28. April 2023

#CYBER #FORSCHUNG – PANDERAM#2: Die PANDERAM-App

Das Forschungsprojekt PANDERAM

Unser BMBF-Forschungsprojekt PANDERAM verfolgt das Ziel vorhandene Sicherheits- und Privatsphärenrisiken von Android-Geräten und Anwendungen transparent und handlungsanregend für Nutzende darzustellen. Aufbauend auf den Ergebnissen von technischen Analysen wird im Projekt eine App entwickelt, welche diese Informationen nutzerfreundlich darstellt.

Hierbei sind wir insbesondere mit unserem Partner der TU Chemnitz aktiv. Mit Susen Döbelt von der Professur für Allgemeine Psychologie & Human Factors arbeiten wir bereits über mehrere Jahre seit dem BMBF-Projekt AndProtect zusammen. Auf die gemeinsam entwickelte Expertise konnte in PANDERAM aufgebaut und sowohl Funktionsumfang als auch die Nutzeroberfläche weiterentwickelt werden.

In unserer Blogreihe #CYBER #FORSCHUNG finden Sie bereits einen ersten Teil zum Forschungsprojekt PANDERAM mit einer ausführlichen Vorstellung.

Die PANDERAM-App

Im Rahmen von PANDERAM wurde zum Jahreswechsel 2022/23 eine Laborstudie mit Nutzenden an der TU Chemnitz durchgeführt. Auf die Ergebnisse, wie unsere PANDERAM-App bewertet wird, hat das ganze PANDERAM-Konsortium mit Spannung gewartet. Die Ergebnisse wurden auf unserem Projektmeeting Ende März vorgestellt. Und nehmen wir es gleich vorweg, die Arbeit in den beiden Forschungsprojekten hat sich gelohnt, denn wir haben es geschafft bei dem sperrigen Thema Privatsphärenschutz eine nutzerzentrierte Gestaltung zu finden, die sehr gut ankommt.

Was sind die Schlüsselideen, die unserer PANDERAM-App zugrunde liegen? Es sind im Wesentlichen drei Punkte:

  • Zugänglichkeit schaffen: Die App stellt für Nutzende schwer zugängliche Informationen in drei Bereichen zu App-Bewertungen, Plattformsicherheit und Dritt-Anbieter-Hinweise separiert dar.
  • Einfache Risikobewertung: Vor allem bei regelmäßiger Nutzung hilft das Konzept des in Ampelfarben gekennzeichneten PANDERAM-Risiko-Wertes (auf einer Skala von 1 bis 5). So können Nutzende schnell eine Risiko-Bewertung von Apps zu erhalten, ohne viel nachdenken zu müssen.
  • Anbieten von nutzerspezifischen Handlungsoptionen: Aufbauend auf den Risiko-Informationen werden unmittelbar Handlungsmöglichkeiten präsentiert. Diese Möglichkeiten die eigene Privatheit auf dem eigenen Android-Gerät zu verbessern, sind auf die jeweilige Verhaltensstufe der Nutzenden angepasst und bieten spezifische Unterstützung.

Bewertung der PANDERAM-App

Und wie wurde die App von den Probanden bewertet? Kurze Antwort, die Usability und User Experience der PANDERAM-App wird als sehr gut bzw. überdurchschnittlich eingestuft. Die PANDERAM-App hat nachweislich die Selbstwirksamkeitserwartung der Teilnehmenden erhöht. Dies bedeutet, sie können Datenschutz- und Privatsphärenproblemen besser begegnen. Dies ist ein tolles Ergebnis, denn genau darum geht es im Vorhaben PANDERAM: Die digitale Souveränität von Nutzenden zu stärken!

Natürlich gibt es auch noch Verbesserungsmöglichkeiten in der Darstellung. Die anregende und spannende Gestaltung der Informationen kann aus Sicht der Versuchsteilnehmenden noch verbessert werden. Darstellungen, die z. B. Änderungen des Risiko-Wertes nach Veränderungen an App- bzw. Smartphone Einstellungen deutlicher hervorheben, sind denkbar.

Die sehr gute visuelle Umsetzung unserer App konnte nicht zuletzt durch die Einbindung unseres externen Entwicklungspartner moguru erreicht werden. Die Kolleg:innen von moguru haben sichergestellt, dass zusätzlich zur Umsetzung des Informationskonzepts die App ein zeitgemäßes Design erhalten hat.

Interessieren Sie sich für die PANDERAM-App? Wir haben diese nicht im Play Store veröffentlicht, und planen dies auch nicht. Falls Sie die App aber einmal testen möchten, kontaktieren Sie das Projektteam, wir können Ihnen die App zeitweise gerne zur Verfügung stellen.

Was machen wir mit den Ergebnissen?

Die DSGVO fordert uns als IT-Industrie, dass wir Datenschutz umfassend in unseren Anwendungen und Geräten berücksichtigen. Dass dies bis heute nur unzureichend umgesetzt wird, zeigen u.a. die Ergebnisse unseres Partners SIT im Appicator Blog.

Wir möchten mit dem Projekt PANDERAM einen Anstoß in verschiedene Richtungen geben. So sehen wir mit unserer Studie bereits im kleinen Rahmen, dass Endnutzer:innen mit unserer Unterstützung souveräner im Umgang mit risikobehafteten App-Daten werden. Das motiviert uns sehr und wir werden in der verbleibenden Projektlaufzeit den Aspekt der Gerätesicherheit weiter konzeptionieren, gestalten und erneut mit Nutzenden testen. Ob uns die Gestaltung der PANDERAM-App in diesem Bereich genauso gut gelingt, werden die Ergebnisse unseres zweiten Laborversuches mit der TU Chemnitz zeigen.

Aber auch andere Organisationen mit anderen Perspektiven arbeiten an diesem Thema. So hat die ETSI einen Standard für Anforderungen an mobile Consumer Endgeräte erstellt (Consumer Mobile Devices). Die Ideen die sich in diesem Standard wiederfinden, gehen über unseren PANDERAM-Ansatz hinaus bzw. sind komplementär ausgerichtet.
In einem zukünftigen Artikel schauen wir uns dies noch genauer an.

Video-Zusammenfassung

Eine Zusammenfassung des Forschungsprojekts PANDERAM sowie eine kurze Vorstellung der PANDERAM-App finden Sie außerdem in folgendem kurzen Video.