Jak se pozná důvěryhodná appka?

Autor: Standa / IuRe

Mobilní aplikace už jsou tu s námi dlouho. Zvládáme je jednoduše nainstalovat a používat, ale zároveň taky víme, jak jednoduše může taková aplikace „vysát“ naše osobní údaje. Co zatím ještě tak dobře nezvládáme, je vytvářet a vyhledávat takové aplikace, kterým se dá věřit.

Proto německá nezisková organizace Digitalcourage definovala sedm vlastností, které by měla splňovat důvěryhodná aplikace (překlad z článku):

  1. Je open source. Její zdrojový kód je tedy nepřetržitě veřejně dostupný. Jen tak lze nezávisle ověřit, co aplikace dělá a co ne. Měla by se taky vyhnout závislostem na nesvobodných komponentách, jako jsou služby Google Play. Přinejmenším by měla existovat varianta aplikace, která je zcela svobodná.
  2. Je reprodukovatelná. Ve většině případů je software šířen jako instalační balíček nebo spustitelný soubor, ne ve formě zdrojového kódu. Aby bylo možné nezávisle ověřit, že tento balíček nebo spustitelný soubor skutečně vznikl ze zveřejněného zdrojového kódu, musí být proces sestavení reprodukovatelný. To znamená, že pro daný zdrojový kód se při sestavování generuje vždy totožný spustitelný soubor. Takto sestavenou aplikaci pak lze snadno porovnat s tou, která je nabízena ke stažení v obchodech s aplikacemi a na jiných webových stránkách. Taková je moderní praxe.
  3. Neobsahuje trackery. Aplikace, které nejsou open source, často obsahují trackery, to jest škodlivý software, který z aplikace vypouští informace přes Internet. Nazýváme je škodlivým softwarem, protože nejednají v nejlepším zájmu uživatele. Na stránce Exodus Privacy můžete zkontrolovat, zda daná aplikace pro Android obsahuje trackery. Škodlivým softwarem by byl i takový tracker, který posílá údaje službě Google Analytics „jen“ pro počítání uživatelů.
  4. Co nejvíce šetří datový provoz. Nejen trackery představují hrozbu pro soukromí. Bohužel se nezřídka stává, že aplikace v zařízení shromažďují i údaje, které pro svou skutečnou úlohu nepotřebují. Je potřeba být na pozoru, když aplikace požaduje oprávnění, která neodpovídají inzerovaným funkcím aplikace. Vývojáři a vývojářky by proto měli dbát na to, aby byly shromažďovány jen nezbytně nutné údaje. Oprávnění, která nejsou technicky nezbytná, by měla být zrušena. Méně zvědavosti vzbuzuje důvěru.
  5. Nevynucuje používání určitého obchodu s aplikacemi. Používání obchodu Google Play je vázáno na obchodní podmínky, které nedávají uživatelům kontrolu nad svými údaji, a navíc tím technicky Google získává větší kontrolu nad telefony s Androidem, než je nutné. Informovaní uživatelé proto upřednostňují jiné způsoby instalace aplikací, například F-Droid. Zkuste svou aplikaci umístit na F-Droid! Do té doby můžete svou aplikaci poskytnout v repozitáři kompatibilním s F-Droidem na svých webových stránkách. Nebo na nich alespoň nabídněte balíček APK ke stažení.
  6. Nenutí k registraci. Vaše aplikace nevyžaduje, aby si uživatelé a uživatelky museli zřídit účet. U aplikací obsahujících funkce, u nichž je účet nezbytný (například pokud se mají data používat na různých zařízeních), závisí na přihlášení pouze tato část. Zbytek aplikace funguje i bez přihlášení. Uživatelská zařízení mají dostatečný výpočetní výkon na to, aby všechny výpočty mohly probíhat přímo v zařízení, nikoli v cloudu.
  7. Je v souladu s platnými právními předpisy. Toto by mělo být samozřejmé, ale v současnosti tomu tak není. Pokud aplikaci používají i občané a občanky EU, musí aplikace například splňovat požadavky GDPR (zásada tržního prostředí). Jak toho lze dosáhnout, popisuje jednoduchou angličtinou webová stránka gdpr4devs.

Tato kritéria se týkají všech aplikací. Zejména je dodržování těchto kritérií důležité u aplikací, které komunikují prostřednictvím Internetu. Při každém přenosu dat přes Internet se totiž z principu přenášejí osobní údaje, konkrétně přinejmenším IP adresa.


Ještě bych doplnil, že už samotným používáním F-Droidu si můžete některá z vyjmenovaných kritérií pohlídat: Všechny aplikace z F-Droidu mají otevřený zdrojový kód (kritérium 1), jsou sestaveny reprodukovatelným způsobem (kritérium 2) a dají se stáhnout a sdílet (kritérium 5). V popisu každé aplikace je navíc jednoduše vidět, zda neobsahuje nějaké „anti-features“, kam by se řadily i trackery (kritérium 3). Snadno tak najdete aplikaci, která splňuje minimálně čtyři kritéria důvěryhodné aplikace (a často i víc).

Pro srovnání: česká eRouška, kterou jsme analyzovali v září 2020 v článku na serveru Lupa.cz, má otevřený zdrojový kód (kritérium 1), minimalizuje datový provoz a požadovaná oprávnění (kritérium 4), nevyžaduje registraci (kritérium 6, pokud nepočítáme automatickou registraci na pozadí) a je vytvářena v souladu s GDPR (kritérium 7). Na druhou stranu nezajišťuje reprodukovatelné sestavení (kritérium 2), obsahuje trackery Google CrashLytics a Google Firebase Analytics (kritérium 3) a je vázána na konkrétní obchody (kritérium 5). Splňuje tak čtyři kritéria ze sedmi, což ji staví na úroveň běžných aplikací z F-Droidu. To je chvályhodné, ale rozhodně existuje prostor ke zlepšení.

Doufám, že nejsem sám, kdo by si přál vidět více aplikací splňujících všech sedm kritérií, obzvlášť pokud jde o důležité aplikace pro každodenní život (jako například bankovní aplikace) a aplikace pro zvládnutí konce covidové pandemie (jako eRouška nebo CovidPass).