Guardian-Netzwerk
Uebersicht
Abschnitt betitelt „Uebersicht“Vulnerable Nutzergruppen — aeltere Menschen, Kinder und weniger technikaffine Familienmitglieder — werden ueberproportional haeufig Ziel von Betrugsversuchen. Das Guardian-Netzwerk soll es vertrauenswuerdigen Kontakten (Familienmitglieder, Betreuer) ermoeglichen, Benachrichtigungen zu erhalten, bei Bedarf einzugreifen und gefaehrdete Nutzer aktiv zu schuetzen — ohne deren Privatsphaere oder Selbstbestimmung einzuschraenken.
Das Guardian-Netzwerk ist als optionale Funktion innerhalb der Familienprofile von Superheld geplant.
Rollen im Guardian-Netzwerk
Abschnitt betitelt „Rollen im Guardian-Netzwerk“| Rolle | Beschreibung | Beispiel |
|---|---|---|
| Geschütztes Mitglied | Der Nutzer, der geschützt wird. Erhält weiterhin alle eigenen Benachrichtigungen und behält volle Kontrolle über das eigene Gerät. | Großelternteil, Kind |
| Guardian | Vertrauensperson, die Benachrichtigungen empfängt und auf bestimmte Ereignisse reagieren kann (genehmigen, ablehnen, kontaktieren). | Elternteil, erwachsenes Kind |
| Administrator | Kann Schutzrichtlinien für die gesamte Familiengruppe verwalten, Guardians hinzufügen/entfernen und Schutzstufen anpassen. | Familienoberhaupt, IT-affines Familienmitglied |
Einwilligungsmodell
Abschnitt betitelt „Einwilligungsmodell“Das Guardian-Netzwerk basiert auf einem expliziten Einwilligungsmodell:
- Geschützte Mitglieder müssen der Guardian-Überwachung ausdrücklich zustimmen. Eine Einrichtung ohne Zustimmung des geschützten Mitglieds ist nicht möglich.
- Bei Minderjährigen unterhalb der jeweils geltenden Einwilligungsgrenze erfolgt die Zustimmung durch den Erziehungsberechtigten. Die konkrete Altersgrenze ist rechtlich zu prüfen und nicht als global einheitliche Produktzusage zu lesen.
- Die Zustimmung kann jederzeit widerrufen werden (siehe Datenschutz im Guardian-Netzwerk).
Alert-Weiterleitung
Abschnitt betitelt „Alert-Weiterleitung“Wenn eine Bedrohung auf dem Gerät eines geschützten Mitglieds erkannt wird, durchläuft die Benachrichtigung einen definierten Weiterleitungsprozess.
Weitergeleitete Alert-Typen
Abschnitt betitelt „Weitergeleitete Alert-Typen“| Alert-Typ | Beschreibung | Weitergeleitet an Guardian |
|---|---|---|
| Bedrohungs-Alerts | Erkannte Betrugsversuche, Malware, verdächtige Anrufe | Ja (abhängig von Schutzstufe) |
| App-Installationsanfragen | Neue App soll installiert werden (bei aktivierter Genehmigungspflicht) | Ja |
| Einstellungsänderungen | Sicherheitsrelevante Einstellungen werden geändert (z.B. unbekannte Quellen aktiviert) | Ja |
| Wochenberichte | Zusammenfassung der Sicherheitslage des geschützten Geräts | Ja |
Interventions-Workflows
Abschnitt betitelt „Interventions-Workflows“a) App-Genehmigung
Abschnitt betitelt „a) App-Genehmigung“Dieser Workflow wird aktiviert, wenn für ein geschütztes Mitglied die Genehmigungspflicht für App-Installationen aktiv ist (Standard bei Kindern unter 13).
b) Bedrohungseskalation
Abschnitt betitelt „b) Bedrohungseskalation“Typischer Ablauf, wenn ein älteres Familienmitglied einen Betrugsanruf erhält.
c) Notfall-Intervention
Abschnitt betitelt „c) Notfall-Intervention“Wird ausgelöst bei kritischen Bedrohungen, z.B. wenn ein Fernzugriffs-Tool während eines verdächtigen Anrufs auf dem Gerät eines Seniors aktiviert wird.
Familienprofile und Schutzstufen
Abschnitt betitelt „Familienprofile und Schutzstufen“Jedes Familienprofil hat eine Standard-Schutzstufe, die automatisch angewendet wird. Administratoren können diese Stufen individuell anpassen.
| Profil | Altersgruppe | Schutzstufe | App-Genehmigung | Guardian-Alerts | Fernzugriff-Blockierung |
|---|---|---|---|---|---|
| Kind | < 13 Jahre | Maximal | Alle Installationen erfordern Genehmigung | Alle Bedrohungsstufen | Strikt (keine Ausnahmen) |
| Jugendlich | 13–17 Jahre | Erhöht | Nur bei Hochrisiko-Apps | Hoch und Kritisch | Strikt (autorisierte Tools möglich) |
| Erwachsener | 18+ Jahre | Minimal | Keine Genehmigung erforderlich | Nur Kritisch | Standard (autorisierte Tools möglich) |
| Senior | Individuell | Erhöht | Optional (empfohlen) | Hoch und Kritisch | Strikt (autorisierte Tools möglich) |
Datenschutz im Guardian-Netzwerk
Abschnitt betitelt „Datenschutz im Guardian-Netzwerk“Der Schutz der Privatsphäre hat im Guardian-Netzwerk höchste Priorität. Guardians erhalten nur die Informationen, die für den Schutz notwendig sind.
Was Guardians sehen können
Abschnitt betitelt „Was Guardians sehen können“- Bedrohungs-Alerts (Typ, Schweregrad, Zeitpunkt)
- App-Genehmigungsanfragen (App-Name, Risikobewertung)
- Sicherheitsrelevante Einstellungsänderungen
- Wöchentliche Zusammenfassungen
Was Guardians NICHT sehen können
Abschnitt betitelt „Was Guardians NICHT sehen können“- Nachrichteninhalte (SMS, Messenger, E-Mail)
- Anrufinhalte oder -aufzeichnungen
- Browserverlauf
- Standortdaten, sofern dafür keine ausdrücklich freigegebene Ausnahmeregel in einem künftigen Familienprofil-Modell definiert wird
- Fotos, Dateien oder sonstige persönliche Inhalte
Widerruf und Kontrolle
Abschnitt betitelt „Widerruf und Kontrolle“- Geschützte Mitglieder können den Guardian-Zugang jederzeit widerrufen — sofort und ohne Begründung.
- Alle Guardian-Interaktionen (Alerts, Genehmigungen, Ablehnungen, Schutzmodus-Aktivierungen) werden im Audit-Trail protokolliert.
- Geschützte Mitglieder können den Audit-Trail jederzeit einsehen.
Mindestalter für Selbstverwaltung
Abschnitt betitelt „Mindestalter für Selbstverwaltung“Ab einem bestimmten Alter können Jugendliche ihren Guardian-Schutz eigenständig verwalten und anpassen.
Weiterführende Informationen
Abschnitt betitelt „Weiterführende Informationen“- Schutzrichtlinien — Detaillierte Konfiguration aller Schutzregeln und Familienprofile
- Manipulationsschutz — Wie Superheld soziale Manipulation und Betrugsversuche erkennt
- Fernzugriffsschutz — Schutz vor nicht autorisiertem Fernzugriff
- Datenschutz & Sicherheit — Umfassende Datenschutz-Architektur und Sicherheitsmodell
- Einrichtung — Erste Schritte mit Superheld und Familienprofilen