News - Forschung und Entwicklung vom 01/11/2016

KIT-Projekt AVARE

Datenschutz auf Endgeräten selbst einrichten

Wissenschaftler des KIT und des FZI entwickeln eine Software-Anwendung, mit der sich personenbezogene Daten zentral gesteuert auf verschiedenen Endgeräten (Smartphone, Tablet, PC) schützen lassen.

Funktionsweise des AVARE-Systems: AVARE kapselt die Anwendung und kontrolliert ihre Interaktion mit der Umwelt. Ein AVARE-Server verteilt die Einstellungen (Bild: FZI)

Smartphones, digitale Soziale Netzwerke, kommerzielle Rabattsysteme und Cloud-Anwendungen führen zur verstärkten Preisgabe personenbezogener Informationen. Diese werden teils ohne das Wissen der Bürger von multinationalen Konzernen gesammelt, gespeichert, ausgewertet und verwertet. Die Nutzer können in diesem komplexen Szenario den Schutz ihrer Daten nur schwer durchsetzen und ihre digitale Souveränität behalten. Unter Federführung des Karlsruher Instituts für Technologie (KIT) entwickeln Forscher nun die Software-Anwendung AVARE, die es ermöglichen soll, die Preisgabe personenbezogener Daten zu verhindern beziehungsweise zu kontrollieren – und das parallel auf verschiedenen Endgeräten vom Smartphone über den PC bis hin zum PKW und Smart-TV.

AVARE steht für „Anwendung zur Verteilung und Auswahl rechtskonformer Datenschutzeinstellungen“. „Ziel des Projekts ist es, die Bürgerinnen und Bürger beim Schutz ihrer personenbezogenen Daten durch eine innovative und nutzerfreundliche Software-Anwendung zu unterstützen“, sagt Projektkoordinatorin Dr. Stefanie Betz vom Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) am KIT.

Datenschutz-Einstellungen selbst bestimmen

„Die AVARE-Software soll es den Nutzern ermöglichen, ihre datenschutztechnischen Präferenzen zentral zu bestimmen und global anzuwenden. Dabei sollen die Präferenzen nach dem Eintragen an einer zentralen Stelle auf verschiedene eigene Endgeräte sowie für verschiedene eigene Dienste wie Facebook oder XING übernommen und durch technische Maßnahmen umgesetzt werden. Ein technisches Mittel zur Umsetzung des Datenschutzprofils ist zum Beispiel das Unterbinden von Zugriffen auf Datenbestände (wie das Adressbuch) oder Sensoren.“

Sobald die auf dem Profil eingetragenen Nutzerpräferenzen im Widerspruch zu den gewünschten Diensten stehen, soll die AVARE-Software den Nutzer darauf hinweisen. Gleiches gilt, wenn Anbieter ihre Angebote technisch oder rechtlich – etwa durch neue Datenschutzrichtlinien – verändern. „Auf diese Weise werden die Systeme – bezogen auf deren Umgang mit personenbezogenen Daten – transparent und steuerbar, sodass auch das Vertrauen der Nutzer in die Systeme steigt“, sagt Prof. Dr. Andreas Oberweis, Direktor und Vorstand am FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie.

Im Projekt AVARE kooperieren das AIFB, das Zentrum für Angewandte Rechtswissenschaft (ZAR) – beide KIT – und das FZI. Das Projekt wird im Auftrag der Baden-Württemberg Stiftung innerhalb des Programms IT-Sicherheit durchgeführt. Es hat eine Laufzeit von drei Jahren, startete am 01. November 2015 und hat ein Volumen von 597.000 Euro.

In AVARE arbeiten Informatiker eng mit Juristen zusammen: Das ZAR ist für die rechtswissenschaftliche Betrachtung verantwortlich. Dabei wird beispielsweise untersucht, ob ein Synallagma zwischen App-Nutzung und Zustimmung zur Datenerhebung besteht. Am FZI wird für das Projekt die prototypische Smartphone-Anwendung entwickelt und zunächst für Android implementiert. Die Wissenschaftler des Instituts AIFB befassen sich mit der Konzeption und Nutzerevaluation der Anwendung, welche die Transparenz der über Nutzer gesammelten, gespeicherten und verwerteten Daten verbessern soll.

Vier zentrale Funktionalitäten

„Das Besondere an AVARE ist die zentrale Steuerung auf Basis eines Präferenzprofils, das der Nutzer selbst anlegt und verwaltet. Die Software unterstützt den Nutzer bei der Erstellung des persönlichen Datenschutzprofils mithilfe von für technische und juristische Laien verständlichen Erklärungen“, erläutert Stephanie Betz. „Eine weitere Besonderheit von AVARE folgt dann im zweiten Schritt, der Verteilung des Präferenzprofils.“

Denn über einen zentralen Dienst wird das Präferenzprofil auf sämtliche registrierte Endgeräte verteilt. Dieser Austausch wird mittels Ende-zu-Ende-Verschlüsselung abgesichert, der Schlüssel wird vom Benutzer selbst übertragen. Dadurch muss der Nutzer seine Präferenzen keinem zentralen Dienst im Klartext anvertrauen, der Schlüssel selbst wird dem zentralen Dienst nicht bekannt.

„Als dritte Funktion prüft AVARE-SW schließlich, welche anderen Anwendungen des Nutzers Daten entgegen seinem Präferenzprofil abfragen, und gibt gegebenenfalls einen entsprechenden Hinweis an den Nutzer. Initial wird dies für alle installierten Anwendungen durchgeführt“, sagt Stefanie Betz. „Danach wird dies bei jeder Neuinstallation beziehungsweise Updateinstallation einer Anwendung durchgeführt. Soweit Datenschutzvereinbarungen mit einbezogen werden können, werden auch deren Änderungen überwacht.“

Als vierte Funktion ermöglicht AVARE-SW bei Verletzungen der Präferenzen – soweit technisch möglich und rechtlich zulässig – die folgenden drei Reaktionen: AVARE-SW kann anderen Anwendungen den Datenzugriff entziehen. Der Nutzer kann, nach Wunsch, einzelne Anwendungen davon ausnehmen. Außerdem ermöglicht AVARE-SW eine Beschränkung des Datenzugriffs auf einzelne konkrete Daten (beispielsweise Auszüge aus einem Adressbuch, nur bestimmte Felder oder bestimmte Kontakte) und definierte Zeitpunkte. Hinzu kommt, dass auch „Ersatzdaten“ erzeugt werden können. (zum Beispiel wird eine „zufällige" anstelle einer echten Ortsangabe zurückgegeben).

Zum Projektende soll AVARE-SW als eine prototypische Anwendung vorhanden sein, als OpenSource Software publiziert und beispielsweise unter GPL lizenziert werden. (as)

www.kit.edu