern, keine Tracking-Mechanismen enthalten und damit keine Nutzungsdaten sammeln. „Die erhobenen Daten werden lediglich lokal auf dem Smartphone gespeichert“, erklärt Christopher Beckmann, wissenschaftlicher Mitarbeiter in der Forschungsgruppe SECUSO und verantwortlich für das Privacy Friendly Apps Lab. „Nur dann werden klar definierte Daten an Drittanbieter übertragen, wenn dies für die Funktionalität unbedingt erforderlich ist.“ Der Quellcode jeder PFA ist auf der Plattform GitHub öffentlich einsehbar.
Apps reichen vom Schrittzähler bis zum Passwortgenerator
Derzeit gibt es mehr als 30 PFAs in den Bereichen Tools, Fitness und Gesundheit, Spiele sowie Sicherheit, unter anderem mit Taschenlampe und To-do-Liste, Schrittzähler und Aktivpause, Sudoku und Kopfrechentrainer, Passwortgenerator und WiFi-Manager. Für die „Privacy Friendly Apps“ erhält SECUSO den 2022 erstmals verliehenen „Digital Autonomy Award“. Die Auszeichnung vergibt das Kompetenzzentrum Digital Autonomy Hub – Technik souverän nutzen, das ein interdisziplinäres Netzwerk von 43 Instituten und Organisationen koordiniert, vom Bundesministerium für Bildung und Forschung im Forschungsprogramm „Miteinander durch Innovation“ gefördert und von der Gesellschaft für Informatik e.V. und AlgorithmWatch umgesetzt wird.