News

News

App-Zugriffsrechte – was lesen Apps wirklich mit?

25.10.2016

Manche von Apps geforderten Zugriffsrechte sind sinnvoll, manche gar nicht. Wenn man nicht aufpasst, macht man seine persönlichen Daten angreifbar. Wir geben Tipps für den sicheren Umgang.

Manche von Apps geforderten Zugriffsrechte sind sinnvoll, manche gar nicht. Wenn man nicht aufpasst, macht man seine persönlichen Daten angreifbar. Bild lizenziert unter CC0 Public Domain

Ein Smartphone ohne Apps ist wie Winter ohne Schnee – einfach nicht das Wahre! Apps sind nützliche kleine Programme, die den (digitalen) Alltag erleichtern; sie sagen uns, ob wir die nächste Straßenbahn noch erreichen, wie viele Schritte wir heute schon zu Fuß gegangen sind und ob wir für den Nachhauseweg einen Schirm benötigen. Doch Apps können auch dazu (aus)genutzt werden, um an persönliche Daten zu kommen: über die Hintertür der App-Zugriffsberechtigungen.

Immer mehr kritische Nutzer/innen hinterfragen, warum Apps gewisse Zugriffsrechte verlangen und ob sie diese tatsächlich unbedingt brauchen.


Erlaubnis wofür?

Nicht alle von Apps geforderten Zugriffsrechte stellen einen übermäßigen Eingriff in die Privatsphäre dar. Apps brauchen gewisse Rechte, damit sie das tun können, wozu sie da sind. Zum Beispiel die Kontakte zu lesen oder zu ändern (Adressbuchverwaltung), die Position über GPS-Lokalisierung zu orten (Navigationssysteme) oder auf Fotos zuzugreifen (Foto-Apps).

Doch manchmal fordern Apps unnötige Berechtigungen. Diese sind unter Umständen nicht notwendig (beispielsweise die GPS-Ortung für eine Taschenlampen-App), sondern beeinträchtigen die Privatsphäre und machen im schlimmsten Fall persönliche Daten angreifbar. Besonders bösartige Apps (Malware) machen sich die Unachtsamkeit der User/innen zu Nutze und lassen sich die Erlaubnis erteilen, Daten auszulesen, zu ändern oder sogar eigenständig Operationen im Hintergrund durchführen zu können.

Bei den zwei gängigsten Betriebssystemen Android und iOS (Apple) wird verschieden mit dem Thema umgegangen. Bei beiden gibt es App-Berechtigungen; der Unterschied liegt darin, wann und wie die Nutzer/innen über die geforderten Rechte informiert werden und ob sie diese ablehnen oder auch wieder entziehen können.


Android

Beim Download von Android-Apps aus dem Google Playstore wird vor dem Download eine Übersicht der geforderten Zugriffsberechtigungen angezeigt. Wird eine dieser Berechtigungen angetippt, erscheint eine kurze Erklärung.

Die Android-App muss die Nutzer/innen über die geforderten Rechte, die sie durch den Download erhält, informieren. Werden die Zugriffsberechtigungen abgelehnt, kann die App nicht erworben bzw. installiert werden – hier gibt es also nur entweder-oder.

Ist die App einmal installiert, können die Zugriffsrechte nicht mehr entzogen werden. Die App muss aber auch nach der Installation über die Zugriffsrechte informieren, diese können üblicherweise in der App selbst unter dem Menüpunkt „Einstellungen“ abgerufen werden. Technisch sehr versierte Nutzer/innen haben die Möglichkeit, über einen Root-Zugriff mittels AppOps dennoch die einzelnen Rechte zu verwalten. Laien sollten aber besser die Finger vom Rooten des Smartphones lassen – zu groß ist die Gefahr, Daten oder das Betriebssystem zu beschädigen!

Achtung!
Einige Apps rollen die Zugriffsberechtigungen auch gerne von hinten auf. Bei der App-Installation werden lediglich die notwendigsten Rechte verlangt. Der Haken folgt beim nächsten Update, bei welchem neue eingefordert werden. Die Nutzer/innen haben sich dann schon an die App gewöhnt und lassen sich leichter zu neuen Zugriffsberechtigungen überreden, vor allem wenn das neue Update Bug-Fixes und Erweiterungen anbietet. Eine Möglichkeit, die neuen Zugriffsrechte zu umgehen, wäre es, die App nicht upzudaten und bei der ursprünglichen Version zu bleiben.


iOS (Apple)

Im App-Store von Apple müssen keine Auskünfte über die geforderten Zugriffsrechte von Apps gegeben werden. Wenn Apps für das iPhone oder iPad aus dem Apple-Store bezogen werden, werden die Zugriffsberechtigungen somit nicht ausdrücklich angezeigt. Die Zustimmung erfolgt stillschweigend. Jedoch gilt das nur für die absolut grundlegenden Zugriffsrechte, die die App benötigt, um auf den digitalen Geräten laufen zu können. Speziellere Zugriffsberechtigungen können bzw. müssen erst beim Betrieb der App erteilt werden, so zum Beispiel der Zugriff auf den Standort oder die Kontakte.

Konkret fragt die App nach diesem Zugriffsrecht, sobald die entsprechende Funktion aktiviert wird. Somit ist es für die Nutzer/innen auch leichter nachzuvollziehen, wann und warum die App dieses Zugriffsrecht haben möchte. Beispielsweise fragt iOS Maps nach dem Zugriffsrecht für die GPS-Lokalisierung erst, wenn man sich einen Standort auf der Karte anzeigen lassen möchte. Wird die Erlaubnis nicht erteilt, kann die App dennoch weiter verwendet werden.

Zusätzlich gibt es bei iOS unter dem Menüpunkt „Datenschutz“ die Option, einzelne Zugriffsrechte zu verwalten. Hier kann festgelegt werden, ob und welche Apps Zugriff auf Ortungsdienste, Kontakte oder Fotos bekommen. Man kann den Apps somit auch gewisse Rechte wieder „wegnehmen“.


Tipps für die sichere Nutzung

  • Installieren Sie nicht jede App! Lesen Sie sich die User/innen-Bewertungen durch, um sich ein Bild zu machen.

  • Sehen Sie sich nach Alternativen um! Oftmals gibt es bessere, weniger „wissbegierige“ App-Alternativen von anderen Herstellern.

  • Android: Lesen Sie sich die Zugriffsberechtigungen aufmerksam durch und stimmen Sie nur dann zu, wenn diese notwendig erscheinen.

  • Apple: Sehen Sie im Menüpunkt „Datenschutz“ nach, welche App welche Rechte hat und widerrufen Sie diese im Bedarfsfall.

  • Löschen Sie nicht mehr verwendete Apps! Alte, unbeachtete Apps könnten eine Menge an persönlichen Daten unbemerkt „mitschneiden“. Misten Sie Ihre Apps daher regelmäßig aus. Wenn für die Nutzung der App eine spezielle Registrierung bzw. Kontoeröffnung notwendig war, achten Sie auch darauf, dieses Konto zu löschen (z.B. auf der Website des Herstellers/Anbieters).


Weiterführende Links: