Android: App-Berechtigungen - Den Datenfluss eindämmen

Versuch und Irrtum

Das Aktivieren und Deaktivieren von Berechtigungen erfolgt über die virtuellen Ein-/Aus-Schalter am Display. Diese ermöglichen die einfachste und effizienteste Methode, um festzustellen, welche Berechtigungen mindestens notwendig sind: Versuch und Irrtum.

Komfortverlust

Tatsache ist jedenfalls, dass viele Apps auch mit eingeschränkten Berechtigungen funktionieren, nur eben nicht so komfortabel. Leider erschließen sich Sinn und Notwendigkeit von Berechtigungen dem Nutzer oft nicht ohne nähere Erklärung. Mehr steckt – zumindest bei seriösen Anbietern – nicht dahinter.

Datenhandel

Die eventuell nicht ganz so seriösen, aber auch jene, die auf externe Finanzierungsmodelle für ihre kostenlosen Angebote angewiesen sind, sammeln (anonymisierte) Daten zur Erstellung von Nutzerprofilen, die sie an die Werbeindustrie verkaufen. Sie tun damit nichts anderes als Google, Facebook oder die Anbieter von kostenlosem Virenschutz. Die wichtigsten Fragen spätestens nach dem ersten Start einer App sollten deren Sinnhaftigkeit und Nutzen betreffen, und zwar in Relation zu den Rechten, die Sie ihr auf Ihrem Gerät dafür einräumen.

Die neue Datenschutzgrundverordnung bringt zwar strengere Regelungen hinsichtlich der Verarbeitung personenbezogener Daten und mehr Transparenz mit sich und stellt somit aus Konsumentensicht eine wichtige Verbesserung dar. Sie ändert aber nichts daran, dass Sie den Nutzungsbedingungen zustimmen müssen, um eine App verwenden zu können.

Berechtigungen und ihre Bedeutung

Folglich spielen die Berechtigungen und die Möglichkeiten der Einflussnahme darauf weiterhin eine große Rolle. Nachstehend haben wir die wichtigsten App-Berechtigungen zusammengefasst und werfen gewissermaßen einen Blick hinter die Kulissen. Nicht jede App nutzt sämtliche Optionen, könnte es aber. Denn Tatsache ist, dass hinter den meisten der genannten Punkte eine ganze Berechtigungsgruppe steht, der man bei Verwendung der App komplett zustimmt.

KAMERA

Verknüpfte Berechtigungen: Bilder und Videos aufnehmen.
Notwendig für: Kamera-Apps.
Optional für:

• Messenger-Dienste und Social Media (WhatsApp, Facebook, Instagram, YouTube), um direkt aus der App heraus Fotos zu schießen oder Live-Videos zu streamen;
• Augmented-Reality-Anwendungen (AR), um ins Livebild am Display Zusatzinformationen wie Grafiken und Text einzublenden (darunter auch Browser und Navigations-Apps);
• Scan-Anwendungen, um z.B. Dokumente oder QR-Codes einzulesen;
• Taschenlampen-Apps, um die ins Smartphone eingebaute LED-Leuchte steuern zu können.

Risiko: Vom Nutzer unbemerkte Foto- und Videoaufzeichnungen.

KONTAKTE

Verknüpfte Berechtigungen:

• Zugriff auf alle auf dem Gerät gespeicherten Details zu den Kontakten inklusive der Häufigkeit und der Wege, mit denen man mit ihnen kommuniziert hat;
• Speicherung der Kontaktdaten innerhalb der berechtigten App;
• Weiterleitung der Kontaktdaten (auch an Dritte);
• Änderung oder Löschung von Kontakten auf dem Gerät;
• Suche von Konten auf dem Gerät.

Notwendig für: Alle Kommunikationsanwendungen (Telefon, SMS, Messenger-Dienste).

Optional für:

• Karten-, Navigations- und Fahrplan-Anwendungen (Öffis), um sich die manuelle Eingabe eines in den Kontakten gespeicherten Reiseziels zu ersparen;
• Apps, welche die Möglichkeit bieten, ein bereits auf dem Gerät vorhandenes Benutzerkonto zur Anmeldung zu nutzen. Beispiel: Apps, die auf einen Clouddienst wie etwa Dropbox zugreifen sollen oder solche, welche die Verknüpfung mit Social-Media-Diensten als Anmeldeoption bieten (Vorteile: Kein weiteres Benutzerkonto, keine direkte Passworteingabe in der neuen App);
• Tastatur-Apps, um während des Tippens Namensvorschläge einzublenden.

Risiko:

• Auswertung der Kontaktdaten durch den App-Anbieter bzw. durch kooperierende Unternehmen zur Erstellung von Verknüpfungen mit anderen Personen (etwa auf Facebook). Davon betroffen sind alle Kontakte, auch wenn sie selbst nicht auf Social Media aktiv sind;
• die Feststellung bereits vorhandener Konten liefert Informationen darüber, welche Apps auf dem Gerät genutzt werden Zudem werden bei Anmeldung mit einem dieser Konten Querverbindungen hergestellt, die z.B. von den Social-Media-Diensten zur Ergänzung des schon vorhandenen Persönlichkeitsprofils des jeweiligen Nutzers verwendet werden.

TELEFON

Verknüpfte Berechtigungen:

• Anrufliste lesen und bearbeiten;
• Telefonstatus und Identität abrufen;
• Telefonnummern direkt anrufen;
• Ausgehende Anrufe umleiten.

Notwendig für:

• die vorinstallierte Telefon-App sowie alle Anwendungen, die herkömmliche Telefonate direkt aus der App heraus ermöglichen;
• im Vordergrund laufende Apps (z.B. Navigation, Musik- und Videostreaming), um eintreffende Anrufe durchstellen zu können.

Optional für: Anwendungen, welche für die Anmeldung die Telefonnummer der SIM-Karte automatisch übernehmen oder die Identität des Nutzers überprüfen möchten (Berechtigung anbieterseitig möglicherweise zwingend erforderlich).

Risiko:

• Vom Nutzer unbemerkte Telefonate zu kostenpflichtigen Mehrwertnummern;
• Auswertung der Liste aller ein- und ausgehenden Anrufe;
• Weitergabe der Telefonnummer sowie der Telefon-ID (IMEI), also der eindeutigen Geräte-Identifikationsnummer

MIKROFON

Verknüpfte Berechtigungen: Aufnahmen über das ins Gerät integrierte Mikrofon.

Notwendig für:

• Alle Sprachanwendungen (Telefon, Gespräche via Messenger- oder Voice-over-IP-Dienste wie WhatsApp oder Skype, Sprachnotizen, Sprachsteuerung, Sprachassistenten wie Google Assistant);
• Kamera- bzw. Video-Apps, um den Ton mit aufzeichnen zu können (Berechtigung anbieterseitig oft zwingend erforderlich);
• Spezialanwendungen, etwa zur Schallpegelmessung oder zum Stimmen von Instrumenten.

Optional für:

• Alle nicht genutzten Sprachanwendungen (siehe oben);
• Apps zum Mitfilmen von Bildschirminhalten, um auch den Ton aufzuzeichnen.

Risiko:

• Heimliches Mitlauschen von Gesprächen;
• Aktivierung des Smartphones durch hochfrequente Töne (ausgestrahlt z.B. via TV-Werbespots), um das Fernsehverhalten der Nutzer nachzuverfolgen

STANDORT

Verknüpfte Berechtigungen:

• Zugriff auf den ungefähren Standort (via Mobilfunkmasten und WLAN-Hotspots in der Umgebung);
• Zugriff auf den genauen Standort (durch zusätzliche GPS-Ortung);
• Ermittlung der Geschwindigkeit (z.B. im fahrenden Auto).

Notwendig für: Karten- und Navigations-Anwendungen

Optional für:

• Fahrplan-Anwendungen (Öffis), um sich bei der Suche nach Verbindungen die Eingabe der eigenen aktuellen Position zu ersparen, aber auch um z.B. in der Nähe befindliche Haltestellen anzuzeigen;
• Internet-Browser, Reise-, Shopping- oder Restaurant-Apps, um Interessantes und Sehenswertes in der näheren Umgebung anzuzeigen;
• Foto-Apps, um Aufnahmen mit einer Ortsmarkierung (Geotag) zu versehen;
• Apps mit der Möglichkeit, den eigenen Standort mit anderen zu teilen (darunter Karten- und Social-Media-Apps);
• Apps mit Werbeeinblendungen, um diese auf den Aufenthaltsort abzustimmen.

Risiko: Erstellung von Bewegungsprofilen durch den Gerätehersteller ("häufige Orte"), den App-Anbieter oder kooperierende Dritte, als praktische Serviceleistung, aber auch um vorhandene Persönlichkeitsprofile damit zu ergänzen und Verknüpfungen mit anderen Personen herzustellen.

KALENDER

Verknüpfte Berechtigungen:

• Kalendertermine und Details lesen, teilen und speichern;
• Kalendertermine ohne vorherige Benachrichtigung hinzufügen, entfernen oder ändern.

Notwendig für: Kalender-Apps (eigenständig oder in andere Anwendungen, wie z.B. Microsoft Outlook, integriert).

Optional für:

• Social-Media-Dienste (z.B. Facebook);
• Mail-Anwendungen bei Nichtnutzung eines damit verknüpften Kalenders;

Risiko: Zugriff auf vertrauliche Informationen.

SMS

Verknüpfte Berechtigungen:

• SMS und MMS empfangen, lesen und löschen;
• SMS senden und abrufen.

Notwendig für:

• die vorinstallierte Nachrichten-App;
• alle Apps, die einem z.B. nach der Einrichtung eines Kontos oder im Zuge einer zweistufigen Authentifizierung bei der Anmeldung eine Bestätigung/einen Bestätigungscode zusenden bzw. umgekehrt zur Verifizierung der vom Benutzer angegebenen Telefonnummer.

Optional für: Tastatur-Apps, um durch (anonymisierte) Auswertung des Geschriebenen die Worterkennung und somit die beim Tippen eingeblendeten Wortvorschläge zu verbessern.

Risiko:

• Unbemerkter Versand von kostenpflichtigen Premium-SMS bzw. Abschluss von Abos für kostenpflichtige SMS-Dienste;
• Mitlesen aller Tastatureingaben.

SPEICHER

Verknüpfte Berechtigungen: SD-Karteninhalte lesen, ändern oder löschen (je nach Smartphone-Marke und Android-Version ist hier auch zusätzlich vom USB-Speicher die Rede). Gemeint sind sowohl externe Speicherkarten als auch Teile des Gerätespeichers, auf dem Fotos, Musik, Videos, Kartenmaterial für die Offline-Navigation, PDFs, Textdokumente und andere Dateien gespeichert werden. Es besteht aber keine Zugriffserlaubnis auf Kontakte, Passwörter oder E-Mails.

Notwendig für: alle Anwendungen, die Daten abspeichern oder darauf zugreifen müssen, darunter z.B. auch Spiele-Apps, um den Spielstand festzuhalten.

Optional für: Anwendungen, bei denen man die entsprechende Funktion nicht nutzt, etwa wenn man über WhatsApp nur Textmeldungen, aber keine Fotos verschickt.

Risiko: Zugriff auf vertrauliche Informationen, inklusive Fotos und Videos.

Hundertprozentiger Verlass ist darauf aber nicht. Zu oft haben es Betrüger schon geschafft, den Sicherheitsmechanismus auszutricksen.

Vor dem Download einer App sollte man daher ein paar Vorsichtsmaßnahmen berücksichtigen und – direkt im Google Play Store sowie durch Internetrecherchen – folgende Punkte abklären:

• Wie lange ist die App schon im Play Store verfügbar? Bei Neuerscheinungen besser noch zuwarten.
• Wie oft wurde die App bereits heruntergeladen?
• Wie viele Nutzerkommentare gibt es und klingen diese plausibel?
• Gibt es Erfahrungsberichte abseits des Play Stores?
• Wer ist der App-Anbieter und hat er auch schon andere Apps im Programm?
• Verfügt er über eine seriös wirkende Homepage?
• Wie detailliert ist seine Datenschutzerklärung?
• Welche Berechtigungen fordert die App ein?

Vorsicht vor Fake-Apps!

Erweist sich eine App aus nicht nachvollziehbaren Gründen als zu neugierig, dann ist es besser, darauf zu verzichten. Bei sehr beliebten Apps, wie etwa WhatsApp, gilt darüber hinaus: Vorsicht vor Fake-Apps, deren Anbieter durch ans Original angelehnte Bezeichnungen und eine ähnliche Gestaltung unaufmerksame Nutzer in die Irre führen wollen!

• Handy: Tests, Netze, Know-how - Einstieg, Umstieg, Roaming, Testtabellen (1/2008)

• Smartphones - 38 Android-Handys, 2 iPhones (10/2020)

• Werbeblocker - Unbehelligt surfen (8/2019)

• Messenger-Apps: Viber, Wire, Threema, ... - Alternativen zu WhatsApp (4/2019)

• Android: Apps anordnen - Vom Einsteiger zum Profi (3/2019)

• Android: Sicherheits-Apps - Trügerischer Schutz (3/2019)

• Skygofree: Android-Sicherheitsproblem - Telefonate, SMS, WhatsApp: Trojaner liest mit (3/2018)

• Android: Datensparmodus - Limit festlegen (2/2018)

• Android-Apps: Verstöße gegen Datenschutzverordnung - Heimlich und oft grundlos (2/2018)

• Browser: Microsoft Edge für Android - Smartphone-App (1/2018)

• Sicherheits-Apps für Android - Aufpasser an Bord (12/2017)

• Android: Schnappschuss ohne Ortsdaten - Standort in den Metadaten (10/2017)

• Android-Apps für die Reise - Wissen, wo‘s langgeht (6/2017)

• 100 Android-Apps - Für alle Fälle (3/2017)

• Sicherheitspakete (Android): Handy und Tablet - Mobile Security - sinnvolle Extras gegen Aufpreis (9/2015)

• Android-Apps - Apps kaufen und verwalten (5/2014)