Bisher war die Beurteilung von Sicherheit und Datenschutz von Smartphone-Apps eine Aufgabe für IT-Experten. Aber was wäre, wenn die Nutzer selbst entscheiden könnten, ob sie eine App für ein Sicherheitsrisiko halten, zu welchem Urteil kämen sie? Diese Frage hat ein Forscherteam aus Politikwissenschaftlerinnen und Informatikern im Projekt DatSec4App am MCIR (jetzt BIDT (externer Link)) beantwortet. Sie haben ein Werkzeug entwickelt, um unterschiedlichen Nutzertypen Empfehlungen zu geben: Passt die App zu mir und meinem Sicherheitsbedürfnis oder passt sie nicht?
Die Informatiker des Fraunhofer Instituts AISEC (externer Link) gingen mit Hilfe ihres Analysetools App-Ray vor. Damit lassen sich die Risiken für Datenschutz und Sicherheit von Smartphone-Apps aus technischer Sicht bewerten. Diese technische Beurteilung ergänzten die Politikwissenschaftlerinnen der Universität der Bundeswehr München um die subjektive Sichtweise der Nutzer: Sie befragten rund 2000 Smartphone-Nutzer im Alter von 13 bis 65 Jahren und teilten diese mit Hilfe einer Clusteranalyse in fünf Nutzertypen ein. Und damit wird es möglich, Empfehlungen auszusprechen, die dem Sicherheitsempfinden des jeweiligen Nutzers gerecht werden.
Ob Sie den Barcode-Scanner überhaupt installieren und verwenden würden – wenn Sie denn wüssten, was die App so alles macht und kann –, hängt davon ab, welcher Nutzertyp Sie sind: Sind Sie der Sorgenfreie, der Sicherheitskritische, der Kontrollgläubige? Sind Sie ein Jugendlicher oder Erwachsener? Scannen Sie den Barcode mit ihrem Diensthandy oder Ihrem privaten Smartphone?
Der Sicherheitskritische ist mit seinen persönlichen Daten sehr zurückhaltend und sorgt sich, dass die Sicherheit seiner Daten durch Kriminelle, den Staat oder datensammelnde Unternehmen bedroht ist. Der Kontrollgläubige ist ebenfalls sehr zurückhaltend, wenn es um die Preisgabe seiner persönlichen Daten geht. Aber er vertraut auf die Effektivität von Kontroll- und Schutzmechanismen bei Unternehmen und beim Staat. Er fühlt sich sicherer, wenn er die Kontrolle über die Funktionen und Zugriffsrechte von Apps hat. Der Sorgenfreie ist freigiebiger mit seinen Daten. Er ist eher bereit, persönliche Informationen preiszugeben und vertraut darauf, dass Dritte mit seinen Daten redlich umgehen, will es im Zweifelsfall aber auch gar nicht so genau wissen.
Wird ein Diensthandy verwendet, sind die Nutzer überraschenderweise eher freigiebig mit persönlichen Daten auf diesem Smartphone. Ebenso machen die Unternehmen ihren Angestellten mit Diensthandy zumeist nur wenige Sicherheitsvorgaben für das Herunterladen und Verwenden von Apps. Jugendliche Nutzer sind zwar relativ freigiebig und vertrauensvoll bei der Preisgabe persönlicher Daten und der Nutzung dieser Daten durch Apps. Zurückhaltend sind sie aber bei Fotos, wenn nicht nur sie selbst, sondern auch Freunde darauf abgebildet sind.
Dem interdisziplinären Team ist es gelungen, diese subjektive Einschätzung der Nutzertypen in App-Ray zu integrieren. Jetzt können sich Smartphone-Nutzer die Sicherheitsbewertung einer App aus ihrer eigenen Perspektive anzeigen lassen. Dafür braucht es nur wenig: Die Beantwortung von fünf Fragen genügt, dann weiß man, welchem Nutzertyp man am ähnlichsten ist. Und dann kann es losgehen, mit dem Herunterladen der Apps oder eben auch mit dem bewussten Verzicht darauf.
Fördergeber: MCIR