Wie Apps für eine bessere digitale Welt aussehen
Smartphone-Apps sind einer der häufigsten Formen, wie Menschen mit dem Internet interagieren. Sei es zum Buchen oder Planen einer Reise, zum Nachsehen, wie das Wetter am nächsten Tag wird, zum Lesen seines Lieblingsmediums oder zum Kommunizieren mit seinen Freunden und Familie: Apps begleiten uns im Alltag. Doch nicht selten sammeln die Apps viel mehr Daten über uns, als sie für ihre Anwendung eigentlich bräuchten.
Manchmal gibt es vermeintlich harmlose App-Angebote wie QR-Code-Scanner, die im Hintergrund heimlich Informationen mitlesen, die nicht für sie bestimmt sind. Auf vielen Android-Geräten sind außerdem Apps vorinstalliert, die nicht zwingend für grundlegende Funktionen erforderlich sind (sogenannte „Bloatware“) und Daten an Drittfirmen übertragen.
Qualitätslabel erwünscht
Diese Praxis ist alles andere als ethisch in Ordnung. Die Bürgerrechtsorganisation epicenter.works hat im Rahmen des Wissenschafts- und Forschungsförderungsprogramms „Digitaler Humanismus“ der Stadt Wien untersucht, wie Apps und die Smartphone-Infrastruktur aussehen müssten, wenn sie ethisch, datenschutzfreundlich und nachhaltig umgesetzt würden.
„Es müsste eine Art Qualitätslabel für Apps geben, über das konkret in Symbolen ausgedrückt wird, was die Apps mit den Daten machen, ähnlich wie bei Lebensmitteln“, erläutert Thomas Lohninger, Geschäftsführer von epicenter.works, der futurezone. „Neben einer Kennzeichnung, ob eine App sich fair verhält, braucht es auch Warnsymbole, wenn Nutzer*innendaten in die USA übermittelt werden, oder an Drittfirmen weitergegeben werden“, so Lohninger. Ein derartiges Gütesiegel dürfe nicht wie bei Lebensmitteln nur die Produkte hervorheben, die sich an bestehende Gesetze halten. „Wir wollen, dass Nutzer*innen mehr Informationen bekommen, als sie bisher haben“, sagt Lohninger.
Verbesserungen in den App Stores
Seit knapp einem Jahr müssen App-Anbieter, die ihre Anwendungen über den App Store von Apple vertreiben, bei den Nutzer*innen die Erlaubnis einholen, bevor sie deren Daten über ihre App und über die Webseite anderer Unternehmen hinweg verfolgen. Die Funktionalität der Apps bleibt dabei aufrecht, auch wenn Nutzer*innen den Apps das Tracking verbieten. Android zog dieses Jahr nach: Seit Kurzem ist es auch im Google Play Store möglich, dass sich Nutzer ein besseres Bild darüber machen können, welche Daten zu welchem Zweck erhoben werden.
„Das ist ein guter, erster Schritt“, sagt Lohninger. „Doch es reicht nicht. Nutzer*innen brauchen die volle Wahlmöglichkeit. Es müsste jeder die Möglichkeit haben, nur Teile seines Telefonbuches zu teilen oder nur seinen ungefähren Aufenthaltsort bekannt zu geben. Ich wäre eher bereit, zu teilen, in welchem Bezirk ich mich gerade aufhalte, als den exakten Aufenthaltsort“, meint Lohninger. „Man muss den Nutzer*innen mehr Kontrolle geben als sie bisher bekommen.“
Cloud-Speicher kann man nicht selbst wählen
Das betrifft etwa auch die Auswahl des Cloud-Speichers, nennt Lohninger ein Beispiel. „Hier verlieren viele Menschen die Hoheit über ihre Daten. Sie werden gezwungen, beim Back-up die Cloud des Herstellers zu verwenden, wenn sie die Daten nicht mühsam über eine Verbindung mit einem PC sichern möchten.“ Nutzer*innen müssten auch die Möglichkeit erhalten, ihren eigenen, privaten Cloudspeicher auszuwählen. „Damit wären die Daten auch vor Strafverfolgungsbehörden geschützt.“
Freie Software für alte Geräte
Doch fair und nachhaltig können Apps nur sein, wenn sie auf Betriebssystemen basieren, die lange Zeit unterstützt werden. „Geräte müssen möglichst langlebig sein. Das bedeutet, wenn das Handy noch funktioniert, soll es auf jeden Fall weiter betrieben werden können, auch dann, wenn der Hersteller keine Updates mehr bereitstellt. Es müsste dann vom Hersteller ermöglicht werden, das Smartphone mit freier Software weiter zu betreiben“, erklärt Lohninger. Diese Sichtweise wird auch von der Free Software Foundation (FSFE) in Europa unterstützt. Die Initiative hat mit "Upcyling Android" ein Projekt zur Überwindung von Software-Obsoleszenz und für eine längere Nutzungsdauer von Smartphones mit Hilfe Freier Software ins Leben gerufen.
Epicenter.works hat alle Punkte, die im Zuge des Forschungsprojekts erarbeitet wurden, unter www.ethicsinapps.eu veröffentlicht. Für Apps, die mit Steuergeld produziert werden, sollten übrigens besonders strenge Auflagen gelten. „Der Quellcode sollte bei diesen offen im Netz verfügbar sein, ansonsten verspielt man das Vertrauen der Bevölkerung“, sagt Lohninger. Ein Positiv-Beispiel ist für Lohninger hier etwa die Stopp Corona App, bei der der Quellcode veröffentlicht wurde. Ein Negativ-Beispiel hingegen die Handy-Signatur-App, bei der ein Datenanalyse-System integriert ist, über das User*innen nicht Bescheid wissen.
Audits und Partizipation wichtig
Bei Apps von Behörden sollte es laut Lohninger zudem im Vorfeld der Gestaltung partizipative Entscheidungsprozesse geben. „Denn diese Apps sollten den Bürger*innen dienen, und nicht dazu da sein, der Verwaltung ihre Aufgaben zu erleichtern“, meint der Datenschutzexperte.
Doch wie kann man Apps überhaupt vertrauen? "Audits sind ein Weg, User*innen zu garantieren, dass Zusicherungen der App-Entwickler und Firmen eingehalten werden", sagt Lohninger. Wenn Expert*innen Einblicke in die Programmierung bekommen würden, könnten diese bestätigen, dass die Apps nicht etwa User*innen unbemerkt überwachen, oder Daten transferieren. Epicenter.works hat sich außerdem damit beschäftigt, was viele App-Entwickler bereits jetzt besser machen könnten: "Das ist digitale Barrierefreiheit. Es ist eigentlich gesetzlich vorgeschrieben, Apps für Seh- und Hörbehinderte zu optimieren. Das ist ein wichtiger Punkt."