AppPETs – Datenschutzfreundliche Smartphone-Anwendungen ohne Kompromisse

LogoSmartphones sind für einen Großteil der Bevölkerung zu einem nützlichen und ständigen Begleiter geworden. Die mobile Nutzung des Internets mit zahlreichen Apps erleichtert den Alltag und ermöglicht immer neue Anwendungsbereiche. Der Nutzen einer App stellt sich allerdings häufig erst ein, wenn persönliche Daten von der App erfasst und zur Weiterverarbeitung zu einem vom App-Anbieter betriebenen Server übertragen werden. So bergen beispielsweise Online-Kalender oder Adressbücher ein erhöhtes Nutzungsrisiko bezüglich des Datenschutzes, wenn sie auf mehreren Endgeräten synchronisiert werden. Gleiches gilt für Apps zur Erfassung von Fitness- und Gesundheitsdaten. Zur Speicherung greifen die Anbieter meist auf Cloud-Dienste zurück. Die persönlichen Daten der Nutzer sind dabei meist nur unzureichend geschützt: Die Daten werden zwar über eine verschlüsselte Verbindung zum App-Anbieter übertragen – auf dem Server liegen sie jedoch im Klartext vor. Die Nutzer verlieren dadurch die Kontrolle und müssen blind darauf vertrauen, dass ihre Daten nicht missbräuchlich verwendet oder weitergegeben werden. Eine Mehr an Transparenz hilft den Nutzern hier bei der Entscheidungsfindung.

Ziel des Projkets AppPETs ist es Entwicklern die Integration von datenschutzfreundlichen Technologien in ihre Smartphone-Apps erleichtern und die Entwicklung von nachweisbar sicheren Apps zum Selbstdatenschutz ermöglichen. Dadurch soll erreicht werden, dass Smartphone-Nutzer zukünftig aus einem größeren Angebot an datenschutzfreundlichen Smartphone-Apps und Selbstdatenschutz-Tools wählen können, um ihre Privatsphäre zu schützen.

Das ULD befasst sich in AppPETs mit Fragestellungen des Datenschutzrechts und weiterer wesentlicher Rechtsfragen zur Vertrauenswürdigkeit bei der Entwicklung, Bereitstellung und Nutzung der im Projekt entwickelten Libraries uns Services. Darüber hinaus werden juristische Fragen behandelt, die sich im Rahmen der Projektdurchführung stellen.

 

Projektblatt

Projektstart:

1. Februar 2016

Projektdauer:

36 Monate

Projektende:

31. Januar 2019

Projektförderung:

Das Projekt wird im Rahmen des  Forschungsprogramms für IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ vom Bundesministerium für Bildung und Forschung gefördert.

Projektwebseite:

http://app-pets.org/home/

Veranstaltungen, Ergebnisse, Veröffentlichugen

7. November 2016, Veranstaltung zum Selbstdatenschutz für Bürger, Windbergen.

Dezember 2016, "Erweiterung des Anwendungsbereiches der ePrivacy Verordnung auf interpersonelle Kommunikationsdienste - Einstufung von Anonymisierungsdiensten als Telekommunikations- oder Telemediendienst", Ergebnisse der ersten Analyse des am 12.12.16 öffentlich gewordenen Entwurfs.

10. März 2017, GI-Workshop "EU-DSGVO - Wie sicher ist der neue Datenschutz?" mit Vortrag Zwingelberg, "PETs und das neue Datenschutzrecht", Frankfurt.

2017, Beruhend auf Vorarbeiten aus AnOn-Next und AppPETs die Beiträge von Felber in Engeler/Felber, "Entwurf der ePrivacy-VO aus der Perspektive der aufsichtbehördlichen Praxis", deutsche Fassung abgedruckt in ZD 2017, 251 und als kostenfreier Sonderdruck in englischsprachiger Übersetzung (extern).