KIT, FZI
16.05.2019, 10:20 Uhr
Open-Source-App AVARE reguliert Datenabfluss
Für viele App- und Werbenetzwerk-Betreiber sind ihre Nutzer eine Datenquelle, aus der bares Geld sprudelt. Am Karlsruher Institut für Technologie (KIT) und dem FZI Forschungszentrums Informatik wurde nun eine App entwickelt, welche die eigenen Daten besser schützt.
Für App-Anbieter sind Smartphones eine nie versiegende Datenquelle. Die Anwendung AVARE dreht solchen Abzapfern den Hahn zu.
(Quelle: www.avare.app)
Aufenthaltsort, Kommunikation, Einkäufe, Vorlieben bei Filmen und Musik, alles wird von App-Anbietern aufgezeichnet. Wer Wert auf Datensparsamkeit legt, dem blieb bislang nur, sich der Digitalisierung so weit wie möglich zu entziehen – für Viele kein gangbarer Weg. Forscherinnen und Forscher von KIT und FZI haben im Auftrag der <A>Baden-Württemberg Stiftung<&>http://www.bwstiftung.de</&></A> jetzt Abhilfe geschaffen und eine Datenschutz-App namens AVARE entwickelt, welche trotzdem die uneingeschränkte Nutzung beliebter, aber informationshungriger Anwendungen erlaubt.
Während es bislang nötig war, die Berechtigungen jeder einzelnen App auf dem Smartphone von Hand zu ändern, um den ungewollten Abfluss von Daten zu verhindern – vielfach ist es auch gar nicht möglich, weil die betreffende App dann streikt –, genügen dafür jetzt wenige Klicks. Das Programm AVARE lässt sich auf Android-Geräten wie eine App installieren und erzeugt dann einen abgeschlossenen Bereich, in den andere Apps eingepackt werden können und der die gesamte Kommunikation zwischen diesen Apps und dem Betriebssystem kontrolliert. „Wir haben einen Weg gesucht, der es erlaubt, sämtliche Anwendungen uneingeschränkt zu nutzen, dabei die eigenen Daten aber nur kontrolliert weiterzugeben“, sagt Dr. Gunther Schiefer, der Leiter der Arbeitsgruppe Mobile Business am Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des KIT. Versucht nun eine in AVARE eingepackte App etwa auf die Kontakte im Adressbuch zuzugreifen, ermöglicht AVARE es dem Nutzer, nur einzelne Kontakte freizugeben und die Freigabe beispielsweise auf Mobilfunknummer, Vor- und Nachname zu beschränken. „Adresse oder Geburtsdatum sind für einen Chat ja nicht nötig“, so Schiefer.
Darüber hinaus kann AVARE die Genauigkeit der Ortsangabe vermindern und auf einen Radius von mehreren Kilometern ausdehnen, sodass zum Beispiel eine Wetter-App weiterhin verlässliche Voraussagen geben kann, ohne den Standort des Nutzers gebäudegenau zu erfassen. Bei Apps, die ohne pauschale Zugriffsrechte überhaupt nicht funktionieren, soll AVARE zukünftig noch weiter gehen: „Dann spielen wir falsche Daten ein, die aber als solche erkennbar sind. Die Schnittstelle des Mikrofons bekommt dann ein Rauschen, die der Kamera eine schwarze Fläche oder ein Wolkenbild, die des Adressbuchs die Notrufnummern von Feuerwehr und Pannendienst.“
Der AVARE-Code ist als Open-Source-Software verfügbar unter: <A>www.avare.app<&>http://www.avare.app</&></A>. Die Wissenschaftlerinnen und Wissenschaftler hoffen, dass ihr Programm von anderen Entwicklern aufgegriffen wird, die mithelfen, die momentane beta-Version zu erweitern, um zu einer Version 1.0 zu kommen. Auf GitHub ist es zu finden unter <A>https://github.com/fzi-forschungszentrum-informatik/PRIVACY-AVARE<&>https://github.com/fzi-forschungszentrum-informatik/PRIVACY-AVARE</&></A>.
Während es bislang nötig war, die Berechtigungen jeder einzelnen App auf dem Smartphone von Hand zu ändern, um den ungewollten Abfluss von Daten zu verhindern – vielfach ist es auch gar nicht möglich, weil die betreffende App dann streikt –, genügen dafür jetzt wenige Klicks. Das Programm AVARE lässt sich auf Android-Geräten wie eine App installieren und erzeugt dann einen abgeschlossenen Bereich, in den andere Apps eingepackt werden können und der die gesamte Kommunikation zwischen diesen Apps und dem Betriebssystem kontrolliert. „Wir haben einen Weg gesucht, der es erlaubt, sämtliche Anwendungen uneingeschränkt zu nutzen, dabei die eigenen Daten aber nur kontrolliert weiterzugeben“, sagt Dr. Gunther Schiefer, der Leiter der Arbeitsgruppe Mobile Business am Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des KIT. Versucht nun eine in AVARE eingepackte App etwa auf die Kontakte im Adressbuch zuzugreifen, ermöglicht AVARE es dem Nutzer, nur einzelne Kontakte freizugeben und die Freigabe beispielsweise auf Mobilfunknummer, Vor- und Nachname zu beschränken. „Adresse oder Geburtsdatum sind für einen Chat ja nicht nötig“, so Schiefer.
Darüber hinaus kann AVARE die Genauigkeit der Ortsangabe vermindern und auf einen Radius von mehreren Kilometern ausdehnen, sodass zum Beispiel eine Wetter-App weiterhin verlässliche Voraussagen geben kann, ohne den Standort des Nutzers gebäudegenau zu erfassen. Bei Apps, die ohne pauschale Zugriffsrechte überhaupt nicht funktionieren, soll AVARE zukünftig noch weiter gehen: „Dann spielen wir falsche Daten ein, die aber als solche erkennbar sind. Die Schnittstelle des Mikrofons bekommt dann ein Rauschen, die der Kamera eine schwarze Fläche oder ein Wolkenbild, die des Adressbuchs die Notrufnummern von Feuerwehr und Pannendienst.“
Der AVARE-Code ist als Open-Source-Software verfügbar unter: <A>www.avare.app<&>http://www.avare.app</&></A>. Die Wissenschaftlerinnen und Wissenschaftler hoffen, dass ihr Programm von anderen Entwicklern aufgegriffen wird, die mithelfen, die momentane beta-Version zu erweitern, um zu einer Version 1.0 zu kommen. Auf GitHub ist es zu finden unter <A>https://github.com/fzi-forschungszentrum-informatik/PRIVACY-AVARE<&>https://github.com/fzi-forschungszentrum-informatik/PRIVACY-AVARE</&></A>.