Gratis
1. März 2018 - Datenschutz bei Apps

App Behaviour Analyser: Neue Datenschutz-App fürs Smartphone

An der Frankfurter Goethe-Universität haben Informatiker eine neue App für das Smartphone entwickelt. Sie soll den Datenschutz verbessern und den Nutzern Kontrolle über das Verhalten der Apps geben.

Neue App für Datenschutz der Goethe-Universität Auf dem linken Bildschirm ist die Liste der Apps zu sehen, die von der Datensicherheits-App A3 auf Risiken überprüft wurden. Auf dem mittleren Bildschirm kann der Nutzer das Icon einer App anklicken und sieht dann, auf welche Daten diese wie häufig zugegriffen hat (hier hat WhatsApp 40 Mal auf den Speicher und vier Mal auf Kontaktdaten zugegriffen). Der rechte Bildschirm zeigt an, warum die installierte App auf gespeicherte Daten zugegriffen hat, z. B. weil der Bildschirm gerade nicht angeschaltet war. Aber eine App nutzt auch kritische Daten, wie diejenigen der Kamera oder des Mikrofons. (www.uni-frankfurt.de/70638779)

Das Smartphone ist ein ständiger Begleiter im privaten und beruflichen Alltag der Menschen. Es nimmt eine immer stärkere Schnittstellen-Funktion zu anderen Systemen und Anwendungen ein.

Bezahlen per Mobiltelefon, Erledigung von Bankgeschäften, als Teil eines „smarten“ Gesundheitssystems oder zur Pflege und Übermittlung von Daten, die auf dem Server des Unternehmens lagern – das ist nur ein kleiner Ausschnitt aus den Möglichkeiten.

Entsprechend viele sensible und personenbezogene Informationen verarbeitet und speichert ein solches Gerät.

Das Risiko von Apps

Für IT-Experten und Datenschützer sind die Risiken für Datenschutz und Datensicherheit, die mit der Nutzung von Apps verbunden sind, keine Neuigkeiten:

  • Viele Apps funktionieren ohne Freigabe von Daten gar nicht. Oder sie senden Informationen des Anwenders ohne Benachrichtigung an die Server der Entwickler.
  • Ein achtloser Umgang mit den eigenen Daten im Zusammenhang mit Apps erhöht das Risiko, Opfer von Identitäts- oder Kreditkarten-Diebstahl zu werden.
  • Stichwort Social Engineering: Je mehr Informationen Cyberkriminelle frei Haus geliefert bekommen, umso leichter wird unter Umständen der Zugriff auch auf externe Systeme.
  • Und dann sind (etwa beim Zugriff auf einen Unternehmens-Server) auch die personenbezogenen Daten von Dritten in Gefahr.

Android App Behaviour Analyser zeigt Zugriff auf Anwender-Informationen

Die Informatiker an der Goethe-Universität haben den „Android App Behaviour Analyser“ (A3) entwickelt. Er spürt insbesondere die Apps auf, die persönliche Daten missbrauchen könnten.

Im Rahmen der Entwicklung der neuen Sicherheits-App gelangt es dem Informatiker Majid Hatamian, Doktorand an der „Deutsche Telekom Stiftungsprofessur für Mobile Business & Multilateral Security“, in experimentellen Analysen nachzuweisen, dass eine beträchtliche Anzahl von Apps, die ein Nutzer nicht einmal aktiv verwendet hatte, sensible persönliche Daten weitergibt.

A3 zeigt an, auf welche Informationen installierte Apps zugreifen und zu welchen Zeiten dies geschieht. Außerdem sieht der Nutzer, wie häufig der Zugriff erfolgt und welchen Grund der Anbieter dafür nennt.

Darüber hinaus informiert der Analyser den Anwender über besondere Vorkommnisse, beispielsweise wenn der Zugriff auf die Informationen bei gesperrtem Gerät erfolgt ist. Denn das legt den Verdacht nah, dass der Entwickler den Zugriff vor dem Nutzer verschleiern wollte.

Stephan Lamprecht