Zurück

App-Berechtigungen und Schutz der Privatsphäre

on 

Viele Nutzer werden davon gehört haben, dass Apps teilweise weitgehenden Zugriff auf die Geräte der Nutzer haben. Wenn Sie eine App auf einem Android-Gerät installieren, sehen Sie auch umgehend, was die App alles machen kann. Dies führt bei vielen Nutzern zu einer berechtigten Sorge, insbesondere da viele Berechtigungen nur sehr unklar formuliert und häufig schwer zu verstehen sind. Darüber hinaus kann ein- und dieselbe Berechtigung in verschiedenen Apps sehr unterschiedlichen Zwecken dienen.

Wie jede andere Native App benutzt eine App, die mit GoodBarber erstellt wurde, ebenfalls eine Reihe von Berechtigungen um korrekt zu funktionieren, und das Bestmögliche Nutzererlebnis zu bieten. Allerdings kann die Liste der Berechtigungen zunächst durchaus Besorgnis erregen, sowohl bei Ihnen als auch bei Ihren Nutzern. Darum möchten wir heute im Detail erklären, welche Berechtigungen eine GoodBarber-App benötigt, und jede Berechtigung im Einzelnen erklären.

iOS-Berechtigungen

Android und iOS handhaben Berechtigungen nicht auf die gleiche Art und Weise.
Wir werden mit iOS beginnen, da die Berechtigungen bei Apple leichter zu verstehen sind, obwohl dem Nutzer eine größere Flexibilität eingeräumt wird.

Wenn Sie eine App vom App Store installieren (dies ist auch die einzige Möglichkeit, dies zu tun), setzt Apple eine Reihe von Berechtigungen als Voraussetzung voraus, die nicht bei jeder Installation einer gesonderten Zustimmung des Nutzers bedürfen. So wird Beispielsweise die Einverständnis zu einer Internetverbindung vorausgesetzt. Ausserdem führt Apple bereits bei der Überprüfung der App einen Abgleich zwischen den Berechtigungen der App und deren Notwendigkeit im Sinne des Zwecks der App, und Apps die unnötige Berechtigungen einfordern werden abgelehnt.

Manche Berechtigungen werden allerdings nicht implizit vorausgesetzt, wenn der Nutzer die App installiert. Die Zustimmung zu diesen Berechtigungen wird nach der Installation vom Nutzer erfragt, sobald die App auf die jeweilige Berechtigung zurückgreifen muss. Dies bedeutet, dass das Feature nicht genutzt werden kann, ehe die Zustimmung erteilt wurde.

Wenn Sie also zum ersten Mal eine GoodBarber App auf iOS installieren, werden Sie gefragt, ob Sie Push-Benachrichtigungen von der App akzeptieren möchten, damit die App zu jedem Zeitpunkt Push-Nachrichten erhalten kann. Aus dem gleichen Grund wird die Berechtigung zum Zugriff auf den Standort sofort erfragt, damit gezielte Push-Nachrichten gesendet werden können.

Andere Berechtigungen werden allerdings erst dann erfragt, wenn der Nutzer eine Tätigkeit durchführen möchte, die diese Berechtigung erfordert.

Dies sind die Berechtigungen, die eine GoodBarber App immer erfragt:

- Push-Nachrichten empfangen
- Den Ort verwenden
Dies sind die Berechtigungen, die eine App gegebenenfalls benötigt, falls das entsprechende Feature genutzt wird: 

- Zugriff zu Fotos und Videos
- Login zu Twitter

Android Berechtigungen

Anders als bei iOS, ist es bei Android nicht möglich, nach der Installation nur bestimmten Berechtigungen zuzustimmen, und anderen nicht. Google nutzt stets eine "alles oder nichts" Politik.

Die Liste der Berechtigungen ist bei Android deutlich länger, doch sie enthält auch Berechtigungen, die von Apple nicht gesondert erfragt werden. Nutzer können Berechtigungen nicht individuell abstellen. Es ist also zum Beispiel nicht möglich, die App zwar zu installieren, den Zugriff auf den Aufenthaltsort aber zu verweigern.

Die Liste der Berechtigungen sieht also so aus, wenn Sie die App vom Play Store installieren:

Wenn Sie die App direkt von Google Play installieren:

Dies ist die vollständige Liste der von einer GoodBarber-App benötigten Berechtigungen:

Identität: Dies gibt der App Zugriff auf die Profildaten des Nutzers. Diese Berechtigung ermöglicht es, den Twitter oder Facebook Account eines Nutzers zu finden, wenn der Nutzer diese Dienst nutzen möchte.

Standort: Dies umfasst sowohl den ungefähren Standort, der vom Netzwerk weitergegeben wird, als auch den genauen Standort, sowie er vom GPS des Geräts weitergegeben wird, sofern das GPS eingeschaltet ist.

Telefon: Dies erlaubt, mit einem Klick von der App aus Anrufe zu tätigen.

Fotos/Medien/Dateien: Dies erlaubt das Hochladen von Dateien in einem "Einreichen" Bereich.

WLAN-Verbindungsinformationen: Hiermit weiss die App, wann eine WLAN-Verbindung besteht, um Inhalte herunterzuladen.

Geräte-ID & Anrufinformationen: Dies wird benötigt, um Push-Nachrichten zu senden. Wir sehen nur einen einen internen Code, den wir keinesfalls einem individuellen Nutzer zuordnen können!

Wenn Sie die .apk Datei direkt installieren

Interessanterweise sieht die Liste der Berechtigungen für ein- und dieselbe App nicht identisch aus, wenn Sie sie direkt über .apk Datei statt über den Play Store installieren, etwa wenn Sie die App vor dem Veröffentlichen testen. Diese Liste ist detaillierter als die im Play Store. Dies liegt vermutlich daran, dass Google möchte, dass Nutzer besonders vorsichtig sind wenn sie (bislang) noch nicht veröffentlichte Apps installieren, da diese Malware enthalten können (natürlich nicht wenn sie von GoodBarber kommen). In diesem Falle sieht die Liste der Berechtigungen so aus:
Wie Sie sehen können, ist diese Liste detaillierter und enthält einige Punkte, die die Liste vom Play Store nicht enthält. Wenn Sie nicht wissen, was sie bedeuten, können Sie dem Nutzer Sorge bereiten. Schauen wir uns also diese Berechtigungen an, die nicht im Play Store erwähnt werden:

Inhalt des USB-Speichers ändern/löschen und Zugriff auf geschützten Speicher testen: Diese hören sich besonders verdächtig an, doch sie bedeuten lediglich, dass die App Inhalte lokal speichern kann, anstelle die Inhalte bei jedem Mal vom Server herunterladen zu müssen. So wird die App schneller, und es kann auch offline auf Inhalte zugegriffen werden.

Standby-Modus verhindern: Diese Berechtigung ist erforderlich, damit Videos pausenlos abgespielt werden können, ohne dass die App in den Standby geht.

Vibrationsfunktion steuern: Hiermit kann das Gerät vibrieren, wenn es eine Push-Benachrichtigung erhält.

Signale auf Systemebene anzeigen: Diese Berechtigung ist besonders missverständlich. Sie dient allerdings ganz einfach dazu, Dialogboxen (etwa "Bild in der Galerie speichern"?) anzuzeigen, sowie für Push-Nachrichten.

Nicht die Anzahl der Berechtigungen zählt!

Wie bereits erwähnt, ist die Sorge von Nutzern um App-Berechtigungen nicht unbegründet. Vor allem ist es aber wichtig, zu bedenken, dass die Berechtigungen einer App in erster Linie durch die Features gerechtfertigt sein müssen. Eine App, die zwar wenige Berechtigungen fordert, diese aber nicht wirklich braucht, ist deutliche problematischer als eine App, die zwar viele Berechtigungen einfordert, allerdings für jede eine Notwendigkeit besitzt. 

Leider können die Beschreibungen vieler Berechtigungen auch sehr missverständlich sein.

Wir würden auch gerne Ihre Meinung zu den iOS und Android Berechtigungen hören: Welchen Ansatz bevorzugen Sie: Die gründliche Information, aber fehlende Wahlfreiheit bei Android? Oder den Ansatz von Apple, mit weniger Aufklärung, aber mehr Wahlfreiheit? Sagen Sie es uns in den Kommentaren!