[Internet] Die Debatte um die Luca-App hat gezeigt, dass viel Unsicherheit besteht bei der Frage, welchen Apps wir vertrauen können. Die Grundrechte- und Datenschutz-Organisation Digitalcourage hat sieben Kriterien veröffentlicht, mit denen die Vertrauenswürdigkeit von Apps eingeschätzt werden kann. Nutzer*innen können damit prüfen, ob Apps grundsätzlich vertrauenswürdig sind. Software-Hersteller wiederum können diese Kriterien nutzen, um zu zeigen, dass ihre Produkte vertrauenswürdig sind. Sinnvollerweise werden die sieben Kriterien schon während der App-Entwicklung berücksichtigt.
Eine vertrauenswürdige App erfüllt folgende Kriterien:
- Sie ist quelloffen.
- Sie ist reproduzierbar gebaut.
- Sie enthält keine Tracker.
- Sie arbeitet möglichst datensparsam.
- Sie zwingt nicht zur Benutzung eines bestimmten App-Stores.
- Kein Registrierungszwang.
- Sie hält sich an geltendes Recht.
Ausführliche Beschreibung der Kritierien:
https://digitalcourage.de/digitale-selbstverteidigung/app-kriterien
Christian Pietsch, Software-Entwickler an der Universität Bielefeld und Mitglied der AG Digitale Selbstverteidigung, sagt zur Praxisrelevanz der Kriterien: "Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO) wie ‚Privacy by Design‘ müssen bei der Software-Entwicklung von Anfang an berücksichtigt werden. Wer die Kriterien von Digitalcourage beachtet, hat gute Chancen, eine Software zu produzieren, die der DSGVO nicht nur oberflächlich, sondern vollumfänglich genügt und damit gerichtsfest ist."
Mit den veröffentlichten Kriterien will Digitalcourage einen konstruktiven Beitrag zur Digitalisierung leisten. Ungenügende Umsetzung von Datenschutz und geltendem Recht verspielt das Vertrauen der Nutzenden. Besonders wenn eine App von vielen Menschen genutzt werden soll, muss sie nachweisen, dass sie vertrauenswürdig ist. Die Kriterien sollen auch den Weg zur digitalen Souveränität ebnen – von der persönlichen bis zur europäischen Ebene.
Hintergrund
Seit vielen Jahren gibt die ehrenamtliche Arbeitsgruppe „Digitale Selbstverteidigung“ auf der Digitalcourage-Website Software-Tipps für Menschen, denen Privatsphäre und andere Grundrechte wichtig sind. Darum erreichen den Verein oft Anfragen, ob eine bestimmte App empfehlenswert sei.
Obwohl Digitalcourage keine Tiefenprüfung (Quellcode-Audit) anbietet, lässt sich oft schnell sagen, dass eine App nicht einmal die Mindestanforderungen erfüllt, die man an jede Software stellen sollte. Diese Mindestanforderungen hat Digitalcourage nun als Kriterien veröffentlicht, damit alle Interessierten diese Schnellprüfung durchführen können und damit sich App-Entwickelnde frühzeitig daran orientieren können.
Möglicherweise kommen mit der Zeit weitere Kriterien hinzu. Aus dem Fediverse (Was ist das?) kamen Vorschläge, die Kriterien „Transparenz bei der Finanzierung“ und „Barrierefreiheit“ aufzunehmen.
Gut zu wissen
Digitalcourage engagiert sich seit 1987 für Grundrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter. Wir sind technikaffin, doch wir wehren uns dagegen, dass unsere Demokratie „verdatet und verkauft“ wird. Wir klären auf und mischen uns in Politik ein. Digitalcourage ist gemeinnützig, finanziert sich durch private Spenden und lebt durch die Arbeit vieler Freiwilliger.
Quelle Text: Digitalcourage e.V.