Browsererweiterung GitHub Privacy und Timestamp-Studie

4. November 2021

Heute haben wir die Version 1.0 unseres öffentlichen Demonstrators GitHub Privacy veröffentlicht. Die Browsererweiterung ermöglicht eine datenschutzfreundlichere Darstellung von Zeitstempeln auf GitHubs Web-Interface. Über die Erweiterung können Freiwillige zudem Statistiken über ihren Bedarf an Zeitstempeln für eine Studie beitragen.

Sekundengenau vs. Datenminimierung

Zeitstempel finden sich auf GitHub meist dort, wo sie den Zeitpunkt einer Benutzeraktion näher beschreiben, z.B. den Zeitpunkt eines Commits oder der Zuweisung eines Issues. Da sie dadurch das zeitliche Verhalten der User nachvollziehbar machen und teils öffentlich dokumentieren, stellen Zeitstempel ein Datenschutzrisiko dar. Ihre Erfassung muss erforderlich sein und den Grundsätzen der Datenminimierung genügen.

Frühere Fallstudien im Projekt wiesen bereits darauf hin, dass Anwendungen unnötig viele Zeitstempel erfassen und zudem auch in unnötig hoher Genauigkeit. Auch auf GitHub werden Zeitstempel sekundengenau erfasst, obwohl deren Anzeige meist nur maximal minutengenau erfolgt.

Wie viel Genauigkeit braucht es?

Um Entwicklern und auch Usern zukünftig einen Anhaltspunkt zu geben, was eine angemessene Genauigkeit für informative Zeitstempel in Anwendungen wie GitHub ist, haben wir im Projekt den Demonstrator Git Privacy entwickelt. Zum einen ermöglicht dieser es Usern schon jetzt, den Effekt einer Reduktion der Zeitstempelgenauigkeit auf GitHub zu erfahren und auszutesten. Zum anderen liefert der Demonstrator mit Einverständnis der User statistische Daten über die bevorzugten Genauigkeiten, um einen Anhaltspunkt über tatsächliche Bedarfe zu erhalten. Näheres zur Studie zu Zeitstempelbedarfen ist hier beschrieben.

Installation

Zusammen mit dem Projektpartner vogella hat die Universität Hamburg den Demonstrator als Add-on für den Browser umgesetzt. Die Erweiterung ist verfügbar zur Installation in den Add-on-Stores der folgenden Browser:

Der Quellcode kann auf GitHub eingesehen werden.

Das Add-on und die Studie stehen in keiner Verbindung mit GitHub, Inc.
Für Fragen zur Studie oder zum Add-on wenden Sie sich gerne an christian.burkert@uni-hamburg.de.