Meine Apps! Meine Daten? Online-Befragung?Datenschutz bei Smartphone-Apps?
ID: 1337180
Das vom BMBF-Forschungsprojektes "AndProtect" erfragt die persönliche Meinung von Smartphone Nutzerinnen und Nutzern zum Thema Datenschutz bei mobilen Applikationen
Hat eine App einmal Zugriff auf private Daten, sind alle weiteren Verarbeitungsschritte (u. a. Speicherung, Aggregation, Weiterleitung) für den Endnutzer nicht nachvollziehbar. Somit stellen Apps für den Verbraucher nicht nur unterstützende Servicefunktionen im Alltag zur Verfügung, sie beinhalten auch ein bisher unkalkulierbares Datenschutzrisiko. Daher wäre es besonders wichtig, Nutzerinnen und Nutzern einfach aufbereitete und valide Inhalte hinsichtlich des Datenschutzes der genutzten Apps zu präsentieren.
Seit Anfang November widmen sich die secuvera GmbH aus Gäufelden/Stuttgart, das DAI-Labor der TU Berlin und die Allgemeine und Arbeitspsychologie der TU Chemnitz gefördert durch das Bundesministerium für Bildung und Forschung genau dieser Problematik innerhalb des Forschungsprojektes AndProtect. Das Ziel des zweijährigen Forschungsvorhabens ist es, dem Laien ein benutzerfreundliches Werkzeug zu bieten, mithilfe dessen Nutzerinnen und Nutzer in der Lage sind, eine qualifizierte Aussage über die datenschutzrelevanten Informationsflüsse in Apps zu treffen und somit die Nachvollziehbarkeit und Risikobewertung für Anwender und Anwenderinnen im Alltag zu verbessern.
Die nutzerzentrierte Gestaltung der Benutzeroberflächen und Informationen, wird primär durch den Projektpartner Technische Universität Chemnitz umgesetzt. Erste Hinweise hierzu soll die aktuelle Online-Befragung ?Datenschutz bei Smartphone-Apps? liefern. Es wird den Fragen nachgegangen: Wie die persönliche Meinung von Smartphone Nutzerinnen und Nutzern zum Thema Datenschutz bei mobilen Applikationen ist? Und welche Daten aus Nutzerinnen und Nutzersicht als privat bewertet werden? Die Befragung kann unter: https://www.andprotect.de/befragung/ gestartet werden. Das Ausfüllen des Fragebogens nimmt circa 30min in Anspruch. Als Dankeschön werden fünfmal 20? verlost.
Im Folgenden sollen mit statischen Analyseverfahren, welche aufbauend auf einem Werkzeug Androlyzer des Projektpartners Technischen Universität Berlin weiterentwickelt werden, Informationsflüsse innerhalb der App und nach außen identifiziert werden. Die Aussagekraft der statischen Analyse ist jedoch begrenzt. Insbesondere durch das Nachladen von Codes aus dem Internet oder die Verschleierung des Programmcodes können gewisse Eigenschaften des Programmverhaltens nur während der Ausführung der App analysiert werden.
Hierfür sollen gezielt dynamische Analyseverfahren im Projekt entwickelt und eingesetzt werden, die die Ergebnisse der statischen Analyse als Ausgangspunkt nutzen. Eine halbautomatisierte Prüfmethodologie wird primär vom Projektpartner secuvera entwickelt, welche diese im Rahmen seiner Testlabortätigkeiten entwickelt und erprobt. Im Ergebnis soll eine nachvollziehbare und transparente App-Validierung entwickelt werden, welche von unabhängigen Prüfern genutzt werden kann und damit zu objektiven und vergleichbaren Ergebnissen führt.
Seit 1992 ist secuvera vom Bundesamt für Sicherheit in der Informationstechnik zertifizierte Prüfstelle. Gleichzeitig wurde die Beratung bei der Einführung und Aufrechterhaltung von Informationssicherheitsmanagementsystemen auf Basis von Standards ein wichtiges Standbein. Dies mündete in der erfolgreichen Prüfung zum BSI-zertifizierten Sicherheitsdienstleister IS-Revision/ Grundschutz.
Penetrationstests führt secuvera seit dem Jahr 2000 erfolgreich durch. Als zweites Unternehmen überhaupt ist secuvera für diesen Bereich ebenfalls BSI-zertifizierter IT-Sicherheitsdienstleister und unterstützt das OWASP German Chapter.
Bei den Zertifizierungen überprüft das BSI unabhängig die Zuverlässigkeit und Unabhängigkeit der Firma, als auch die Fachkompetenz der Mitarbeiter.
Unternehmensinformation / Kurzprofil:
Seit 1992 ist secuvera vom Bundesamt für Sicherheit in der Informationstechnik zertifizierte Prüfstelle. Gleichzeitig wurde die Beratung bei der Einführung und Aufrechterhaltung von Informationssicherheitsmanagementsystemen auf Basis von Standards ein wichtiges Standbein. Dies mündete in der erfolgreichen Prüfung zum BSI-zertifizierten Sicherheitsdienstleister IS-Revision/ Grundschutz.
Penetrationstests führt secuvera seit dem Jahr 2000 erfolgreich durch. Als zweites Unternehmen überhaupt ist secuvera für diesen Bereich ebenfalls BSI-zertifizierter IT-Sicherheitsdienstleister und unterstützt das OWASP German Chapter.
Bei den Zertifizierungen überprüft das BSI unabhängig die Zuverlässigkeit und Unabhängigkeit der Firma, als auch die Fachkompetenz der Mitarbeiter.
Datum: 23.03.2016 - 11:47 Uhr
Sprache: Deutsch
News-ID 1337180
Anzahl Zeichen: 4865
Kontakt-Informationen:
Stadt:
Gäufelden
Kategorie:
Information & TK
Diese Pressemitteilung wurde bisher 492 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Meine Apps! Meine Daten? Online-Befragung?Datenschutz bei Smartphone-Apps?"
steht unter der journalistisch-redaktionellen Verantwortung von
secuvera GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die MB connect line GmbH, Anbieter von Lösungen für die sichere Fernwartung industrieller Anlagen, hat ihr Informationssicherheitsmanagementsystem (ISMS) erfolgreich nach ISO/IEC 27001 zertifizieren lassen. Bei der Einführung des ISMS und im Zertifizierungsprozess wurde das Unternehmen durch die
Medizinprodukt„WundFit“ erfolgreich nach BSI TR-03161 zertifiziert – Sicherheitsprüfung durch secuvera ...
Die noch beim BfArM zuzulassende Digitale Gesundheitsanwendung (DiGA) „WundFit“ zur Unterstützung der chronischen Wundversorgung wurde erfolgreich nach der Technischen Richtlinie BSI TR-03161 zertifiziert. Hersteller der Anwendung ist die 4L Health GmbH. Die technische Umsetzung verantwortete d
BSI-TR-03161-Zertifizierung für DiGA „kontina“ – Sicherheitsprüfung durch secuvera ...
Die digitale Gesundheitsanwendung (DiGA) „kontina“ hat die Zertifizierung nach BSI TR-03161 erhalten. Die sicherheitstechnische Evaluierung erfolgte durch die secuvera GmbH als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle. Die Anwendung wird von der APOGE
Weitere Mitteilungen von secuvera GmbH
Neue Flaggschiffe ES 730 IT und ES 770 IT ...
Der Bielefelder Hersteller AGFEO präsentierte in der vergangenen Woche sowohl auf der CeBIT als auch auf light+building sein neues, modulares Flaggschiff. Ein TK-System, mit welchem die Anforderung von bis zu 80 Benutzern abgedeckt werden kann. Es verfügt über die bekannte Konfigurationsoberflä
Veranstaltungshinweis: Ein neues IT-Zeitalter benötigt modernisierte und neue IT-Rezepte ...
Daniel Schleusener - Leiter Consulting & Projectmanagement der C+ITEC AG - kocht die Pasta Mista Kommunikation: Erleben Sie Skype for Business in einer Hybrid ITK-Umgebung Dabei ist dies nur ein Gang eines 7 - Gänge - Menüs! Alles Rezepte rund um das neue IT-Zeitalter. Weitere Gänge wer
mail.de: Eingangsverschlüsselung mit PGP und S/MIME ...
Als Besonderheit ermöglicht mail.de eine flexible Nutzung der Eingangsverschlüsselung: Per Regel kann die Verschlüsselung für einzelne Absender oder auch auf bestimmte Betreffzeilen definiert werden, so daß beispielsweise ein Ordner für wichtige E-Mails eingerichtet werden kann, welcher aussc
G&D North America entwickelt sich zur KVM Erfolgsgeschichte - nach nur einem Jahr. ...
Miami / Florida. Nur ein Jahr nach Eröffnung seiner ersten US-Niederlassung in Miami feiert der KVM-Spezialist Guntermann & Drunck (G&D) die Komplettierung einer Reihe großer Projekte. Um diesen Erfolg auszubauen, wird das Unternehmen in Kürze ein weiteres Vertriebsbüro im Großraum New
