AndProtect: Selbstdatenschutz durch statische und dynamische Analyse zur Validierung von Android-Apps

Projektpartner

• secuvera GmbH
• DAI-Labor (TU Berlin)

Förderung

Laufzeit

11/2015-04/2018

Beschreibung

Das Ziel dieses Vorhabens ist es, dem Laien ein benutzerfreundliches Werkzeug zu bieten, mithilfe dessen Nutzerinnen und Nutzer in der Lage sind, eine qualifizierte Aussage über die datenschutzrelevanten Informationsflüsse in Apps zu treffen und somit die Nachvollziehbarkeit und Risikobewertung für Anwender und Anwenderinnen im Alltag zu verbessern. Dies wird durch den Einsatz von für Laien gebrauchstauglich aufbereiteten Ergebnissen statischer und dynamischer Analyseverfahren erreicht. Diese nutzerzentrierte Gestaltung der Benutzeroberflächen und Informationen, die beide Verfahren liefern, wird primär durch den Projektpartner Technische Universität Chemnitz umgesetzt.

Mit statischen Analyseverfahren, welche aufbauend auf einem Werkzeug des Projektpartners Technischen Universität Berlin weiterentwickelt werden, sollen Informationsflüsse innerhalb der App und nach außen identifiziert werden. Die Aussagekraft der statischen Analyse ist jedoch begrenzt. Insbesondere durch das Nachladen von Codes aus dem Internet oder die Verschleierung des Programmcodes können gewisse Eigenschaften des Programmverhaltens nur während der Ausführung der App analysiert werden. Hierfür sollen gezielt dynamische Analyseverfahren entwickelt und eingesetzt werden, die die Ergebnisse der statischen Analyse als Ausgangspunkt nutzen. Eine halbautomatisierte Prüfmethodologie wird primär vom Projektpartner secuvera entwickelt, die nachvollziehbare und transparente App-Validierung als Dienstleistung durch Prüfstellen erst möglich macht.

Weitere Informationen zum Projekt

• Projekt Schlussbericht (freier Zugriff via TIB Hannover; Sprache: Deutsch)

Bildquelle: Jacob Müller; Bildelemente von "Designed by Freepik"

Publikationen / Vorträge / Poster

• Döbelt, S., Halama, J., Fritsch, S., Nguyen, M.-H., & Bocklisch, F. (2020). Clearing the Hurdles: How to Design Privacy Nudges for Mobile Application Users. In A. Moallem (ed.). Second International Conference on HCI for Cybersecurity, Privacy and Trust, HCI-CPT 2020, Held as Part of the 22nd HCI International Conference, HCII 2020, Copenhagen, Denmark, July 19-24, 2020, Proceedings, 326-353, Springer, Cham. https://doi.org/10.1007/978-3-030-50309-3.
• Halama, J., Döbelt, S., & Bocklisch, F. (2020). The Influence of an App's Risk on Trust, Distrust and Intention to Use. In C. Dobel, C. Giesen, L. A. Grigutsch, J. M. Kaufmann, G. Kovács, F. Meissner, K. Rothermund, & S. R. Schweinberger (Eds.), TeaP 2020 - Abstracts of the 62th Conference of Experimental Psychologists. Lengerich: Pabst Science Publishers.
• Döbelt, S. & Halama, J. (2018). Mobiler Datenschutz: Nutzerzentrierte Gestaltung der AndProtect-App. In: R. Dachselt & G. Weber (Eds.), Mensch und Computer 2018 - Workshopband. Bonn: Gesellschaft für Informatik e.V. doi:10.18420/muc2018-ws09-0547
• Halama, J. & Döbelt, S. (2017). The Integration of Diverse User Data to derive User Requirements. In: Eibl, M. & Gaedke, M. (Hrsg.), INFORMATIK 2017, pp. 2329-2334. Bonn: Gesellschaft für Informatik.