Apps nutzen, aber sicher!

Wir analysieren Apps nach ihren Zugriffsrechten und setzen uns mit dem Thema Datensicherheit auseinander.
Sekundarstufe I
Sekundarstufe II
Deutsch
Geschichte & Sozialkunde
Geografie & Wirtschaftskunde

Kompetenzen der Digitalen Grundbildung

  • Kommunikation
  • Orientierung

Ressourcen

  • Computer/Tablet/Smartphone

Einleitung:

Apps benötigen verschiedene Zugriffsrechte, um zu funktionieren. Nicht immer können jedoch alle Berechtigungen mit dem Anwendungszweck plausibel in Zusammenhang gesetzt werden. Gerade kostenlose Apps zielen im Gegenzug immer wieder auf unsere Daten ab. Um SchülerInnen für die Problematik der Datensicherheit zu sensibilisieren, analysieren wir verschiedene Apps und diskutieren welche Berechtigungen für welche Anwendungszwecke nötig sind.

Einführung:

Plenum

Sprechen Sie mit den SchülerInnen darüber, wie sie mit Apps und geforderten Berechtigungen umgehen. Lesen sie sich diese durch, bevor sie Apps installieren, oder achten sie kaum darauf? Haben sie schon einmal auf Apps verzichtet, die zu viele Zugriffsrechte verlangt haben?

Durchführung:

Gruppenarbeit

Lassen Sie die SchülerInnen recherchieren - zB im Google Play Store - welche Zugriffsrechte verschiedene Apps forden. Dafür klicken sie einzelne Apps an, scrollen auf der Seite, die die jeweilige App vorstellt, ganz hinunter und klicken bei den Informationen unter Berechtigungen auf "Details ansehen". Die SchülerInnen notieren die geforderten Zugriffsrechte und überlegen sich, was diese Berechtigungen für die Sicherheit der eigenen Daten bedeuten könnten.

Reflexion:

Plenum

Im Plenum werden die Ergebnisse vorgestellt. Welche unterschiedlichen Berechtigungen konnten gesammelt werden? Anschließend wird diskutiert - zB anhand einer Taschenlampen-App:

  • Was ist ihr Anwendungszweck?
  • Welche Zugriffsrechte braucht sie, um funktionieren zu können?
  • Welche Berechtigungen zielen hingegen rein auf das Sammeln privater Daten ab, da sie mit dem Anwendungszweck nicht in Verbindung gebracht werden können?

Das Zugriffsrecht einer Taschenlampen-App auf die Kamera ist beispielsweise nachvollziehbar, da über sie das Licht der Taschenlampe ausgespielt wird. Zugriffsrechte auf Identität, Standort, Fotos etc. können dagegen mit dem Anwendungszweck einer Taschenlampe nur schwer erklärt werden.

Außerdem kann gemeinsam überlegt werden, welche zusätzlichen Infos hilfreich sein könnten, um den Umgang der App mit unseren Daten einschätzen zu können. So kann es auch sinnvoll sein, darauf zu achten, wer die App erstellt hat. Kann nachvollzogen werden, um wen es sich dabei handelt? Ist es eine seriöse Quelle, zB eine Universität?


Weiterführende Ideen

  • Jede Kleingruppe beschäftigt sich mit einer bestimmten App und analysiert diese nach ihren Zugriffsrechten und dem Umgang mit privaten Daten. Sichere Apps können nach Themen bzw. Anwendungen in einem gemeinsamen Klassen-Padlet gesammelt werden.

Sachinformationen

Berechtigungen am Beispiel der App PlantNet

Anwendungszweck der App:

PlantNet unterstützt beim Bestimmen von Pflanzen und basiert dabei auf einer visuellen Erkennungssoftware. Das heißt die User fotografieren eine Pflanze, laden das Foto über die App hoch und die App gleicht dieses Foto nun mit bereits gespeicherten Pflanzenbildern in der Referenzdatenbank ab. Schließlich liefert sie ein Ergebnis mit Vorschlägen von Pflanzen, die derjenigen auf dem Foto möglichst ähnlich sehen.

Die App verlangt folgende Zugriffsrechte:

  • WLAN-Verbindungsinformationen
  • Kamera
  • Fotos/Medien/Dateien
  • Speicher
  • Standort

Diskussion über Notwendigkeit der Zugriffsrechte:

  • Da die App eine Internetverbindung benötigt, um zu funktionieren und Fotoabgleiche machen zu können, muss sie die WLAN-Verbindungsinformationen abfragen können.
  • Die App muss auf die Kamera zugreifen können, um Fotos von Pflanzen machen zu können. Alternativ können die Fotos aber auch vorab gemacht werden und erst anschließend in die App geladen werden. Die Berechtigung kann der App nach dem Installieren daher auch entzogen werden.
  • Damit die App Fotos mit der Referenzdatenbank abgleichen kann, braucht sie Zugriff auf Fotos/Medien/Dateien bzw. den Speicher. Das heißt natürlich, dass sie auf sehr private Inhalte zugreifen kann. In diesem Fall ist die Berechtigung allerdings nachvollziehbar und notwendig.
  • Über den Zugriff auf den Standort weiß die App immer genau, wo sich der User aufhält und kann sogar Bewegungsprofile erstellen. In diesem Fall verlangt die App die Berechtigung den Standort abzufragen, damit nachvollzogen werden kann, wo neue Beobachtungen von Pflanzen gemacht worden sind. Diese Information kann für die Erhebung von Pflanzendaten durchaus sinnvoll sein. Der einzelne User kann hier allerdings selbst entscheiden, ob er diese Information mitliefern will und die Berechtigung im Nachhinein der App entziehen. Die App funktioniert trotzdem.