App-Spionage

Kurzbeschreibung

Einige Apps sammeln eine Menge Daten. Dazu gehören teilweise für die Apps notwendige Daten, wie z.B. für GPS der Standortabruf notwendig ist.

Darunter fallen aber auch Informationen, die nicht einleuchten sind wie z.B. eine Verkehrs App, welche die Kontaktliste ausliest. Da eine App mit einem Klick installiert ist und die Berechtigungen, die sie einfordert oft nicht richtig gelesen werden, ist es wichtig sich vor Augen zu führen, was man von sich preisgibt.

Mit der App Clueful kann überprüft werden, welche Berechtigungen Apps einfordern und welches Risiko für die eigene Privatssphäre dadurch entsteht.

Ziel: Reflexion über Selbstdarstellung, Sensibilisierung für Privatsphäre

Schülerzahl: 2-3

Aktionslänge: 3-5 min

Ablaufplan für die Durchführung der Aktion

Die Spielteams nennen Lieblings-Apps, diese werden durch das Aktionsteam installiert und bei Clueful auf ihr Sicherheitsrisiko hin überprüft.

Alternativ: Das Aktionsteam erstellt eine Liste mit beliebten Apps und überprüft deren Sicherheitsrisiko mit Clueful, Auf einer großen Matrix werden die Apps auf der einen Skala eingetragen, die verschiedenen Zugriffsberechtigungen auf der anderen Skala. Die Familienteams müssen einschätzen, welche Apps auf welche Funktionen Zugriff hat.

Benötigte Technik und Materialien (Aktion)

Arbeitsaufträge, Vorbereitung

Arbeitsbogen

Arbeitsauftrag

Einige Apps sammeln eine Menge Daten. Im Play Store kann man checken, welche Berechtigungen Apps einfordern und welches Risiko für die eigene Privatsphäre dadurch entsteht

  1. Lest euch den Text zum Thema Datenspionage durch
  2. Macht euch Notizen zu den folgenden Themen:
    Was sind Apps?
    Apps und Datenschutz
  3. Wählt Apps aus, die ihr kennt und nutzt
  4. Checkt im Play Store welche Berechtigungen sie brauchen und übersetzt sie für euch. Manche sind schwer zu verstehen. Wenn ihr nicht weiter wisst, versucht sie zu googeln,
  5. Gestaltet ein großes Plakat (vielleicht aus mehreren kleineren) mit einer Tabelle z.B. so:
  6. Tabelle
Standort abfragen  Kontaktliste lesen  Zugriff auf Fotos und Videos
 Facebook
 Instagram

7. Gestaltet eure Aktionsbasis mit einem Plakat 8. Probt die Spielstation

Nach einer Begrüßung erklärt ihr den Teams den Ablauf der Aktion. Jedes Team hat auch die Möglichkeit sich den Ablauf auf den Plakaten anzuschauen und sich mit der Aufgabe vertraut zu machen. Die Teams sollen einschätzen, welche App welche Berechtigungen einfordert. Dazu sollen sie Punkte auf eure Tabelle kleben.

 

Infotext

DatenspionageEine App – Was ist das?

App ist die Abkürzung von engl. Application. Damit ist eine Anwendungssoftware gemeint, also ein ausführbares Programm, das eine mehr oder minder nützliche Funktion erfüllt, aber nicht relevant für das Funktionieren eines Systems selbst ist. Auf diese Weise wird der Funktionsumfang eines Gerätes erweitert. Beispiele hierfür sind etwa Wecker-App, Navigations-App, diverse Spiele-Apps usw. Von Apps spricht man nicht nur in Zusammenhang mit Smartphones und Tablet-PCs. Auch die etwas älteren Handymodelle integrieren Apps, wenn es z.B. um die Möglichkeit geht, Erinnerungen in Notizen festzuhalten, den Wecker zu stellen, ein Adressbuch anzulegen, eine Stoppuhr zu starten etc.

Woher kann man Apps beziehen? – Die App-Stores

Die Apps werden normalerweise über die jeweils entsprechende Plattform des Anbieters zum Download angeboten. Bei einer App für iPhones und iPads ist das der Apple App Store, bei einem mobilen Gerät mit einem Android-Betriebssystem ist das Google Play, bei Windows der Windows Market Place (Windows 7) bzw. Windows Phone Store (Windows 8), um die verbreitetesten zu nennen. Plattformübergreifende Angebote können nur angewandt werden, wenn es das jeweilige Betriebssystem auch zulässt.

Apps & Datenschutz

Viele der Apps greifen, wenn sie einmal auf dem Smartphone installiert sind, auf Dateien und Programme auf dem Gerät zu. Sie tun dies teils ohne die explizite Einwilligung des Nutzers und/oder greifen auf Daten zu, die für das Funktionieren der App nicht zwingend erforderlich sind, wie z.B. auf das Adressbuch des Nutzers, wenn es um eine Navigations-App geht. Für den Anbieter sind solche Daten zum einen für Werbezwecke wertvoll, denn es kann ja sein, dass sich unter den Freunden und Bekannten der Adressliste noch weitere Interessenten für die Navigations-App befinden. Andererseits können diese Daten auch gewinnbringend an Dritte weiterverkauft werden. Was bei Kontaktdaten aus der Adressliste bereits datenschutzrechtlich bedenklich ist, wird riskant, wenn es um streng vertrauliche Daten, wie z.B. TANs für Online-Banking oder Kreditkarteninformationen geht. Immer wieder wird auf Schadprogramme hingewiesen, die als App getarnt, Daten ausspionieren. Prädestiniert für die Infizierung mit solchen Schadprogrammen ist der Zugriff auf alternative App Stores, die neben den großen Plattformen existieren. Aber auch letztere bieten keine endgültige Sicherheit, wie die Enttarnung verschiedener Apps z.B. in Google Play Store als Schadprogramme zeigt.

Wusstet ihr, dass manche Apps:

– Telefonnummern, E-Mail Adressen und Kontakte im Adressbuch an aggressive Anzeigennetzwerke oder Drittparteien weitergeben – Audio-Anzeigen abspielen, während ihr am telefonieren sind – Spam-Mitteilungen ohne euer aktives Zutun anzeigen – Passwörter unverschlüsselt über das Internet versenden und dadurch sehr einfach abgefangen werden können – Euren Kalender hochladen können – Euren Browserverlauf, der sensible Daten enthält, auslesen können – ohne eure Erlaubnis SMS lesen und senden können, was Ihre Telefonkosten steigen lässt – Eure SMS abfangen oder unterbrechen kann – Anrufe ohne euer Einverständnis tätigen können – Anrufe protokollieren können – Ihre Geräte-ID hochladen können (Diese einzigartige ID kann von Entwicklern, Anzeigenverkäufern und Analysewerkzeugen genutzt werden, um euren Standort zu lokalisieren und Ihr Verhalten über mehr als eine App nachzuvollziehen) – Euren Standort herausfinden und diesen an Drittparteien weitergeben können – Auf eure Fotos zugreifen können

Weitere Infos, Webseiten, Broschüren zum Thema

Bemerkungen

Fotos

Appspionage

(image by Metaversa e.V. under CC BY-SA 4.0)

CC BY-SA 4.0 App-Spionage von Metaversa e.V. ist lizenziert unter Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 international.