Du bist hier:
  • Diesen Artikel drucken
  • Diesen Artikel empfehlen

Was bedeuten die "App-Berechtigungen"?

Was Apps über mich wissen wollen

WhatsApp und Co. lassen grüßen: Viele akzeptieren die Zugriffe einer App aufs Smartphone einfach - aber mitunter kann das riskant sein.

App-Symbole (Bild: vege / fotolia.com)
Bild: vege / fotolia.com

Apples IOS und Googles Android gehen bzw. gingen bisher ja recht unterschiedlich mit der Einstellung von Berechtigungen um – bei IOS bekommt man sie im Appstore nicht angezeigt, kann sie für einzelne Apps aber nachträglich unter "Datenschutz" deaktivieren. Das ist eine Möglichkeit, von der man bei Nutzung von Apple Geräten unbedingt Gebrauch machen sollte. Bei Android muss man die einzeln angezeigten Berechtigungen bei der Installation meistens akzeptieren. Bei Apps, die für Android-Version 6.0 und höher entwickelt wurden, können Berechtigungen einzeln bei der ersten Verwendung und auch nachträglich verwaltet werden. Als Alternative bleibt somit häufig nur, die App gar nicht zu nutzen. Friss oder stirb.


Smartphone-Screenshot der Einstellungen bei Android

Schon deshalb bleiben wir als Beispiel jetzt mal bei Android. Wenn man da z. B. den "Anwendungsmanager" (unter "Einstellungen", in neueren Versionen heißt der Punkt schlicht "Apps") aufruft und eine App auswählt, findet man mit ein wenig scrollen unten in Gruppen aufgelistet die "Berechtigungen" der App. Und die klingen denn doch teilweise sehr erklärungsbedürftig. Wir haben uns mal ein paar rausgepickt, wie sie zum großen Teil z. B. bei "What'sApp", aber auch diversen anderen Apps zu finden sind:


"Kontaktdaten lesen / Kontaktdaten schreiben"

Ist eigentlich genau das, wonach es klingt: Die App kann das ohne dein Zutun in deinem Adressbuch machen. Du gibst also die Kontaktdaten deiner Freunde weiter und kriegst von der App vielleicht auch noch ein paar neue. Handelt es sich um eine unseriöse App, könnte mit den Daten deiner Freunde Schindluder getrieben werden.


"SMS senden / Telefonnummern direkt anrufen"

Die Gefahr dieser Einstellung liegt vor allem darin, dass eine App mit diesen Rechten irgendwo anrufen oder irgendwohin simsen kann – auch an teure Premium-SMS bzw. 0900er-Nummern oder ähnliches. Die Gefahr ist alles andere als theoretisch: Ein solcher Fall wurde z. B. im März 2014 bekannt. Gerade Apps, die dir nicht wirklich vertrauenswürdig erscheinen, sollten diese Berechtigung also auf keinen Fall haben!


"Genauer Standort (GPS)"

Bei Kartendiensten ist das keine Frage, weil da vieles Standort-bezogen läuft - z. B. bei einer Bahn-App oder Navigationshilfen. Andernfalls dürfte man sich schon mal fragen, wozu die Ermittlung des Aufenthaltsortes für eine App von Bedeutung sein könnte. Generell muss übrigens niemand ständig sein GPS aktiv haben, kostet ja auch ordentlich Akku.


Smartphone-Screenshot der Berechtigungen bei Android

"Vollständiger Internetzugriff"

Das ist ein zwiespältiger und auch heikler Punkt, also Vorsicht: Viele Apps brauchen das, weil sie eben nur online funktionieren. Andere nicht. Oft ist es aber auch nur da, damit Werbung aus dem Netz eingeblendet werden kann. Aber eine App aus unseriöser Quelle könnte damit viel Schaden anrichten, wenn sie zugleich auf alles mögliche auf dem Smartphone Zugriff hat, was sie dann unbemerkt irgendwohin senden kann. Bei Unsicherheit: App einfach nicht installieren oder wenigstens bei Nutzung jedes mal offline gehen!


"Inhalt des USB-Speichers ändern/löschen"

Kann ganz logisch sein, wenn eine App irgendwas speichern können muss – z. B. Bilder oder Spielstände bei Foto- bzw. Spiele-Apps. Möglicher Nachteil: Die App könnte Daten löschen oder, bei gleichzeitigem Internetzugriff, unbemerkt irgendwohin hochladen (z. B. Bilder...).


"Fotos und Videos aufnehmen"

Sofern die Aufnahme von Fotos oder Videos irgendeine Rolle bei der App spielt, ist der Punkt einleuchtend, denn irgendwie muss die App halt auf die Kamera des Smartphones zugreifen. Eine theoretische Missbrauchs-Möglichkeit wäre es, dass unbemerkt Bilder oder Ton mitgeschnitten werden könnten. Bleibt die Frage, ob da dann was zu hören bzw. zu erkennen ist.


"Telefonstatus und -ID lesen"

Tja, das klingt sehr sensibel und gefährlich, dient aber vor allem dazu, dass die App unterbrochen wird, wenn jemand gerade anruft – das verbirgt sich nämlich hinter "Telefonstatus". Andererseits wird so Zugriff auf die "IMEI" und "IMSI"-Nummern ermöglicht, womit ein Smartphone – nicht zuletzt z. B. in Verbindung mit Zugriff auf den Standort - individuell identifizierbar wäre.


"Informationen zu Ihren Apps"

Damit will die App wissen, was noch so um sie herum passiert, also welche anderen Apps auf dem Telefon installiert sind. Das weiß zwar der Play Store, aber warum sollen das auch noch andere Apps wissen? Die App-Anbieter wollen erfahren, wofür du dich interessierst und dir dementsprechend passende Werbung in ihren Anwendungen zeigen. Das nennt man App Tracking, das du recht einfach abschalten kannst.



Generell kann man sagen:

Bei jeder App, die kostenlos ist, muss man sich fragen, wovon sie letztlich finanziert wird. Meist heißt das: Werbung. Und die Daten dafür sind dann die Bezahlung. Es gibt z. B. jede Menge Taschenlampen-Apps mit Zugriff aufs Internet - die Lampe an zu machen, sollte jedoch auch offline gelingen... ;-)


Darüber hinaus gilt: Viele Berechtigungen müssen nicht gleich zu Missbrauch führen, sind vielleicht sogar nötig, können bei "bösen" Apps aber ein echtes Problem sein. Bleibt also für jeden die Frage, wie man die Bösen erkennt. Vorsicht kann da generell nicht schaden: App-Berechtigungen sollten vor allem irgendwie funktional Sinn machen ("was braucht die App?"). Man sollte nicht jeden Mist installieren, der nicht bei drei auf dem Baum ist, und wenn doch, die Berechtigungen durchaus mal beachten. Und auf keinen Fall Apps aus irgendwelchen Schmuddel-Stores oder zugesandten Mails mit Anhang installieren. Ihr wisst ja jetzt, was die anrichten können ...


(Wi)

Der Text dieses Beitrags steht unter Creative-Commons-Lizenz: Was bedeutet das?

Schlagworte

Wie hat dir der Artikel gefallen? Top oder Flop?