„Was macht die App mit meinen Daten?“, ist die Frage.
Motivation
Die meisten Apps leiten personenbezogene Daten, wie z.B. Kontakte, Ortungsdienste und Kalenderdaten an Dritte weiter. Die Nutzerinnen und Nutzer haben jedoch zumeist keinen Überblick, welche privaten Daten gesammelt werden, was mit diesen Daten geschieht und an wen diese weitergleitet werden.
Ziele
In dem Projekt „AndProtect“ sollen die Nutzerinnen und Nutzer diesbezüglich eine qualifizierte Aussage erhalten und erfahren wie sicher eine App mit den personenbezogenen Daten umgeht oder nicht. Mithilfe einer Datenanalyse wird der Informationsfluss von Apps untersucht und der Risikograd einer App bestimmt. Dank dieser Risikoeinstufung können sich die Nutzerinnen und Nutzer entscheiden, ob sie die App nutzen möchten oder nicht.
Ansatz
Ein Besonderheitsmerkmal des Projektes „AndProtect“ ist es, dass eine statische und eine dynamische Analyse durchgeführt werden. Während bei der statistischen Analyse der Informationsfluss innerhalb der App und nach außen untersucht wird, ohne sie ausführen zu müssen, wird bei der dynamischen Analyse die App in einer kontrollierten Testumgebung ausgeführt und untersucht, was genau geschieht. Beide Analyseverfahren werden getrennt voneinander durchgeführt und die Analyseergebnisse anschließend zusammengeführt. Die intensive Datenflussanalyse stellt sicher, dass der Informationsfluss ausgiebig geprüft und das App-Verhalten aufgedeckt wird. Anschließend erhalten die Nutzerinnen und Nutzer den Hinweis, wie sicher die App ist. Das DAI-Labor der TU Berlin führt die statistische Analyse durch und legt wesentliche Merkmale fest. Beruhend auf diese Ergebnisse wird die dynamische Analyse von dem Projektpartner secuvera GmbH durchgeführt. Die Technische Universität Chemnitz hingegen setzt den Schwerpunkt auf die nutzerzentrierte Gestaltung der Benutzeroberflächen und Informationen.