Neues Tool: Avare schützt Android-Geräte vor Datenkraken

Avare soll Android-Nutzer vor Datenkraken schützen.
Foto: Lydia Albrecht, KIT Smart­phones haben sich still und leise zu rich­tigen Daten­schleu­dern entwi­ckelt. Die darauf instal­lierten Apps proto­kollieren im Hinter­grund fast alles über den Besitzer mit, vom Aufent­haltsort über Musik­vorlieben bis hin zu den Kontakt­daten der Freunde und Bekannte. Den Apps den Zugriff auf die Daten einfach zu verwei­gern ist meist keine gute Idee. Viele Apps funk­tionieren dann nämlich gar nicht mehr. Wer den Daten­fluss unter­binden will, hatte deshalb bisher eigent­lich nur eine Option: Auf die Möglich­keiten eines modernen Smart­phones weitest­gehend zu verzichten.

App in die Sandbox

Avare soll Android-Nutzer vor Datenkraken schützen.
Foto: Lydia Albrecht, KIT Am Karls­ruher Institut für Tech­nologie (KIT) wird nun in Zusam­menar­beit mit dem FZI Forschungs­zentrum Infor­matik eine App entwi­ckelt, die dem Abhelfen soll. Die App heißt "Avare" und funk­tioniert wie eine Sandbox: Sie kontrol­liert den gesamten Daten­fluss zwischen Anwen­dung und Betriebs­system und lässt nur die Daten­flüsse zu, die der Nutzer frei­gegeben hat. Versucht eine in Avare einge­packte App etwa auf die Kontakte im Adress­buch zuzu­greifen, ermög­licht die Soft­ware dem Nutzer, nur einzelne Kontakte frei­zugeben und diese beispiels­weise auf Mobil­funk­nummer, Vor- und Nach­name zu beschränken.

„Wir haben einen Weg gesucht, der es erlaubt, sämt­liche Anwen­dungen unein­geschränkt zu nutzen, dabei die eigenen Daten aber nur kontrol­liert weiter­zugeben“, sagt Dr. Gunther Schiefer, der Leiter der Arbeits­gruppe "Mobile Busi­ness" am Institut für Ange­wandte Infor­matik und Formale Beschrei­bungs­verfahren (AIFB) des KIT.

Fake-Daten für zu neugie­rige Apps

Bei Apps, die ohne pauschale Zugriffs­rechte über­haupt nicht funk­tionieren, soll Avare zukünftig noch weiter gehen. Diese Apps sollen dann Fake-Daten erhalten. Die Schnitt­stelle des Mikro­fons bekommt dann ein Rauschen, die der Kamera eine schwarze Fläche oder ein Wolken­bild, die des Adress­buchs die Notruf­nummern von Feuer­wehr und Pannen­dienst, so Schiefer.

Darüber hinaus kann Avare auch die Genau­igkeit der Orts­angabe vermin­dern und auf einen Radius von mehreren Kilo­metern ausdehnen, sodass zum Beispiel eine Wetter-App weiterhin verläss­liche Voraus­sagen geben kann, ohne den Standort des Nutzers Gebäude-genau zu erfassen.

Keine Einzel­behand­lung notwendig

Um die Bedie­nung möglichst einfach zu halten, können die Nutzer von Avare die instal­lierten Apps in Gruppen einordnen, denen jeweils bestimmte Grup­penrechte zuge­ordnet werden. Avare erzeugt dann eine Kopie, deren Rechte entspre­chend den Grup­penvor­gaben einge­schränkt werden. Damit müssen nicht erst umständ­lich jeder einzelnen App die gewünschten Rechte zuge­ordnet werden. Wer spezi­ellen Apps zusätz­liche Rechte einräumen oder auch wegnehmen möchte, kann die Beschrän­kungen inner­halb der Gruppen aber auch indi­vidua­lisieren.

Forscher hoffen auf Hilfe

Die Beta-Version der App ist nicht im Google Play Store, sondern nur unter avare.app erhält­lich. Der direkte Down­load auf Handy oder Tablet hat in unserem kurzen Check aber nicht funk­tioniert, wir haben die APK-Datei vom PC auf das Android-Gerät kopieren müssen. Man sollte sich auch keine Wunder von der App erwarten. Sie ist noch in einem sehr frühen Stadium und nicht viel mehr als eine Demo. Die Arbeits­gruppe hofft, dass ihr Programm von anderen Program­mierern aufge­griffen wird, die mithelfen, die derzei­tige Version zu einer finalen Version weiter zu entwi­ckeln.

Seriöse Apps fordern nur die Berech­tigungen an, die sie wirk­lich zum Funk­tionieren brau­chen. Manchmal ist es als Nutzer aber nicht einfach zu entscheiden, ob diese Berech­tigungen wirk­lich notwendig sind. Wir haben zusam­menge­stellt, welche Frei­gaben kritisch sein könnten. So kann man sich einfa­cher für oder gegen eine App entscheiden.