Towards a Privacy Toolkit for Location Based Apps

Aus dem Verlauf des GPS-Standorts eines Smartphones lassen sich tiefe Rückschlüsse auf Nutzer*innen ziehen. Die meisten Smartphones geben diese Informationen standardmäßig weiter, ohne die Nutzenden verständlich über Risiken aufzuklären — auch fehlen detaillierte Kontrollmöglichkeiten bei der Freigabe des eigenen Standortes. Im Rahmen von SIMPORT sollen Interaktionsformen entwickelt werden, welche die Nutzer*innen digitaler Dienste über die Verwendung ihrer persönlichen Ortsinformationen transparent aufklären und differenzierte Kontrollmöglichkeiten einräumen. Mit einer offenen und generischen Softwarearchitektur sollen diese neuen Ansätze einfach in Dienste (kommerzieller) Anbieter integriert werden können. Das bringt einige Herausforderungen mit sich, wozu SIMPORT in den Dialog mit Entwickler*innen und anderen Insidern solcher Dienste tritt.

Im Rahmen des rC3 — der Remote-Variante des Chaos Communication Congress,einem internationalen Treffen der Hackerszene ausgerichtet vom Chaos Computer Club, bei welchem technische und gesellschaftspolitische Themen bei zahlreichen Vorträgen und Workshops präsentiert und diskutiert werden — haben wir uns diesen Herausforderungen gewidmet. In einem Workshop mit dem Titel Towards a Privacy Toolkit for Location Based Apps haben wir uns mit rund 15 Entwickler*innen und interessierten Menschen ausgetauscht und versucht gemeinsam zu erarbeiten, was es braucht, um datenschutzfreundliche Apps mit Standortzugriff zu bauen.

In einer ersten offenen Diskussion kristallisierten sich zunächst einige generelle Problemstellungen heraus – so wurde von Teilnehmenden festgestellt, dass das Thema Datenschutz in unterschiedlichen Bereichen der Welt sehr divers wahrgenommen wird und beispielweise im europäischen Raum eine wesentlich größere Rolle ein nimmt als in den USA. Im gleichen Zuge stellt sich die Frage: Wer ist eigentlich verantwortlich? Warum sollten Entwickler*innen ein Interesse an Datenschutz haben?

Das Projekt SIMPORT versucht Brücken zwischen eben diesen Differenzen zu schaffen. Ein möglichst simples und dennoch umfängliches Toolkit kann hier eingreifen und einen guten Anreiz darstellen, um für Entwickler*innen etwaige Schwellen zu Themen wie Datenschutz und der DSGVO so klein wie möglich zu halten. Wie können Anforderungen an ein solches Toolkit aussehen?

Konkret haben wir uns im Rahmen des Workshops mitunter gestalterischen Aufgaben für eine positive Nutzererfahrung angenommen und Interaktionsformen diskutiert, die genannte Kontrollmöglichkeiten einräumen können. Hinsichtlich der Nutzeroberfläche stellen wir fest, dass aktuelle Apps wenig informieren, was tatsächlich mit Nutzerdaten passiert. Bei der Erlaubnisfreigabe für Standortdienste sollte ein transparenter und verständlicher Zugriff auf solche Informationen existieren, bevor eine Zugriffsanfrage überhaupt erfolgt. Auf der anderen Seite ist das Entziehen dieser Erlaubnis meist nicht innerhalb der App möglich und ein Aufruf der Betriebssystemeinstellungen nötig, was einen Widerruf (im Gegensatz zum Einverständnis) unnötig erschwert.

Ein Impuls aus dem Workshop, um Nutzer*innen einen einheitlichen Kontrollmechanismus zur Verfügung zu stellen, ist ein Datenschutzcockpit: Eine Übersicht aller Freigaben innerhalb einer App, welche den Nutzenden verständlich und transparent widerspiegelt, welche Datennutzungen einem Dienst gestattet wurden und welche hingegen nicht. Anhand von kurzen Erklärungen in einfacher Sprache mit direktem Verweis auf detaillierte Informationen (welche Daten gehen wann und wieso an wen?) innerhalb dieses Cockpits kann hier der Datenfluss aus Nutzersicht einheitlich gesteuert werden. Eine immerwährende Herausforderung dabei ist es sämtliche Erklärungen gleichermaßen möglichst detailliert wie auch verständlich zu formulieren, ohne Nutzer*innen mit juristischen/technischen Fachbegriffen abzuhängen – mit dem Ziel der vollständigen Transparenz für alle potenziellen Nutzenden.

Entwurf des Data Privacy Cockpits

Aber auch die technische Perspektive auf das Thema birgt einige Herausforderungen, die im Workshop diskutiert wurden: Wie kann eine technische Herangehensweise aussehen? Womit ist Entwickler*innen am meisten geholfen, um Apps datenschutzfreundlich und aus Nutzersicht transparent zu gestalten? Hier wurden verschiedene Phasen des Entwicklungszyklus adressiert, die sich softwareseitig unterstützen lassen — so könnten Werkzeuge hilfreich sein, die beim Erstellen neuer App-Projekte (etwa innerhalb von Android Studio oder XCode) eingreifen und Projekte nach Entwicklervorgaben vorkonfigurieren. Etwa eine strukturiert formatierte Datenschutzerklärung könnte eine solche Vorgabe darstellen und einen fertig vorkonfigurierten Projektrahmen erzeugen, welcher bereits entsprechende Datenschutzbedingungen in Form von App-Berechtigungen oder bspw. benötigten Dialogen umsetzt und damit die Entwicklung von datenschutzkonformen Anwendungen erleichtert. Ebenso wären einfach integrierbare Bibliotheken die fertige Interaktionsformen für ein informiertes Einverständnis von Nutzerdaten bereitstellen aus Sicht der Teilnehmer eine gute Hilfestellung zum Entwickeln von datenschutzfreundlichen Apps – derartige Interaktionsformen gilt es zu identifizieren und entwickeln.

Mit diesen und vielen weiteren Beiträge, Herausforderungen sowie neuen Fragen aus diesem Workshop haben wir einen wertvollen Eindruck erhalten, der uns dem Ziel, Nutzer*innen Souverän ihrer Daten zu machen, einen Schritt näherbringt. Wir freuen uns diesen Dialog in kommenden Workshops auszubauen!


Kontakt: workshop@simport.net

Referenzen:

C3 – https://ccc.de / https://events.ccc.de