Home | english  | Impressum | Datenschutz | Sitemap | KIT
Kontakt

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Geb. 05.20)
Kaiserstr. 89
76133 Karlsruhe

   

Newsletter abbonieren
YouTube abonnieren

Externe Veranstaltungen
Montag, 15.Oct 2018
CCS 2018
Donnerstag, 13.Dec 2018
ICIS 2018
Dienstag, 08.Jan 2019
HICSS 2018

Weitere Veranstaltungen...

KASTEL

Karlsruher IT-Sicherheitsinitiative

Privacy Friendly Apps - verbesserter Privatsphäreschutz auf dem Smartphone


Wir nutzen unser Smartphone für private Gespräche, ob in Text, Wort oder Bild, speichern unsere Kontakte und organisieren unsere Termine damit. Der Zugriff auf all diese sensiblen Daten wird durch sogenannte Berechtigungen geregelt. Das bedeutet beispielsweise, dass jede App, die die Kamera benötigt, hierfür zunächst die entsprechende Zugriffsberechtigung benötigt. Viele und insbesondere kostenlose Apps verlangen jedoch eine Reihe von Berechtigungen, die für ihre Funktionalität nicht notwendig sind. So gibt es beispielsweise Wetter-Apps, die auf das Adressbuch zugreifen oder QR-Code-Scanner, die private Fotos vom Smartphone an fremde Server senden könnten.

 

Ob und wann dies zu einer Verletzung der Privatsphäre führt, ist für Nutzerinnen und Nutzer nicht ersichtlich. Auch wenn die Veröffentlichung einzelner personenbezogener Daten an sich nicht dramatisch erscheint, kann eine Sammlung und vor allem die Auswertung vieler dieser Daten von anderen missbraucht werden: Beispielsweise nutzen Hacker gesammelte Daten, um mehr über Sie zu erfahren. Sie können so gezielte Angriffe (sog. Spear-Phishing) gegen Sie durchführen, indem Ihnen sehr persönlich wirkende E-Mails geschickt werden. Ebenso kann mit dem über Sie gesammelten Wissen versucht werden, Ihre Kauf- und Wahlentscheidung zu beeinflussen. Auch wenn der App-Entwickler selbst vertrauenswürdig ist, kann er Opfer eines Hackerangriffs werden, und somit alle dort hingelegten Daten kompromittiert werden.

 

Um die Privatsphäre zu schützen und sicherzustellen, dass die sensiblen Daten auf dem Smartphone nicht missbraucht werden, ist es daher wichtig, die Berechtigungen zu berücksichtigen, die die installierten Apps benötigen. Dies ist besonders kritisch bei älteren Geräten mit einer Android-Version vor Android 6.0, da hier die Berechtigungen nicht einzeln verweigert werden können. Um privatsphäre-freundliche Alternativen zu dubiosen Apps anzubieten, die oft unnötige Berechtigungen anfordern, wurden die Privacy-Friendly Apps entwickelt.

 

Was sind die Vorteile von Privacy Friendly Apps?

Die von der Forschungsgruppe SECUSO entwickelten Privacy Friendly Apps für Android-Geräte fordern nur die für die Funktionalität erforderlichen Berechtigungen an. Zudem enthalten sie keine Tracking-Mechanismen, so dass keinerlei (Nutzungs-) Daten gesammelt werden. Alle Applikationen der Privacy Friendly Apps-Gruppe können daher ohne Bedenken hinsichtlich Privatsphäre- Verletzungen installiert werden.

Darüber hinaus ist der Quellcode jeder Privacy Friendly App auf der Software-Entwickler-Plattform GitHub öffentlich einsehbar, wodurch nachvollzogen werden kann, dass die Applikationen die oben beschriebenen Eigenschaften einhalten. Diese Eigenschaft wird als "Open Source" bezeichnet.  Der Quellcode  steht unter der GPLv3 Lizenz. Diese erlaubt es, die Privacy Friendly Apps weiter zu entwickeln, sofern die Weiterentwicklung ebenfalls "Open Source" veröffentlicht wird.

 

Downloadbereich

Alle Apps finden Interessierte im Google Play Store sowie im F-Droid Store für Open Source-Software.

Zusätzliche Informationen zu den Apps finden Sie auf diesen Webseiten oder im Flyer:

 

Fitness und Gesundheit

Schrittzähler
Schrittzähler
Intervalltimer
und
Zirkeltraining
Schmerz-
tagebuch
Schrittzähler
Aktive Pause

Tools

Taschenlampe
QR Scanner
Notizen
Shoppingliste
Wetter
Lineal und
Maßband
To-Do-Liste
 

Spiele

Memo-Spiel
Sudoku
Werwolf
Würfel
Würfelspiel
Ärgern lohnt
nicht
Schiffe
versenken
Kopfrechen- 
trainer
Solitär
Dame
Brettspieluhr
 

Sicherheit

Passwort
Generator
Net Monitor
PIN Merkstrategien

Medienberichte

Hintergrundinformationen zum F-Droid Store

Dies ist ein alternativer App-Store für Android Applikationen, welcher lediglich Apps anbietet, die „Open Source“ und kostenfrei sind. Es ist möglich, den Quellcode jeder App die in F-Droid angeboten wird, öffentlich einzusehen. Außerdem werden die Apps, falls möglich, von F-Droid selbst kompiliert und der Code auf Probleme in Bezug auf Sicherheit (z.B. Sicherheitslücken) und Privatsphären-Freundlichkeit (z.B. Tracking-Mechanismen) untersucht. Durch diesen Vorgang ist auch sichergestellt, dass die Applikation im Store auch tatsächlich aus dem veröffentlichten Code besteht und nicht aus einem anderen.

F-Droid kann ohne Anlegung eines Accounts benutzt werden und fertigt keinerlei Statistiken über die Store-Nutzerinnen und Nutzer an, lediglich Downloadzahlen der Apps werden anonym protokolliert. F-Droid muss von Nutzerinnen und Nutzern eigenständig installiert werden. Die Store-App kann von der F-Droid-Seite (https://f-droid.org/) heruntergeladen werden. Zuvor muss in den Einstellungen des Smartphones die "Installation von Software aus unbekannten Quellen" erlaubt werden. Diese Einstellung kann unter Einstellungen > Sicherheit vorgenommen werden.