Neues Tool: Avare schützt Android-Geräte vor Datenkraken
Avare soll Android-Nutzer vor Datenkraken schützen.
Foto: Lydia Albrecht, KIT
Smartphones haben sich still und leise zu richtigen Datenschleudern entwickelt. Die darauf installierten Apps protokollieren im Hintergrund fast alles über den Besitzer mit, vom Aufenthaltsort über Musikvorlieben bis hin zu den Kontaktdaten der Freunde und Bekannte. Den Apps den Zugriff auf die Daten einfach zu verweigern ist meist keine gute Idee. Viele Apps funktionieren dann nämlich gar nicht mehr. Wer den Datenfluss unterbinden will, hatte deshalb bisher eigentlich nur eine Option: Auf die Möglichkeiten eines modernen Smartphones weitestgehend zu verzichten.
App in die Sandbox
Avare soll Android-Nutzer vor Datenkraken schützen.
Foto: Lydia Albrecht, KIT
Am Karlsruher Institut für Technologie (KIT) wird nun in Zusammenarbeit mit dem FZI Forschungszentrum Informatik eine App entwickelt, die dem Abhelfen soll. Die App heißt "Avare" und funktioniert wie eine Sandbox: Sie kontrolliert den gesamten Datenfluss zwischen Anwendung und Betriebssystem und lässt nur die Datenflüsse zu, die der Nutzer freigegeben hat. Versucht eine in Avare eingepackte App etwa auf die Kontakte im Adressbuch zuzugreifen, ermöglicht die Software dem Nutzer, nur einzelne Kontakte freizugeben und diese beispielsweise auf Mobilfunknummer, Vor- und Nachname zu beschränken.
„Wir haben einen Weg gesucht, der es erlaubt, sämtliche Anwendungen uneingeschränkt zu nutzen, dabei die eigenen Daten aber nur kontrolliert weiterzugeben“, sagt Dr. Gunther Schiefer, der Leiter der Arbeitsgruppe "Mobile Business" am Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des KIT.
Fake-Daten für zu neugierige Apps
Bei Apps, die ohne pauschale Zugriffsrechte überhaupt nicht funktionieren, soll Avare zukünftig noch weiter gehen. Diese Apps sollen dann Fake-Daten erhalten. Die Schnittstelle des Mikrofons bekommt dann ein Rauschen, die der Kamera eine schwarze Fläche oder ein Wolkenbild, die des Adressbuchs die Notrufnummern von Feuerwehr und Pannendienst, so Schiefer.
Darüber hinaus kann Avare auch die Genauigkeit der Ortsangabe vermindern und auf einen Radius von mehreren Kilometern ausdehnen, sodass zum Beispiel eine Wetter-App weiterhin verlässliche Voraussagen geben kann, ohne den Standort des Nutzers Gebäude-genau zu erfassen.
Keine Einzelbehandlung notwendig
Um die Bedienung möglichst einfach zu halten, können die Nutzer von Avare die installierten Apps in Gruppen einordnen, denen jeweils bestimmte Gruppenrechte zugeordnet werden. Avare erzeugt dann eine Kopie, deren Rechte entsprechend den Gruppenvorgaben eingeschränkt werden. Damit müssen nicht erst umständlich jeder einzelnen App die gewünschten Rechte zugeordnet werden. Wer speziellen Apps zusätzliche Rechte einräumen oder auch wegnehmen möchte, kann die Beschränkungen innerhalb der Gruppen aber auch individualisieren.
Forscher hoffen auf Hilfe
Die Beta-Version der App ist nicht im Google Play Store, sondern nur unter avare.app erhältlich. Der direkte Download auf Handy oder Tablet hat in unserem kurzen Check aber nicht funktioniert, wir haben die APK-Datei vom PC auf das Android-Gerät kopieren müssen. Man sollte sich auch keine Wunder von der App erwarten. Sie ist noch in einem sehr frühen Stadium und nicht viel mehr als eine Demo. Die Arbeitsgruppe hofft, dass ihr Programm von anderen Programmierern aufgegriffen wird, die mithelfen, die derzeitige Version zu einer finalen Version weiter zu entwickeln.
Seriöse Apps fordern nur die Berechtigungen an, die sie wirklich zum Funktionieren brauchen. Manchmal ist es als Nutzer aber nicht einfach zu entscheiden, ob diese Berechtigungen wirklich notwendig sind. Wir haben zusammengestellt, welche Freigaben kritisch sein könnten. So kann man sich einfacher für oder gegen eine App entscheiden.