Mit Crowdsourcing zu mehr Privatsphäre

Wer das Kleingedruckte in den Datenschutzbedingungen von Smartphone-Apps nur ungern liest, soll sich demnächst von anderen Internet-Benutzern helfen lassen können.

Eine der zentralen Empfehlungen, die die US-Handelsaufsicht FTC kürzlich in ihrem "Consumer Privacy Report" an die Mobilfunkindustrie ausgab, lautet, Nutzer besser aufzuklären: Mögliche Gefahren für die Privatsphäre sollen klarer kommuniziert werden.

Doch das scheint einfacher gesagt als getan: Mittlerweile gibt es Millionen Apps und erstaunlich viele davon greifen sich persönliche Informationen wie den Aufenthaltsort des Kunden, seine Telefonnummer oder sein Adressbuch. Doch selbst wenn vor der Installation angegeben wird, dass solche Zugriffe erfolgen könnten, achten viele Nutzer nicht darauf: Sie klicken einfach auf "Installieren" – fertig.

Forscher an den US-Hochschulen Carnegie Mellon (CMU) und Rutgers wollen dieses wichtige Datenschutz-Screening, das sich die meisten User sparen, nun outsourcen – an menschliche Telearbeiter, die über den Amazon-Crowdsourcing-Dienst Mechanical Turk engagiert werden. Das Verfahren soll es erlauben, Endkunden intuitive Warnmeldungen zu geben, ohne dass sie sich zu sehr mit den Details beschäftigen müssen. Die Crowdsourcing-Mitarbeiter lesen sich dazu die Einstellungen durch und geben dann eine Einschätzung ab – ein Prozess, der nur Minuten dauert und ihnen jeweils 12 US-Cent einbringt. Diese Meinungen werden dann aggregiert, um Ausreißer zu vermeiden.

Ein Beispiel ist die Android-App "Brightest Flashlight" von Goldenshores Technology. Ihr Zweck ist simpel: Sie zeigt einen weißen Bildschirm und macht das Handy so zu einer Art Taschenlampe. Die App erwartet allerdings, dass man ihr erlaubt, den "ungefähren Ort" an Werbetreibende weiterzugeben. Sie kann außerdem die präzisen GPS-Daten ebenso auslesen wie die eindeutige Identifikationsnummer des Gerätes.

Als die Forscher ihren 170 Mechanical-Turk-Mitarbeitern diese Datenschutzbedingungen zum Lesen gaben, waren 90 bis 95 Prozent von ihnen überrascht. Das Ergebnis: ein Warnbildschirm, der Nutzer glasklar über die Gefahren aufklärt. "Die Grundidee dabei ist: Wie hilft man Menschen, die keine Experten in Sachen Netz- und Computersicherheit sind, damit sie verstehen, was eine App macht?", sagt Jason Hong, Computerwissenschaftler an der CMU und einer der Leiter des Projekts. "Wir lagern das Durchlesen der Privatsphäreneinstellungen aus und geben dann an die Nutzer weiter, was wirklich interessant daran ist."

Die "Crowd", die hinter dem Dienst Mechanical Turk steckt, kommt dabei zu ähnlichen Ergebnissen wie Computerwissenschaftler – jedenfalls generell, meint Hong. Als Nächstes wollen die Forscher testen, ob die Nutzer auf solche Warnbotschaften tatsächlich hören. Aus dem Forschungsprojekt soll dann möglichst bald eine kommerzielle Lösung werden. Landon Cox, Computerwissenschaftler an der Duke University und Mitentwickler eines Sicherheitswerkzeuges für Android-Apps, meint, Crowdsourcing sei hier ein guter Weg.

Obwohl das Projekt derzeit für Android mit seinen 450.000 Apps gedacht ist, könnte es theoretisch auch auf andere Plattformen übertragen werden – beispielsweise Apples iPhone, wo der Hersteller selbst schon jede Anwendung unter die Lupe nimmt. Der Crowdsourcing-Ansatz könnte Nutzer dann auch vor Apps warnen, die zwar technisch gesehen keine Malware sind, aber die Privatsphäre der Nutzer zu wenig beachten, sagt Janne Lindqvist von der Rutgers University.

Eine spätere Version des App-Screenings ist noch ambitionierter: Dabei soll noch genauer verstanden werden, was Apps tatsächlich tun, wenn sie installiert werden. Die Forscher haben dazu ein Programm in Entwicklung, das den Codenamen "Squiddy" trägt. Es untersucht Apps Bildschirm für Bildschirm, um zu prüfen, auf welche Daten zugegriffen wird und welche entfernten Server kontaktiert werden. Ein weiteres Tool namens Gort gibt dann eine intuitiv verständliche Infografik an die Crowdsourcing-Mitarbeiter weiter, die sich dann ein genaueres Bild verschaffen können. Auch zur Finanzierung des Dienstes haben die Forscher eine Idee: Marktplatzbetreiber könnten einen Prozentsatz am Umsatz erheben. (bsc)