Datenschutzfreundliche Smartphone-Anwendungen ohne Kompromisse
Smartphones sind für einen Großteil der Bevölkerung zu einem nützlichen und ständigen Begleiter geworden. Die mobile Nutzung des Internets mit zahlreichen Apps erleichtert den Alltag und ermöglicht immer neue Anwendungsbereiche. Ein Nutzen stellt sich allerdings häufig erst dann ein, wenn persönliche Daten von der App erfasst und zur Weiterverarbeitung zu einem vom App-Anbieter betriebenen Server übertragen werden. Klassische Anwendungsfälle mit diesem erhöhten Nutzungsrisiko sind etwa auf mehreren Endgeräten synchronisierte Online-Kalender und -Adressbücher, aber auch Apps zur Erfassung und Auswertung von Fitness- und Gesundheitsdaten. Zur Speicherung greifen die Anbieter meist auf Cloud-Dienste zurück. Die persönlichen Daten der Nutzer sind dabei nur unzureichend geschützt: Die Daten werden zwar über eine verschlüsselte Verbindung zum App-Anbieter übertragen – auf dem Server liegen sie jedoch im Klartext vor. Die Nutzer verlieren dadurch die Kontrolle und müssen blind darauf vertrauen, dass ihre Daten nicht missbräuchlich verwendet oder weitergegeben werden.
Das Projekt AppPETs soll Entwicklern die Integration von datenschutzfreundlichen Technologien in ihre Smartphone-Apps erleichtern und die Entwicklung von nachweisbar sicheren Apps zum Selbstdatenschutz ermöglichen. Dadurch soll erreicht werden, dass Smartphone-Nutzer zukünftig aus einem größeren Angebot an datenschutzfreundlichen Smartphone-Apps und Selbstdatenschutz-Tools wählen können, um ihre Privatsphäre zu schützen. AppPETs möchte die Nachvollziehbarkeit von persönlichen Daten verbessern, alltagstaugliche Lösungen zum Schutz der Privatheit schaffen und die Vertraulichkeit persönlicher Kommunikation unterstützen. Hierzu wird eine Privacy-Infrastruktur gestaltet, die Nutzern den Schutz ihrer persönlichen Daten möglichst konkret nachvollziehbar macht. Es wird untersucht, welche Geschäftsmodelle von App-Nutzern und -Entwicklern akzeptiert werden, wie Missbrauch erkannt und verhindert werden kann und welche Voraussetzungen zu erfüllen sind, um das Konzept erfolgreich am Markt zu etablieren und eine nachhaltige Verfügbarkeit sicherzustellen.
In der AppPETs-Infrastruktur sind mehrere datenschutzfreundliche Techniken umgesetzt und in Form von Diensten nutzbar. Die Diensterbringung erfolgt so, dass weder Außenstehende, noch die Betreiber der Infrastruktur, noch die App-Entwickler selbst Kenntnis über die Kommunikationsinhalte und -umstände erlangen. In AppPETs stehen nach Projektende für die breite Nachnutzung durch Entwickler und die Integration in Apps zwei quelloffene Hauptkomponenten zur Verfügung: Die P-Library (Privacy-Library) ermöglicht die schnelle und unkomplizierte Gestaltung von datenschutzfreundlichen Apps. Die P-Services (Privacy-Services) bilden eine Infrastruktur, in der persönliche Daten abgelegt werden und geschützt auf sie zugegriffen werden kann.