Ergebnisse

Wie wird der Datenschutz von Positionsdaten und dessen Zustimmung des Nutzers in beliebten Apps gehandhabt?

Mit SIMPORT möchten wir Benutzer*innen das souveräne Management der eigenen Ortsinformationen am mobilen Endgerät ermöglichen. Um herauszufinden, wo sich hier ansetzen lässt, gilt es zunächst festzustellen, wie der Status quo bei mobilen Anwendungen aussieht. Konkret stellen sich die Fragen, wie aktuelle Apps genau mit dem Datenschutz von Positionsdaten und der Einwilligung zur Nutzung durch die Nutzer*innen umgehen.


In einer kleinen Studie wurden beliebte Apps im Hinblick auf ihren Umgang mit ortsbezogenen Daten analysiert, um diese Fragen zu beantworten. Dazu wurden diverse mobile Anwendungen in verschiedene Kategorien unterteilt und im Hinblick auf vordefinierte Parameter durchleuchtet. Beispielsweise wurde untersucht, wie Apps die Zustimmung zur Nutzung von Standortdaten einholen und inwieweit die Nutzer*innen bereits dabei über den Umgang mit ihren Daten informiert werden. Im gleichen Zuge ist relevant was passiert, wenn diese Zustimmung seitens der Nutzer*innen nicht gegeben wird. Darüber hinaus wurde analysiert, wie zugänglich und detailliert derartige Informationen sowie auch Einstellungen hinsichtlich der Positionsdaten innerhalb der Apps tatsächlich sind. Im Rahmen der Analyse wurden diese und zahlreiche weitere Parameter im Bereich UI und UX sowie die Möglichkeiten, die Apps den Nutzer*innen an die Hand geben, gezielt untersucht. Das schafft ein klares Bild davon, womit sich Nutzer*innen derzeit konfrontiert sehen und an welcher Stelle SIMPORT potenziell ansetzen kann.


SIMPORT Lern-App

Bereits mit wenigen scheinbar anonymen Positionsdaten können private Informationen wie beispielsweise Wohnort oder Arbeitsort abgeleitet werden. App- und Betriebssystem-Anbieter wie Google können darüber hinaus einen Standortverlauf automatisch mit Datenbanken verschneiden, um beispielsweise auch besuchte Geschäfte und Personen daraus abzuleiten. Das dient in der Regel dem Erstellen von Werbeanzeigen, die auf jede Person individuell zugeschnitten werden, und stellt einen tiefen Einschnitt in die persönliche und kollektive Privatsphäre dar.

Um Nutzer*innen auf die Nutzung von Personenbezogenen Ortsinformationen und die damit verbunden Privatsphäre-Risiken aufmerksam zu machen, entwickeln wir aktuell eine App mit welcher man eigene Positionsdaten in einer sicheren Umgebung sammeln, visualisieren und auswerten kann. Die App soll nur aus den vorhandenen Positionsdaten Informationen wie den Wohnort und Arbeitsort ermitteln. Ein Ziel der App ist, nachvollziehen zu können, wie viele Positionsdaten erforderlich sind, um solche persönliche Aussagen zu treffen. Dazu können Nutzer*innen den analysierten Zeitraum, die Genauigkeit, oder den Detailgrad des Standortverlaufs eingrenzen, welcher für die Analyse genutzt werden soll. Zukünftig wird die App um weitere Funktionalität, wie Hintergrundinformationen über Risiken und eine Metrik zur Anzeige des Identifikations-Risikos, ergänzt werden.

Um den Datenschutz zu gewährleisten, wird App ausschließlich auf dem Smartphone ausgeführt und tauscht keine Daten mit einem Server aus: Die gesammelten Positionsdaten werden in einer Datenbank auf dem Smartphone gespeichert und auch nur dort analysiert. Falls dennoch keine Positionsdaten gesammelt werden sollen, können alternativ Beispieldaten visualisiert und analysiert werden.

Die genannte App befindet sich derzeit noch in Entwicklung. Technisch basiert die App auf Webtechnologien (HTML, JavaScript, CSS). Sie wird mit dem Ionic Framework entwickelt und nutzt native Komponenten von Cordova und Capacitor.

Die App ist Open Source Software; der Quellcode ist auf GitHub zu finden.