Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Schnüffelnde Apps

Persönliche Informationen freigeben. Dafür gibt es auch eine App

Schnüffelnde Apps

7. November 2012, 15:21 Uhr | Dan Hoffman, Chief Mobile Security Evangelist bei Juniper Networks
Fortsetzung des Artikels von Teil 2

Weitere App-Erkenntnisse und Schlussfolgerung

Die Studie brachte auch einige Kenntnisse zur Rechtmäßigkeit bestimmter Funktionalitäten zum Vorschein. Identifiziert wurden Fälle, in denen das Sammeln von Daten oder der Zugriff auf bestimmte Funktionen gerechtfertigt war, obwohl die Gründe dafür nicht auf den ersten Blick erkennbar waren.

  • Einige Karten- und Casinospiele eines bestimmten Entwicklers waren in der Lage, auf die Kamera des Geräts zuzugreifen. Weder bei näherer Betrachtung der App-Beschreibung, noch nach der Installation der Anwendung fand sich eine Begründung für diese Funktion. Auf Nachfrage erklärte der Entwickler, dass es in der Premiumversion der Applikation für den Nutzer die Möglichkeit gebe, ein Foto aufzunehmen, um es als Hintergrund zu verwenden. Dieser Nutzen ist logisch und gerechtfertigt, wurde allerdings nicht eindeutig kommuniziert. Der Nutzer hat nicht die Möglichkeit, diese Funktion nachzuvollziehen.
  • Bei der ursprünglichen Recherche war es bedenklich, dass 12,51 Prozent der kostenlosen Finanz-Apps direkte Anrufe ohne Zwischenschritt über die Wahloberfläche ermöglichen. Das gilt insbesondere deshalb, weil 63,19 Prozent dieser Anwendung keine Erklärung für diese Funktion lieferten. Allerdings stellte sich nach der Installation heraus, dass diese Funktion rechtmäßig ist. Die Applikationen ermöglichen es dem Nutzer, lokale Finanzinstitutionen direkt über die Applikation anzurufen.

Schlussfolgerung

Die Analyse des Google-Play-Stores hat gezeigt, dass Anwendungen in Zukunft besser darauf hinweisen sollten, warum sie Zugriff auf bestimmte Daten oder Funktionen des Geräts verlangen. Dabei sollte der Vorteil des Nutzers immer im Fokus stehen. Endnutzer und Unternehmen sollten sich immer zuerst darüber informieren, welche vertraulichen Daten von Applikationen abgefragt werden.
Außerdem hat Juniper Networks einige Ansätze zusammengetragen, die von der Branche in Betracht gezogen werden sollten, um in Zukunft transparenter mit dem Thema Datenschutz umzugehen:

  • Datenabfragen an die Funktionalität der App anpassen: Nur über die Tatsache zu informieren, dass Anwendungen den Zugriff auf bestimmte Nutzerdaten und Funktionen des Geräts brauchen, reicht nicht aus. In diesem Kontext ist es wichtig zu erläutern, wie die Anwendung funktioniert. Es muss ein Bezug zwischen den benötigten Daten und der Funktionsweise der Applikation hergestellt werden, damit der Verbraucher die Zusammenhänge nachvollziehen kann.
  • Bessere Differenzierung zwischen Genehmigungen: Es gibt einen riesigen Unterschied zwischen einer Spionage-App, die Anrufe initiieren kann, um Gespräche abzuhören, und einer Finanz-App, die es ermöglicht, direkt über die Anwendung eine lokale Bank-Filiale anzurufen. Doch so wie die Erlaubnisanfragen aktuell gestaltet sind, ist es für den Nutzer schwer, diesen Unterschied zu erkennen. Um diese Situation zu verbessern müssen Genehmigungsanfragen entwickelt werden, die eine klare Differenzierung auf den ersten Blick möglich machen.
  • Mehr Akzeptanz für die Preisgabe von Daten an kostenlose Apps: Anwender, die kostenlose Apps auf ihren mobilen Endgeräten nutzen, müssen sich darüber im Klaren sein, dass sie im Gegenzug bestimmte Daten freigeben. Oftmals ist der zusätzliche Nutzen einer kostenlosen Applikation mit dem Wert der preisgegeben Daten gleichwertig. Allerdings sind sich die Verbraucher nicht darüber im Klaren, in welchem Umfang Daten übermittelt werden, und handeln daher unüberlegt. Eindeutige und verständliche Angaben darüber, wieso bestimmte Daten benötigt werden, sind daher wünschenswert. Sie würden erheblich zum Dialog zwischen Nutzern und Anbietern beitragen.
  • Aufklärung statt Anfragen: Nutzern helfen zu verstehen was auf ihren Endgeräten mit ihren persönlichen Daten passiert ist mit Sicherheit mehr Wert, als eine Liste von Erlaubnis-Anfragen. Je besser ein Nutzer über die Zusammenhänge informiert ist, umso eher wird er sich im Umgang mit einer App wohlfühlen. Zu viele Anfragen wirken eher abschreckend.

Anbieter zum Thema

nexspace data centers GmbH
AixpertSoft GmbH
Panduit
dtm Datentechnik Moll GmbH
Riello UPS GmbH
Matchmaker+
zu Matchmaker+
  1. Schnüffelnde Apps
  2. Die wichtigsten App-Erkenntnisse
  3. Weitere App-Erkenntnisse und Schlussfolgerung
  4. Methodik der Juniper-Studie

Lesen Sie mehr zum Thema

Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Matchmaker+
Securepoint GmbH

Securepoint GmbH
elektrofachkraft.de

elektrofachkraft.de
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
nexspace data centers GmbH

nexspace data centers GmbH
NFON AG

NFON AG
HP Deutschland GmbH

HP Deutschland GmbH