News 20.11.2014, 11:33 Uhr

PrivacyGrade.org stellt Schnüffel-Apps an den Pranger

Forscher aus Pennsylvania untersuchen auf einer Plattform Apps nach Schnüffelkritieren. Swisscom iO und SBB Mobile schneiden sehr gut ab.
Viele Apps ermitteln ungefragt Telefonnummer und Geräte-ID. Ein besonders weitreichender Eingriff ist zudem der Eingriff in die Kontaktliste. Um solchen Schnüffel-Apps auf die Schliche zu kommen, hat ein Forscher-Team aus Pennsylvania einen Webdienst mit einer Wissensdatenbank aufgegleist. Das Portal PrivacyGrade.org spuckt nach einer Suchanfrage zu einer App eine Note und eine Übersicht zu den ausgewerteten Datenschutzkriterien aus.

Notenabzüge bei Verhaltensabweichungen

Die Studenten und Wissenschaftler der Carnegie Mellon University erfassen in dem Datenschutzmodell nicht nur, welche Rechte eine App erlangt, sondern auch die Soll-Ist-Abweichung des jeweiligen Verhaltens. So sollte beispielsweise ein Spiel keine Ortszugriffe erlangen, wenn der Anwender es nicht erwartet. Abweichungen schlagen sich in Notenabzügen nieder.

Sicherheitskriterien nicht berücksichtigt

Die Notenvergabe der Apps erfolgt nach dem amerikanischen System von A+ («sehr gut») bis D («sehr schlecht»). Der schlechteste Wert steht für besonders intensive Schnüffelaktivitäten. Gute Werte repräsentieren klare Transparenz des App-Anbieters. Nicht berücksichtigt werden Sicherheitskriterien. So trägt die Viber-App beispielsweise ein A-Ranking, obwohl sie schon lange so löchrig wie ein Emmentaler ist.
Weitverbreitete Apps wie Gmail, Google Maps und WhatsApp erhalten überraschenderweise gute Bewertungen, während Spiele wie «Fruit Ninja» und «Talking Tom» eher schlecht abschneiden. Dabei scannt das Forscher-Team die ganze Programmbibliothek der Drittanbieter.

SBB Mobile und Swisscom iO mit guten Noten

Schweizer Apps wie SBB Mobile und Swisscom iO schneiden ebenfalls mit Note A ab. Allerdings sind von den 1'049'594 untersuchten Android-Apps noch nicht viele Schweizer Apps aufgeführt.
Die Wissenschaftler untersuchen zurzeit kostenlose Android-Apps, wollen sich aber später noch den iOS- und Windows-Phone-Apps zuwenden. Wer will, kann den Forschern auf eine App-Bewertung auch sein eigenes Feedback zusenden.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.