Schleusenwärter im Datenstrom

Schleusenwärter im Datenstrom

Anwendungen fürs Smartphone sind oft kostenfrei. Dafür geraten sie immer wieder in die Kritik, weil sie persönliche Daten abgreifen. Auf der Cebit zeigt das Saarbrücker Zentrum für IT-Sicherheit (Cispa) ein Verfahren, das damit Schluss machen könnte.

Daten sind die Währung des Internets. Wer sich schon einmal mit der Ökonomie der Onlinewelt beschäftigt hat, der ist wahrscheinlich auch auf diesen Satz gestoßen. Aber was bedeutet er genau? Für den Verbraucher Folgendes: Viele Dienste lassen sich im Internet kostenlos nutzen - doch sie sind nicht gratis. Statt einem Anbieter Geld zu überweisen, überlässt der Kunde ihm Informationen über sich. Diese Daten können gesammelt und zu Werbezwecken verkauft werden.

Nach diesem Prinzip funktionieren auch viele Anwendungen für Mobilgeräte, sogenannte Apps , erklärt der Informatiker Oliver Schranz. Während die Angebote der Firma Apple zumeist Geld kosten, lassen sich Programme für das Android-Betriebssystem, das die meisten Nutzer verwenden, oft kostenlos herunterladen. Die Anwendungen greifen auf Daten zu, die im Gerät gespeichert sind. Aber längst nicht alle Daten, die abgerufen werden, sind für die Funktion notwendig. Viele Apps saugen zusätzliche Informationen aus dem Speicher der Geräte, um daraus detaillierte Kundenprofile zu erstellen. Kontakte oder Bilder können so abgezapft werden.

Die meisten Apps legen diese Vorgehensweise zwar in ihren Nutzungsbedingungen offen. Der Kunde hat aber nur die Möglichkeit, anzunehmen und damit den Zugriff auf seine Inhalte zu akzeptieren - oder auf den Dienst zu verzichten.

Eine dritte Option könnte der Nutzer nun erhalten, wenn die Idee von Oliver Schranz Wirklichkeit wird, die er auf der diesjährigen Cebit präsentiert. Schranz ist wissenschaftlicher Mitarbeiter beim Computerforschungsinstitut Cispa der Saar- Universität, das auf Sicherheitsfragen spezialisiert ist. Auf diesem Weg ist die Idee zur Entwicklung einer App entstanden, die den Informationsfluss auf dem Android-System unter Kontrolle bringen soll. Sie funktioniert als eine Art umgekehrte Firewall, die überwacht, welche Daten vom PC ins Internet gelangen können. "Wenn Dateien ein Gerät verlassen haben, hat man auch als Entwickler keinerlei Kontrolle mehr darüber. Deswegen kommt es darauf an, die Daten am unkontrollierten Abfluss zu hindern", erläutert Schranz. Sensible Informationen des Nutzers werden von seinem Programm markiert. Greift nun eine andere App auf diese Inhalte zu und versucht, sie nach außen zu schleusen, schlägt das System Alarm. Der Nutzer erhält einen Warnhinweis und kann dann entscheiden, ob er sie freigeben will. Neugierige Konzerne und Datendiebe haben keine Chance mehr.

Die Technik zu diesem System ist schon ausgereift. Schranz wird sie auf der Cebit einem Fachpublikum präsentieren. Die Rückmeldung der Experten wird wichtig sein, auch hinsichtlich der Frage, ob sich die Idee zur Marktreife bringen lassen könnte. "Der Weg vom Prototyp zum Produkt ist noch weit", sagt Schranz. "Da kommen dann noch ganz andere Faktoren ins Spiel. Beispielsweise müsste man sich um die Entwicklung eines benutzerfreundlichen Designs kümmern." Einen Namen gibt es aber bereits: "Artist - als Anspielung auf ART, die neue Android Technologie, die wir verwenden."

Problematisch sei eventuell, dass Google sich weigern könnte, das Produkt in seinem Play Store anzubieten. Die Anwendung greife tief in die Systeme der anderen Apps ein. Damit ließe sich auch Schaden anrichten. Falls Google nicht mitspielt, müsse man auf andere Vetriebswege ausweichen, so Schranz. Die App könnte jedenfalls ein wichtiger Schritt sein, den Verbraucher wieder zum Herrn seiner Daten zu machen.