uni App fuer DatensicherheitAuch nicht verwendete installierte Apps greifen auf sensible persönliche Daten zu

Hubertus von Bramnitz

Frankfurt am Main (Weltexpresso) - Für Smartphones gibt es immer mehr Anwendungen (Apps), die ohne das Wissen der Nutzer auf private Daten zurückgreifen. Forscher der Goethe-Universität haben nun eine App entwickelt, die Risiken für den Datenschutz aufspürt und Nutzern die Kontrolle über das Verhalten ihrer Apps zurückgibt.

Die schnelle Verbreitung von Smartphones bringt eine zunehmende Zahl von bequemen, aber für den Datenschutz riskanten Anwendungen mit sich, etwa im Bereich der Mobilität oder der elektronischen Gesundheit (e-health). Inzwischen ist wegen der starken Vernetzung von „Smartphone Ökosystemen“ die Rede. Weil die Nutzer für viele Apps persönliche Daten preisgeben müssen, wird Datenschutz zu einer der größten Herausforderungen in dem rasch wachsenden Feld.

“Es gibt Unternehmen, die persönliche Daten von Smartphone-Nutzern an Werbeagenturen verkaufen. Wer blindlings Fotos, Videos, Email-Adressen, den Standort oder Kreditkarten-Informationen über unsichere Apps teilt, wird außerdem anfällig für Erpressung“, erklärt der Informatiker Majid Hatamian, Doktorand an der „Deutsche Telekom Stiftungsprofessur für Mobile Business & Multilateral Security“ der Goethe-Universität. Seiner Erfahrung nach erschrecken die meisten Nutzer, wenn sie realisieren, wie viele Daten ohne ihr Wissen und ihre Zustimmung weitergegeben werden.

Der Frankfurter Informatiker hat deshalb eine App für Android Nutzer entwickelt, die anzeigt, auf welche persönlichen Daten installierte Apps zugreifen, zu welchen Zeiten, wie häufig und aus welchem Grund dies geschieht. Die „Android App Behaviour Analyser (A3)-App“ spürt insbesondere diejenigen Apps auf, die persönliche Daten missbrauchen könnten. Durch ausgiebige experimentelle Analysen konnte Hatamian zeigen, dass eine beträchtliche Zahl an installierten Apps, die vom Nutzer noch nicht einmal verwendet werden, sensible persönliche Daten weitergeben.

Die Forschung wurde wissenschaftlich durch die Goethe-Universität Frankfurt (Dr. Jetzabel Serna und Prof. Kai Rannenberg) und die Hochschule RheinMain (Prof. Bodo Igler) koordiniert und finanziell vom Marie Skłodowska-Curie EU-Projekt "Privacy&Us" unterstützt. Das Ergebnis der Studie, die 2017 auf der 14th International Conference on Trust, Privacy & Security in Digital Business (TrustBus 2017) veröffentlicht wurde, ist nun publiziert und öffentlich zugänglich.

Foto:
Auf dem linken Bildschirm ist die Liste der Apps zu sehen, die von der Datensicherheits-App A3 auf Risiken überprüft wurden. Auf dem mittleren Bildschirm kann der Nutzer das Icon einer App anklicken und sieht dann, auf welche Daten diese wie häufig zugegriffen hat (hier hat WhatsApp 40 Mal auf den Speicher und vier Mal auf Kontaktdaten zugegriffen). Der rechte Bildschirm zeigt an, warum die installierte App auf gespeicherte Daten zugegriffen hat, z. B. weil der Bildschirm gerade nicht angeschaltet war. Aber eine App nutzt auch kritische Daten, wie diejenigen der Kamera oder des Mikrofons.
© uni-frankfurt.de

Info:
Publikation: Hatamian M., Serna J., Rannenberg K., Igler B. (2017) FAIR: Fuzzy Alarming Index Rule for Privacy Analysis in Smartphone Apps. In: Lopez J., Fischer-Hübner S., Lambrinoudakis C. (eds) Trust, Privacy and Security in Digital Business. TrustBus 2017. Lecture Notes in Computer Science, vol 10442. Springer, Cham