Ergebnisse

Halbzeitbericht veröffentlicht

Zur Halbzeit unseres vom Bundesministerium für Bildung und Forschung (BMBF) im Gebiet „Mensch-Technik-Interaktion für digitale Souveränität“ geförderten Projektes haben wir einen Bericht mit einer Zusammenfassung der wichtigsten Erkenntnisse und Ergebnisse des SIMPORT-Projekts während seiner ersten zwei Jahre erstellt.

Zu den wichtigsten Ergebnissen von SIMPORT in den ersten zwei Jahren gehören:

● eine tiefgehende Analyse relevanter verwandter Arbeiten zum Datenschutz bezüglich Ortsinformationen;

● eine detaillierte Analyse gängiger Apps im Hinblick darauf, wie Benutzer:innen sie hinsichtlich der Weitergabe ihrer Ortsinformationen konfigurieren können; eine erste Version der Lern-App, die es Benutzer:innen ermöglicht, leicht zu sehen, welche Standortdaten über sie gesammelt werden;

● eine Implementierung von Inferenz-/Angriffsstrategien, die in die Lern-App aufgenommen werden können, um App-Benutzer:innen die Auswirkungen der Weitergabe ihrer Standortdaten zu vermitteln; und

eine generische Architektur, um Benutzer:innen eine feingranulare Kontrolle darüber zu geben, welche Standortinformationen geteilt werden, sowie eine prototypische Implementierung davon.

Weitere Beiträge umfassen Workshops mit Entwicklern und Anwendern, erste Einblicke in die Integration ethischer Überlegungen in den Entwicklungsprozess von ortsbasierten Diensten (LBS) sowie mehrere Open-Source-Software-Releases der entwickelten Komponenten.


Wie wird der Datenschutz von Positionsdaten und dessen Zustimmung des Nutzers in beliebten Apps gehandhabt?

Mit SIMPORT möchten wir Benutzer*innen das souveräne Management der eigenen Ortsinformationen am mobilen Endgerät ermöglichen. Um herauszufinden, wo sich hier ansetzen lässt, gilt es zunächst festzustellen, wie der Status quo bei mobilen Anwendungen aussieht. Konkret stellen sich die Fragen, wie aktuelle Apps genau mit dem Datenschutz von Positionsdaten und der Einwilligung zur Nutzung durch die Nutzer*innen umgehen.


In einer kleinen Studie wurden beliebte Apps im Hinblick auf ihren Umgang mit ortsbezogenen Daten analysiert, um diese Fragen zu beantworten. Dazu wurden diverse mobile Anwendungen in verschiedene Kategorien unterteilt und im Hinblick auf vordefinierte Parameter durchleuchtet. Beispielsweise wurde untersucht, wie Apps die Zustimmung zur Nutzung von Standortdaten einholen und inwieweit die Nutzer*innen bereits dabei über den Umgang mit ihren Daten informiert werden. Im gleichen Zuge ist relevant was passiert, wenn diese Zustimmung seitens der Nutzer*innen nicht gegeben wird. Darüber hinaus wurde analysiert, wie zugänglich und detailliert derartige Informationen sowie auch Einstellungen hinsichtlich der Positionsdaten innerhalb der Apps tatsächlich sind. Im Rahmen der Analyse wurden diese und zahlreiche weitere Parameter im Bereich UI und UX sowie die Möglichkeiten, die Apps den Nutzer*innen an die Hand geben, gezielt untersucht. Das schafft ein klares Bild davon, womit sich Nutzer*innen derzeit konfrontiert sehen und an welcher Stelle SIMPORT potenziell ansetzen kann.


SIMPORT Lern-App

Bereits mit wenigen scheinbar anonymen Positionsdaten können private Informationen wie beispielsweise Wohnort oder Arbeitsort abgeleitet werden. App- und Betriebssystem-Anbieter wie Google können darüber hinaus einen Standortverlauf automatisch mit Datenbanken verschneiden, um beispielsweise auch besuchte Geschäfte und Personen daraus abzuleiten. Das dient in der Regel dem Erstellen von Werbeanzeigen, die auf jede Person individuell zugeschnitten werden, und stellt einen tiefen Einschnitt in die persönliche und kollektive Privatsphäre dar.

Um Nutzer*innen auf die Nutzung von Personenbezogenen Ortsinformationen und die damit verbunden Privatsphäre-Risiken aufmerksam zu machen, entwickeln wir aktuell eine App mit welcher man eigene Positionsdaten in einer sicheren Umgebung sammeln, visualisieren und auswerten kann. Die App soll nur aus den vorhandenen Positionsdaten Informationen wie den Wohnort und Arbeitsort ermitteln. Ein Ziel der App ist, nachvollziehen zu können, wie viele Positionsdaten erforderlich sind, um solche persönliche Aussagen zu treffen. Dazu können Nutzer*innen den analysierten Zeitraum, die Genauigkeit, oder den Detailgrad des Standortverlaufs eingrenzen, welcher für die Analyse genutzt werden soll. Zukünftig wird die App um weitere Funktionalität, wie Hintergrundinformationen über Risiken und eine Metrik zur Anzeige des Identifikations-Risikos, ergänzt werden.

Um den Datenschutz zu gewährleisten, wird App ausschließlich auf dem Smartphone ausgeführt und tauscht keine Daten mit einem Server aus: Die gesammelten Positionsdaten werden in einer Datenbank auf dem Smartphone gespeichert und auch nur dort analysiert. Falls dennoch keine Positionsdaten gesammelt werden sollen, können alternativ Beispieldaten visualisiert und analysiert werden.

Die genannte App befindet sich derzeit noch in Entwicklung. Technisch basiert die App auf Webtechnologien (HTML, JavaScript, CSS). Sie wird mit dem Ionic Framework entwickelt und nutzt native Komponenten von Cordova und Capacitor.

Die App ist Open Source Software; der Quellcode ist auf GitHub zu finden.