Manfred Kloiber: Do not tap – zapf mein Smartphone nicht an. Diese Debatte wird eigentlich nur in Sicherheitskreisen geführt. Denn noch ist dem gewöhnlichen Handynutzer oft gar nicht klar, welch kostbaren Datenschatz sein ständiger Begleiter vorhält. Und deshalb verlässt er sich auch allzu oft einfach nur darauf, was die Apps auf seinem Smartphone vorgeben, zu tun. Aber ob sie nicht doch auf die Kontaktdatenbank, auf den GPS-Sensor oder den Internetzugang ohne Rückfrage zugreifen und dann wertvolle Nutzerdaten nach Hause funken – wer weiß das schon? Forscher des Zentrums für IT-Sicherheit an der Universität des Saarlandes haben deshalb eine Wächter-App für Android-Smartphones entwickelt. Professor Michael Backes hat sie mir erklärt.
Michael Backes: AppGuard können Sie benutzen, um andere Apps, die Sie benutzen, zu kontrollieren und zu überwachen. Das heißt, AppGuard überprüft, ob andere Apps zum Beispiel auf ihre Kontakte zugreifen, wenn Sie das gar nicht möchten. Ob Sie zum Beispiel Internetzugriff benutzen, ohne Ihnen das zu sagen oder zum Beispiel Ihre GPS-Koordinaten auslesen. Das heißt, Sie können im Prinzip einstellen, was eine App tun darf und was sie nicht tun darf. Und Sie bekommen übersichtlich angezeigt, ob eine App vielleicht etwas tut, was Sie nicht erwarten und was Sie nicht möchten.
Kloiber: Sie haben ja ein paar Beispiele gegeben. Welche Ressourcen werden denn konkret überwacht von AppGuard?
Backes: Sie können zum Beispiel überwachen, ob eine App Internetzugriff einfordert, ob Ihre App zum Beispiel auf Ihre konkreten Kontakte zugreifen will, ob sie aufs GPS zugreifen will. Oder auch zum Beispiel, ob sie das Mikrofon Ihres Handys benutzen will, um Sie zum Beispiel auszuspionieren. Ob sie die Kamera anschalten will – Sachen dieser Art.
Kloiber: Das ist ja eigentlich ein starkes Stück. Ich dachte, ich sei Herr über mein Smartphone. Jetzt stelle ich fest, dass ich eine Extra-App von Ihnen brauche, um meinem Smartphone wirklich zu sagen, was es machen darf und was nicht.
Backes: Ich glaube, so richtig Herr waren sie nie. Das ist ein bisschen trügerisch. Wenn Sie eine App herunterladen, sagt die App Ihnen am Anfang, welche Rechte sie haben möchte. Und die meisten Apps fordern so ziemlich alles an. Und Benutzer klicken da auch einfach auf okay. Sie haben aber auch keine Wahl. Das heißt, wenn Sie eine App benutzen möchten, dann akzeptieren Sie entweder alle Rechte, die angefordert werden oder Sie können sie nicht benutzen. Also auf gut Deutsch: so etwas wie "friss oder stirb". Man hat überhaupt keine Wahl. Und deshalb halt diese sehr bedingte Kontrolle. Weil Sie könnten natürlich sagen, 'ich benutze die App überhaupt nicht'. Aber das ist oft keine Option. Und dass die App dann viele weitere Dinge macht, die sie eigentlich gar nicht möchten, konnten Sie nicht unterbinden. Mit AppGuard haben Sie die Chance, das sehr, ich sag mal Feingranulat zu machen. Und wenn zum Beispiel Internetzugriff für, ich sag mal, die Kernfunktionalität nicht notwendig ist, dann wird sie immer noch genauso funktionieren, wie Sie das erwarten. Wenn Sie natürlich für ein Navigationssystem das GPS entziehen, dann kann es natürlich nicht mehr funktionieren. Das ist klar.
Kloiber: Wie genau macht denn AppGuard das, dass Sie bestimmen können, was erlaubt ist und was nicht?
Backes: Das ist im Prinzip ein Ansatz, wo man durch das andere Programm systematisch wissenschaftlich durchgeht und sich anschaut, an welchen Stellen zum Beispiel Internetzugriff angefordert wird. Oder wo GPS-Koordinaten ausgelesen werden. Und unser Programm identifiziert diese Stellen und kapselt sie im Prinzip ein, wenn Sie möchten. Das heißt, wenn so eine Stelle kommt, wird unsere AppGuard zuerst testen: Ist es eigentlich nach Nutzereinstellungen erlaubt, dass dieser Befehl, zum Beispiel Zugriff aufs Internet, ausgeführt wird? Wenn es erlaubt ist – kein Problem. Wenn es nicht erlaubt ist, werden Sie als Benutzer eine Anzeige bekommen, dass diese App etwas tun will, was Sie eigentlich verboten hatten. Und dann können Sie sagen: Okay, ich erlaube es. Ober eben nicht. Das heißt, das Grundprinzip von AppGuard ist die Kapselung, das systematische Anschauen der anderen App, sich genau anzuschauen, wo gewisse Rechte angefordert werden und diese Rechte im Prinzip zu ummanteln oder zu schützen und dann je nachdem zu verfahren, wenn sie erreicht werden.
Kloiber: Geht das denn mit jeder App oder muss AppGuard diese App schon vorher kennen, also darauf programmiert sein, dass genau dieses Programm überwacht wird?
Backes: Es geht mit nahezu jeder App. Das heißt, AppGuard ist nicht für spezielle Apps entwickelt. Die einzige Einschränkung ist: Es gibt Möglichkeiten, Apps mit sogenanntem Native Code zu programmieren. Das ist im Prinzip Code, den man nicht einfach anschauen kann und dann sagen kann: Wird der eigentlich gerade aufs Internet zugreifen, wird er nicht zugreifen? Daran forschen wir gerade noch aktiv. Das ist ein weltweites Forschungsthema. Diesen Native Code kann man nicht 100-prozentig so schützen, wie Sie möchten. Andersrum machen wir es auch natürlich in diesem Fall nicht schlechter. Weil das heißt: Hätten Sie kein AppGuard, würde es in diesem Fall auch so sein, dass das Programm halt tut, was es soll. Wir machen im Prinzip Mehrwert, können in diesem Fall aber nicht 100-prozentig ausschließen, dass zum Beispiel Internetzugriff erfolgt.
Kloiber: Kann man AppGuard umschiffen? Wenn ich jetzt zum Beispiel einen Hersteller von Apps habe, der Böses im Schilde führt, meinetwegen Spionage-Apps herstellt, der wird sich AppGuard angucken und sagen: Okay, was muss ich tun, um AppGuard auszuschalten?
Backes: Das zu umgehen, ist prinzipiell möglich. Aber nicht einfach. Die ist nicht dafür gedacht, dass man zwangsweise jede Spionage-App der Welt zwangsweise erkennt. Sondern es ist eigentlich gedacht für dieses Vielzahl an Apps, die einfach völlig übertrieben neugierig sind, auf Ihre Daten zugreifen wollen und sie ins Netz schicken wollen. Also die einfach übermäßig neugierig sind.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Michael Backes: AppGuard können Sie benutzen, um andere Apps, die Sie benutzen, zu kontrollieren und zu überwachen. Das heißt, AppGuard überprüft, ob andere Apps zum Beispiel auf ihre Kontakte zugreifen, wenn Sie das gar nicht möchten. Ob Sie zum Beispiel Internetzugriff benutzen, ohne Ihnen das zu sagen oder zum Beispiel Ihre GPS-Koordinaten auslesen. Das heißt, Sie können im Prinzip einstellen, was eine App tun darf und was sie nicht tun darf. Und Sie bekommen übersichtlich angezeigt, ob eine App vielleicht etwas tut, was Sie nicht erwarten und was Sie nicht möchten.
Kloiber: Sie haben ja ein paar Beispiele gegeben. Welche Ressourcen werden denn konkret überwacht von AppGuard?
Backes: Sie können zum Beispiel überwachen, ob eine App Internetzugriff einfordert, ob Ihre App zum Beispiel auf Ihre konkreten Kontakte zugreifen will, ob sie aufs GPS zugreifen will. Oder auch zum Beispiel, ob sie das Mikrofon Ihres Handys benutzen will, um Sie zum Beispiel auszuspionieren. Ob sie die Kamera anschalten will – Sachen dieser Art.
Kloiber: Das ist ja eigentlich ein starkes Stück. Ich dachte, ich sei Herr über mein Smartphone. Jetzt stelle ich fest, dass ich eine Extra-App von Ihnen brauche, um meinem Smartphone wirklich zu sagen, was es machen darf und was nicht.
Backes: Ich glaube, so richtig Herr waren sie nie. Das ist ein bisschen trügerisch. Wenn Sie eine App herunterladen, sagt die App Ihnen am Anfang, welche Rechte sie haben möchte. Und die meisten Apps fordern so ziemlich alles an. Und Benutzer klicken da auch einfach auf okay. Sie haben aber auch keine Wahl. Das heißt, wenn Sie eine App benutzen möchten, dann akzeptieren Sie entweder alle Rechte, die angefordert werden oder Sie können sie nicht benutzen. Also auf gut Deutsch: so etwas wie "friss oder stirb". Man hat überhaupt keine Wahl. Und deshalb halt diese sehr bedingte Kontrolle. Weil Sie könnten natürlich sagen, 'ich benutze die App überhaupt nicht'. Aber das ist oft keine Option. Und dass die App dann viele weitere Dinge macht, die sie eigentlich gar nicht möchten, konnten Sie nicht unterbinden. Mit AppGuard haben Sie die Chance, das sehr, ich sag mal Feingranulat zu machen. Und wenn zum Beispiel Internetzugriff für, ich sag mal, die Kernfunktionalität nicht notwendig ist, dann wird sie immer noch genauso funktionieren, wie Sie das erwarten. Wenn Sie natürlich für ein Navigationssystem das GPS entziehen, dann kann es natürlich nicht mehr funktionieren. Das ist klar.
Kloiber: Wie genau macht denn AppGuard das, dass Sie bestimmen können, was erlaubt ist und was nicht?
Backes: Das ist im Prinzip ein Ansatz, wo man durch das andere Programm systematisch wissenschaftlich durchgeht und sich anschaut, an welchen Stellen zum Beispiel Internetzugriff angefordert wird. Oder wo GPS-Koordinaten ausgelesen werden. Und unser Programm identifiziert diese Stellen und kapselt sie im Prinzip ein, wenn Sie möchten. Das heißt, wenn so eine Stelle kommt, wird unsere AppGuard zuerst testen: Ist es eigentlich nach Nutzereinstellungen erlaubt, dass dieser Befehl, zum Beispiel Zugriff aufs Internet, ausgeführt wird? Wenn es erlaubt ist – kein Problem. Wenn es nicht erlaubt ist, werden Sie als Benutzer eine Anzeige bekommen, dass diese App etwas tun will, was Sie eigentlich verboten hatten. Und dann können Sie sagen: Okay, ich erlaube es. Ober eben nicht. Das heißt, das Grundprinzip von AppGuard ist die Kapselung, das systematische Anschauen der anderen App, sich genau anzuschauen, wo gewisse Rechte angefordert werden und diese Rechte im Prinzip zu ummanteln oder zu schützen und dann je nachdem zu verfahren, wenn sie erreicht werden.
Kloiber: Geht das denn mit jeder App oder muss AppGuard diese App schon vorher kennen, also darauf programmiert sein, dass genau dieses Programm überwacht wird?
Backes: Es geht mit nahezu jeder App. Das heißt, AppGuard ist nicht für spezielle Apps entwickelt. Die einzige Einschränkung ist: Es gibt Möglichkeiten, Apps mit sogenanntem Native Code zu programmieren. Das ist im Prinzip Code, den man nicht einfach anschauen kann und dann sagen kann: Wird der eigentlich gerade aufs Internet zugreifen, wird er nicht zugreifen? Daran forschen wir gerade noch aktiv. Das ist ein weltweites Forschungsthema. Diesen Native Code kann man nicht 100-prozentig so schützen, wie Sie möchten. Andersrum machen wir es auch natürlich in diesem Fall nicht schlechter. Weil das heißt: Hätten Sie kein AppGuard, würde es in diesem Fall auch so sein, dass das Programm halt tut, was es soll. Wir machen im Prinzip Mehrwert, können in diesem Fall aber nicht 100-prozentig ausschließen, dass zum Beispiel Internetzugriff erfolgt.
Kloiber: Kann man AppGuard umschiffen? Wenn ich jetzt zum Beispiel einen Hersteller von Apps habe, der Böses im Schilde führt, meinetwegen Spionage-Apps herstellt, der wird sich AppGuard angucken und sagen: Okay, was muss ich tun, um AppGuard auszuschalten?
Backes: Das zu umgehen, ist prinzipiell möglich. Aber nicht einfach. Die ist nicht dafür gedacht, dass man zwangsweise jede Spionage-App der Welt zwangsweise erkennt. Sondern es ist eigentlich gedacht für dieses Vielzahl an Apps, die einfach völlig übertrieben neugierig sind, auf Ihre Daten zugreifen wollen und sie ins Netz schicken wollen. Also die einfach übermäßig neugierig sind.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.