Kuijper, ArjanStromberg, JonasMeyer, MaximilianMaximilianMeyer2024-11-262024-11-262024https://publica.fraunhofer.de/handle/publica/479292The rapid growth of Android applications has intensified concerns around user data privacy, highlighting discrepancies between stated privacy policies and application behavior. This thesis addresses these challenges by proposing a visual comparison system to bridge the gap between privacy policies and actual API calls within Android applications. Through an ontology-based mapping process, privacy policy keywords are aligned with corresponding API methods to identify matches and inconsistencies. The implementation introduces a web-based visualization platform to help users understand the relationships between privacy statements and code behavior. The system enables privacy policy authors, developers and end users to analyse discrepancies and matches. An evaluation of the tool underscores its effectiveness, while user feedback provides insights into improving the usability. This work advances information visualization techniques for privacy analysis, offering a novel approach to enhance accountability in mobile app ecosystems.Das rasante Wachstum von Android-Anwendungen hat Bedenken hinsichtlich des Datenschutzes der Benutzer verstärkt, insbesondere in Bezug auf Abweichungen zwischen den angegebenen Datenschutzerklärungen und dem tatsächlichen Verhalten der Anwendungen. Diese Arbeit widmet sich diesen Herausforderungen, indem sie ein System zur visuellen Gegenüberstellung entwickelt, welches die Lücke zwischen Datenschutzerklärungen und tatsächlichen API-Aufrufen innerhalb von Android-Anwendungen schließen soll. Durch einen ontologiegestützten Mapping-Prozess werden Schlüsselwörter aus den Datenschutzerklärungen den entsprechenden API-Methoden zugeordnet, um Übereinstimmungen und Inkonsistenzen zu identifizieren. Die Implementierung umfasst eine webbasierte Visualisierungsplattform, die ein besseres Verständnis der komplexen Beziehungen zwischen Datenschutzerklärungen und dem Verhalten des Codes ermöglicht. Das System unterstützt sowohl Verfasser von Datenschutzerklärungen, Entwickler als auch Endnutzer dabei, Abweichungen und Übereinstimmungen zu erkennen. Eine Evaluierung des Tools zeigt seine Effektivität auf, während Nutzerfeedback Hinweise zur Verbesserung der Benutzerfreundlichkeit liefert. Diese Arbeit erweitert die Techniken der Informationsvisualisierung für Datenschutzanalysen und bietet einen neuartigen Ansatz zur Förderung von Verantwortung und Transparenz im Ökosystem mobiler Anwendungen.enBranche: Information TechnologyResearch Line: Computer graphics (CG)Research Line: Human computer interaction (HCI)LTA: Interactive decision-making support and assistance systemsVisualizationUser-Centered DesignOntology MappingPrivacy Protectionbachelor thesis