Augenöffner bei der Produktentwicklung

Immer wieder spannend am Thema „Sicherheit“ ist die Tatsache, wie viel Halbwissen und Unwissen vorhanden ist. Angefangen bei einem selber… doch der Reihe nach.

Wir haben uns 2013 daran gemacht, an einer Security-Story zu arbeiten, die „Bewusstsein schaffen“ soll und Swisscom als Anbieter von einfachen Lösungen für alltägliche Security Probleme positioniert.

Das Smartphone rückt immer mehr ins Zentrum unseres Lebens. Wir nutzen es längst nicht mehr nur, um kurz das Wetter oder die nächste Zugverbindung nachzuschauen. Das Smartphone ist als treuer Begleiter immer mit dabei, kennt unsere Freunde und Familie und weiss, wo wir sind und was als nächstes ansteht.

All dies macht das Smartphone zu einem immer attraktiveren Ziel für Angreifer. Genau hier sollte unser Produkt CheckAp ansetzen und auch durchschnittlich versierten Nutzern helfen, die in Apps lauernden Gefahren besser einzuschätzen und sich zu schützen.

checkapscreenshot1

Von Malware und bedenklichen Apps

Um zu funktionieren, benötigen Apps sogenannte Berechtigungen. Dank diesen haben Apps Zugriff auf verschiedene Funktionen (z.B. Kamera) oder Daten (z.B. Adressbuch) des Geräts. Bei der Anforderung dieser Berechtigungen gilt es immer die Verhältnismässigkeit zu beachten. So macht der Zugriff auf die Kamera für eine App, die Wein-Etiketten einscannen kann, durchaus Sinn. Verlangt eine „Taschenlampen“-App aber Zugriff auf das Adressbuch oder schickt ein Game regelmässig GPS-Daten an die Entwickler, so ist das zumindest merkwürdig.

Apps können aus unserer Sicht mit Perspektive auf ihre Sicherheit in vier Kategorien eingeteilt werden: Zum einen gibt es schädliche Programme, sogenannte Malware. Zweitens gibt es Apps, die keine Malware sind, aber trotzdem Benutzerdaten auslesen und möglicherweise an externe Empfänger liefern, nennen wir sie bedenkliche Apps. Daneben gibt es auch Apps, die durch Nachlässigkeit oder Unwissenheit „Programmierfehler“ enthalten und so mehr Berechtigungen anfordern, als sie eigentlich bräuchten. Zuletzt gibt es aber natürlich auch ganz viele unbedenkliche Apps, die genau das machen, was sie sollen und auch nur die dafür benötigten Berechtigungen brauchen.

Was ich aus CheckAp gelernt habe

Als Produktverantwortlicher freut mich die Reichweite (bis jetzt ca. 50’000 Downloads), die wir mit CheckAp erzielen konnten und vor allem, dass die App bei Android Usern gut ankommt.  Auf iOS haben wir zwar viele Leute angesprochen, konnten mit der App aber die inhaltlichen Erwartungen nicht erfüllen. Dies, weil iOS nicht zulässt, dass man installierte Apps auslesen und den Usern ein Feedback geben kann, wie sicher ihr iPhone ist.

Was ich aber auch gelernt habe – und damit zurück zum Eingangsthema – ist, wie leichtfertig ich selber immer wieder Dinge einfach durchwinke, ohne sie zu verstehen oder es zumindest zu versuchen.

Klar, manchmal will man einen bestimmten Dienst oder ein App einfach sofort und in jedem Fall verwenden. Aber wie schnell man sein ganzes Adressbuch an irgendeine Firma hochlädt oder einer App die Erlaubnis gibt, auf seine Facebook-Chronik zu posten, nur weil man auf „Akzeptieren“ drückt, ist eindrücklich.

Obwohl ich mal behaupte, doch einigermassen versiert und mit Affinität in den Produktentwicklungsprozess gestartet zu sein, habe ich inhaltlich viel gelernt und ertappe mich, wie ich Dinge eher wieder hinterfrage und nicht blind alles installiere. Oder auch mal wieder vermehrt auf eine Bezahlversion ausweiche. Nicht, dass da zwingend weniger Daten geteilt werden. Aber es besteht zumindest die Chance, dass der Anbieter seinen Dienst durch mein Geld und nicht durch meine Daten finanziert.

Das Vorhaben hat mir aufgezeigt, dass man klare Vorstellungen haben kann, wie ein Produkt daher kommen soll. Richtig überzeugt davon ist man aber erst, wenn man merkt, dass es den Anwendern Nutzen stiftet und man es selber auch braucht. In meinem Fall als Augenöffner.

Die eigenen Augen öffnen: swisscom.ch/checkap

checkapscreenshot2

Und weiter geht es…

Nach CheckAp lancieren wir im November unsere nächste Security App. Mit Safe Connect schützen wir die Anwender, egal wo sie sind, vor unerwünschten Zugriffen von Hackern, beispielsweise unterwegs in öffentlichen WLAN. Als Zusatzdienst werden gefährliche Webseiten und Malware blockiert. Die App installiert ein VPN und zeigt auf einer Karte, wie die Verbindungen gesichert werden und wie viel Traffic man bereits geschützt hat. Ein wertvoller Begleiter für alle, die viel unterwegs sind oder ein spezielles Sicherheitsbedürfnis haben. Und zwar nicht mit irgendeinem „Super Fast Free VPN“ von XY, sondern mit Swisscom und sicheren Servern bei uns.