Als mobiele telefoongebruikers zijn we allemaal dagelijks het slachtoffer van spionage. Dat weten we. En bij elke app die we downloaden en gebruiken – ongeacht welke – geven we expliciet toestemming voor deze spionage. Of het nu gaat om apps waar we berichten mee sturen, spelletjes, fitnesstrainers of de vooraf geïnstalleerde health app, ze kosten niets. Dat is wat we denken. Ze kosten “slechts” onze gegevens en deze zijn geld waard voor de beheerders van de app en het advertentienetwerk. Ze weten waar we ons bevinden, wat onze voorkeuren zijn voor muziek en films, welke winkels we bezoeken en wat we kopen, met wie we chatten of bellen en hoe lang. Er zijn nauwelijks grenzen aan de informatie over onszelf die we vrijwillig weggeven.
Als je dit alles niet wilde en je privacy wilde beschermen, was er tot nu toe maar één oplossing: je moet grotendeels uit de digitale wereld blijven. Nu kan innovatieve technologie van het Karlsruhe Technisch Instituut (KIT) en het FZI Onderzoekscentrum voor Informatica een einde maken aan spionage op onze mobiele telefoons. In opdracht van de Stichting Baden-Württemberg hebben onderzoekers een app ontwikkeld die persoonlijke gegevens beter beschermt en tegelijkertijd het onbeperkte gebruik van populaire maar informatieverslindende toepassingen mogelijk maakt.
Alles in één
Veel apps werken alleen als u uw toestemming geeft voor alles wat de beheerders willen weten, voor anderen moest u de machtigingen voor elke app individueel instellen. Nu zijn de gewenste instellingen voor alle applicaties mogelijk met slechts een paar klikken. Met één enkele app. AVARE kan worden geïnstalleerd op Android-toestellen in de vorm van een app. Het genereert vervolgens een gesloten gebied waarin andere apps kunnen worden opgeslagen en dat vervolgens de gehele communicatie tussen deze apps en het besturingssysteem regelt..
“We waren op zoek naar een manier om alle applicaties ongehinderd te kunnen gebruiken en toch controle te hebben over onze persoonlijke gegevens”, zegt Dr. Gunther Schiefer, hoofd van de Mobile Business werkgroep van het Instituut voor Toegepaste Informatica en Formele Beschrijvingsmethoden (AIFB) van het KIT.
Het is bijvoorbeeld mogelijk om apps die zijn opgeslagen in AVARE toegang te geven tot de contacten in het adresboek, maar niet tot alle opgeslagen informatie. De eigenaar van de telefoon kan alleen specifieke contacten delen en deze informatie beperken tot bijvoorbeeld mobiele telefoonnummers en voor- en achternamen. “Adres of geboortedatum zijn niet nodig voor een chat”, zegt Schiefer.
Onnauwkeurige en foutieve gegevens voor applicatiebeheerders
Daarnaast kan AVARE de locatie-informatie uitbreiden tot een straal van enkele kilometers en de exacte locatie verbergen. Zo kan een weersvoorspelling betrouwbaar blijven zonder dat de exacte locatie van de gebruiker bekend is.
In de toekomst wil AVARE nog verder gaan met apps die helemaal niet werken zonder algemene toegangsrechten. “Dan importeren we valse gegevens, die als zodanig herkenbaar zijn. De microfoon-interface krijgt een statisch geluid, de camera een zwart plaatje of een vertroebeld beeld, het adresboek krijgt de alarmnummers van de brandweer en de hulpdiensten langs de weg”.
De AVARE-code is beschikbaar als open source software op de AVARE-website en de wetenschappers hopen dat hun programma zal worden overgenomen door andere ontwikkelaars die zullen helpen om de huidige bètaversie uit te breiden tot een versie 1.0.
Het AVARE-project is in opdracht van de Stichting Baden-Württemberg (www.bwstiftung.de) in het kader van het onderzoeksprogramma ICT-veiligheid. Ook het Instituut voor Toegepaste Informatica en Formele Beschrijvingsmethoden, het Centrum voor Toegepast Recht van het Karlsruhe Technisch Instituut en het FZI-onderzoekscentrum voor Informatica zijn hier bij betrokken.