2018-09-09 –, Lichtspielhaus
Language: Deutsch
Was ist eigentlich der meistverwendete Emoji auf Tinder? Und welcher der beliebteste #hashtag
? Dieser Vortrag zeigt nicht nur witzige Auswertungen von "offenen" APIs mit dem In-Memory-Computing-Framework Apache Ignite, sondern wirft auch einen kritischen Blick auf das massenhafte Sammeln und "Bereitstellen" von privaten Daten.
Es gibt hunderte beliebte Apps, in denen Nutzer freiwillig private Daten teilen. "Teilen" bedeutet auch, dass andere diese Daten einsehen können. Nur eingeschränkt und häppchenweise, versteht sich. Ein Beispiel für eine solche App ist Tinder, mit der Nutzer Fotos, Profile und Interessen der Welt preisgeben.
Doch die Apps müssen mit einem Server kommunizieren - und dieser Server hat dazu meist eine API, die man auch mit alternativen Clients, z.B. von GitHub, ansprechen kann.
Baut man für diesen Client einen Crawler, kann man schnell die verfügbaren Profile herunterladen. Und füttert man anschließend die heruntergeladenen Daten in eine Auswertung, lassen sich Statistiken und andere Informationen gewinnen.
Auf der anderen Seite bieten die APIs die Gelegenheit für massive Verletzungen der Privatsphäre und von Grundrechten.
Dieser Talk behandelt mehrere Aspekte von privaten, aber offenen APIs im Internet:
- Welche lustigen und interessanten Dinge kann man mit so einer API tun?
- Welche nicht lustigen und gefährlichen Dinge könnte man anstellen?
Außerdem geht dieser Talk auf die technische Seite der API-Auswertung ein:
- Das reverse Engineering einer API
- Die Authentifizierung an der API
- Das Sammeln, Speichern und Auswerten der Daten mit dem In-Memory-Computing-Framework Apache Ignite
Software engineer, developer and IT security enthusiast. #cloudnativenerd. On a completely unrelated note, I love climbing, hiking and skiing. Sometimes I'm funny.
// Twitter: @zalintyre // Blog: https://codefoundry.de/blog.html //