Der Markt der mobilen Applikationen wächst rasant. Über 3 Millionen Apps befinden sich mittlerweile in den Stores von Apple, Google, Microsoft und Co. Doch gut die Hälfte dieser Apps weisen Datenschutz- oder Datensicherheitsrisiken auf1. Eine Guideline der Unterarbeitsgruppe 4 „Mobile Sicherheit“ des Nationalen IT-Gipfels soll Entwicklern nun dabei helfen sichere Apps zu programmieren.
Das Bundesdatenschutzgesetz (BDSG) gilt als eines der strengsten weltweit. Apps die auf Basis dieser Gesetze entwickelt und verwendet werden können also bedenkenlos genutzt werden. Doch wie programmiert man eine BDSG-konforme App?
Als praktische Hilfestellung für App-Entwickler hat die Unterarbeitsgruppe 4 „Mobile Sicherheit“ des Nationalen IT-Gipfels nun praktische Richtlinien veröffentlicht. Das Dokument dient als Orientierung bei der Entwicklung mobiler Apps um umfassende Datensicherheitsstandards zu gewährleisten. Zum einen richten sich die Richtlinien an Einsteiger und erfahrene Entwickler um eine Grundlage für die Planung und Entwicklung sicherer Apps zu geben. Zum anderen wird Entscheidern und Nichttechnikern ein Instrument an die Hand gegeben, mit der die Planung und Erstellung von Ausschreibungen in App-Projekten auf einer sicheren Grundlage erfolgen kann.
Das Dokument liefert zunächst Grundlegende Informationen über Datenschutz und Datensparsamkeit, wie die verschiedenen Begrifflichkeiten voneinander abzugrenzen sind und welche Paradigmen bei der Erhebung und Verwendung von Daten gelten. Im Anschluss erfolgt die Aufklärung über mögliche Schutz- und Speichermechanismen sowie die Einbindung externer Dienste wie zum Beispiel Werbe-Tracker oder Cloud-Speicher. Abschließend werden wichtige Themen der Nutzerinteraktion beleuchtet, wie zum Beispiel die App-Konfiguration, barrierefreie Nutzung oder Passwort-Policies.
mediaTest digital hat mit diesen Richtlinien, gemeinsam mit weiteren Partnern, einen wichtigen Beitrag zur Aufklärung und Erhöhung des deutschen Sicherheitsniveaus geleistet.
Das vollständige Dokument finden Sie hier. >>
1Aktuelle Zahlen aus dem Testlabor von mediaTest digital.
Quelle: AppTesting.de (mediaTest digital)
Weitere Artikel
Juniper Networks Studie zeigt weltweite Unterschiede in der Vernetzung auf
Integrierter Ansatz von ForeScout und Rapid7: Echtzeit-Bewertung und Problembehebung für Netzwerke – Verkleinerung des Gefährdungsfensters und Verbesserung der Compliance
CeBIT 2014 – Secure SIM Data: Mehr Sicherheit für mobiles Arbeiten
Studie von Appthority: Verhalten sich Android-Apps weniger riskant als iOS-Apps?