Zwei Handys, auf denen unterschiedliche Apps geöffnet sind, stehen in passenden Handyhaltern auf einem Tisch.

  CAMPUS & MEHR, FORSCHUNG

Apps auf Datendiät

Viele Apps haben einen Riesenhunger und greifen auf Daten zu, die sie gar nicht benötigen. Doch es gibt Alternativen zum Schutz der Privatsphäre: Die Forschungsgruppe SECUSO am KIT hat mit Studierenden mehr als 30 „Privacy Friendly Apps“ für Android entwickelt, die nur die für ihre Funktion erforderlichen Berechtigungen anfordern und keine Tracking-Mechanismen enthalten – Apps auf Datendiät.

Wir alle füttern unsere Smartphones täglich mit Daten, ob durch Chats, Videoanrufe, Fotos, Videos oder den Terminkalender. Welche Apps diese Daten nutzen, ist über Berechtigungen geregelt – etwa wenn die Foto-App auf die Handykamera zugreifen möchte. Viele Apps verlangen jedoch Berechtigungen, die ihnen den Zugriff auf private Smartphone-Daten ermöglichen, obwohl dies für ihre Funktion nicht erforderlich ist. So gibt es Wetter-Apps oder QR-Code-Scanner, die Zugriff auf das Adressbuch oder auf private Fotos fordern. Zudem enthalten viele Apps sogenannte Tracker, die laufend Daten erfassen, das Verhalten der Nutzerinnen und Nutzer analysieren und Profile von Personen anlegen. Die gesammelten Daten lassen sich für gezielte Werbung nutzen, können aber auch für Angriffe gestohlen werden.

Ausgezeichnet mit dem „Digital Autonomy Award“

Die von der Forschungsgruppe SECUSO (Security – Usability – Society) entwickelten „Privacy Friendly Apps“ (PFAs) für Android hingegen fordern nur für ihre Funktion erforderlichen Berechtigungen an und enthalten keine Tracking-Mechanismen. Sie lassen sich kostenfrei im Google Play Store oder im F-Droid Store für Open Source Software herunterladen. Vom Passwort-Generator oder WiFi-Manager über Taschenlampe, Maßband oder Schrittzähler bis hin zum Kopfrechentrainer, Sudoku und Minesweeper – die Auswahl in den Bereichen Sicherheit, Tools, Gesundheit und Spiele ist beachtlich. Für die PFAs hat SECUSO den 2022 erstmals verliehenen „Digital Autonomy Award“ vom Kompetenzzentrum Digital Autonomy Hub erhalten.

Eine weitere Besonderheit der Apps: Studierende wie Maximilian Zimmermann, der kürzlich seinen Master in Wirtschaftsingenieurwesen am KIT abgeschlossen hat, sind an der Entwicklung beteiligt. „Mir hat das Projekt Spaß gemacht, weil man an einer App mitwirkt, die von Menschen benutzt wird“, erzählt Maximilian. „Ich finde es gut, dass durch SECUSO Apps bereitgestellt werden, die nicht in die Privatsphäre eingreifen und ohne Werbung angeboten werden. Das gibt den Nutzerinnen und Nutzern die Möglichkeit, selber zu wählen, was sie an sensiblen Daten preisgeben wollen.“

Paten gesucht

Studierende haben weiterhin Gelegenheit, an den Apps mitzuarbeiten. „Dies ermöglicht den Studierenden im Rahmen von Programmierpraktika oder Abschlussarbeiten einen guten Einstieg in die Security- und Privacy- Aspekte bei der Android-App-Entwicklung“, sagt Professorin Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO, die zum Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des KIT gehört. „Eine Herausforderung liegt darin, die Entwicklung der Apps mit der universitären Lehre zu verbinden. Auch Studierende ohne einschlägige Vorerfahrung sollen sich daran beteiligen können.“ Darüber hinaus sucht SECUSO Interessierte, die das PFAs-Team in Form einer Patenschaft unterstützen – um auch künftig datensparsame Apps anbieten zu können.

Text: Sibylle Orgeldinger
Foto: SECUSO, KIT

Donnerstag, 5. Mai, 2022
  CAMPUS & MEHR, FORSCHUNG


Geschrieben von: Gastautor