Digitalcourage: Anforderungen für vertrauenswürdige Apps
Welcher App man trauen kann
Die Debatte um die Luca-App habe gezeigt, dass viel Unsicherheit bestehe bei der Frage, welchen Apps vertrauenswürdig sind: Die Grundrechte- und Datenschutz-Organisation Digitalcourage hat dazu sieben Kriterien veröffentlicht, mit denen sich die Vertrauenswürdigkeit von Apps schätzen lassen soll.
Anwender können anhand der sieben Kriterien prüfen, ob Apps grundsätzlich vertrauenswürdig sind, so die Organisation. Softwarehersteller wiederum können diese Kriterien nutzen, um zu zeigen, dass ihre Produkte vertrauenswürdig sind. Sinnvollerweise sollen die sieben Kriterien schon während der App-Entwicklung berücksichtigt werden, so Digitalcourage. Eine vertrauenswürdige App erfülle folgende Kriterien:
- Sie ist quelloffen,
- sie ist reproduzierbar gebaut,
- sie enthält keine Tracker.
- sie arbeitet möglichst datensparsam,
- sie zwingt nicht zur Benutzung eines bestimmten App-Stores,
- es besteht kein Registrierungszwang, und
- sie hält sich an geltendes Recht.
Christian Pietsch, Software-Entwickler an der Universität Bielefeld und Mitglied der AG Digitale Selbstverteidigung, sagte zur Praxisrelevanz der Kriterien: „Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO) wie ‚Privacy by Design‘ müssen bei der Software-Entwicklung von Anfang an berücksichtigt werden. Wer die Kriterien von Digitalcourage beachtet, hat gute Chancen, eine Software zu produzieren, die der DSGVO nicht nur oberflächlich, sondern vollumfänglich genügt und damit gerichtsfest ist.“
Mit den veröffentlichten Kriterien will Digitalcourage nach eigenem Bekunden einen konstruktiven Beitrag zur Digitalisierung leisten. Ungenügende Umsetzung von Datenschutz und geltendem Recht verspiele das Vertrauen der Nutzer. Besonders, wenn viele Menschen eine App nutzen sollen, müsse sie nachweisen, dass sie vertrauenswürdig ist. Die Kriterien sollen auch den Weg zur digitalen Souveränität ebnen – von der persönlichen bis zur europäischen Ebene.
Die ehrenamtliche Arbeitsgruppe „Digitale Selbstverteidigung“ gibt nach eigenen Angaben auf der Digitalcourage-Website Software-Tipps für Menschen, denen Privatsphäre und andere Grundrechte wichtig sind. Darum erreichen den Verein oft Anfragen, ob eine bestimmte App empfehlenswert sei.
Obwohl Digitalcourage keine Tiefenprüfung (Quellcode-Audit) anbiete, lasse sich oft schnell sagen, dass eine App nicht einmal die Mindestanforderungen erfüllt, die man an jede Software stellen sollte. Diese Mindestanforderungen hat Digitalcourage nun als Kriterien veröffentlicht, damit alle Interessierten diese Schnellprüfung durchführen können und damit sich App-Entwickelnde frühzeitig daran orientieren können. Möglicherweise sollen mit der Zeit weitere Kriterien hinzukommen.
Lesen Sie mehr zum Thema
