Apps nutzen, aber sicher!

Zugriffsrechte von Apps hinterfragen und Datensicherheit bewusst machen.

Sekundarstufe I

Sekundarstufe II

Deutsch

Geschichte & Sozialkunde

Geografie & Wirtschaftskunde

Kommunikation
Orientierung

Schüler:innen-Endgeräte

Kontext

Apps benötigen verschiedene Zugriffsrechte, um zu funktionieren. Nicht immer können jedoch alle Berechtigungen mit dem Anwendungszweck plausibel in Zusammenhang gesetzt werden. Gerade kostenlose Apps zielen im Gegenzug immer wieder auf unsere Daten ab. Um Schüler:innen für die Problematik der Datensicherheit zu sensibilisieren, werden verschiedene Apps analysiert und diskutiert, welche Berechtigungen für welche Anwendungszwecke nötig sind.

Einführung

GESPRÄCH | Zugriffsrechte

Plenum

Gemeinsam wird mit den Schüler:innen besprochen, wie sie mit App-Installationen umgehen:

Wisst ihr, was Zugriffsrechte sind?
Lest ihr euch die App-Zugriffsrechte durch, bevor ihr Apps installiert oder achtet ihr kaum darauf?
Habt ihr schon einmal auf Apps verzichtet, die zu viele Zugriffsrechte verlangt haben?

Durchführung

RECHERCHE | App-Berechtigungen erkennen

Partner:innenarbeit

Die Schüler:innen wählen in Partner:innenarbeit eine oder mehrere frei zugängliche Apps aus – zum Beispiel über den Google Play Store. Sie scrollen auf der App-Seite ganz nach unten und klicken bei den App-Informationen auf „Details zu Berechtigungen anzeigen“. Die Schüler:innen notieren:

Welche Berechtigungen werden gefordert?
Welche dieser Zugriffsrechte erscheinen plausibel im Hinblick auf den Zweck der App?
Welche wirken übertrieben oder datenschutzrechtlich bedenklich?

BEWERTUNG | Welche Berechtigung ist (nicht) okay?

Partner:innenarbeit & Plenum

Die Schüler:innen wählen eine konkrete Berechtigung aus, die sie bei ihrer Recherche besonders auffällig oder fragwürdig fanden (z. B. „Standortzugriff“, „Kontakte lesen“, „Zugriff auf Kamera“).

Sie beantworten dazu schriftlich folgende Fragen:

Warum könnte die Berechtigung aus Sicht der App-Entwickler:innen nützlich sein?
Warum könnte die Berechtigung aus Sicht der Nutzer:innen problematisch sein?
Welche Gründe könnte es geben, dass diese Berechtigung gebraucht wird?

Die Antworten werden im Plenum gesammelt und besprochen.

GESPRÄCH | App-Beispiel

Kleingruppe

Die Schüler:innen finden sich in Kleingruppen zusammen und bekommen unterschiedliche Apps zugeteilt. Zum Beispiel eine Taschenlampen-App, eine Fotobearbeitungs-App, einen Voice-Rekorder, etc. Die Schüler:innen sollen zu ihrer zugeteilten App folgende Fragen beantworten:

Was ist der Anwendungszweck der App?
Welche Zugriffsrechte braucht sie, um funktionieren zu können?
Welche Berechtigungen zielen hingegen rein auf das Sammeln privater Daten ab, da sie mit dem Anwendungszweck nicht in Verbindung gebracht werden können?

Die Ergebnisse werden am Ende vorgestellt.

Reflexion

Was solltet ihr bedenken, bevor ihr euch Apps herunterladet?
Welche Berechtigungen sind besonders zu hinterfragen?
Welche Apps nutzt ihr? Welche Zugriffsrechte haben sie?

App Berechtigungen analysieren

Die Schüler:innen schauen sich Apps an, die sie sich bereits oder schon einmal heruntergeladen haben und analysieren ihre Zugriffsrechte.

Artikel Tipps zur digitalen Grundbildung: Sicherheit
Artikel Linktipps zum Thema Sicherheit
Artikel: App-Berechtigungen und deren Bedeutung
Tipp Kollaborations-Tools und Lernressourcen

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Web Consent
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Web User

Name	Zweck	Ablauf	Typ	Anbieter
DSID	Google: Sicherheit, Funktionalität, Werbung für AdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display + Video 360, Search Ads 360	2 Wochen	HTML	Google
test_cookie	Google: Funktionalität für AdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display + Video 360, Search Ads 360	15 Minuten	HTML	Google
IDE	Google: Werbung for Campaign Manager, Display + Video 360, Google Ad Manager, Google Analytics, Search Ads 360	24 Monate	HTML	Google
FPLC	Google: Analytik für Google Analytics	20 Stunden	HTML	Google
FPID	Google: Analytik für Google Analytics	2 Jahre	HTML	Google
GA_OPT_OUT	Google: Funktionalität für Google Analytics	7 Jahre	HTML	Google
__utma	Google: Analytik für Google Analytics	2 Jahre	HTML	Google
__utmb	Google: Analytik für Google Analytics	30 Minuten	HTML	Google
__utmc	Google: Analytik für Google Analytics	Session	HTML	Google
__utmt	Google: Analytik für Google Analytics	10 Minuten	HTML	Google
__utmz	Google: Analytik für Google Analytics	6 Monate	HTML	Google
__utmv	Google: Analytik für Google Analytics	2 Jahre	HTML	Google
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Minute	HTML	Google
_gat_--custom-name--	Google: Analytik für Google Analytics	1 Minute	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	24 Stunden	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	1 Minute	HTML	Google
_gaexp	Google: Analytik für Google Analytics, Optimize	93 Tage	HTML	Google
_gaexp_rc	Google: Analytik für Google Analytics, Optimize	10 Sekunden	HTML	Google
_opt_awcid	Google: Analytik für Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awmid	Google: Analytik für Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awgid	Google: Analytik für Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awkid	Google: Analytik für Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_utmc	Google: Analytik für Google Analytics, Optimize	24 Stunden	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	90 Tage	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google

Name	Zweck	Ablauf	Typ	Anbieter
YouTube	Es wird eine Verbindung mit YouTube hergestellt, um Videos anzuzeigen.	keine	Verbindung	YouTube
GoogleMaps	Es wird eine Verbindung mit Google Maps hergestellt, um Karten anzuzeigen.	keine	Verbindung	Google
__cf_bm	Wird benötigt, um Vimeo-Inhalte zu sehen.	1 Jahr	HTTP	Vimeo
OptanonAlertBoxClosed	Speichert Ihre Zustimmung zum Vimeo-Datenschutz.	1 Jahr	HTML	Vimeo
OptanonConsent	Speichert Ihre Zustimmung zum Vimeo-Datenschutz.	1 Jahr	HTML	Vimeo
player	Dieses Cookie speichert Ihre Einstellungen, bevor Sie ein eingebettetes Vimeo-Video abspielen. Dadurch bekommen Sie beim nächsten Mal, wenn Sie ein Vimeo-Video ansehen, wieder Ihre bevorzugten Einstellungen.	1 Jahr	HTML	Vimeo
vuid	Dieses Cookie sammelt Informationen über Ihre Handlungen auf Webseiten, die ein Vimeo-Video eingebettet haben.	2 Jahre	HTML	Vimeo
_abexps	Dieses Vimeo-Cookie hilft Vimeo, sich an die von Ihnen getroffenen Einstellungen zu erinnern. Dabei kann es sich zum Beispiel um eine voreingestellte Sprache, um eine Region oder einen Benutzernamen handeln. Im Allgemeinen speichert das Cookie Daten darüber, wie Sie Vimeo verwenden.	1 Jahr	HTML	Vimeo
continuous_play_v3	Bei diesem Cookie handelt es sich um ein Erstanbieter-Cookie von Vimeo. Das Cookie sammelt Informationen wie Sie das Vimeo-Service verwenden. Beispielsweise speichert das Cookie, wann Sie ein Video pausieren bzw. wieder abspielen.	2 Jahre	HTML	Vimeo

LehrerInnen Web