© Lydia Albrecht, KIT
Author profile picture

Als Handynutzer werden wir alle tagtäglich ausspioniert. Das wissen wir. Und, bei jeder App, die wir herunterladen und nutzen – egal welche – geben wir auch noch explizit unsere Zustimmung zu dieser Spionage. Seien es Messenger, Spiele, Fitnesstrainer oder die vorinstallierte Gesundheits-App, sie kosten nichts. Vermeintlich. Sie kosten „nur“ unsere Daten, und die sind für die App- und Werbenetzwerk-Betreiber bares Geld wert. Sie erfahren unseren Aufenthaltsort, Vorlieben bei Musik und Filmen, in welche Läden wir gehen und was wir einkaufen, mit wem wir wie lange chatten oder telefonieren. Den Informationen, die wir dabei über uns herausgeben, sind kaum Grenzen gesetzt.

App
© Rahul Chakraborty on Unsplash

Wer das alles nicht will und gerne seine Privatsphäre schützen möchte, hatte bisher nur eine Möglichkeit: Der digitalen Welt weitgehend fernzubleiben. Dank innovativer Technologie des Karlsruher Instituts für Technologie (KIT) und des FZI Forschungszentrums Informatik kann der Spionage nun jedoch ein Ende bereitet werden. Forscher haben im Auftrag der Baden-Württemberg Stiftung nämlich eine App entwickelt, welche die eigenen Daten besser schützt, die uneingeschränkte Nutzung beliebter, aber informationshungriger Anwendungen trotzdem erlaubt.

Alles in Einem

Viele Apps funktionieren nur, wenn man pauschal allem zustimmt, was die Betreiber wissen wollen, bei anderen mussten die Berechtigungen pro App bisher individuell eingestellt werden. Nun sind die gewünschten Einstellungen nun für alle Anwendungen mit wenigen Klicks möglich. Mit einer einzigen App. AVARE kann auf Android-Geräten wie eine App installiert werden. Sie generiert dann einen abgeschlossenen Bereich, in den andere Apps hinein gepackt werden können und der dann die gesamte Kommunikation zwischen diesen Apps und dem Betriebssystem kontrolliert.

„Wir haben einen Weg gesucht, der es erlaubt, sämtliche Anwendungen uneingeschränkt zu nutzen, dabei die eigenen Daten aber nur kontrolliert weiterzugeben“, sagt Dr. Gunther Schiefer, der Leiter der Arbeitsgruppe Mobile Business am Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des KIT.

Genau gesagt heißt das, dass man bereits im Vorfeld einstellen kann, dass eine in AVARE eingepackte App beispielsweise zwar auf die Kontakte im Adressbuch zuzugreifen kann, aber nicht auf die gesamten gespeicherten Informationen. Der Nutzer kann nur einzelne Kontakte freizugeben und diese Freigabe zum Beispiel auf Mobilfunknummer, Vor- und Nachname beschränken. „Adresse oder Geburtsdatum sind für einen Chat ja nicht nötig“, so Schiefer.

App
© henry perks on Unsplash

Ungenaue und falsche Daten an App-Betreiber

Außerdem kann AVARE die Ortsangabe auf einen Radius von mehreren Kilometern ausdehnen und den genauen Aufenthaltsort verschleiern. Eine Wetter-App kann so auch weiterhin verlässliche Voraussagen geben, ohne den Standort des Nutzers gebäudegenau zu kennen.

Und AVARE will bei Apps, die ohne pauschale Zugriffsrechte überhaupt nicht funktionieren, künftig sogar noch weitergehen. „Dann spielen wir falsche Daten ein, die aber als solche erkennbar sind. Die Schnittstelle des Mikrofons bekommt dann ein Rauschen, die der Kamera eine schwarze Fläche oder ein Wolkenbild, die des Adressbuchs die Notrufnummern von Feuerwehr und Pannendienst.“

Der AVARE-Code ist als Open-Source-Software auf der AVARE-Website verfügbar und die Wissenschaftler hoffen, dass ihr Programm von anderen Entwicklern aufgegriffen wird, die mithelfen, die aktuelle beta-Version zu erweitern, um zu einer Version 1.0 zu kommen.

Das Projekt AVARE wird im Auftrag der Baden-Württemberg Stiftung (www.bwstiftung.de) im Rahmen des Forschungsprogramm IKT-Sicherheit durchgeführt. Am Projekt beteiligt sind das Institut für Angewandte Informatik und Formale Beschreibungsverfahren, das Zentrum für angewandte Rechtwissenschaft vom Karlsruher Institut für Technologie sowie das FZI Forschungszentrum Informatik.

Das könnte Sie auch interessieren:
Cyber-Sicherheit per Laserkommunikation