Neues aus dem Tindergarten: Auswertung "privater" APIs mit Apache Ignite

Franz Wimmer

Playlists: 'mrmcd18' videos starting here / audio / related events

Was ist eigentlich der meistverwendete Emoji auf **Tinder**? Und welcher der beliebteste `#hashtag`? Dieser Vortrag zeigt nicht nur witzige Auswertungen von "offenen" **APIs** mit dem In-Memory-Computing-Framework **Apache Ignite**, sondern wirft auch einen **kritischen Blick** auf das massenhafte Sammeln und "Bereitstellen" von privaten Daten.

Es gibt hunderte beliebte Apps, in denen Nutzer freiwillig **private Daten** teilen. "Teilen" bedeutet auch, dass andere diese Daten einsehen können. Nur eingeschränkt und häppchenweise, versteht sich. Ein Beispiel für eine solche App ist **Tinder**, mit der Nutzer **Fotos, Profile und Interessen** der Welt preisgeben.

Doch die Apps müssen mit einem **Server** kommunizieren - und dieser Server hat dazu meist eine API, die man auch mit **alternativen Clients**, z.B. von GitHub, ansprechen kann.

Baut man für diesen Client einen **Crawler**, kann man schnell die verfügbaren Profile herunterladen. Und füttert man anschließend die heruntergeladenen Daten in eine **Auswertung**, lassen sich Statistiken und andere **Informationen** gewinnen.

Auf der anderen Seite bieten die APIs die Gelegenheit für massive **Verletzungen der Privatsphäre** und von **Grundrechten**.

Dieser Talk behandelt mehrere Aspekte von privaten, aber offenen APIs im Internet:

* Welche **lustigen** und **interessanten** Dinge kann man mit so einer API tun?
* Welche **nicht lustigen** und **gefährlichen** Dinge könnte man anstellen?

Außerdem geht dieser Talk auf die technische Seite der API-Auswertung ein:

* Das **reverse Engineering** einer API
* Die **Authentifizierung** an der API
* Das Sammeln, Speichern und Auswerten der Daten mit dem **In-Memory-Computing-Framework Apache Ignite**

Related

Download

Embed

Share:

Tags