Datenschutz-Tool für Smartphones
23.11.2017, 09:45 Uhr
Fraunhofer SIT will Datensammler mit dem MetaMiner entlarven
Der MetaMiner des Fraunhofer SIT will Smartphone-Nutzern dabei helfen, das Tracking von Android-Apps zu entlarven und den Datenabfluss zu verhindern.
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) arbeitet mit dem MetaMiner an einem neuen Datenschutz-Tool für Android-Smartphones. Die Lösung wird im Rahmen des Forschungsverbunds "Forum Privatheit" entwickelt und soll Nutzer vor Apps warnen, die im Hintergrund Informationen über die auf dem Gerät getätigten Aktivitäten sammeln.
In der Regel erfolgt die Sammlung von Nutzerdaten über Zusatzbibliotheken, die entweder für die Optimierung von Diensten oder für das gezielte Ausspielen von personalisierter Werbung verwendet werden. Allerdings stellen diese Zusatzbibliotheken laut den Experten des Fraunhofer SIT oft auch Einfallstore für Cyber-Angriffe dar.
Über den MetaMiner soll es künftig möglich sein, die Datensammler auf dem Smartphone zu entlarven. Wie bereits der Name des Tools andeutet, scannt die Software verschiedene Datenspuren auf dem Smartphone, die sogenannten Metadaten. Dabei kombiniert MetaMiner eine Analyse des App- beziehungsweise System-Netzwerkdatenverkehrs mit weiteren Details zu Zusatzbibliotheken in den installierten Apps.
Die Ergebnisse der Sicherheitsauswertung stellt MetaMiner in Diagrammen und Grafiken dar, die aufzeigen, welche Zusatzbibliotheken bei den installierten Apps zum Einsatz kommen, wann und mit welchem Server von Drittanbietern kommuniziert wird und wohin die aufgezeichneten Daten fließen. Im Anschluss kann die App die erkannten Datenflüssen zu Tracker-Diensten blockieren.
Tracking-Schutz ohne Root
Im Gegensatz zu anderen Lösungen dieser Art arbeitet MetaMiner ohne Root-Berechtigungen, wodurch etwaige Probleme mit der Gewährleistung der Geräte sowie eine eingeschränkte Patchfähigkeit der Firmware umgangen wird. "Anders als bestehende Tools ist MetaMiner nach den Prinzipien Privacy by Design und Privacy by Default entworfen: Daten werden unmittelbar auf dem Gerät des Endnutzers verarbeitet und interpretiert, ohne Sicherheitskompromisse am Gerät einzugehen", erläutert Hervais Simo Fhom, Projektleiter am Fraunhofer SIT.
Aktuell befindet sich der MetaMiner noch in der Entwicklung. Wann das Tool in der finalen Version zur Verfügung steht, haben die Sicherheitsforscher nicht mitgeteilt.