idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Seitdem Ende Mai die staatlich geförderte Stiftung Warentest 37 beliebte Mini-Programme auf internetfähigen Mobiltelefonen als „kritisch“ einstufte, wollen immer mehr Anwender wissen, was die sogenannten Apps denn nun wirklich auf dem Smartphone anstellen. Forscher des Center for IT-Security, Privacy and Accountabilty haben dazu einen benutzerfreundlichen Ansatz entwickelt, den sie samt der dazugehörigen App auf der IT-Security Messe „it-sa“ (Halle 12, Stand 666) präsentieren. Sie findet vom 16. bis 18 Oktober in Nürnberg statt.
Der Ansatz richtet sich auf das Smartphone-Betriebssystem Android ab Version 3.x. Es ist weltweit auf internetfähigen Mobiltelefonen und Tablet-Rechnern installiert und für seine rigorose Rechtevergabe bekannt. Will der Anwender die heruntergeladene App installieren, erfährt er mittels einer Liste, welche Zugriffsrechte auf Daten (E-Mails, Kontakte, Fotos) und Funktionen (Internetverbindung, Ortung) diese fordert. „Entweder Sie stimmen zu oder Sie kommen ohne die App aus. Einmal gewährte Rechte können Sie nicht mehr rückgängig machen“, erklärt Michael Backes, Professor für Kryptographie und IT-Sicherheit an der Universität des Saarlandes. Er leitet als wissenschaftlicher Direktor das Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA), das als eines von drei Kompetenzzentren für IT-Sicherheit vom Bundesministerium für Bildung und Forschung finanziert wird.
Laut Backes hat dies zur Folge, dass Anwender viele Apps auf ihren Handys schalten und walten lassen, obwohl sie diese für verdächtig halten. Diese Friss-oder-Stirb-Strategie legten Forscher von CISPA nun ad acta. Ein von Backes gegründetes Unternehmen hat bereits eine auf dem Ansatz der Forscher basierende App namens Appguard entwickelt und im Internet zum kostenlosen Herunterladen veröffentlicht. „Wie bei der Gepäckkontrolle am Flughafen durchleuchtet Appguard jede beliebige App auf Ihrem Smartphone und zeigt Ihnen an, was diese unter der Oberfläche alles macht: Auf Ihre Kontakte zugreifen, eine Verbindung zum Internet aufbauen oder Ihren Aufenthaltsort abfragen“, erklärt Michael Backes. Anwender können nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Die Angestellten von SRT Backes hatten Appguard Anfang Juli dieses Jahres auch im Appstore „Google Play“ veröffentlicht. Bis Google wenige Stunden später die App entfernte, hatten 6643 Benutzer Appguard heruntergeladen, 95 davon die App bewertet. Sie erhielt so im Durchschnitt 4,4 von fünf möglichen Sternen. Auf der Online-Seite des Computermagazins „Chip“ wurde sie ebenfalls von 97 Prozent positiv bewertet. Insgesamt wurde Appguard von über 100.000 Anwendern heruntergeladen. Positiv äußern sich auch die Anwender im Softwareverzeichnis von „heise online“.
„Offensichtlich haben wir auf Anwenderseite genau das getroffen, was die Menschen wollten“, sagt Michael Backes und fügt hinzu: „Genau das soll CISPA leisten: Mit neuartigen Methoden und Systemen, den Bürgern die Kontrolle über ihre persönlichen Daten zu ermöglichen, beziehungsweise Transparenz über die Verarbeitung, Speicherung und Nutzung ihrer Daten durch Dritte sicherzustellen."
Hintergrund: Center for IT-Security, Privacy and Accountability
CISPA ist eines der drei Kompetenzzentren für IT-Sicherheit, die das Bundesministerium für Bildung und Forschung finanziert. Es entwickelt Methoden und Expertise, die verlässlich sichere Computersysteme und deren Robustheit gegen neuartige Angriffe ermöglichen. Darüber hinaus arbeitet es Konzepte für den Schutz persönlicher Daten aus, die sowohl die Privatsphäre wahren als auch eine freie, verantwortliche Interaktion zwischen Anwender und System gewährleisten. Um Lösungen für die Kernprobleme der IT-Sicherheit in der digitalen Gesellschaft zu finden, verwirklicht CISPA einen ganzheitlichen Ansatz. Es arbeitet mit weltweit renommierten Forschungsinstituten zusammen, die nur wenige Schritte entfernt sitzen: Das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, der Exzellenzcluster „Multimodal Computing and Interaction“ und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI).
Fragen beantworten:
Prof. Dr. Michael Backes
Direktor des CISPA
Tel. +49 681 302-3259
E-Mail: backes@cispa.uni-saarland.de
Gordon Bolduan
Forschungskommunikation
Exzellenzcluster „Multimodal Computing and Interaction“
Tel. +49 681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de
http://www.cispa-security.de
http://www.heise.de/download/srt-appguard-1187469.html
Prof. Michael Backes
Martin Langhorst
None
Criteria of this press release:
Business and commerce, Journalists
Information technology, Media and communication sciences, Social studies
transregional, national
Transfer of Science or Research
German
Prof. Michael Backes
Martin Langhorst
None
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
