QR-Codes ganz privat

Die kostenlose App „QR Scanner (PFA)“ kann QR-Codes scannen und erstellen. Das Besondere: Sie fordert nur die wirklich notwendigen Berechtigungen und hilft dabei, betrügerische Links zu erkennen.

Der „QR Scanner (PFA)“ unterscheidet sich von den zahlreichen ähnlichen Android-Apps dadurch, dass er nur die notwendigen Berechtigungen vom Nutzer einfordert. Dazu gehört der Zugriff auf die Kamera, um Bilder und Videos aufzunehmen, und auf den Speicher, um Inhalte zu lesen, zu ändern oder zu löschen. So kann die App etwa QR-Codes scannen, die in Bildern aus der Galerie enthalten sind, oder in der App erstellte Codes speichern. Entwicklerin der App ist die Forschungsgruppe SECUSO vom Karlsruher Institut für Technologie.

Wer mit der App einen QR-Code scannt, erhält zunächst eine Warnung, dass der kodierte Link auch gefährlich sein und etwa auf eine Phishing-Website führen könnte. Die App zeigt den dekodierten Link an und animiert ihre Nutzer, diesen zu prüfen – ohne den Haken in der entsprechenden Checkbox öffnet sich der Link nicht. Unterhalb der Checkbox verlinkt die App ein Faltblatt von SECUSO mit weiteren Informationen dazu, wie man Phishing erkennen kann.