Wenn User Cloud-Apps nutzen, ist ihnen oft nicht bewusst, welch weitreichenden Datenzugriff sie den Programmen gewähren. Forscher am Distributed Information Systems Laboratory der Eidgenössischen Technischen Hochschule Lausanne (EPFL) haben daher ein Tool entwickelt, das das Bewusstsein für derartige Datenschutzrisiken schärfen soll. Dazu informiert "PrivySeal" Anwender darüber, welche Daten genau sie Online-Apps überlassen. Immerhin geschieht Letzteres oft mit nur einem Klick, weil ein Nutzer unbedingt ein offenbar nützliches Tool ausprobieren will. [...]
Große Webseiten wie Google Drive, Dropbox oder Microsofts OneDrive haben oft recht strenge Datenschutzrichtlinien. Doch bei Online-Apps, die nützliche Zusatzfunktionen wie Foto- oder PDF-Bearbeitung bieten, ist das nicht immer der Fall. „Wir wollen User über die Risiken aufklären, die sie mit der Nutzung solcher Dienste eingehen, und es erleichtern, diese zu bewerten“, betont der EPFL-Informatikdoktorand Hamza Harkous. Immerhin gewährt ein Klick solchen Apps bisweilen Datenzugriff, der schnell zum Problem für die Privatsphäre werden kann.
Um Cloud-Apps nutzen zu können, müssen User diesen bestimmte Rechte einräumen, was viele einfach ohne großes Hinterfragen tun. „Die angeforderten Rechte decken oft ein viel breiteres Datenspektrum ab, als das Angebot zum Funktionieren braucht“, warnt EPFL-Informatiker Rameez Rahman. Eine Bildbearbeitungs-App beispielsweise könnte auch Zeit- und Ortsstempel von Fotos lesen und so ermöglichen, viel über das Leben des Nutzers zu erfahren. Bei einer App für die Dokumentablage wiederum besteht die Gefahr, dass zu breite Rechte beispielsweise preisgeben, mit wem der User zusammenarbeitet oder was seine Meinung zu einem wichtigen Thema ist.
Um zu ergründen, wie gängig solche Risiken sind, hat das Team über 70 Apps für Google Drive und Dropbox analysiert. Bei fast der Hälfte sind sie auf derartige Datenschutzgefahren gestoßen. PrivySeal soll User nun mittels Schritt-für-Schritt-Anleitung und grafischer Aufbereitung der Ergebnisse helfen zu verstehen, wie viel die von ihnen genutzten Apps eigentlich erfahren könnten. Die Seite verdeutlicht zudem, was verschiedene vergebene Rechte wirklich bedeuten. Ferner zeigt das Tool, welche eingeforderten Daten eine App zum Funktionieren wirklich benötigt – und welche eben nicht. (pte)
Be the first to comment