Dieser Beitrag wurde am 21. Februar 2018 das letzte Mal aktualisiert.

Was sind Berechtigungen?

Jede App, die ihr installiert, bekommt bestimmte Zugriffsrechte die bestimmen welche Telefonfunktionen und Informationen sie nutzen darf. Dabei werden der App diese Berechtigungen generell zugeteilt und sie darf sie immer nutzen. Ihr bekommt also nicht mit, wann eine App etwas nutzt. Gerade kostenlose Apps nutzen viele Berechtigungen um Daten über euch zu sammeln und diese dann zu verkaufen.

Es ist uns hier im Artikel nicht möglich alle potenziellen Berechtigungen zu erwähnen oder zu beschreiben. Wir möchten euch hier nur beispielhaft zeigen, worauf es ankommt.

Name der Berechtigung Was bedeutet es? Welche Apps brauchen sie?
Fotos/Medien/Dateien Die App erhält vollständigen Zugriff auf den Telefonspeicher und darf Daten verändern, löschen oder hinzufügen. Wird zusätzlich der Internetzugang gewährleistet, kann die App unbemerkt Bilder etc. hochladen. Viele Apps brauchen die Berechtigung um ihre eigenen Einstellungen speichern zu können. Außerdem brauchen zum Beispiel Apps, mit denen man bereits vorhandene Dateien (Fotos, PDFs, …) bearbeitet, diese Berechtigung.
In-App-Käufe Ermöglicht es innerhalb einer App Erweiterungen bzw. andere Apps zu kaufen. Achtung! Nicht immer ist dafür das Zutun des Nutzers nötig. Spiele in denen man Erweiterungen kaufen kann, oder Gratisversionen zu Apps die es auch in Vollversionen gibt.
Sonstiges: Vollständiger Internetzugriff Unter Sonstiges getarnt findet sich der Punkt Vollständiger Internetzugriff. Die App kann also jederzeit unbemerkt auf das Internet zugreifen und kann jegliche Daten ohne Browserzugriff senden und empfangen. Messanger-Dienste oder andere Apps, bei denen Daten aus dem Internet erforderlich sind, z.B. Wetterapps. Häufig bei kostenfreien Versionen für Werbung
Geräte-ID und Anrufinformation Auslesen der Telefonnummer, der Geräte-ID (IMEI), der Telefonnummer des Gesprächspartners und den Anrufstatus des Telefons. Eigentlich nur Apps zum Telefonieren. Die meisten Apps nutzen sie um Informationen über den Nutzer, sein Verhalten und seine Kontakte zu sammeln.

 

Hier oder hier könnt ihr eine ausführlichere Analyse von App-Berechtigungen finden. Wenn ihr euch bei der Funktion einer bestimmten Berechtigung unsicher seid, kommentiert gerne unten und wir werden euch helfen.

Wie könnt ihr einschätzen, ob die Berechtigungen wirklich funktionsrelevant sind?

Vorallem hilft euch der gesunde Menschenverstand. Überlegt euch, welche Funktionen die App erfüllen soll. Was braucht sie um diese Funktionen ausführen zu können? Entsprehende Berechtigungen muss die App dann auch einfordern. Aber eben auch nicht mehr! Mit allen weiteren Berechtigungen erhebt die App nur Daten von euch, was für euch keinen Nutzen sondern nur Nachteile hat. Als Faustregeln gilt: Je weniger Berechtigungen, desto besser! Macht euch vor dem Herunterladen einer App Gedanken darüber, was sie aufgrund der vergebenen Rechte mit euren Daten anstellen könnte und verzichtet im Zweifel lieber auf die App und sucht nach einer Alternative. Außerdem ist es wirklich wichtig, dass ihr in den Einstellungen des Play-Stores automatische Updates ausschaltet! Falls eine App bei einem Update neue Berechtigungen fordert, werden diese nämlich durch automatische Updates stillschweigend gewährt.

In den meisten Fällen ist es auch möglich den Entwickler direkt danach zu fragen, wofür die App eine bestimmte Berechtigung braucht.

Wo könnt ihr sehen, welche Berechtigungen eine App hat?

Bevor ihr eine App installiert, könnt ihr nachschauen welche Berechtigungen die entsprechende App “braucht”. Wo ihr diese Information findet hängt von dem verwendeten App-Store ab. Nachdem ihr die App aufgerufen habt, müsst ihr im Google-Playstore komplett nach unten scrollen, um auf den Button Berechtigungsdetails zu tippen. Dann bekommt ihr die benötigten Berechtigungen angezeigt. Alternativ könnt ihr auch direkt auf INSTALLIEREN drücken. Ihr bekommt dann eine gekürzte Liste, der ihr zustimmen müsst bevor die Installation ausgeführt wird. In F-Droid ist das Dropdown-Menu Berechtigungen direkt zu sehen, wenn ihr auf die App tippt. Nachdem ihr auf INSTALLIEREN geklickt habt, werdet ihr allerdings nicht noch mal explizit um eure Zustimmung gebeten.

Wo ihr die Berechtigungen von bereits installierten Apps einsehen könnt, hängt von der verwendeten Android-Version und eurem Telefonhersteller ab. Der ungefähre Pfad ist folgender: Einstellungen -> Anwendungen/Apps -> Anwendungsmanager. Probiert es einfach mal aus, dann werdet ihr es schon finden! Ihr klickt dann auf eine App und scrollt ganz nach unten. Dort seht ihr dann eine Liste der Berechtigungen, auf die die App zugreifen kann. Je nachdem kann es sein, dass ihr zusätzlich noch auf Alle anzeigen drücken müsst, um wirklich alle Berechtigungen zu sehen.

Gibt es Möglichkeiten Apps in ihren Rechten zu beschränken?

Das kommt auf deine Android-Version an. Eure Android-Version findet ihr unter Einstellungen -> Geräteinformation/Über das Telefon/o.ä..

Besitzt du die Versionen 4.3-4.4.1 oder 6 aufwärts oder ein gerootetes Handy, hast du Glück! Ihr könnt den Apps nach der Installation einzelne Rechte wieder entziehen (Wir erklären diese Anwendung weiter unten im Text). Für alle anderen Android-Versionen empfehlen wir euch die Nutzung einer Firewall. Damit könnt ihr immerhin verhindern, dass Apps auf das Internet zugreifen. Somit können sie eventuell ermittelte persönliche Daten immerhin nicht auswerten oder verkaufen. Netter Nebeneffekt ist dabei, dass Gratis-Apps plötzlich werbefrei sind.

Unter Android 4.3- 4.4.1

Gibt es eine versteckte Funktion um die Rechte von Apps zu verwalten. Um diese Funktion aufzurufen müsst ihr die App App Ops Starter installieren. Diese tut nichts weiter, als eine Verknüpfung zu dieser Systemfunktion herzustellen. Ihr könnt nun jeder einzelnen App Berechtigungen entziehen. Vergewissert euch ruhig mal, dass es funktioniert, in dem ihr einer App eine relevante Funktion entzieht (z.B. eurer Kamera-App den Kamerazugriff) und ausprobiert, ob die App weiterhin ausführen kann, was ihr von ihr wollt. Wenn alles richtig ist, klappt das nicht mehr!

Unter Android 6

Hier wurde die Berechtigungskontrolle endlich offen implementiert. Unter Einstellungen -> Apps drückt ihr oben rechts auf das kleine Zahnrad und im Anschluss auf App-Berechtigungen. Hier sind die genutzen Berechtigungen nun nach Berechtigungsgruppen aufgeschlüsselt. Ihr drückt auf die jeweilige Berechtigung und könnt einstellen welche Apps diese nutzen dürfen.

Alternativ berührt ihr unter Einstellungen -> Apps eine App und könnt dann unter dem Punkt Berechtigung die Berechtigungen für diese App festlegen. Viel Spaß dabei!

– Eure Datenschutzhelden

p.S.: Ein genereller Kritikpunkt an der Rechteverwaltung unter Android ist, dass man Rechte immer nur in Bündeln erteilen kann. So ist z.B. keine Unterscheidung zwischen Fotos und anderen Daten möglich.


Quellen:

http://www.derwesten.de/leben/digital/die-krux-mit-den-zugriffsrechten-bei-whatsapp-und-co-id9109378.html

https://www.androidpit.de/app-berechtigungen-android-erklaerung

https://www.scip.ch/?labs.20130110

https://www.sicherheit-im-internet.com/handy-co/gefahren/in-app-kaeufe/

http://www.chip.de/news/Android-So-nehmen-Sie-Apps-die-Spionage-Rechte_66090863.html