Manche App-Berechtigungen klingen erschreckend. Welche Auswirkungen aber haben die einzelnen Berechtigungen tatsächlich?
Vor dem Installieren einer App empfiehlt es sich, einen Blick auf ihre Berechtigungen zu werfen. Der Play Store zeigt die Berechtigungsgruppen automatisch nach dem Antippen der Schaltfläche „Installieren“ an. Nachträglich abrufen können Sie die Berechtigungen im Einstellungen-Fenster „Apps“ (oder „Anwendungsmanager“).
Leider ist es jedoch nicht möglich, die einzelnen Berechtigungen generell in Kategorien wie „harmlos“ und „gefährlich“ zu unterteilen. Denn das hängt vom Anwendungszweck der jeweiligen App ab. Eine Berechtigung wie „Kontakte“ beispielsweise ist bei einer SMS-App in Ordnung, bei einer Taschenlampen-App dagegen nicht.
Auch wenn eine App jedoch einen guten Grund vorweisen kann, beispielsweise auf die Kontaktdaten des Smartphones zuzugreifen, so bedeutet dies nicht, dass sie diese Daten nicht zusätzlich für andere unerwünschte Zwecke verwendet. Da hilft nur, die Datenschutzhinweise der App durchzulesen (falls vorhanden). Oder aber im Zweifelsfall doch lieber auf das Installieren der App zu verzichten.
Alle Berechtigungen im Überblick
In-App-Käufe
Diese Berechtigungsgruppe erlaubt es einer App, Sie zu Käufen aufzufordern – beispielsweise, um weitere Funktionen freizuschalten. Es ist der App jedoch nicht möglich, Käufe durchzuführen, ohne zuvor bei Ihnen nachzufragen.
Zusätzlich vor unerwünschten Käufen schützen können Sie sich, indem Sie in den Einstellungen der App „Play Store“ bei der Option „Authentifizierung für Käufe erforderlich“ die Einstellung „Für alle Käufe bei Google Play auf diesem Gerät“ einschalten.
Geräte- und App-Verlauf
Diese Berechtigungen ermöglichen es einer App, Informationen auszulesen, deren Weitergabe durchaus eine Beeinträchtigung Ihrer Privatsphäre darstellen kann. Die App erhält unter anderem die Erlaubnis, die Lesezeichen und den Verlauf des Web-Browsers auszulesen. Darüber hinaus kann sie abrufen, welche anderen Apps gerade laufen. (Der Task-Manager beispielsweise benötigen diese Berechtigung.) Und nicht zuletzt ist es der App möglich, Protokolldateien zu lesen, die andere Apps nach einem Absturz angelegt haben.
Identität
Dank dieser Berechtigungsgruppe kann eine App Ihre Konto- und Profilinformationen verwenden. Das ermöglicht es ihr, festzustellen, ob bestimmte Konten auf dem Smartphone vorhanden sind.
Das ist nützlich, beispielsweise wenn Sie eine alternative Dropbox- oder Twitter-App installieren. Diese App kann dann – nach einer Nachfrage bei Ihnen – die schon vorhandenen Kontoinformationen verwenden.
Zudem bewirkt diese Berechtigungsgruppe, dass eine App neue Konten anlegen oder aber bestehende Konten entfernen kann. Und nicht zuletzt erlaubt sie es der App, Ihre eigenen Kontaktdaten zu lesen und zu verändern.
Kontakte
Diese Berechtigungen ermöglichen es einer App, auf das Adressbuch Ihres Gerätes zuzugreifen – und zwar nicht nur, um Informationen auszulesen, sondern auch um Informationen zu verändern. E-Mail-, SMS- und Messenger-Apps kommen kaum ohne diese Berechtigung aus. Oft jedoch laden derartige Apps das Adressbuch auf den Server des Herstellers hoch. Einerseits, um Ihnen die Verbindungsaufnahme mit Freunden und Bekannten zu erleichtern. Andererseits unter Umständen aber auch, um die Adressdaten zu verkaufen.
Kalender
Diese Berechtigungsgruppe versetzt eine App in die Lage, die Einträge in Ihrem Terminkalender zu lesen – in denen oft vertrauliche Informationen stehen. Die App kann darüber hinaus Kalendereinträge verändern oder hinzufügen oder aber per E-Mail Einladungen an Gäste eines Termins verschicken.
Terminkalender-Apps benötigen diese Berechtigung natürlich. Andere Apps sollten einen guten Grund vorweisen können.
Standort
Diese Berechtigungen ermöglichen es einer App, Ihren Aufenthaltsort festzustellen. Und zwar sowohl per GPS-Empfänger als auch anhand von nahegelegenen WLAN-Routern und Mobilfunksendemasten.
Nicht nur Stadtplan- und Navigations-Apps wie Google Maps und Here benötigen diese Berechtigungen, sondern unter anderem auch Messenger-Apps, die Ihre Beiträge mit Ortsangaben versehen, oder aber Kamera-Apps, die den Aufnahmeort eines Fotos in der Bilddatei speichern. Darüber hinaus kommen diese Berechtigungen in Apps zum Einsatz, die standortbasierte Werbung anzeigen.
Geräte-ID & Anrufinformationen
Diese Berechtigungen ermöglichen es einer App, die Geräte-Identifikationsnummern und die Telefonnummer der eingelegten SIM-Karte abzufragen. Darüber hinaus kann sie feststellen, ob Sie gerade einen Anruf tätigen und mit welcher Nummer Sie verbunden sind.
Apps verwenden diese Berechtigungen beispielsweise, um Ihre Identität zu bestätigen oder um in ein Anmeldeformular automatisch Ihre Telefonnummer einzusetzen. Darüber hinaus benötigen Apps diese Berechtigung, um sich unterschiedlich verhalten zu können, abhängig davon, ob Sie gerade telefonieren oder nicht.
Telefon
Die Berechtigungsgruppe „Telefon“ erlaubt es einer App, die Telefonfunktionen des Geräts zu verwenden. Dazu gehört zum einen das Starten von Telefonanrufen, und zum anderen das Auslesen und Verändern der Anruferliste.
Mit Vorsicht zu genießen ist diese Berechtigung unter anderem deshalb, weil die App nicht nur normale Telefonnummern anrufen könnte, sondern auch kostenpflichtige Sondernummern. Viele Apps verwenden diese Berechtigungsgruppe aber auch einfach, um beispielsweise entgangene Anrufe anzeigen zu können.
SMS-Nachrichten
Dank dieser Berechtigungsgruppe ist es einer App möglich, SMS- und MMS-Nachrichten zu senden und zu empfangen sowie die bereits vorhandenen Nachrichten zu lesen.
Wenn eine App keinen triftigen Grund hat, diese Funktion zu benötigen, dann sollten Sie misstrauisch sein. Vor allem deshalb, weil es möglich ist, per SMS kostenpflichtige Dienste in Anspruch zu nehmen.
Es gibt aber auch harmlose Gründe: Selbst wenn eine App eigentlich nichts mit SMS-Nachrichten zu tun hat, so kann es doch sein, dass sie Ihnen per SMS einen Bestätigungscode zuschickt – beispielsweise nach dem Einrichten eines Kontos oder nach dem Hinzufügen einer Telefonnummer zu einem existierenden Konto.
Wearable-Sensorendaten/Aktivitätsdaten
Diese Berechtigung erlaubt es einer App, Daten von Wearable-Geräten auszulesen, also beispielsweise von Herzfrequenzmessgeräten und von Fitness-Armbändern.
Fotos/Medien/Dateien
Diese Berechtigungsgruppe erlaubt es einer App, auf die Dateien zuzugreifen, die im internen oder im externen Speicher abgelegt sind. Dazu gehören das Lesen, Verändern und Löschen von Dateien, aber auch das Formatieren von Speicherkarten.
Apps benötigen diese Berechtigungen beispielsweise, um Fotos in soziale Netze oder in Cloud-Speicher hochladen zu können.
Kamera
Diese Berechtigung sorgt natürlich dafür, dass ein App die Kamera Ihres Smartphones verwenden kann, um Fotos und Videos anzufertigen. Fordert eine App diese Berechtigung ein, hat aber keine erkennbare Funktion zum Aufnehmen von Fotos und Videos, dann ist das ein Grund, misstrauisch zu werden.
Mikrofon
Um Tonaufnahmen mit dem Mikrofon des Smartphones herstellen zu können, benötigt eine App diese Berechtigung. Hier gilt Ähnliches wie bei der Berechtigung „Kamera“: Vorsicht ist geboten, wenn eine App diese Berechtigung erhalten möchte, aber nicht erkennbar ist, zu welchen Zwecken sie auf das Mikrofon zugreifen sollte.
Einstellungen für Mobilfunkdaten
Diese Berechtigung bewirkt, dass eine App die Mobilfunk-Datenverbindung steuern und auf die empfangenen Daten zugreifen kann. Benötigt wird diese Berechtigung unter anderem von Apps, die diese Datenverbindung automatisch ein- und ausschalten, um Strom zu sparen.
WLAN-Verbindungsinformationen
Diese Berechtigung ermöglicht einer App, WLAN-Informationen abzurufen, beispielsweise Informationen darüber, ob die WLAN-Funktion eingeschaltet ist und mit welchen anderen Geräten das Smartphone über WLAN verbunden ist.
Zu den Apps, die diese Berechtigung benötigen, gehören unter anderem solche, die Dateien mit einem Cloud-Server abgleichen. Derartige Apps verfügen meist über eine Option, die es erlaubt, diesen Datenabgleich nur dann stattfinden zu lassen, wenn das Smartphone per WLAN statt per Mobilfunk mit dem Internet verbunden ist. Andere Anwendungsbeispiele sind Apps, die abhängig von der WLAN-Verbindung die Bildschirmsperre oder die allgemeine Datensynchronisation ein- und ausschalten.
Informationen zur Bluetooth-Verbindung
Dank dieser Berechtigung ist eine App imstande, die Bluetooth-Funktionen Ihres Smartphones zu verwenden. Dazu gehören das Senden und Empfangen von Daten per Bluetooth, aber auch das Abrufen von Informationen über Bluetooth-Geräte, die sich in der Nähe befinden.
Anfordern sollten diese Berechtigung lediglich diejenigen Apps, die tatsächlich für den Anwender erkennbar per Bluetooth Daten verschicken und empfangen können.
Vorsicht, Aktualisierungen!
Eine neue Version einer App kann mehr Berechtigungen einfordern als die ursprüngliche Version. Haben Sie im Play Store automatische Updates eingeschaltet? Dann werden Sie nicht über zusätzliche Berechtigungen informiert, sofern diese Berechtigungen zu einer Gruppe gehören, die schon beim Installieren der ursprünglichen Version vorhanden war. Der Play Store zeigt die zusätzlichen Berechtigungen nur dann an, wenn sie zu einer neuen Berechtigungsgruppe gehören.
Ist Ihnen das zu unsicher? Dann schalten Sie in den Einstellungen der Play-Store-App bei der Option „Automatische App-Updates“ die Einstellung „Keine automatischen App-Updates zulassen“ ein.
Berechtigungen am Beispiel Facebook
Die Berechtigung „Kontakte“ ermöglicht es der Facebook-App, die Einträge Ihres Smartphone-Adressbuchs zu übernehmen und umgekehrt Ihre Facebook-Kontakte auf das Smartphone zu übertragen.
Die Berechtigung „Kalender“ ist nötig, um die Veranstaltungen aus Ihrem Facebook-Kalender in den Terminkalender Ihres Smartphones einzutragen.
Dank der Berechtigung „SMS-Nachrichten“ ist es der Facebook-App möglich, per SMS-Nachricht einen Bestätigungscode zu erhalten, der es Ihnen erlaubt, eine Telefonnummer zu bestätigen, die Sie Ihrem Konto hinzugefügt haben.
Skandal-App “Brightest Taschenlampe”
Das Sammeln von persönlichen Daten ist noch nicht unbedingt kritikwürdig. Nicht akzeptabel aber ist es, wenn Apps den Anwender gezielt über ihre Absichten täuschen.
Berühmt-berüchtigt wegen ihres verantwortungslosen Umgangs mit gesammelten Daten wurde im Dezember 2013 die kostenlose App „Brightest Flashlight“ (im deutschsprachigen Play Store unter dem etwas unbeholfenen Namen „Brigh-test Taschenlampe“ zu finden).
Es musste erst die US-amerikanische Verbraucherschutzbehörde Federal Trade Commission mit einer Rüge einschreiten, um den Hersteller der App dazu zu bringen, diese Praktiken (siehe rechts) einzustellen.
Fragwürdige Methoden
Die App fragte den Aufenthaltsort und die Geräte-IDs ab. Sie versprach, dass diese Daten lediglich vom App-Hersteller genutzt würden. In Wahrheit allerdings übermittelte die App die Informationen an Werbeanzeigen-Netzwerke.
Noch unverschämter: Schon bevor der Anwender die Lizenzvereinbarung mit den Infos über das Sammeln von Daten akzeptieren oder aber nicht akzeptieren konnte, hatte die App bereits damit begonnen, die Daten zu sammeln und zu übertragen.
Kommentar vom Autor
Anders als bei der Konkurrenz iOS ist es unter Android dem Anwender generell leider nicht möglich, den Apps Berechtigungen zu entziehen.
Das geschieht laut Google natürlich im Interesse der Anwender. Denn das unkontrollierte Entziehen von Berechtigungen kann dazu führen, dass Apps nicht mehr richtig funktionieren. Allerdings sind wohl auch noch andere Gründe im Spiel: Das Android-Ökosystem basiert stark auf Werbeeinnahmen. Wenn Anwender die Möglichkeit hätten, die Berechtigungen zu entziehen, die für das Anzeigen von Werbung nötig sind, dann würde dies in niedrigeren Werbeeinnahmen sowohl bei den App-Herstellern als auch bei Google selbst resultieren.
