Apps nutzen, aber sicher!

Wir analysieren Apps nach ihren Zugriffsrechten und setzen uns mit dem Thema Datensicherheit auseinander.

Sekundarstufe I

Sekundarstufe II

Deutsch

Geschichte & Sozialkunde

Geografie & Wirtschaftskunde

Kommunikation
Orientierung

Sicherheit

Computer/Tablet/Smartphone

Apps benötigen verschiedene Zugriffsrechte, um zu funktionieren. Nicht immer können jedoch alle Berechtigungen mit dem Anwendungszweck plausibel in Zusammenhang gesetzt werden. Gerade kostenlose Apps zielen im Gegenzug immer wieder auf unsere Daten ab. Um SchülerInnen für die Problematik der Datensicherheit zu sensibilisieren, analysieren wir verschiedene Apps und diskutieren welche Berechtigungen für welche Anwendungszwecke nötig sind.

EINFÜHRUNG | Plenum

Sprechen Sie mit den SchülerInnen darüber, wie sie mit Apps und geforderten Berechtigungen umgehen. Lesen sie sich diese durch, bevor sie Apps installieren, oder achten sie kaum darauf? Haben sie schon einmal auf Apps verzichtet, die zu viele Zugriffsrechte verlangt haben?

RECHERCHE | Gruppenarbeit

Lassen Sie die SchülerInnen recherchieren - zB im Google Play Store - welche Zugriffsrechte verschiedene Apps forden. Dafür klicken sie einzelne Apps an, scrollen auf der Seite, die die jeweilige App vorstellt, ganz hinunter und klicken bei den Informationen unter Berechtigungen auf "Details ansehen". Die SchülerInnen notieren die geforderten Zugriffsrechte und überlegen sich, was diese Berechtigungen für die Sicherheit der eigenen Daten bedeuten könnten.

DISKUSSION | Plenum

Im Plenum werden die Ergebnisse vorgestellt. Welche unterschiedlichen Berechtigungen konnten gesammelt werden? Anschließend wird diskutiert - zB anhand einer Taschenlampen-App:

Was ist ihr Anwendungszweck?
Welche Zugriffsrechte braucht sie, um funktionieren zu können?
Welche Berechtigungen zielen hingegen rein auf das Sammeln privater Daten ab, da sie mit dem Anwendungszweck nicht in Verbindung gebracht werden können?

Das Zugriffsrecht einer Taschenlampen-App auf die Kamera ist beispielsweise nachvollziehbar, da über sie das Licht der Taschenlampe ausgespielt wird. Zugriffsrechte auf Identität, Standort, Fotos etc. können dagegen mit dem Anwendungszweck einer Taschenlampe nur schwer erklärt werden.

Außerdem kann gemeinsam überlegt werden, welche zusätzlichen Infos hilfreich sein könnten, um den Umgang der App mit unseren Daten einschätzen zu können. So kann es auch sinnvoll sein, darauf zu achten, wer die App erstellt hat. Kann nachvollzogen werden, um wen es sich dabei handelt? Ist es eine seriöse Quelle, zB eine Universität?

Jede Kleingruppe beschäftigt sich mit einer bestimmten App und analysiert diese nach ihren Zugriffsrechten und dem Umgang mit privaten Daten. Sichere Apps können nach Themen bzw. Anwendungen in einem gemeinsamen Klassen-Padlet gesammelt werden.

Berechtigungen am Beispiel der App PlantNet

Anwendungszweck der App:

PlantNet unterstützt beim Bestimmen von Pflanzen und basiert dabei auf einer visuellen Erkennungssoftware. Das heißt die User fotografieren eine Pflanze, laden das Foto über die App hoch und die App gleicht dieses Foto nun mit bereits gespeicherten Pflanzenbildern in der Referenzdatenbank ab. Schließlich liefert sie ein Ergebnis mit Vorschlägen von Pflanzen, die derjenigen auf dem Foto möglichst ähnlich sehen.

Die App verlangt folgende Zugriffsrechte:

WLAN-Verbindungsinformationen
Kamera
Fotos/Medien/Dateien
Speicher
Standort

Diskussion über Notwendigkeit der Zugriffsrechte:

Da die App eine Internetverbindung benötigt, um zu funktionieren und Fotoabgleiche machen zu können, muss sie die WLAN-Verbindungsinformationen abfragen können.
Die App muss auf die Kamera zugreifen können, um Fotos von Pflanzen machen zu können. Alternativ können die Fotos aber auch vorab gemacht werden und erst anschließend in die App geladen werden. Die Berechtigung kann der App nach dem Installieren daher auch entzogen werden.
Damit die App Fotos mit der Referenzdatenbank abgleichen kann, braucht sie Zugriff auf Fotos/Medien/Dateien bzw. den Speicher. Das heißt natürlich, dass sie auf sehr private Inhalte zugreifen kann. In diesem Fall ist die Berechtigung allerdings nachvollziehbar und notwendig.
Über den Zugriff auf den Standort weiß die App immer genau, wo sich der User aufhält und kann sogar Bewegungsprofile erstellen. In diesem Fall verlangt die App die Berechtigung den Standort abzufragen, damit nachvollzogen werden kann, wo neue Beobachtungen von Pflanzen gemacht worden sind. Diese Information kann für die Erhebung von Pflanzendaten durchaus sinnvoll sein. Der einzelne User kann hier allerdings selbst entscheiden, ob er diese Information mitliefern will und die Berechtigung im Nachhinein der App entziehen. Die App funktioniert trotzdem.

Lehrerweb: Tipps zur digitalen Grundbildung: Sicherheit

Lehrerweb: Linktipps zum Thema Sicherheit

Computerwelt-Artikel: App-Berechtigungen und deren Bedeutung

Name	Zweck	Speicherdauer	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Web Consent
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	-	HTTP	Web User

Name	Zweck	Speicherdauer	Typ	Anbieter
YouTube	Es wird eine Verbindung mit YouTube hergestellt, um Videos anzuzeigen.	-	Verbindung	YouTube
GoogleMaps	Es wird eine Verbindung mit Google Maps hergestellt, um Karten anzuzeigen.	-	Verbindung	Google

LehrerInnen Web