Präsentation der AndProtect-App

Ziel des Forschungsprojektes AndProtect ist es, dass Smartphonenutzer- und Nutzerinnen mit wenig Aufwand Rückmeldung zu installierten Android-Apps hinsichtlich möglicher Datenschutzrisiken erhalten. Die dabei gewonnenen und benutzerfreundlich dargestellten Ergebnisse ermöglichen es eine qualitative und quantitative Bewertung der Vertrauenswürdigkeit einer untersuchten App zu erhalten.

Für die Darstellung der Analyseergebnisse wurde eine Smartphone-App konzipiert, um Informationen dort darzustellen, wo sie für Nutzer und Nutzerinnen relevant sind – auf dem Smartphone. Im Folgenden wird diese AndProtect-App näher beschrieben.

Startseite der AndProtect-App

Auf der Startseite der AndProtect-App findet der Nutzer/die Nutzerin eine Liste aller auf dem Smartphone installierten Apps. Die folgende Abbildung zeigt beispielhaft die Startseite der AndProtect-App.

Abbildung 1. Startseite der AndProtect-App.

Im dargestellten Beispiel kann der Nutzer/die Nutzerin anhand des Kreisdiagramms erkennen, dass er/sie auf seinem/ihrem Gerät 71 Apps installiert hat und zu 60 Apps bereits Analyseergebnisse vorliegen. Innerhalb des Kreisdiagramms wird dem Nutzer/der Nutzerin außerdem eine Gesamtrisikobewertung angezeigt. Diese wird durch eine Zahl zwischen 0 (für kein Risiko) und 100 (für maximales Risiko) dargestellt. Zudem besteht der Kreis aus einer farblichen Risikoeinschätzung (grün = Anteil der Apps mit einem geringen Risikopotential, gelb = Anteil der Apps mit einem mittleren Risikopotential, rot = Anteil der Apps mit einem hohen Risikopotential, grau = Anteil der installierten Apps, für die noch kein Analyseergebnis vorliegt).

Ausführung von App-Analysen

Klickt der Nutzer/die Nutzerin auf den grauen Balken unterhalb des Kreisdiagramms (Abbildung 1: „11 von 71 Apps sind noch nicht gescannt“) kann er/sie ungescannte Apps auswählen und diese auf den AndProtect-Reportserver hochladen. Dadurch wird das Analyseverfahren initiiert.

Abbildung 2. Mehrere ungeprüfte Apps zur Analyse hochladen.

Alternativ kann der Nutzer/die Nutzerin in der Liste eine spezifische App auswählen, welche noch nicht gescannt wurde, um eine Analyse anzufragen (Abbildung 3 links). Apps für die bereits Anfragen für eine Analyse vorliegen sind mit einem Häckchen gekennzeichnet. Wenn ein neuer Bericht für eine bisher ungescannte App vorliegt, erfolgt eine Push-Benachrichtigung (Abbildung 3 rechts).

Abbildung 3. Links: Eine App zur Analyse hochladen. Rechts: Push-Benachrichtigung, wenn ein neuer App-Report verfügbar ist.

Darstellung der Ergebnisse

Ergebnisse auf der Startseite

Im oberen Bereich der Startseite hat der Nutzer/die Nutzerin die Möglichkeit, durch Anklicken einer Farbe im Kreisdiagramm, die Apps in der darunterliegenden Liste zu sortieren. Zudem springt die Ansicht zu den Apps mit der jeweiligen Bewertung (Abbildung 4 links). Klickt man zum Beispiel auf den grünen Bereich des Kreises, so werden die Apps nach ihrer Risikobewertung sortiert, beginnend mit den grünen Apps, die ein geringes Gefahrenpotential aufweisen (Abbildung 4 rechts).

Abbildung 4. Links: Funktion zur Sortierung nach Risikobewertung. Rechts: Beispiel für eine Sortierung.

Reports der Analyseergebnisse

Zu jeder gescannten App gibt es einen detaillierten Report, welcher die datenschutzrelevanten Informationen aus den Analysen enthält. Dieser Report kann von der Startseite aus durch Klicken auf die analysierte App in der Liste geöffnet werden. Neben dem Risikowert, der für die jeweilige getestete App errechnet wurde, bekommt der Nutzer/die Nutzerin im Report Informationen darüber, auf welche Daten die untersuchte App zugreift. Unterschieden werden hier 11 Datenarten, unter anderem SMS, Kontaktdaten, Anrufhistorie und Standortdaten (Abbildung 5 links). Durch die farblich hervorgehobene Darstellung von Datenarten wird signalisiert, dass ein Zugriff auf die betroffene Datenart durch die getestete App erfolgte. Je nach Analysergebnissen und damit verbundenem Risiko werden die Datenarten in rot, gelb bzw. grün markiert. Im Gegensatz dazu, sind die Datenarten ausgegraut, auf die nicht zugegriffen wird. Bezüglich der Datenarten, auf die zugegriffen wurde, werden weiterführende Analyseergebnisse textlich beschrieben; z.B. ob der Zugriff stattgefunden hat, während die App aktiv verwendet wurde oder ob sich die App während des Zugriffs minimiert im Hintergrundmodus befunden hat (Abbildung 5 rechts). Bei Zugriffen im Hintergrundmodus wird außerdem ein Durchschnittswert darüber angegeben, in welchen zeitlichen Intervallen die Zugriffe registriert wurden.

Abbildung 5: Links: Analysereport einer App. Rechts: Analysereport einer App mit weiterführenden Analyseergebnissen.

Neben den Informationen über Zugriffe auf die verschiedenen Dartenarten, findet sich im Report eine Auflistung aller identifizierten URLs, welche mit der geprüften App kommunizieren und die aufgrund von früheren Datenschutzverstößen als gefährlich eingestuft worden sind.

Im Bereich „Verschlüsselung“ wird das Ergebnis der Auswertung des Netzwerkverkehrs beschrieben, welcher während der Analyse aufgezeichnet wurde (Abbildung 6). Hier wird angegeben, ob der gesamte Datentransfer verschlüsselt war oder ob auch unverschlüsselte Datenpakete bei der Auswertung identifiziert wurden.

Abbildung 6. Informationen zur Verschlüsselung und Funktion zum Deinstallieren der analysierten App.

Schließlich gibt es am Ende der Report-Seite einen Button, über den die analysierte App direkt deinstalliert werden kann, ohne die AndProtect-App dafür verlassen zu müssen (Abbildung 6 unten rechts). Desweiteren kann der Nutzer/die Nutzerin hier die Risikobewertung individualisieren. Betätigt der Nutzer/die Nutzerin den Button „Risikobewertung indivualisieren“ öffnet sich eine weitere Unterseite der App (siehe folgender Abschnitt).

Individualisierungsfunktion

Da der ermittelte Risikowert einer App unter anderem aus den oben erwähnten Datenarten berechnet wird, ist es notwendig, eine adäquate Einschätzung der jeweiligen Datenarten bei der Berechnung zu Grunde zu legen. Hierfür wurde zu Beginn des Projekts eine Studie durchgeführt, bei der sich 227 Smartphonenutzer zu ihren Bedenken bezüglich datenschutzrelevanten Aspekten bei der Nutzung unterschiedlicher Applikationen geäußert haben. Die Ergebnisse dieser Studie wurden genutzt, um Voreinstellungen für die Risikobewertung der Datenarten für verschiedene App-Gruppen zu treffen. Der Nutzer/die Nutzerin hat jedoch innerhalb der AndProtect-App die Möglichkeit diese Voreinstellungen gemäß seiner/ihrer persönlichen Risikoeinschätzung zu individualisieren (Abbildung 7). Diese Individualisierung kann für eine einzelne App oder für die gesamte App-Gruppe (z. B. Messenger-Apps) vorgenommen werden.

Abbildung 7: Individualisierung der Risikoeinschätzung.

Die Individualisierungsfunktion befindet sich auf der tiefsten Menüebene der AndProtect-App. Von hier aus gelangt der Nutzer/die Nutzerin zurück zur vorherigen Report-Seite.

Schreibe einen Kommentar