Hallo,
ich würde gerne die Vertrauenswürdigkeit von Apps selbst besser beurteilen können.
Gibt es dafür schon eine Anleitung?
Falls nicht, was haltet ihr dann von der Idee die Apps in einer Tabelle nach wichtigen Gesichtspunkten zu Strukturieren?
z.B. so:
Apps
Anzahl der Entwickler
Standort der Entwickler
Gegründet
Unabhängiger Review
Code Umfang
Vollständig OpenSource
Abhängig von proprietären Diensten
App1
10
Deutschland
2018
Ja
Groß
Nein
Ja
App2
5
USA
2020
Nein
Mittel
Ja
Nein
App3
20
Indien
2015
Ja
Sehr groß
Teilweise
Ja
NetGuard
Nicht angegeben
Niederlande
Nicht angegeben
Nicht explizit erwähnt
Nicht explizit erwähnt
Ja
Nein
Rethink DNS+Firewall
8+
USA
Nicht angegeben
Nicht explizit erwähnt
Nicht explizit erwähnt
Ja
Nein
K-9 Mail
Nicht angegeben
USA
Nicht angegeben
Nicht explizit erwähnt
Nicht explizit erwähnt
Ja
Nein
Open Camera
Nicht explizit erwähnt
Nicht explizit erwähnt
Nicht explizit erwähnt
Nicht explizit erwähnt
Nicht explizit erwähnt
Ja
Nein
Meine Gedanken dazu:
Ein einzelner Entwickler ist vermutlich kritisch, zum einen weil er sich nur begrenzt über sein Projekt austauschen kann. Zum anderen, weil er leicht unter Druck gesetzt werden kann.
Eine Gruppe, die sich geschlossen an einem Ort befindet könnte auch kritisch sein, weil auf diese Gruppe vermutlich auch gut Druck ausgeübt werden kann, z.B. China, USA, usw.
Besser wäre es, wenn die Entwickler in Unterschiedlichen Ländern wohnen würden.
Dann wie lange gibt es die App schon. Irgendwann fliegen Lücken / Backdoors meistens auf.
Wenn es sich um eine Firma als Anbieter handelt, wäre auch der Rechtssitz wichtig. AdGuard zum Beispiel ist Open Source, wird aber von einem Entwicklerteam betreut, das AFAIK ursprünglich aus Russland kommt, dann aber eine Firma in Zypern gegründet hat (jetzt also EU). AdGuard DNS wiederum ist in Dubai ansässig, offenbar aus steuerlichen Gründen (Sonderwirtschaftszone).
Anderes Beispiel: Die Notizen-App Notesnook (Open Source und verschlüsselt) wird primär aus Pakistan heraus entwickelt.
Da das Geschäft ein internationales ist, werden solche Standortfragen aber zunehmend weniger relevant. Von Dir wird die Verflechtung schließlich als Pluspunkt betrachtet, wahrscheinlich weil es dann weniger politische Abhängigkeiten gibt.
Wie das Beispiel Telegram zeigt (ebenfalls mit russischen Wurzeln), können es sich Firmen in Dubai und bestimmt auch in Pakistan aber leisten, Anfragen europäischer Behörden in Sachen Datenschutz schlicht zu ignorieren.
Damit das Ganze hier nicht einseitig wird: Wie datenschutzbedenklich ein Firmensitz in den Vereinigten Staaten von Amerika ist, sollte hinlänglich bekannt sein (Schrems lässt grüßen).
Einerseits fände ich so eine Liste sehr hilfreich, andererseits stellt sich mir die Frage nach dem Aufwand und der Komplexität. Immerhin muss so eine Tabelle nicht nur einmalig erstellt sondern fortlaufend gepflegt werden – in Anbetracht der Anzahl an potentiellen Apps dürfte das ein nur schlecht umsetzbares Unterfangen sein.
Für mich zählt zur Vertrauenswürdigkeit zudem auch, wer die jeweilige App erstellt und welche Vergangenheit diese Personen oder die Apps haben. Nehmen wir mal den Browser Brave, der in der Vergangenheit u.a. wegen der Manipulation von Krypto-Links aufgefallen ist, oder NordVPN, das Nutzer mit falschen Versprechen lockt und den Datenschutz der Nutzer regelmäßig mit Füßen tritt. Da wäre auch DuckDuckGo, die in der Vergangenheit mit ihrem Android-Browser mal eben alle besuchten Seiten der Nutzer gesammelt haben.
Ferner hat Mike in seinen Artikeln zum Datensendeverhalten diverser Browser gezeigt, wie umfangreich man einzelne Aspekte behandeln kann. Auch dies ist nur schwierig in einer Tabelle unterzubringen, gehört meiner Meinung nach aber auch zum Vertrauen dazu.
das natürlich auch
aber nichts zu machen, nur weil es kompliziert ist, ist auch keine Lösung
Die Tabelle muss ja nicht das einzige Kriterium sein. Aber sie könnte Anhaltspunkte liefern.
Wie Nick schon erwähnt hat, es kann ja auch ganz einfache „Killer-Kriterien“ geben. Wenn jetzt z.B. eine App von einer Firma aus Russland entwickelt wird, dann interessiert mich der ganze Rest schon gar nicht mehr.
Da hat aber jeder seine eigenen „No-Go“ Kriterien und vielleicht gelingt es einige davon einfach in einer Tabelle darzustellen?
Das sehe ich ähnlich. Alleine ein schwieriges Unterfangen, sowas würde auch nur gemeinsam gehen. Zugleich sollte, sofern man dieses Vorhaben in die Tat umsetzen möchte, die Tabelle durchsuchbar/sortierbar sein. Kaum einer wird Lust haben, lange scrollen zu müssen.
Vielleicht wäre es einfacher/besser, eine Matrix zur Bewertung von Apps zu entwickeln. Also auf was sollte man achten, wenn man eine App bewerten möchte. So wäre jeder in der Lage, die für ihn in Frage kommenden Apps selbst zu bewerten und keiner müsste eine gefühlt unendlich große Tabelle von Apps pflegen und im Auge behalten.
Man muss es ja nur so komplex darstellen, wie man möchte. Wenige Informationen sind immer noch besser als keine Informationen.
Man kann ja, wenn man neues zufügt, das aktuelle Datum zufügen, dann kann jeder der es liest selbst überlegen, ob ihm das aktuell genug ist oder ob er selbst wichtige Punkte nochmal überprüft.
Stimmt, aber man muss ja nur aufnehmen, was man meint, was von der Komplexität her sinnvoll ist. Man kann zwar alles versuchen, perfekt zu machen, aber das ist im Datenschutz ja oft eh ein hoffnungsloses Unterfangen, weil zu viel im Argen liegt, es eine perfekte Lösung ja oftmals nicht gibt. von daher finde ich das nicht so tragisch.
Sehe ich auch so
Na ja, wenn es daran scheitert, dass das schwierig zu realisieren ist, dann macht man es halt nicht. Man könnte die Programme aber Kategorien zuordnen, so dass, wenn man was sucht, nur nach den Einträgen der entsprechenden Kategorie sucht (einfach per Browser)
Ist es nicht einfacher, in einer -auch langen- Tabelle zu suchen, statt alles selbst zu recherchieren? Gerade für Leute, die sich nicht so auskennen.