„Check your App“: Datenschutzprüfung für Applikationen

TÜV Rheinland bietet Unternehmen neues, automatisiertes Prüfverfahren

[datensicherheit.de, 17.09.2014] Im Rahmen der Internationale Funkausstellung 2014 in Berlin wurde ein Trend deutlich: Das vernetzte Zuhause ist keine Zukunftsmusik mehr, sondern bereits Realität. Namhafte Hausgerätehersteller, Haustechnik-Anbieter, Unterhaltungselektronikspezialisten und viele mehr haben ihre neusten Entwicklungen in Sachen Smarthome auf der Messe für Consumer Electronics und Home Appliances präsentiert.

Smarthome-Lösungen sollen nach Einschätzungen von Experten bis 2017 auf ein Volumen von über vier Milliarden Euro auf dem europäischen Markt wachsen. Schon jetzt, so war auf der IFA zu vernehmen, gibt es bereits 50 Millionen Unterhaltungselektronik-Geräte, die sich miteinander vernetzen lassen.
Zentrales Steuerinstrument dieser technologischen Entwicklung sind Smartphones und Tablets. Alles – ob die intelligente Waschmaschine, die Heizung, das Heimkino, der Rauchmelder oder die Alarmanlage – lässt sich im Smarthome per
App aus der Ferne bedienen.

Die Hersteller versprechen mit dem Berühren des Touchscreens neue, komfortable Lebenswelten. Nutzer stehen vor der Frage nach der Sicherheit dieses „Komfort“.

• Können die App-Nutzer sicher sein, keine sensiblen Daten von sich preiszugeben?
• Oder verschicken sie mit jeder Eingabe eine Einladung an Einbrecher, die digital wie real unterwegs sind?

App-Anbieter sind hier gefordert, einen sorgsamen Umgang mit Kundendaten zu garantieren. Das Prüfinstitut TÜV Rheinland bietet Unternehmen Unterstützung in Sachen Datenschutz mit dem neuen automatisierten Prüfverfahren „Check your App“.

Dabei werden die Datenströme von Apps in Bezug auf rechtliche Vorgaben und auf Kriterien wie

• Benutzerdaten,
• Standortdetails,
• persönliche Informationen,
• Sicherheitsqualität der Netzwerkverbindung und
• Geräteeigenschaften

geprüft.

„Rund 40 Prozent aller Apps lesen Daten von Smartphones und Tablets aus, ohne dass es für die Funktion erforderlich wäre, der Nutzer darüber informiert ist oder bewusst seine Zustimmung gegeben hat“, erklären Ralph Freude, Projektleiter, und Torsten Jung, Fachexperte bei TÜV Rheinland.

Nach erfolgreichem Abschluss des Verfahrens vergibt TÜV Rheinland für die App ein entsprechendes Siegel. Der App-Anbieter – und seine Kunden, die das Prüfergebnis wie jeder andere Interessierte online nachlesen können – sollen sich so sicher sein können, dass die Anwendung nur jene Daten verwendet, die sie aufgrund ihres Zweckes auch benötigt.

Das Check your App-Siegel bietet demnach ein Plus an Sicherheit und kann für Unternehmen – besonders im noch jungen und umworbenen Markt Smarthome – zum wertvollen Wettbewerbsvorteil und Marketingargument werden. Schließlich haben laut einer Umfrage von TÜV Rheinland etwa 50 Prozent der App-User durchaus berechtigte Datenschutzbedenken, denen Check your App-geprüfte Applikationen jedoch widerstehen können.

Weitere Informationen zum Thema;

datensicherheit.de, 08.09.2014
Wearable Technology: Tech-Gadgets verraten persönliche Daten und Angewohnheiten

datensicherheit.de, 13.05.2014
Smartphones und Apps: Position im Spannungsfeld zwischen Nutzen und Gefahr finden

datensicherheit.de, 14.03.2014
Appicaptor: Start für App-Security-Test

TÜV Rheinland
„Check your App“