Griff ins Förder-Töpchen
Bundesministerium für Bildung: Datenschutz-App kostet 2 Mio.
Steuerfinanzierte Smartphone-Projekte lassen sich beim besten Willen nicht alle über einen Kamm scheren. Das Spektrum reicht von richtig guten, wie etwa der Warnwetter– oder der Bundestags-App, über mittelmäßige, von Zuständigkeitsrangeleien überschattete Angebote wie NINA und Katwarn, bis hin zu ganz miserablen Fördergeld-Abgreif-Einmalfliegen wie Govapps.de.
Eintagsfliege Govapps
Govapps war wirklich ganz mies. Das im Juli 2012 gestartete Online-Portal katalogisierte Mobil-Anwendungen, die durch eure Steuergelder finanziert und sowohl vom Bund als auch von Städten und Kommunen bereitgestellt wurden.
Die Webseite, auf der lediglich 1-zu-1-Kopien der entsprechenden App Store-Beschreibungen abdruckte waren, wurde vom IT-Beauftragten der Bundesregierung ins Leben gerufen, verbrannte 260.000€, funktionierte nie zufriedenstellend und ging im Juni 2015 einfach vom Netz… Übrig bleiben vielleicht zwei Projekt-Manager, die jetzt irgendwo mit ihrem Porsche durchs Land fahren, das Verzeichnis hingegen lässt sich nicht mehr einsehen.
An Govapps erinnert wurden wir von der jetzt ausgegebenen Pressemitteilung des Siegel-Anbieters „mediaTest digital“. Das Unternehmen verkauft bzw. vermietet sogenannte Trusted App-Siegel, die man sich als Business-Kunde auf das Werbeplakat seiner neuen App drucken kann, um so einen seriösen Eindruck beim Endkunden zu evozieren.
Die Siegel-Firma schaut im Gegenzug auf den Datenstrom der zu zertifizierenden Anwendung und will so sicherstellen, dass diese nicht ungewöhnlich viel private Daten durchs Netz pustet. Wie seriös, relevant und sinnvoll die Arbeit von „mediaTest digital“ dabei ausfällt lassen wir mal dahingestellt.
Auf jeden Fall ist „mediaTest digital“ nun auch unter den vier Partnern, die für das Bundesministerium für Bildung und Forschung am sogenannten DATENSCHUTZscanner (Förderprojekt PrivacyGuard) arbeiten. Gefördert mit 1,92 Millionen Euro.
Und zum DATENSCHUTZscanner empfehlen wir euch einen Blick in die hier verfügbare Kurzbeschreibung zu werfen.
Das Ziel des Verbundprojekts PGuard ist es, die technologische Lücke beim Selbstdatenschutz zu schließen. Verbraucherinnen und Verbraucher sollen die Möglichkeit haben, die Vertrauenswürdigkeit ihrer installierten Apps zu bewerten und auf Grundlage der Risikobewertung den Daten- zugriff gezielt einzuschränken. Für die Bewertung der Vertrauenswürdigkeit sollen die Datenströme der Apps nach außen (z. B. hinsichtlich der verwendeten Verschlüsselungs- und Anonymisierungsverfahren und der Notwendigkeit der Datenübertragungen für die Funktionalität der App) ausgewertet werden. Weiterhin sollen Textanalyse-Verfahren entwickelt werden, um die Datenschutzbestimmungen und die Allgemeinen Geschäftsbedingungen des App-Anbieters automatisiert zu bewerten und den beschriebenen Umgang mit den Nutzerdaten mit dem tatsächlichen Verhalten der App abzugleichen.
Basierend auf der Datenstrom- und Textanalyse soll den Nutzern – abhängig von ihren persönlichen Präferenzen zum Datenumgang – eine individuelle Risikoanalyse zur Verfügung gestellt werden, auf deren Grundlage sie sich entscheiden können, Apps mit hohen Datenschutzrisiken zu deinstallieren oder deren kritisches Datenverhalten zu unterbinden. Hierzu wird u. a. erforscht, inwieweit die Datenkommunikation von Apps in den gängigen mobilen Betriebssystemen gezielt eingeschränkt werden kann.
Eine Aufgabenbeschreibung, die nicht nur viel Interpretationsspielraum lässt, sondern auch ganz schön wenig Mindestanforderungen ins Pflichtenheft zu schreiben scheint. Ein Skript analysiert AGB und Datenschutztext, ein Prüfer schaut kurz auf den von der App verursachten Datenstrom (und hofft, dass dieser nicht verschlüsselt ist) und anschließend gibt es für den Endverbraucher dann einen Texthinweis, dass man die App vielleicht besser vom Smartphone entfernen soll.
Klingt für uns ein wenig nach Govapps.
Dem Team „mediaTest digital“ scheint die Arbeit am Förderprojekt PrivacyGuard jedenfalls gut zu gefallen:
Das P-Guard Projekt ist als eines der höchstdotierten Projekte des BMBF für unser Team neben der spannenden Herausforderung gleichzeitig auch eine Bestätigung unserer Arbeit der letzten Jahre. Unser Ziel ist es weitreichende, automatisierte Sicherheitseinschätzungen aller bekannten Apps nicht nur Unternehmen sondern zukünftig auch Privatanwendern zugänglich zu machen, sodass der Anwender selbst entscheiden kann, welche Apps er im Einklang mit seinem Sicherheitsbedürfnis auch weiterhin verwenden möchte.
„Automatisierte Sicherheitseinschätzungen“… Klasse.
Nach Angaben des Unternehmens, das für Rückfragen leider nicht zu erreichen war, soll die Beta-Phase im Frühjahr 2018 starten, was vom DATENSCHUTZscanner letztlich jedoch übrig bleiben wird steht in den Sternen. Die aktuelle Projektlaufzeit ist nämlich nur vom 01.01.2016 bis zum 30.06.2018 angesetzt.
260k reicht aber nicht weit für zwei porsche…. höchsten 2nd hand…
Klar reicht das.
Also mein erster hat 120 gekostet – Einsteiger-Modell.
Der 718 geht bei 52k los.
Ich kann mich euer Einschätzung nicht abschließen.Die Beschreibung liest sich nicht so als wenn „ein Prüfer“ den Datenstrom testet. Vielmehr soll dies automatisiert werden und individuell auf den Nutzer zugeschnitten sein.Und: diese App ist nur ein Bestandteil des gesamten Projektes, kostet alleine also keine 2 Mio. Steuergelder. Aber trotzdem zu viel!Ob davon was übrig bleibt ist in der Tat zu bezweifeln. Ich denke davon wird man nie wieder was hören. Danach kräht nehmlich kein Hahn.
Also ich Krähe danach.
Es gibt so viele Menschen, die sich keine AGB oder Datenschutzhinweise durchlesen, auch ich eher selten. Zusätzlich sind viele Klauseln nicht für jeden verständlich.
Falls diese App es schafft, solche Klauseln durch einen (automatisierten) Test den User zu sensibilisieren, was er mit App X seinen Daten antut, ist das prinzipiell eine gute Sache. Das natürlich nur, wenn diese Geschichte langfristig gepflegt wird und nach Veröffentlichung nicht stiefmütterlich behandelt wird.
Für mich liest sich das wie eine Man-in-the-middle-Attacke durch die App. Ist das der Name für einen neuen Trojaner?
Grandios: Man hilft mir, mich um meinen persönlichen Datenschutz zu kümmern und fordert zugleich, verschlüsselte Chats mitlesen zu können. Was läuft hier eigentlich überhaupt noch logisch und richtig? Sind das nicht die Werke angeblich kompetenter und akademisch geschulter Menschen?
Also wie ich das lese, wird hier eher eingeschätzt, wie verschlüsselt Daten versandt werden, bzw. ob alles verschlüsselt wird oder nur ein Teil der Daten? Zumindest steht in der Beschreibung nichts davon, dass man Verschlüsselungen aushebeln will oder den Datenverkehr mitlesen will, so wie das viele Antivirenprogrammhersteller machen.
Egal wie funktional die App ist, rund 2 Millionen Euro für diesen Projektumfang sind deutlich zu viel. Damit könnte man 10-20 recht gut bezahlte Entwickler und anderes personal ein Jahr lang beschäftigen. Länge der Aufwand für ein Projekt dieser Größe tatsächlich so hoch, gäbe im Store keine einzige App von kleinen Entwickler-Studios oder Indie Entwicklern.
Es gibt aktuell kein Tool mit vergleichbarem Funktionsumfang. Du kannst doch kein Indie-Spiel oder eine Taschenrechner-App mit dem hier vorgestellten Tool vergleichen…