DATENSCHUTZ IST UNS WICHTIG!

Bitte erteilen Sie uns die Zustimmung, Ihre Daten zur internen Analyse zu verwenden. Wir geben Ihre Daten nicht weiter. Lesen Sie auch unsere Datenschutz-Erklärung.

Zum Inhalt

Android: App-Berechtigungen - Den Datenfluss eindämmen

Manche Smartphone-Apps verlangen scheinbar grenzenlosen Datenzugriff, selbst wenn er für ihre Nutzung gar nicht notwendig ist. Lesen Sie, was hinter den App-Berechtigungen steckt und wie Sie den unerwünschten Datenfluss reduzieren.

Kamera, Kontakte, Mikrofon, Speicher, Standort, Telefon, SMS und Kalender stehen beispielsweise im Fokus zweier weit verbreiteter Anwendungen, nämlich Facebook und WhatsApp, die ohnehin als Datensammler verschrien sind. Aber damit sind sie nicht alleine.

Mehr Möglichkeiten ab Android 6.0

Mit den aktuellen Betriebssystemsversionen ab Android 6.0 können Sie dem umfassenden Sammeln von Nutzerdaten zumindest teilweise gegensteuern. Die dortigen App-Einstellungen ermöglichen nämlich die Kontrolle und Beschränkung der Zugriffsberechtigungen.

Keine Anonymität

Wobei Sie sich freilich nicht dem Irrtum hingeben dürfen, sich damit echte Anonymität zu verschaffen. Gewisse Berechtigungen sind zwingend notwendig, damit eine App funktioniert. Und selbst wenn Sie die Apps weitgehend beschränken, sammeln Ihr Mobilfunkanbieter, Google als Schöpfer des Android-Betriebssystems sowie vermutlich auch der Hersteller Ihres Mobilgerätes auf anderen Wegen Informationen über Ihr Nutzungsverhalten.

Automatisch …

Trotzdem: Ein Auge auf die App-Berechtigungen zu haben, macht Sinn, weil Sie damit den Datenfluss zumindest reduzieren können. Bei Apps, die für Android 6.0 und höher entwickelt wurden, können Sie bei der ersten Verwendung Berechtigungen erteilen oder verweigern. Ein entsprechendes Fenster wird eingeblendet.

... oder manuell

Von dieser automatischen Abfrage abgesehen, gibt es auch den jederzeit beschreitbaren Weg über die Einstellungen des Smartphones. Je nach Modell und Betriebssystem z.B. über "Einstellungen/Apps" oder "Einstellungen/Anwendungsmanager/(Zahnradsymbol)/App-Berechtigungen".

Zur gezielten Kontrolle einzelner Apps tippen Sie dann auf deren Namen und in der aufscheinenden Liste auf "Berechtigungen". Eine Übersicht darüber, welchen Apps Sie welche Berechtigungen gewährt haben, finden Sie hingegen unter dem Menüpunkt "Apps konfigurieren" (im Menü, das sich hinter den drei Punkten versteckt bzw. hinter dem Zahnradsymbol).

Datenhandel und Berechtigungen

Versuch und Irrtum

Das Aktivieren und Deaktivieren von Berechtigungen erfolgt über die virtuellen Ein-/Aus-Schalter am Display. Diese ermöglichen die einfachste und effizienteste Methode, um festzustellen, welche Berechtigungen mindestens notwendig sind: Versuch und Irrtum.

Komfortverlust

Tatsache ist jedenfalls, dass viele Apps auch mit eingeschränkten Berechtigungen funktionieren, nur eben nicht so komfortabel. Leider erschließen sich Sinn und Notwendigkeit von Berechtigungen dem Nutzer oft nicht ohne nähere Erklärung. Mehr steckt – zumindest bei seriösen Anbietern – nicht dahinter.

Datenhandel

Die eventuell nicht ganz so seriösen, aber auch jene, die auf externe Finanzierungsmodelle für ihre kostenlosen Angebote angewiesen sind, sammeln (anonymisierte) Daten zur Erstellung von Nutzerprofilen, die sie an die Werbeindustrie verkaufen. Sie tun damit nichts anderes als Google, Facebook oder die Anbieter von kostenlosem Virenschutz. Die wichtigsten Fragen spätestens nach dem ersten Start einer App sollten deren Sinnhaftigkeit und Nutzen betreffen, und zwar in Relation zu den Rechten, die Sie ihr auf Ihrem Gerät dafür einräumen.

Die neue Datenschutzgrundverordnung bringt zwar strengere Regelungen hinsichtlich der Verarbeitung personenbezogener Daten und mehr Transparenz mit sich und stellt somit aus Konsumentensicht eine wichtige Verbesserung dar. Sie ändert aber nichts daran, dass Sie den Nutzungsbedingungen zustimmen müssen, um eine App verwenden zu können.

Berechtigungen und ihre Bedeutung

Folglich spielen die Berechtigungen und die Möglichkeiten der Einflussnahme darauf weiterhin eine große Rolle. Nachstehend haben wir die wichtigsten App-Berechtigungen zusammengefasst und werfen gewissermaßen einen Blick hinter die Kulissen. Nicht jede App nutzt sämtliche Optionen, könnte es aber. Denn Tatsache ist, dass hinter den meisten der genannten Punkte eine ganze Berechtigungsgruppe steht, der man bei Verwendung der App komplett zustimmt.

Kamera, Kontakte

KAMERA

Verknüpfte Berechtigungen: Bilder und Videos aufnehmen.
Notwendig für: Kamera-Apps.
Optional für:

  • Messenger-Dienste und Social Media (WhatsApp, Facebook, Instagram, YouTube), um direkt aus der App heraus Fotos zu schießen oder Live-Videos zu streamen;
  • Augmented-Reality-Anwendungen (AR), um ins Livebild am Display Zusatzinformationen wie Grafiken und Text einzublenden (darunter auch Browser und Navigations-Apps);
  • Scan-Anwendungen, um z.B. Dokumente oder QR-Codes einzulesen;
  • Taschenlampen-Apps, um die ins Smartphone eingebaute LED-Leuchte steuern zu können.

Risiko: Vom Nutzer unbemerkte Foto- und Videoaufzeichnungen.

KONTAKTE

Verknüpfte Berechtigungen:

  • Zugriff auf alle auf dem Gerät gespeicherten Details zu den Kontakten inklusive der Häufigkeit und der Wege, mit denen man mit ihnen kommuniziert hat;
  • Speicherung der Kontaktdaten innerhalb der berechtigten App;
  • Weiterleitung der Kontaktdaten (auch an Dritte);
  • Änderung oder Löschung von Kontakten auf dem Gerät;
  • Suche von Konten auf dem Gerät.

Notwendig für: Alle Kommunikationsanwendungen (Telefon, SMS, Messenger-Dienste).

Optional für:

  • Karten-, Navigations- und Fahrplan-Anwendungen (Öffis), um sich die manuelle Eingabe eines in den Kontakten gespeicherten Reiseziels zu ersparen;
  • Apps, welche die Möglichkeit bieten, ein bereits auf dem Gerät vorhandenes Benutzerkonto zur Anmeldung zu nutzen. Beispiel: Apps, die auf einen Clouddienst wie etwa Dropbox zugreifen sollen oder solche, welche die Verknüpfung mit Social-Media-Diensten als Anmeldeoption bieten (Vorteile: Kein weiteres Benutzerkonto, keine direkte Passworteingabe in der neuen App);
  • Tastatur-Apps, um während des Tippens Namensvorschläge einzublenden.

Risiko:

  • Auswertung der Kontaktdaten durch den App-Anbieter bzw. durch kooperierende Unternehmen zur Erstellung von Verknüpfungen mit anderen Personen (etwa auf Facebook). Davon betroffen sind alle Kontakte, auch wenn sie selbst nicht auf Social Media aktiv sind;
  • die Feststellung bereits vorhandener Konten liefert Informationen darüber, welche Apps auf dem Gerät genutzt werden Zudem werden bei Anmeldung mit einem dieser Konten Querverbindungen hergestellt, die z.B. von den Social-Media-Diensten zur Ergänzung des schon vorhandenen Persönlichkeitsprofils des jeweiligen Nutzers verwendet werden.

Telefon, Mikrofon

TELEFON

Verknüpfte Berechtigungen:

  • Anrufliste lesen und bearbeiten;
  • Telefonstatus und Identität abrufen;
  • Telefonnummern direkt anrufen;
  • Ausgehende Anrufe umleiten.

Notwendig für:

  • die vorinstallierte Telefon-App sowie alle Anwendungen, die herkömmliche Telefonate direkt aus der App heraus ermöglichen;
  • im Vordergrund laufende Apps (z.B. Navigation, Musik- und Videostreaming), um eintreffende Anrufe durchstellen zu können.

Optional für: Anwendungen, welche für die Anmeldung die Telefonnummer der SIM-Karte automatisch übernehmen oder die Identität des Nutzers überprüfen möchten (Berechtigung anbieterseitig möglicherweise zwingend erforderlich).

Risiko:

  • Vom Nutzer unbemerkte Telefonate zu kostenpflichtigen Mehrwertnummern;
  • Auswertung der Liste aller ein- und ausgehenden Anrufe;
  • Weitergabe der Telefonnummer sowie der Telefon-ID (IMEI), also der eindeutigen Geräte-Identifikationsnummer

MIKROFON

Verknüpfte Berechtigungen: Aufnahmen über das ins Gerät integrierte Mikrofon.

Notwendig für:

  • Alle Sprachanwendungen (Telefon, Gespräche via Messenger- oder Voice-over-IP-Dienste wie WhatsApp oder Skype, Sprachnotizen, Sprachsteuerung, Sprachassistenten wie Google Assistant);
  • Kamera- bzw. Video-Apps, um den Ton mit aufzeichnen zu können (Berechtigung anbieterseitig oft zwingend erforderlich);
  • Spezialanwendungen, etwa zur Schallpegelmessung oder zum Stimmen von Instrumenten.

Optional für:

  • Alle nicht genutzten Sprachanwendungen (siehe oben);
  • Apps zum Mitfilmen von Bildschirminhalten, um auch den Ton aufzuzeichnen.

Risiko:

  • Heimliches Mitlauschen von Gesprächen;
  • Aktivierung des Smartphones durch hochfrequente Töne (ausgestrahlt z.B. via TV-Werbespots), um das Fernsehverhalten der Nutzer nachzuverfolgen

Standort, Kalender

STANDORT

Verknüpfte Berechtigungen:

  • Zugriff auf den ungefähren Standort (via Mobilfunkmasten und WLAN-Hotspots in der Umgebung);
  • Zugriff auf den genauen Standort (durch zusätzliche GPS-Ortung);
  • Ermittlung der Geschwindigkeit (z.B. im fahrenden Auto).

Notwendig für: Karten- und Navigations-Anwendungen

Optional für:

  • Fahrplan-Anwendungen (Öffis), um sich bei der Suche nach Verbindungen die Eingabe der eigenen aktuellen Position zu ersparen, aber auch um z.B. in der Nähe befindliche Haltestellen anzuzeigen;
  • Internet-Browser, Reise-, Shopping- oder Restaurant-Apps, um Interessantes und Sehenswertes in der näheren Umgebung anzuzeigen;
  • Foto-Apps, um Aufnahmen mit einer Ortsmarkierung (Geotag) zu versehen;
  • Apps mit der Möglichkeit, den eigenen Standort mit anderen zu teilen (darunter Karten- und Social-Media-Apps);
  • Apps mit Werbeeinblendungen, um diese auf den Aufenthaltsort abzustimmen.

Risiko: Erstellung von Bewegungsprofilen durch den Gerätehersteller ("häufige Orte"), den App-Anbieter oder kooperierende Dritte, als praktische Serviceleistung, aber auch um vorhandene Persönlichkeitsprofile damit zu ergänzen und Verknüpfungen mit anderen Personen herzustellen.

KALENDER

Verknüpfte Berechtigungen:

  • Kalendertermine und Details lesen, teilen und speichern;
  • Kalendertermine ohne vorherige Benachrichtigung hinzufügen, entfernen oder ändern.

Notwendig für: Kalender-Apps (eigenständig oder in andere Anwendungen, wie z.B. Microsoft Outlook, integriert).

Optional für:

  • Social-Media-Dienste (z.B. Facebook);
  • Mail-Anwendungen bei Nichtnutzung eines damit verknüpften Kalenders;

Risiko: Zugriff auf vertrauliche Informationen.

SMS, Speicher

SMS

Verknüpfte Berechtigungen:

  • SMS und MMS empfangen, lesen und löschen;
  • SMS senden und abrufen.

Notwendig für:

  • die vorinstallierte Nachrichten-App;
  • alle Apps, die einem z.B. nach der Einrichtung eines Kontos oder im Zuge einer zweistufigen Authentifizierung bei der Anmeldung eine Bestätigung/einen Bestätigungscode zusenden bzw. umgekehrt zur Verifizierung der vom Benutzer angegebenen Telefonnummer.

Optional für: Tastatur-Apps, um durch (anonymisierte) Auswertung des Geschriebenen die Worterkennung und somit die beim Tippen eingeblendeten Wortvorschläge zu verbessern.

Risiko:

  • Unbemerkter Versand von kostenpflichtigen Premium-SMS bzw. Abschluss von Abos für kostenpflichtige SMS-Dienste;
  • Mitlesen aller Tastatureingaben.

SPEICHER

Verknüpfte Berechtigungen: SD-Karteninhalte lesen, ändern oder löschen (je nach Smartphone-Marke und Android-Version ist hier auch zusätzlich vom USB-Speicher die Rede). Gemeint sind sowohl externe Speicherkarten als auch Teile des Gerätespeichers, auf dem Fotos, Musik, Videos, Kartenmaterial für die Offline-Navigation, PDFs, Textdokumente und andere Dateien gespeichert werden. Es besteht aber keine Zugriffserlaubnis auf Kontakte, Passwörter oder E-Mails.

Notwendig für: alle Anwendungen, die Daten abspeichern oder darauf zugreifen müssen, darunter z.B. auch Spiele-Apps, um den Spielstand festzuhalten.

Optional für: Anwendungen, bei denen man die entsprechende Funktion nicht nutzt, etwa wenn man über WhatsApp nur Textmeldungen, aber keine Fotos verschickt.

Risiko: Zugriff auf vertrauliche Informationen, inklusive Fotos und Videos.

Augen auf bei der App-Auswahl

Der Google Play Store setzt zwar gewisse Sicherheitsmaßnahmen, um Apps, deren Hauptzweck das Ausspionieren der Nutzer ist, erst gar nicht zuzulassen.

Hundertprozentiger Verlass ist darauf aber nicht. Zu oft haben es Betrüger schon geschafft, den Sicherheitsmechanismus auszutricksen.

Vor dem Download einer App sollte man daher ein paar Vorsichtsmaßnahmen berücksichtigen und – direkt im Google Play Store sowie durch Internetrecherchen – folgende Punkte abklären:

  • Wie lange ist die App schon im Play Store verfügbar? Bei Neuerscheinungen besser noch zuwarten.
  • Wie oft wurde die App bereits heruntergeladen?
  • Wie viele Nutzerkommentare gibt es und klingen diese plausibel?
  • Gibt es Erfahrungsberichte abseits des Play Stores?
  • Wer ist der App-Anbieter und hat er auch schon andere Apps im Programm?
  • Verfügt er über eine seriös wirkende Homepage?
  • Wie detailliert ist seine Datenschutzerklärung?
  • Welche Berechtigungen fordert die App ein?

Vorsicht vor Fake-Apps!

Erweist sich eine App aus nicht nachvollziehbaren Gründen als zu neugierig, dann ist es besser, darauf zu verzichten. Bei sehr beliebten Apps, wie etwa WhatsApp, gilt darüber hinaus: Vorsicht vor Fake-Apps, deren Anbieter durch ans Original angelehnte Bezeichnungen und eine ähnliche Gestaltung unaufmerksame Nutzer in die Irre führen wollen!

Buchtipp: "Android für Einsteiger"

Android ist das führende Betriebssystem bei Smartphones und Tablets. Für jeden, der sein Android-Gerät in Freizeit oder Beruf optimal einsetzen möchte, ist es unerlässlich, sich mit den Grundlagen vertraut zu machen. Unser Buch – bereits in 3., neubearbeiteter Auflage – bietet einen ausführlichen Einstieg – leicht verständlich und mit vielen Abbildungen.

www.konsument.at/android

Aus dem Inhalt

  • Surfen, mailen, soziale Netzwerke
  • Apps kaufen, installieren, einrichten
  • Termine, Kontakte, Office-Anwendungen
  • Unterhaltung, Medien, Reisen
  • Verwaltung, Sicherheit, Backup

212 Seiten, 19,90 € + Versand

 

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail
Zum Seitenanfang