14.02.2019
Zugriff und Berechtigungen
Wie übergriffig darf eine App bei der Daten-Nutzung sein?
Autor: dpa
Andrea Warnecke
Wie übergriffig darf eine App sein? Viele Anwendungen greifen sich so ziemlich alle Daten vom Mobilgerät, die sie kriegen können - auch sensible. Dies kann jedoch Folgen haben, vor allem wenn das Handy beruflich wie privat genutzt wird.
Benötigt eine Fitness-App wirklich Zugriff auf die Kamera? Und muss die Wasserwaagen-Anwendung wirklich den Kalender und die Kontakte lesen? Wie übergriffig eine App sein darf, sollten sich Smartphone-Nutzer vor der Installation gut überlegen.
Denn klar ist: Viele Anwendungen greifen sich so ziemlich alle Daten vom Mobilgerät, die sie kriegen können - auch sensible. Schad-Software kann über den Zugriff aufs Telefon aber auch hohe Kosten durch das Anwählen von Nummern oder das Versenden von SMS erzeugen.
Häufig sagt schon die Art der Zugriffsrechte, die eine App verlangt, etwas über ihre Seriosität aus. "Wenn die App zu viele Berechtigungen fordert, die nicht dem eigentlichen Zweck der Anwendung dienen, würde ich davon abraten. Das gilt insbesondere dann, wenn das Handy sowohl für private als auch berufliche Zwecke genutzt wird", sagt Karolina Wojtal, Juristin beim Europäischen Verbraucherzentrum Deutschland.
Doch wie erkennt man zwielichtige Apps?
"Das Lesen von Nutzerbewertungen kann erste Hinweise auf unseriöse Apps liefern. Die Anzahl der Sterne ist dabei nicht maßgebend, eher der Textinhalt der Bewertungen", erklärt Alexander Kuch vom Telekommunikationsportal "Teltarif.de".
Zwar verlangen die meisten Apps grundsätzlich relativ viele Berechtigungen. Aber oft sind diese nicht kritisch und häufig brauchen die Anwendungen gar nicht alle geforderten Berechtigungen, um richtig zu funktionieren. Konsequentes Entziehen lautet daher im Zweifel die Devise.
Berechtigungen entziehen
Bei Android ist das seit der Version 6.0 (Marshmallow) über eine zentrale Verwaltung der Berechtigungen in den Einstellungen möglich. Dort können sich Nutzer nicht nur die Berechtigungen der jeweiligen Apps anschauen, sondern diese gegebenenfalls eben auch wieder entziehen. Denn vor der Installation werden zwar die Rechte, die eine App beansprucht, gesammelt angezeigt. Der Nutzer kann an diesem Punkt aber nur alles akzeptieren oder die Anwendung nicht installieren.
Auch bei iOS-Geräten gilt: "Der App-Store zeigt vor der Installation nicht die Berechtigungen an, die die App sich nimmt. Das sollte man also sofort nach der Installation prüfen und gegebenenfalls ändern", sagt Alexander Kuch. Dies funktioniert in den Einstellungen des iPhones oder iPads.
Vorsicht bei Diensthandys
Grundsätzlich prüfe Apple von Entwicklern eingereichte Apps intensiver als Google, bevor sie im Store angeboten werden, meint Karolina Wojtal. "Dies hat zur Folge, dass Apple den Entwicklern strengere Vorgaben hinsichtlich der Berechtigungen auferlegt." Allerdings seien die Kriterien, die Apple bei der Prüfung anlegt, nicht immer klar. "Hier arbeitet Google mit seinem Play Store transparenter."
Für Anwender, die ihr Diensthandy auch privat nutzen, kann es zum Problem werden, wenn privat installierte Apps auf das Adressbuch oder andere sensible Daten der Firma zugreifen. Meist gebe es hierzu spezielle Regelungen im Arbeitsvertrag und Arbeitnehmer könnten in Schwierigkeiten geraten, wenn Firmendaten missbraucht werden, erklärt Karolina Wojtal. Nutzer eines Diensthandys sollten deshalb besser beim Arbeitgeber nachfragen, welche Apps sie installieren dürfen.
Ein zweites Nutzerkonto
Nutzer sollten grundsätzlich bedenken, dass kostenlose Apps tendenziell mehr Berechtigungen einfordern, etwa um mehr Daten für Analyse- und Werbezwecke gewinnen zu können. "Gratis-Apps finanzieren sich häufig darüber, dass der Anbieter das Nutzungsverhalten auf dem jeweiligen Gerät auswertet", heißt es dazu beim Verbraucherzentrale Bundesverband.
"Für den Nutzer ist kaum nachvollziehbar, zu welchem Zweck dies geschieht und was mit den abgegriffenen Daten passiert." Auch deshalb sollten Nutzer nicht mehr Apps als nötig installiert haben. Faustregel: Was man nicht braucht, wird deinstalliert.
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Couchbase
Datenbank-Skills für KI-Apps
Daten sind gleichzeitig Motor und Treibstoff bei der Entwicklung und dem Betrieb von KI-Anwendungen. Entsprechend zentral ist die Rolle der Datenbank. Datenbank-Anbieter Couchbase erklärt, welche Skills eine KI-taugliche Datenbank mitbringen muss.
>>
Auktion
136.000 Euro für ein altes iPhone
In den USA wurden Apple-Produkte und Devotionalien zu teilweise gewaltigen Summen versteigert. Eine von Steve Jobs signierte Visitenkarte brachte 167.000 Euro.
>>
Infragistics
Angular Apps - Daten binden und anzeigen
Infragistics Professional 23.2 enthält ein leistungsstarkes Angular-Datenraster, mit dem Ihre Anwendung Datensätze jeder Größe verarbeiten kann.
>>