Apps und ihre Berechtigungen

Inhalt:

Funktion, Komfort oder Überwachung?

Gegenüber Apps und ihren Zugriffsrechten ist ein gesundes Misstrauen angebracht. Spätestens(!) wenn eine App Rechte verlangt, die in keinem direkten Zusammenhang zur Funktion stehen. Wozu braucht eine Taschenrechner-App Zugriff auf den Standort?! Grundsätzlich gilt: Je mehr Zugriffsrechte eine App anfordert, um so misstrauischer sollte man sein. Denn:

Mit einer App, die wenige Zugriffsrechte hat, können auch nur wenige Daten erfasst werden. Die Funktion der App hat Priorität. Der Bedienkomfort kann eingeschränkt sein.

Mit einer App, die viele Zugriffsrechte hat, können auch viele Daten erfasst werden. Die Überwachung des Nutzungsverhaltens hat Priorität. Der Bedienkomfort kann enorm sein.

Kaum ein Thema ist besser dazu geeignet, die Prioritäten von App-Entwicklern und -Anbietern deutlich zu machen, als die Zugriffsrechte. Apps benötigen Zugriffsrechte, um zu funktionieren. Es leuchtet ein, dass eine Kamera-App Zugriff auf die Kamera des Smartphones haben muss, um Bilder machen zu können. Oder auf den Speicher, um die gemachten Bilder ablegen zu können. Doch schon bei jedem weiteren Zugriffsrecht sollte man sich fragen: Brauche ich das? Wenn ich keine Videos und folglich auch keinen Ton aufnehmen möchte, braucht die Kamera auch keinen Zugriff auf das Mikrofon. Diese Wahl möchte ich als Benutzer haben! Wenn ich kein Interesse am Geotagging meiner Bilder habe, braucht die Kamera auch keinen Zugriff auf meinen Standort. Auch diese Wahl möchte ich als Benutzer haben! Ohnehin möchte ich im Idealfall darüber bestimmen können, ob Daten in meinen Fotos gespeichert werden oder nicht.  Im Normalfall bekommen wir diese Daten nicht zu sehen. Sie werden ohne unser Wissen und ohne unsere Zustimmung erhoben und als Metadaten in unseren Fotos gespeichert. Wenn dann die gleiche Kamera-App auch noch Zugriff auf alle Netzwerke hat, sollte das nachdenklich stimmen.

Viele andere Apps, darunter Browser, Messenger und Navigationsapps dürfen Bilder, Videos und Audio aufnehmen und haben vollständigen Netzwerkzugriff. Damit sind es womöglich nützliche Anwendungen auf der einen Seite, aber auch potentielle Überwachungsgeräte auf der anderen Seite. Gerade in solchen Fällen sollten wir uns dringend überlegen, ob wir der App Zugriff auf Kamera und Mikrofon unseres Smartphones gewähren oder nicht.

Schutz von Funktionen durch Zugriffsrechte

Der Zugriff von Apps auf Funktionen des Smartphones wird über drei Stufen geregelt:

    1. Signaturgeschützte Funktionen: der Nutzer muss den Zugriff in einem extra Dialog gewähren. Dazu gehören: Systemeinstellungen ändern, Gerät verwalten, auf Nutzungsdaten und Bedienungshilfen zugreifen. Hier werdet ihr in einem extra Pop-Up gefragt, ob ihr den Zugriff gestattet oder nicht.
    2. Berechtigungsgeschützte Funktionen: der Nutzer muss den Zugriff in den Einstellungen der jeweiligen App gewähren (-> Einstellungen -> Apps -> Berechtigungen). Dazu gehören: Kamera, Kontakte, Mikrofon, SMS, Standort, Telefon und Speicher. Hier könnt ihr die Berechtigungen im Einstellungsmenü der App erteilen.
      • Dumm ist nur, dass manche Apps gleich die Funktion versagen, wenn man ihnen ein Recht verwehrt, dass für die Funktion gar nicht gebraucht wird!
      • Dumm ist aber auch, dass manche Apps Zugriffsrechte anfordern, die für deren Funktion sinnvoll erscheinen, aber nicht nötig sind. Nehmen wir z.B. die Telefon-App von Google: Sie enthält die berechtigungsgeschützte Gruppe Mikrofon. Es macht ja durchaus Sinn, dass eine Telefonapp auf das Mikrofon eines Smartphones zugreifen kann. Ein Blick in “Alle Berechtigungen” (dazu gleich mehr) zeigt aber auch, dass die App unter anderem Audio aufnehmen darf und vollen Netzwerkzugriff hat. Also erteile ich das Zugriffsrecht für das Mikrofon lieber nicht.  Und siehe da: die Telefon-App funktioniert auch so!
    3. Nicht zustimmungspflichtige Funktionen: Apps dürfen auf die Funktionen  ohne Zustimmung des Nutzers zugreifen. Dazu gehören unter anderem die Gruppen Netzwerk und WLAN. Einen Teil dieser Zugriffsrechte könnt ihr einsehen, aber längst nicht alle. Ändern könnt ihr sie nicht.

Zugriffsrechte von Apps einsehen

    1. Signaturgeschützte Funktionen: Über Einstellungen -> Apps -> Erweitert oder Kontextmenü (oben rechts) -> Spezieller (App-)Zugriff sind die signaturgeschützten Funktionen gelistet. Tippt ihr auf eine davon, könnt ihr sehen, ob und ggf. welche Apps Zugriff darauf haben und das ggf. ändern. Von besonderem Interess durfte die Funktion Zugriff auf Nutzungsdaten sein. Google Chrome z.B.  greift auf zwei signaturgeschützte Funktionen zu (Bild-im-Bild, unbekannte Apps installieren).
    2. Berechtigungsgeschützte Funktionen: Über Einstellungen -> Apps -> z.B. Google Chrome -> Berechtigungen könnt ihr die Funktionen sehen, zu denen ihr die App ausdrücklich berechtigen müsst. Das sind bei Google Chrome die Gruppen: Kamera, Kontakte, Mikrofon, Speicher und Standort. Wählt im Kontexmenü (oben rechts) Alle Berechtigungen und ihr könnt sehen, was Google alles darf, wenn ihr die Brechtigungen gewährt (insgesamt wird so der Zugriff auf 8 Funktionen gewährt):
      • Kamera: Bilder und Videos aufnehmen
      • Kontakte: Kontakte lesen, Konten auf dem Gerät suchen
      • Mikrofon: Audio aufnehmen
      • Speicher: SD-Karteninhalte lesen, SD-Karteninhalte bearbeiten und löschen
      • Standort: auf den ungefähren Standort zugreifen, auf den genauen Standort zugreifen
    3. Nicht zustimmungspflichtige Funktionen: Geht wieder über Einstellungen -> Apps -> z.B. Google Chrome -> Berechtigungen -> Kontextmenü (oben rechts) -> Alle Berechtigungen.  Unter andere App-Funktionen sind die nicht zustimmungspflichtigen Funktionen aufgeführt. Bei Google Chrome sind es 19(!) nicht-berechtigungsgeschützte Funktionen:
      • WLAN-Verbindungen abrufen, für die erste nicht-zustimmungspflichtige Funktion gehe ich kurz ins Detail:
        • Ein Tippen auf die Berechtigung gibt die Erklärung: “Ermöglicht der App, Informationen zu WLANs abzurufen, etwa ob ein WLAN aktiviert ist, und den Namen verbundener WLAN-Geräte.” Nicht erwähnt sind das Auslesen der MAC-Adresse der WLAN-Schnittstelle und die private IP-Adresse des Nutzers.
        • Name der Android-Mainfest.xml-Datei: android.permission.ACCESS_WIFI_STATE]
      • Netzwerkverbindungen abrufen
      • Kopplung mit Bluetooth-Geräten durchführen
      • auf Bluetooth-Einstellungen zugreifen
      • aktive Apps neu ordnen
      • Dateien ohne Benachrichtigung herunterladen
      •  auf alle Netzwerke zugreifen
      • Audio-Einstellungen ändern
      • Nahfeldkommunikation [NFC] steuern
      • Synchronisationseinstellungen lesen
      • Synchronisationsstatistiken lesen
      • beim Start ausführen
      • Vibrationsalarm steuern
      • Ruhezustand deaktivieren
      • Synchronisierung (de-)aktivieren
      • Internetdaten erhalten
      • Verknüpfungen installieren
      • Google-Servicekonfiguaration lesen
      • Zugreifen auf MDM-Inhaltsanbieter [MDM = Mobile Device Management]
    4. weitere nicht-zustimmungspflichtige Funktionen: Mit der App Exodus Privacy lassen sich im Google Play Store erworbene Apps unter anderem auf ihre Berechtigungen hin überprüfen. Für Google Chrome sind das zusätzliche 11(!). Das macht insgesamt 38 (7, 19, 11) Zugriffsrechte auf berechtigungsgeschützte und nicht-zustimmungspflichtige Funktionen. (Dazu kommen theoretisch noch die zwei Zugriffsrechte auf signaturgeschützte Funktionen.) Im Vergleich dazu: Firefox mit 32 Zugriffsrechten (7, 16, 9), der Tor Browser mit 9  (2, 6, 1) und DuckDuckGo mit 7 (2, 5, 0). Dass nicht einmal ein Bruchteil aller Berechtigungen, die die Standardbrowser von Google und Mozilla haben (können), für deren Funktion nötig ist, zeigt der Vergleich mit den Browsern von Tor und DuckDuckGo. Welchem Zweck und wem dienen sie dann? Das ist eine Frage, die wir uns bei jeder App immer wieder stellen sollten.

Beispiel Messenger

Messenger sind erwartungsgemäß die Spitzenreiter der zugriffsgierigen Anwendungen, allen voran Signal. Die Zusammenstellung ist willkürlich, auch wenn ich versucht habe, vor allem populäre Apps aufzulisten. Messenger und die Summe ihrer Zugriffsrechte :

    1. Signal: 65
    2. Facebook Messenger: 60
    3. Viber: 56
    4. Skype: 54
    5. WhatsApp: 54
    6. Telegram: 51
    7. Snapchat: 41
    8. Hangouts: 33
    9. Threema: 31
    10. Wire: 16

Ob das im Einzelfall noch Berechtigungen bzw. Zugriffsrechte oder vielmehr schon Ermächtigungen zur Überwachung sind, muss letztendlich jeder selbst entscheiden. Alternative Apps zeigen jedenfalls, dass weder Funktion noch Bedienkomfort viele Berechtigungen erfordern.