Aktuelles, Experten, Produkte - geschrieben von dp am Donnerstag, Mai 16, 2019 16:50 - noch keine Kommentare
AVARE: Sperrriegel gegen unkontrollierte Datenabschöpfung
Abgeschlossener Bereich für Apps zur Kontrolle der gesamten Kommunikation zwischen diesen Apps und dem Betriebssystem
[datensicherheit.de, 16.05.2019] Für App-Anbieter sind Smartphones eine nie versiegende Datenquelle. Die Anwendung „AVARE“ soll nun solchen Abzapfern den Hahn zudrehen. Vom Messenger über Spiele bis zum Fitnesstrainer – große Internetkonzerne bieten in ihren Stores Millionen von Apps zum Download an. Viele davon kosten vermeintlich nichts, doch für viele App- und Werbenetzwerk-Betreiber sind Nutzer eine Datenquelle, aus der bares Geld sprudelt und abgeschöpft wird. Forscher des Karlsruher Instituts für Technologie (KIT) und des FZI Forschungszentrums Informatik, einem Innovationspartner des KIT, haben nun eine App entwickelt, welche die eigenen Daten besser schützen soll. Der „AVARE“-Code ist laut KIT als Open-Source-Software verfügbar. Die Wissenschaftler hofften, dass ihr Programm von anderen Entwicklern aufgegriffen wird, um mitzuhelfen, die momentane „beta“-Version zu erweitern, hin zu einer Version 1.0. Finanziert worden sei das Projekt „AVARE“ von der Baden-Württemberg Stiftung im Rahmen des Forschungsprogramms „IKT-Sicherheit“.
Ohne Datenabschöpfung: Nutzung beliebter, aber informationshungriger Apps
Aufenthaltsort, Kommunikation, Einkäufe, Vorlieben bei Filmen und Musik – all das wird von App-Anbietern gerne aufgezeichnet. Wer Wert auf Datensparsamkeit legt, blieb bislang nur, sich der Digitalisierung so weit wie möglich zu entziehen – vielfach indes kein gangbarer Weg.
Forscher haben im Auftrag der Baden-Württemberg Stiftung jetzt Abhilfe geschaffen und eine Datenschutz-App entwickelt, welche trotzdem die uneingeschränkte Nutzung beliebter, aber informationshungriger Anwendungen erlauben soll.
„AVARE“ auf „Android“-Geräten wie eine App zu installieren
Während es bislang nötig gewesen sei, die Berechtigungen jeder einzelnen App auf dem Smartphone von Hand zu ändern, um den ungewollten Abfluss von Daten zu verhindern (vielfach aber gar nicht möglich, weil die betreffende App dann streike), genügten dafür jetzt wenige Klicks.
Das Programm „AVARE“ lasse sich auf „Android“-Geräten wie eine App installieren und erzeuge dann einen abgeschlossenen Bereich, in den andere Apps eingepackt werden könnten und der die gesamte Kommunikation zwischen diesen Apps und dem Betriebssystem kontrolliere.
Daten nur kontrolliert weitergeben
„Wir haben einen Weg gesucht, der es erlaubt, sämtliche Anwendungen uneingeschränkt zu nutzen, dabei die eigenen Daten aber nur kontrolliert weiterzugeben“, berichtet der Leiter der Arbeitsgruppe „Mobile Business“ am KIT-Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), Dr. Gunther Schiefer.
Versucht nun eine in AVARE eingepackte App etwa auf die Kontakte im Adressbuch zuzugreifen, ermöglicht AVARE es demnach dem Nutzer, nur einzelne Kontakte freizugeben und die Freigabe beispielsweise auf Mobilfunknummer, Vor- und Nachname zu beschränken. „Adresse oder Geburtsdatum sind für einen Chat ja nicht nötig“, so Schiefer.
Bei notwendigen pauschalen Zugriffsrechte werden falsche Daten eingespielt
Darüber hinaus könne „AVARE“ die Genauigkeit der Ortsangabe vermindern und auf einen Radius von mehreren Kilometern ausdehnen, so dass zum Beispiel eine Wetter-App weiterhin verlässliche Voraussagen geben könne, ohne den Standort des Nutzers gebäudegenau zu erfassen.
Bei Apps, die ohne pauschale Zugriffsrechte überhaupt nicht funktionieren, soll laut Dr. Schiefer „AVARE“ zukünftig noch weiter gehen: „Dann spielen wir falsche Daten ein, die aber als solche erkennbar sind. Die Schnittstelle des Mikrofons bekommt dann ein Rauschen, die der Kamera eine schwarze Fläche oder ein Wolkenbild, die des Adressbuchs die Notrufnummern von Feuerwehr und Pannendienst.“
Weitere Informationen zum Thema:
Avare (Beta)
„Eine Anwendung zur Verteilung und Auswahl rechtskonformer Datenschutzeinstellungen“
datensicherheit.de, 08.05.2019
Datenschutz: BfDI übergibt den 27. Tätigkeitsbericht
datensicherheit.de, 26.03.2019
STIFTUNG DATENSCHUTZ hält Tätigkeitsberichte der Datenschutzbehörden bereit
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 13, 2025 0:15 - noch keine Kommentare
Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
weitere Beiträge in Branche
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
- Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren