Datenschutzfreundliche mobile Anwendungen ohne Kompromisse
Smartphones sind für einen Großteil der Bevölkerung zu einem nützlichen und ständigen Begleiter geworden. Die mobile Nutzung des Internets mit zahlreichen Apps erleichtert den Alltag und bietet immer neue Anwendungsmöglichkeiten. Der Nutzen einer App stellt sich allerdings häufig erst dann ein, wenn persönliche Daten erfasst und zur Weiterverarbeitung an einen vom App-Anbieter betriebenen Server übertragen werden. So bergen beispielsweise Online-Kalender oder Adressbücher ein erhöhtes Nutzungsrisiko bezüglich des Datenschutzes, wenn sie auf mehreren Endgeräten synchronisiert werden. Das gleiche gilt für Apps zur Verarbeitung von Fitness- und Gesundheitsdaten. Zur Speicherung greifen die Anbieter meist auf Cloud-Dienste zurück. Die persönlichen Daten der Nutzerinnen und Nutzer sind dabei häufig nur unzureichend geschützt: Die Daten werden zwar über eine verschlüsselte Verbindung zum App-Anbieter übertragen – auf dem Server liegen sie jedoch im Klartext vor. Die Nutzerinnen und Nutzer haben darüber keine Kontrolle mehr und müssen blind darauf vertrauen, dass ihre Daten nicht missbraucht oder weitergegeben werden. Hier bedarf es mehr Transparenz.
Im Projekt AppPETs werden Infrastrukturen entworfen und umgesetzt, die Entwicklern die Möglichkeit geben, datenschutzfreundliche Technologien in ihre Smartphone-Apps zu integrieren und nachweisbar sichere Apps zum Selbstdatenschutz zu programmieren. Ziel ist es, Nutzerinnen und Nutzern damit eine Privacy-Infrastruktur zu bieten, die den Schutz ihrer persönlichen Daten transparent macht. Dazu werden zwei Hauptkomponenten zur Verfügung gestellt: Die Privacy-Library, die eine schnelle und unkomplizierte Gestaltung von datenschutzfreundlichen Apps ermöglicht und Privacy-Services, eine Infrastruktur, in der persönliche Daten sicher abgelegt und verwendet werden können. Darüber hinaus untersuchen die Wissenschaftlerinnen und Wissenschaftler auch, welche Geschäftsmodelle von App-Nutzern und -Entwicklern favorisiert werden, wie Missbrauch erkannt und verhindert werden kann und welche Voraussetzungen zu erfüllen sind, um das Konzept erfolgreich am Markt zu etablieren.
Nach Projektende stehen zwei quelloffene und in dieser Form neuartige Werkzeugkomponenten zur Verfügung, die Entwickler für die Integration in ihre Apps nutzen und auf breiter Ebene einsetzen können. Der Vorteil für die Nutzerinnen und Nutzer besteht darin, dass auf AppPETs basierende Dienste funktionieren, ohne dass Entwickler oder Infrastrukturbetreiber die gespeicherten, übertra-genen und verarbeiteten Nutzerdaten kennen. Dies soll letztlich zu einem größeren Angebot an datenschutzfreundlichen Smartphone-Apps und Selbstdatenschutz-Tools führen. Die Ergebnisse des Projektes AppPETs verbessern damit die Nachvollziehbarkeit beim Umgang mit persönlichen Daten und schaffen gleichzeitig alltagstaugliche Lösungen, um die Vertraulichkeit persönlicher Kommunikation zu unterstützen.