Projekt
DatSec4App

Smartphones sind aus dem Alltag nicht mehr wegzudenken. Unzählige mobile Anwendungen fi nden unterschiedlichste Verwendungen auf den  Mobiltelefonen von Menschen fast aller Altersgruppen. Doch inwieweit die installierten Apps den nutzerseitigen Anforderungen an den Datenschutz und die Sicherheit entsprechen, ist selten ersichtlich. Da einer App nicht ohne Weiteres anzusehen ist, welche verborgene Funktionalitat sie unter Umständen beinhaltet, tauchen immer wieder Anwendungen mit aus datenschutzrechtlicher Sicht problematischer Zusatzfunktionalität auf. Aber die Beurteilung des Datenschutzniveaus und der Sicherheit von mobilen Apps sollte für Nutzerinnen und Nutzer einfach, verlässlich und alltagstauglich sein, damit sie aus Anwendungen entstehende Risiken bewerten und entsprechend ihrer Bedürfnisse abgestimmte Angebote auswählen können. Dies schaff t Vertrauen in digitale Technologien und ermöglicht eine fundierte, eigenverantwortliche Nutzungsentscheidung.

Bei einer derartigen Bewertung mobiler Applikationen steht die Forschung vor folgender Herausforderung: Unterschiedliche Nutzertypen stellen auch verschiedenartige Anforderungen an Smartphone-Apps. Schutzbedürfnisse hinsichtlich Datenschutz und Sicherheit weichen dementsprechend voneinander ab. Zudem muss eine praktikable Bewertung mobiler Applikationen vollautomatisiert erfolgen können.

Das Projekt zielt deshalb darauf ab, Anwenderinnen und Anwender von Apps zu klassi zieren und das Analysetool App-Ray des Fraunhofer Instituts AISEC um eine Bewertung der Sicherheit und des Datenschutzniveaus von Apps für unterschiedliche Nutzertypen zu erweitern. Das von Fraunhofer AISEC entwickelte Tool App-Ray zur vollautomatischen sicherheitstechnischen Analyse wird derzeit von verschiedenen Unternehmen zur Prüfung mobiler Apps eingesetzt.  Im Kontext des interdisziplinären Forschungsprojektes am MCIR ergänzen wir diese technische Analyse. Hierfür erheben wir die Präferenzen der 13- bis 65-Jährigen hinsichtlich Datenschutz und Sicherheit mittels quantitativer und qualitativer Befragungen. Hierauf aufbauend werden Nutzertypen gebildet und die Ergebnisse in die Präsentationsschicht von App-Ray integriert.