Datenschutz-Glossar

API

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist eine API?

API steht für “application programming interface” Ganz allgemein ist eine API eine Möglichkeit, wie Softwaresysteme oder Codeabschnitte miteinander kommunizieren—in der Regel für ein System oder einen Codeabschnitt, ein anderes zu “bitten”, Aufgaben auszuführen, Daten zu übertragen oder beides. Die API eines Systems definiert, was andere Systeme/Code anfragen können, und die technischen Details der Kommunikation (z. B. Datenformate).

Welche Arten von APIs gibt es?

Es gibt viele Möglichkeiten, APIs zu kategorisieren. Eine Möglichkeit ist, welche Art von Softwaresystemen interagieren:

  • Betriebssysteme—wie macOS, iOS oder Windows—bieten APIs für Apps an. Das OS steuert, wie und wann andere Software mit der Hardware interagieren kann, einschließlich Festplatten, Netzwerkverbindungen wie Wi-Fi und Ethernet, Kameras, USB-Geräte und mehr. Apps auf dem Gerät müssen diese APIs verwenden, um das OS zu bitten, im Namen der Apps mit der Hardware zu interagieren.
  • Webbrowser bieten APIs für Websites an. Der Browser vermittelt alle Interaktionen zwischen der Website und deinem Gerät über diese APIs. Wenn eine Website beispielsweise den physischen Standort deines Geräts wissen möchte, muss sie die API des Browsers verwenden; die Website kann nicht direkt auf den GPS-Chip deines Geräts zugreifen. In diesem Szenario verwendet die Website die API des Browsers, um deine Erlaubnis zu bekommen, deinen physischen Standort zu erhalten.
  • Websites und Apps können auch APIs (manchmal als “Webservice” bezeichnet) anbieten, damit Drittanbieter-Apps und -Dienste mit ihnen interagieren können. Beispielsweise bieten einige Social-Media-Dienste eine API zum Erstellen von Beiträgen auf der Seite an. Drittentwickler können diese API für verschiedene Zwecke verwenden, wie das Erstellen von Beiträgen zu geplanten Zeiten oder als Reaktion auf bestimmte Ereignisse.

Eine andere Möglichkeit, APIs zu kategorisieren, besteht in den spezifischen Mechanismen, wie die Kommunikation erfolgt. Eine “REST API” ist ein Beispiel für diese Kategorisierung.

Warum sind APIs wichtig?

APIs definieren, wie separate Softwaresysteme miteinander interagieren können. APIs von Betriebssystemen bestimmen, was Apps tun können, und APIs von Browsern bestimmen, was Websites tun können. Auf diese Weise sind APIs integraler Bestandteil für die Schaffung nahtloser Erlebnisse zwischen Hardware, Apps, Websites und anderer Software.

Wichtiger ist jedoch, dass die Creator von APIs diese APIs nutzen können, um bevorzugte Behandlungen hinsichtlich Zugriff oder Funktionalität zu gewähren. Beispielsweise hat Apples iOS einige APIs, die nur von Apple-eigenen Apps verwendet werden dürfen, wodurch Wettbewerber von einigen anderen App-Entwicklern ausgeschlossen werden. Auf diese Weise kann die API eines Unternehmens den Erfolg eines anderen Unternehmens bestimmen.

Sicherheits- und Datenschutzbedenken

Da eine API die Grenze zwischen einem Softwaresystem und der Außenwelt darstellt, sind APIs für Sicherheit und Privatsphäre von entscheidender Bedeutung. Sicherheitslücken in APIs können Hackern Fähigkeiten verleihen, die sie nicht haben sollten. Wenn ein Webdienst eine API anbietet, müssen sie bei der Gestaltung der API und der Verwaltung des Zugriffs darauf äußerst vorsichtig sein, da sie sonst das Risiko eingehen, die Privatsphäre ihrer Nutzer zu gefährden.

Ein bemerkenswertes Beispiel für einen Datenschutzfehler, der durch die API eines Webdienstes ermöglicht wurde, ist die Offenlegung einiger Transaktionsdaten von Venmo-Nutzern über ihre API. Jeder im Internet konnte die API verwenden, um die Transaktionsdaten jedes Venmo-Nutzers zu sehen, der die Sichtbarkeit seiner Daten nicht auf “privat” eingestellt hatte, auch ohne ein Venmo-Konto zu haben Diese User hatten wahrscheinlich nicht beabsichtigt, dass ihre Transaktionen so weit sichtbar sind. Es ist wichtig zu beachten, dass niemand Venmo oder einen Venmo-Nutzer hackte, um diese Daten zu erhalten. Sie nutzten Funktionen, die Venmo bereitwillig externen Entwicklern anbot. Venmo hatte eine API entworfen und veröffentlicht, die die Privatsphäre ihrer Nutzer nicht angemessen schützte.

Ein weiteres potenzielles Risiko für die Privatsphäre liegt in Webbrowser-APIs. Die Funktionen, die Browser Websites über APIs anbieten, hängen vom spezifischen Gerät, OS und Browser ab. Diese Unterschiede können beim Fingerprinting verwendet werden, einer Technik, die es Websites ermöglicht, User zu tracken.

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.