Riskant: Was Apps über mich wissen wollen!

Autor: Kathrin Helmreich

Vielen ist nicht bewusst, wie viele Berechtigungen manche Apps einfordern
Vielen ist nicht bewusst, wie viele Berechtigungen manche Apps einfordern

WhatsApp und Co. lassen grüßen: Viele akzeptieren die Zugriffe einer App aufs Smartphone einfach – aber mitunter kann das riskant sein.

Unser Kooperationspartner checked4you kennt die Gefahren, die App-Berechtigungen mit sich bringen:

Das Wichtigste in Kürze

  • Damit Apps auf Smartphone und Tablet funktionieren, müssen sie oft auf bestimmte Dinge zugreifen.
  • Was einzelne Zugriffe bedeuten und welche Gefahren man damit teilweise eingeht, listen wir hier auf.
  • Außerdem haben Forscher herausgefunden, dass einige Apps die Sperre von Berechtigungen umgehen können.

Apples iOS und Googles Android gehen bzw. gingen bisher ja recht unterschiedlich mit der Einstellung von Berechtigungen um – bei iOS bekommt man sie im Appstore nicht angezeigt, kann sie für einzelne Apps aber nachträglich unter „Datenschutz“ deaktivieren.

Das ist eine Möglichkeit, von der man bei Nutzung von Apple-Geräten unbedingt Gebrauch machen sollte. Bei Android muss man die einzeln angezeigten Berechtigungen bei der Installation meistens akzeptieren. Bei Apps, die für Android-Version 6.0 und höher entwickelt wurden, können Berechtigungen einzeln bei der ersten Verwendung und auch nachträglich verwaltet werden.

Als Alternative bleibt somit häufig nur, die App gar nicht zu nutzen. Friss oder stirb.

[mk_ad]

Schon deshalb bleiben wir als Beispiel jetzt mal bei Android. Wenn man da z. B. den „Anwendungsmanager“ (unter „Einstellungen“, in neueren Versionen heißt der Punkt schlicht „Apps“) aufruft und eine App auswählt, findet man mit ein wenig scrollen unten in Gruppen aufgelistet die „Berechtigungen“ der App. Und die klingen denn doch teilweise sehr erklärungsbedürftig. Wir haben uns mal ein paar rausgepickt, wie sie zum großen Teil z. B. bei WhatsApp, aber auch diversen anderen Apps zu finden sind:

„Kontaktdaten lesen / Kontaktdaten schreiben“

Ist eigentlich genau das, wonach es klingt: Die App kann das ohne dein Zutun in deinem Adressbuch machen. Du gibst also die Kontaktdaten deiner Freunde weiter und kriegst von der App vielleicht auch noch ein paar neue. Handelt es sich um eine unseriöse App, könnte mit den Daten deiner Freunde Schindluder getrieben werden.

„SMS senden / Telefonnummern direkt anrufen“

Die Gefahr dieser Einstellung liegt vor allem darin, dass eine App mit diesen Rechten irgendwo anrufen oder irgendwohin simsen kann – auch an teure Premium-SMS bzw. 0900er-Nummern oder ähnliches. Die Gefahr ist alles andere als theoretisch: Ein solcher Fall wurde z. B. im März 2014 bekannt.

Gerade Apps, die dir nicht wirklich vertrauenswürdig erscheinen, sollten diese Berechtigung also auf keinen Fall haben! Immerhin hat auch Google nach etlichen Jahren erkannt, dass nicht alle Android-Nutzer solche Zugriffe toll finden und im Oktober 2018 angekündigt, dass nur noch Apps, die als Standardanwendung für Anrufe oder SMS festgelegt werden, auf diese Funktionen zugreifen dürften.

„Genauer Standort (GPS)“

Bei Kartendiensten ist das keine Frage, weil da vieles Standort-bezogen läuft – z. B. bei einer Bahn-App oder Navigationshilfen. Andernfalls dürfte man sich schon mal fragen, wozu die Ermittlung des Aufenthaltsortes für eine App von Bedeutung sein könnte. Generell muss übrigens niemand ständig sein GPS aktiv haben, kostet ja auch ordentlich Akku.

„Vollständiger Internetzugriff“

Das ist ein zwiespältiger und auch heikler Punkt, also Vorsicht: Viele Apps brauchen das, weil sie eben nur online funktionieren. Andere nicht. Oft ist es aber auch nur da, damit Werbung aus dem Netz eingeblendet werden kann. Aber eine App aus unseriöser Quelle könnte damit viel Schaden anrichten, wenn sie zugleich auf alles mögliche auf dem Smartphone Zugriff hat, was sie dann unbemerkt irgendwohin senden kann.

[mk_ad]

Oder sie blockieren euren gesamten Bildschirm mit Popup-Werbung. Bei Unsicherheit: App einfach nicht installieren oder wenigstens bei Nutzung jedes mal offline gehen!

„Inhalt des USB-Speichers ändern/löschen“

Kann ganz logisch sein, wenn eine App irgendwas speichern können muss – z. B. Bilder oder Spielstände bei Foto- bzw. Spiele-Apps. Möglicher Nachteil: Die App könnte Daten löschen oder, bei gleichzeitigem Internetzugriff, unbemerkt irgendwohin hochladen (z. B. Bilder).

„Fotos und Videos aufnehmen“

Sofern die Aufnahme von Fotos oder Videos irgendeine Rolle bei der App spielt, ist der Punkt einleuchtend, denn irgendwie muss die App halt auf die Kamera des Smartphones zugreifen. Eine theoretische Missbrauchs-Möglichkeit wäre es, dass unbemerkt Bilder oder Ton mitgeschnitten werden könnten. Bleibt die Frage, ob da dann was zu hören bzw. zu erkennen ist.

„Telefonstatus und -ID lesen“

Tja, das klingt sehr sensibel und gefährlich, dient aber vor allem dazu, dass die App unterbrochen wird, wenn jemand gerade anruft – das verbirgt sich nämlich hinter „Telefonstatus“. Andererseits wird so Zugriff auf die „IMEI“ und „IMSI“-Nummern ermöglicht, womit ein Smartphone – nicht zuletzt z. B. in Verbindung mit Zugriff auf den Standort – individuell identifizierbar wäre.

„Informationen zu Ihren Apps“

Damit will die App wissen, was noch so um sie herum passiert, also welche anderen Apps auf dem Telefon installiert sind. Das weiß zwar der Play Store, aber warum sollen das auch noch andere Apps wissen? Die App-Anbieter wollen erfahren, wofür du dich interessierst und dir dementsprechend passende Werbung in ihren Anwendungen zeigen. Das nennt man App Tracking, das du recht einfach abschalten kannst.

Generell kann man sagen:

Bei jeder App, die kostenlos ist, muss man sich fragen, wovon sie letztlich finanziert wird. Meist heißt das: Werbung. Und die Daten dafür sind dann die Bezahlung. Es gibt z. B. jede Menge Taschenlampen-Apps mit Zugriff aufs Internet – die Lampe an zu machen, sollte jedoch auch offline gelingen … 😉

Darüber hinaus gilt: Viele Berechtigungen müssen nicht gleich zu Missbrauch führen, sind vielleicht sogar nötig, können bei „bösen“ Apps aber ein echtes Problem sein. Bleibt also für jeden die Frage, wie man die Bösen erkennt. Bewertungen anderer User im Store sind oft hilfreich. Vorsicht kann generell nicht schaden: App-Berechtigungen sollten vor allem irgendwie funktional Sinn machen („was braucht die App?“).

Man sollte nicht jeden Mist installieren, der nicht bei drei auf dem Baum ist, und wenn doch, die Berechtigungen durchaus mal beachten. Und auf keinen Fall Apps aus irgendwelchen Schmuddel-Stores oder zugesandten Mails mit Anhang installieren. Ihr wisst ja jetzt, was die anrichten können …

Apps können Zugriffsverbote umgehen

Forscher der Universitäten Calgary, Berkeley und Madrid haben bei der Untersuchung von mehr als 88.000 Apps aus Androids Play Store herausgefunden, dass Verbote auch umgangen werden können. 1.300 Apps im Test waren dazu in der Lage. In ihrer Studie erklären sie, wie das möglich ist: Apps basieren oft auf so genannten Software Development Kits (SDK). Die funktionieren wie Baukästen, damit Programmierer nicht jede Funktion immer wieder neu schreiben müssen.

Einige SDK erlauben den Datenaustausch zwischen Apps, weil sie an derselben Stelle des Smartphone-Speichers abgelegt werden. Dadurch kann man einer App zum Beispiel den Zugriff auf den Standort verbieten. Aber wenn eine andere App, die das gleiche SDK nutzt, den Standort erfassen darf, erfährt ihn auch die App mit dem Verbot und kann die Info nutzen.

Google will das offenbar mit dem kommenden Android 10 (Q) unterbinden. Allerdings hilft das denjenigen nicht, deren Smartphones das neue Betriebssystem nicht erhalten.

Artikelbild: Shutterstock / Von ra2studio
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.