PrivacyGuard Forschungsprojekt

Ziel des vom BMBF geförderten Forschungsprojekts "PrivacyGuard" ist die Erleicherterung des Selbstdatenschutzes für Verbraucher auf mobilen Endgeräten. Der SRIW koordiniert die interidsziplinäre Zusammenarbeit im Projekt und bringt seine juristische Expertise ein.

NutzerInnen und VerbraucherInnen sollen durch eine App sowie durch ein Webportal eine Auswertung der von Ihnen individuell bereits genutzten Apps bzw. zur Installation vorgesehenen Apps anhand persönlicher Präferenzen erhalten.

PrivacyGuard (PGuard) grenzt sich dabei von etablierten Produkten der Malware-Analyse ab. Auch vermeidet es PGuard, eine abschließende rechtliche Einordnung vorzunehmen. Vielmehr möchte PGuard NutzerInnen und VerbraucherInnen (wieder) in die Lage versetzen, selbstbestimmt über Datennutzungsvorgänge zu entscheiden. Deswegen werden auch Rechtstexte – wie z.B. Datenschutzerklärungen und AGB – automatisiert ausgelesen und anhand von Nutzerpräferenzen bewertet sowie die konkreten Datenströme mit den ausgewiesenen Datenströmen verglichen.

Eine kurze, aber etwas umfangreichere Darstellungen entnehmen Sie gern der offiziellen Kurzbeschreibung (PDF, 453kb) sowie der offiziellen Meldung des Bundesministeriums für Bildung und Forschung (BMBF).

Finden Sie nachstehend aktuelle Meldungen aus und zum BMBF-geförderten Projekt PrivacyGuard (PGuard)

  • PrivacyGuard stellt sich am 1. Juni 2016 im Rahmen des Vernetzungsworkshops und Kick-Offs der Förderbekanntmachung „Datenschutz: selbstbestimmt in der digitalen Welt“  den anderen Projekten vor. 
  • Erste Erkenntnisse des Projektes PrivacyGuard: Der Konsortialpartner mediaTest digital GmbH konnte im Rahmen projektspezifischer Recherchen feststellen, dass mehr als 95% der Top100 Apps je Kategorie die genutzte Verschlüsselung unzureichend implementieren. Dies macht betroffene Apps angreifbar für sogenannte Man-In-The-Middle (MITM) Angriffe.

Smartphone umschlungen von Sicherheitskette (Quelle: weerapat1003 – Fotolia.com)Datenschutz ist bereits seit dem Volkszählungsurteil des Bundesverfassungsgerichts ein Thema von herausragender Bedeutung. Für den interessierten Leser ist auch heute noch faszinierend, welche Implikationen die Richter damals schon vorausgesehen haben. In der jüngeren Vergangenheit haben Datenmissbrauchsskandale und im Besonderen die durch die Geheimdienste vorgenommenen Datenverarbeitungen für Aufsehen gesorgt. 

Dies hat nicht zuletzt in einem geänderten Empfinden der NutzerInnen und VerbraucherInnen geführt. Aktuelle Studien belegen stets das - gerade in Deutschland - eine sehr hohe Datenschutzaffinität. Das tatsächliche Verhalten der NutzerInnen und VerbraucherInnen steht jedoch nicht selten in einem kontradiktorischen Paradox; personenbezogene Daten werden vermeintlich sorglos Dritten zur Verfügung gestellt.

NutzerInnen und VerbraucherInnen sehen sich momentan erheblichen Herausforderungen gegenübergestellt: 

  1. soziokulturelles Druckempfinden, bestimmte Services in Anspruch zu nehmen
  2. zeitliches Druckempfinden, welches etwaig notwendige Recherchen unmöglich erscheinen lässt
  3. bidimensionale Wissensymetrien: NutzerInnen und VerbraucherInnen vermögen die Verarbeitungspotentiale nicht abzuschätzen ebenso wie eine technisches Verständnis nebst einer Prüfungsmöglichket der konkreten Datenverarbeitungsprozesse fehlt
  4. Abstumpfungseffekte auf Grund ständiger Kenntnisnahme und Akzeptierens immer länger und komplizierter (wirkender) Rechtstexte wie z.B. Allgemeiner Geschäftsbedinungen (AGB) und Datenschutzerklärungen

PrivacyGuard (PGuard) adressiert diese Herausforderungen der NutzerInnen und VerbraucherInnen. Im Rahmen des Vorhabens wid ein Labormuster entwickelt werden mit dessen Hilfe NutzerInnen und VerbraucherInnen in leicht verständlicher Art und Weise mit geringem zeitlichen Aufwand einen Überblick über die Datenverarbeitungsprozesse von Apps erhalten.

Dabei legt das Projekt besonderen Wert den Selbstdatenschutz der NutzerInnen und VerbraucherInnen in den Fokus zu rücken. NutzerInnen und VerbracherInnen sollen selbst Präferenzen hinsichtlich eigener Datenverarbeitungswünsche definieren. Unter Berücksichtigung dieser Nutzerpräferenzen erfolgt eine Auswertung der genutzten Apps. In diese Auswertung fließen sowohl rein technische Aspekte, die auf Analysen der konkreten Datenverarbeitungsprozesse basieren, sondern auch Ergebnisse (semi-)automatisierter Analysen der seitens der App-Betreiber bereitgestellten Rechtstexte, namentlich Allgemeine Geschäftsbedingunen und Datenschutzerklärungen.

Letzteres erscheint auf Grund jüngerer Studien - unter anderem der Stiftung Warentest - erforderlich. Apps verlangen nicht selten Zugriff auf personenbezogene Daten der NutzerInnen und VerbraucherInnen obgleich dies für dies für die konkrete Funktion der App gänzlich unnötig wäre. Ein besondere Negativbeispiel sind einzele Taschenlampen-Apps, welche Zugriff auf Kontakte und Kommunikationsinhalte einfordern.


© Quelle des eingebunden Bildes (Smartphone umschlungen von Sicherheitskette): weerapat1003 – Fotolia.com

Konsortium

PrivacyGuard wird von einem Forschungskonsortium durchgeführt. Mitglieder dieses Konsortiums sind neben Selbstregulierung Informationswirtschaft e.V. (SRIW) die mediaTest digital GmbH, Quadriga Hochschule GmbH sowie das Institut für Angewandte Informatik e. V. (InfAi).


SRIW e.V.


Kontakt

Projektkoordination

Selbstregulierung Informationswirtschaft e.V. (SRIW)
Albrechtstraße 10B
10117 Berlin

Telefon: +49-30-308780990

E-Mail: privacyguard@sriw.de 

Verbraucherschutz, Datenschutz und Apps sind drei eng miteinander verknüpfte Themenbereiche. Insbesondere die Verbindung dieser drei Themen gewinnt an Bedeutung. So verwundert es nicht, dass regelmäßig in diesem Kontext veröffentlich wird. Nachfolgend finden Sie eine Sammlung informativer Aufsätze, Webseiten, und Artikel. Diese Ansammlung wird fortlaufend aktualisiert, erhebt indessen keinen Anspruch auf Vollständigkeit. Gern können Sie uns auch Ergänzungsvorschläge zusenden. Nutzen Sie hierzu einfach unser Kontaktformular.

Webportale

Studien

Aufsätze

(Web-)Artikel

Tests