Im Rahmen unserer Serie zur #cyber#forschung möchten wir gerne das Projekt PANDERAM vorstellen, in dem wir uns neben Security auch mit Privacy bei der Nutzung von Android beschäftigen.
Forschungsprojekt PANDERAM
Das Forschungsprojekt PANDERAM steht für „Privatsphären-Analyse und nutzerspezifische Datenschutz-Empfehlungen für Apps und Mobilgeräte“ und hat die Zielsetzung die digitale Souveränität von Smartphone Nutzenden zu stärken. PANDERAM ist bereits im Mai 2020 gestartet.
In dem Projekt entwickeln wir mit unseren Projektpartnern vom Fraunhofer SIT, der TU Chemnitz (Professur für Allgemeine Psychologie und Human Factors), der TU Berlin (DAI Labor) und dem Institut für Technik und Journalismus (bekannt durch das Projekt mobilsicher.de) einen Demonstrator und führen hierzu Studien durch. secuvera leitet das Projektkonsortium.
Thematisch beschäftigen wir uns im Projekt konkret mit Aspekten zur Plattform-Sicherheit und der Konzeption und Entwicklung des sogenannten „Analyse- und Sicherheitszentrums“.
Mögliche Fragestellungen können dabei sein:
- Ist mein Android-Gerät noch sicher?
- Hat mein Gerät die letzten Updates?
- Habe ich alle Konfigurationen richtig und sicher eingestellt?
Zum Thema der Plattform-Sicherheit haben wir bereits konkrete Ergebnisse vorliegen. Wir haben uns hier den veröffentlichten Security Vulnerability eines ausgewählten Smartphone Herstellers beschäftigt und eine Aggregation der Informationen durchgeführt. Dies haben wir automatisiert und sind so in der Lage diese Informationen für das Analyse- und Sicherheitszentrums einzusammeln.
Im letzten Jahr haben wir zudem noch einen großen Meilenstein erreicht und den ersten Demonstrator für die Visualisierung des Analyse- und Sicherheitszentrums fertiggestellt. Hierzu haben wir eine App konzeptioniert, welche neben Datenflüssen, Aspekten der Darstellung auch eine Konzeption von Handlungsoptionen umfasste. Um die App nach neusten technischen Standards zu entwickeln haben wir uns hierzu Hilfe beim Entwicklungs-Dienstleister moguru aus Darmstadt geholt. Im Blog von moguru finden Sie weitere Informationen zur entwickelten App.
Die App haben wir im November 2022 unserem Partner TU Chemnitz übergeben, welcher aktuell dabei ist eine Studie mit Android-Nutzenden durchzuführen. Die Studie umfasst Aufgaben, die mit Hilfe der App zu lösen sind sowie einen detaillierten begleitenden Fragebogen. Ziel der Studie ist es herausfinden, ob das Kommunikationskonzept und die Gestaltung unserer App funktioniert und als wie benutzerfreundlich es wahrgenommen wird. Wir sind schon sehr auf die Ergebnisse gespannt.
Der Aufbau der App ist übersichtlich gehalten. Die PANDERAM-App zeigt an, welche Apps auf dem Gerät installiert sind, und für welche dieser Apps Analyseergebnisse vorliegen. Im Screenshot sieht man, dass wir uns hier prototypisch mit einer Fitness-App beschäftigt haben.
Zu der App selbst erhält man detaillierte Infos über die Detailanalysen, d.h. zur dynamischen Analyse und Dritt-Anbieter-Analysen (den berühmten integrieren Analytic APIs/Frameworks). Neben diesen Informationen ist es direkt möglich Änderungen vorzunehmen. Als Handlungsoptionen bieten wir an: tabula rasa (also die Deinstallation der App), die Permissions zu ändern oder nach weniger riskanten App-Alternativen zu schauen.
Wie geht’s weiter?
Nach der Auswertung der aktuell laufenden Studie sowie dem Sammeln von Expertenfeedback planen wir in 2023 noch die Datenflüsse der verschiedenen Analysen weiter zu optimieren, sowie den Demonstrator noch einmal weiter zu verbessern. Wir werden zu gegebener Zeit in weiterführenden Beiträgen unserer Blogreihe #cyber #forschung nochmals zu den Ergebnissen der Studie berichten.
Interesse geweckt?
Sie sind Student:in eines technischen Studiums (MINT) und suchen eine spannende remote Stelle als Werkstudent:in oder Praktikant:in? Wir suchen remote Unterstützung im Umfeld der Privacy-Forschungsprojekte mit dem Schwerpunkt Softwareentwicklung. Schauen Sie gerne in unserer Stellenbeschreibung vorbei und werden Sie Teil unserer Forschungsprojekte. Wir freuen uns auf Sie!