Was wäre ein Smartphone ohne Apps? Die kleinen Programme, die so viel Spaß und Nutzen bringen, sind untrennbar mit den mobilen Begleitern verbunden. Doch neben all den Möglichkeiten, die sie bringen, steht auch fest, dass Handys ohne Apps auf jeden Fall weniger große Datenkraken wären.
Wie die deutsche Verbraucherzentrale Bundesverband (vzbv) nun ermittelt hat, sammeln die Dienstprogramme fleißig Daten ein, saugen Informationen auf und machen damit, was sie wollen. Oft nicht nachvollziehbar für die AnwenderInnen und auch nicht zu stoppen. Insgesamt 50 Apps für iOS und Android wurden von den VerbraucherschützerInnen analysiert. Das Ergebnis liegt nun als Studie vor und ist wenig schmeichelhaft für die Anbieter.
Kein Kontakt erwünscht
Was die VerbraucherschützerInnen besonders kritisieren ist, dass die KonsumentInnen so gut wie gar nicht mit den Entwicklern und Anbietern in Kontakt treten können. Nachfragen zum Thema Datenschutz oder Zugriffsberechtigungen kann man zwar haben, aber stellen kann man sie niemandem. Wer es doch versucht, erhält in vielen Fällen keine Antwort.
Zu viele unnötige Berechtigungen stellen das Hauptproblem für die UserInnen dar. Viele Apps wollen viele Rechte, die sie aber gar nicht für ihre Aufgaben - nicht einmal im weitesten Sinne - benötigen würden. Warum muss ein einfacher Taschenrechner Zugriff auf Kontakte haben? Darf mein Telefonbuch auslesen oder Netzwerkeinstellungen ändern?
Selbst wenn Kontaktmöglichkeiten angegeben sind, helfen sie meist nicht weiter. In Apples iTunes Store fanden die TesterInnen vor dem Herunterladen einer App keine direkten Kontaktmöglichkeiten für VerbraucherInnen, sondern lediglich den Namen des Anbieters oder eine Webseite. Bei Googles Play Store gibt es zwar immerhin überwiegend verlinkte E-Mail-Adressen, aber auch diese führen meist nicht weiter. Im Test wurden 43 im Play Store gefundene Kontaktadressen angeschrieben, von 25 Anbietern gab es gar keine Reaktion. 10 Anbieter sendeten automatisierte, meist englischsprachige Anwortmails und vier Entwickler vertrösteten per Autoreply auf eine spätere Antwort. Nur vier Firmen beziehungsweise Entwickler schickten mehr oder weniger zufriedenstellende Antworten.
Prüfen, bevor man sich bindet
Die deutschen Verbraucherschützer empfehlen, dass man als AnwenderIn immer kritisch prüfen sollte, welche Rechte sich Apps herausnehmen. Allzu neugierige Anwendungen sollte man erst gar nicht installieren. Immerhin könnte es so von VerbraucherInnenseite zu einem Druck auf Entwickler kommen, um entsprechende Vorgehensweisen einzuschränken.
Einen großen Unterschied gibt es zwischen Apple und Android: Während iOS-Nutzer in den Einstellungen unter Datenschutz etwaige Zugriffe jeder einzelnen App auf Ortungsdienste, Kontakte, Kalender, Erinnerungen, Fotos, Bluetooth-Verbindungen oder auf andere Apps ein- oder ausschalten können, gibt es für Android-Nutzer diese Möglichkeit nicht. Entsprechende Berechtigungen können bei Android unter "Einstellungen/Apps" kontrolliert werden und allzu neugierige Anwendungen sollten am besten gleich gelöscht werden.
Was bedeuten die Berechtigungen?
Das größte Problem ist allerdings, dass viele AnwenderInnen gar nicht wissen, welche Berechtigungen sie den Apps einräumen und was damit passieren kann. Im Folgenden eine Auflistung der gebräuchlichsten Berechtigungen und was sie den Entwicklern der Apps ermöglichen.
Telefonnummern direkt anrufen
Diese Berechtigung ermöglicht es Apps Telefonnummern anzuwählen, ohne dass die AnwenderInnen davon etwas mitbekommen. Apps wie Skype oder Google Talk benötigen diese Berechtigung, damit überhaupt Telefonate möglich sind. Entwickler mit weniger guten Absichten können über bösartige Apps allerdings heimlich kostenpflichtige Nummern anrufen. Sollte ein Dienstprogramm, das mit Telefonieren nichts zu tun hat, eine entsprechende Berechtigung einfordern, dann gleich löschen.
Kurznachrichten senden
Apps bekommen über diese Berechtigung die Möglichkeit, SMS zu senden. Dies kann ohne Zutun der AnwenderInnen, aber auch mit deren Wissen und entsprechender Bestätigung geschehen. Auch hier ist dem Missbrauch Tür und Tor geöffnet, da die Möglichkeit besteht, Abos per SMS abzuschließen. So können hohe Kosten entstehen.
Kontakte lesen, Meine Kontakte ändern
Nomen est Omen - ein Dienstprogramm kann auf alle Kontakte zugreifen. Dies ist allerdings nur für Apps notwendig, deren Kernaufgabe die Kommunikation ist - also SMS-Apps, soziale Netzwerke und Adressbücher.
USB-Speicherinhalte ändern oder löschen
Mit dieser Berechtigung hat ein Dienstprogramm uneingeschränkten Zugriff auf den kompletten Speicher, also alle Daten am Handy. Kann diese auslesen, bearbeiten oder löschen. Die Problematik liegt hier darin, dass die meisten Apps diese Berechtigung benötigen, um App-eigene Einstellungen speichern zu können. Dennoch sollte man als Anwender bei dieser Berechtigung sehr vorsichtig sein. So ist es möglich, dass eine App, die auch das Recht hat, auf das Internet zuzugreifen, heimlich private Fotos im Internet hochladen kann. Diese Berechtigung wurde bis zur Android-Version 1.5 automatisch erteilt, erst in späteren Versionen wird darauf hingewiesen.
Uneingeschränkter Internetzugriff
Diese Berechtigung birgt sehr hohes Gefahren- und Missbrauchspotenzial, daher gilt es besondere Vorsicht walten zu lassen. Ein Dienstprogramm erhält dadurch vollen Zugriff zum Internet. Dies ermöglicht es, dass Daten ohne Wissen und Zustimmung hochgeladen und verarbeitet werden können. Die Problematik liegt darin, dass viele Apps diese Berechtigung benötigen, um überhaupt zu funktionieren, aber ebenso viele Apps benötigen sie auch gar nicht. Besonders im Zusammenspiel und in Verbindung mit anderen Berechtigungen kann eine Applikation sehr schnell sehr großen Schaden anrichten. Daher muss man als AnwenderIn sehr genau darauf achten, ob man eine Applikation, die eine entsprechende Berechtigung einfordert, als wirklich vertrauenswürdig erachtet und diese überhaupt installieren will.
YouTube, YouTube-Nutzernamen
Apps bekommen das Recht sich über das auf dem Smartphone gespeicherten Konto in YouTube anmelden und den YouTube-Nutzernamen anzuzeigen.
Lesezeichen für Webseiten setzen und das Webprotokoll aufzeichnen
Diese Berechtigung ermöglicht es den Apps, den vollständigen Zugriff auf den kompletten Browserverlauf, Browserdaten und entsprechende Lesezeichen zu erhalten. Die Daten können von Applikationen mit dieser Berechtigung bearbeitet und auch gelöscht werden. Allerdings können derzeit nur Google-Apps auf entsprechende Daten zugreifen, Apps von Drittanbietern können den Zugriff nicht erhalten und auch nicht erzwingen.
Vertrauliche Protokolldaten lesen
Bei dieser Berechtigung ist besondere Vorsicht notwendig, da sie es einer Anwendung erlaubt, Protokolldaten von anderen Apps zu lesen. In diesen Protokolldaten stehen mitunter aber sehr sensible Informationen. Im Normalfall benötigt keine App diese Berechtigung. Daher sollten AnwenderInnen gerade bei unbekannten Apps oder zweifelhaften Anbietern besondere Vorsicht walten lassen.
Telefonstatus lesen und identifizieren
Hier treffen Notwendigkeit, Nutzen und die Gefahr von Missbrauch aufeinander. Natürlich sollte eine App auslesen können, ob gerade telefoniert wird oder eine Nachricht hereingekommen ist, um die Aktivität zu unterbrechen. Sonst könnte man etwa keinen Anruf annehmen, wenn man gerade ein Spiel spielt. Doch werden über diese Berechtigung auch der Zugriff auf die zwei individuellen Geräte-Nummern, nämlich IMEI und IMSI, gewährt. Die International Mobile Station Equipment Identity (IMEI) ist eine eindeutige 15-stellige Seriennummer, anhand derer jedes GSM- oder UMTS-Endgerät theoretisch eindeutig identifiziert werden kann. Die International Mobile Subscriber Identity (IMSI) dient in GSM- und UMTS-Mobilfunknetzen der eindeutigen Identifizierung von Netzteilnehmern (interne Teilnehmerkennung). Sehr viele App-Entwickler nutzen diese Nummern, um ihre Apps gegen Piraterie zu schützen, im schlimmsten Fall könnten damit aber auch Ortungen erfolgen. Auch diese Berechtigung wurde bis Android 1.5 standardmäßig automatisch erlaubt.
Genauer Standort/ GPS-Daten
Diese Einstellungen beziehungsweise das Recht auf diese Information zuzugreifen, sind für Navigations-Anwendungen oder ortsbasierte Apps notwendig, könnte aber auch für unerwünschte Werbung missbraucht werden.
Ungefährer Standort, netzwerkbasierter Standort
Gleiche Funktionsweise und Missbrauchsmöglichkeiten wie bei GPS-Lokalisierung, aber weniger genaue Ortung möglich.
Bluetooth-Verbindungen herstellen
Anwendungen benötigen diese Berechtigung, um drahtlos mit anderen Endgeräten zu kommunizieren und auch um Daten via Bluetooth auszutauschen. Experten stufen diese Berechtigung und deren mögliche Gefahren durch Missbrauch als relativ harmlos ein.
Netzwerkstatus/WLAN-Status anzeigen
Eine Applikation kann so feststellen, in welchem Netzwerk - 3G, LTE, WLAN und ähnliches - die AnwenderIn unterwegs ist. Fällt in die Kategorie harmlose Berechtigung.
Bekannte Konten suchen
Zwar kann eine App mit dieser Berechtigung herausfinden, welche Benutzerkonten genutzt werden und auch womit diese verbunden sind, um mit verschiedenen Diensten zusammenzuarbeiten und sich mit ihnen zu verbinden, da aber kein Zugriff auf Passwörter gegeben ist, sind die Missbrauchsmöglichkeiten eher gering.
Kontoliste verwalten
Gefährlicher wird es bei dieser Berechtigung. Apps können dadurch neue Konten hinzufügen, entfernen oder deren Passwörter löschen. So nutzt Facebook diese Berechtigung, um Kontoeinstellungen zwischen Endgeräten zu synchronisieren. Bei Anwendungen, deren Kernaufgaben aber nicht in Kontoverwaltungen liegt, etwa Spiele, Kochrezeptesammlungen oder Taschenrechner, sollte man achtsam sein, da theoretisch die Möglichkeit besteht, dass eine bösartige App das Google-Konto vom Android-Gerät löschen kann.
Als Kontoauthentifizierer fungieren
Mit dieser Berechtigung kann eine App auf Benutzerkonten zugreifen. Zwar sollte man Vorsicht walten lassen, aber generell hat eine App keinen Zugriff auf Passwörter und kann daher kaum Schaden anrichten.
Google Mail: Konten auf dem Gerät verwenden, hinzufügen oder entfernen
Dies ermöglicht einer App den Vollzugriff auf das E-Mail-Postfach bei Google. Allerdings sollte - abgesehen von der Gmail-App selbst - keiner Anwendung Zugriff auf diese sensiblen Daten gegeben werden.
Install Packages
Die Berechtigung "Apps installieren" ermöglicht es einer Anwendung, auch andere Apps zu installieren. Dies spielt eine Rolle wenn man andere, alternative Market-Anbieter wie AndroidPIT App Center oder den Amazon AppShop nutzen will.
Über anderen Apps ausführen
Eine App kann mit dieser Berechtigung die Benutzeroberfläche von anderen Apps verändern und deren Darstellung verändern. Dies nutzen etwa die Google-Play-Dienste, um die Optik von anderen System-Apps zu verändern.
Standby-Modus deaktivieren
Eine harmlose und sinnvolle Berechtigung für Videoplayer und ähnliche Apps, da diese so verhindern können, dass sich der Bildschirm des Smartphones oder auch Tablets während der Nutzung des Dienstes ausschaltet.
Synchronisierungseinstellungen lesen
Die Anwendung erfährt so, ob die Hintergrundsynchronisation (etwa für Google Mail oder Facebook) aktiv ist oder nicht.
Hintergrundprozesse beenden
Eine App kann andere Anwendungen abdrehen. Viele Task-Manager und "Aufräum"-Apps benötigen diese Funktionalität. Es kann aber im Zuge dieser Maßnahme zu Datenverlust kommen.
Sicherheitseinstellungen für das System ändern
Diese Berechtigung ist ein Entwickler-Tool bei Android und ist somit nicht für normale Apps vorgesehen. Im Falle eines Debugs können Sicherheitseinstellungen des Systems geändert werden.
App permanent ausführen
Eine App mit dieser Berechtigungen kann Teile der App dauerhaft im Speicher ablegen, um so schneller darauf zugreifen zu können.
Beim Start ausführen
Apps werden automatisch mit dem Android-System gestartet.
Vibrationsalarm steuern
Eine harmlose Funktion, die nur sicherstellt, dass eingehende Nachrichten durch einen Vibrationsalarm signalisiert werden können.
Bilder und Videos aufnehmen
Für alternative Kamera-Apps eine notwendige Berechtigung, um überhaupt auf die eingebaute Kamera zugreifen zu können, Fotos schießen zu dürfen und diese auch abspeichern zu können. Theoretisch könnte eine bösartige App aber auch heimlich Fotos machen und diese über das Internet verteilen.
Eine weitere Feinheit bietet Apple mit dem Update iOS 7.1. So werden auch nach dem Beenden der App Standortdienste weiter am Laufen gehalten. Dies bedeutet, dass das manuelle Beenden von Dritt-Apps in iOS 7.1 nicht mehr die Hintergrund-Ortungsdienste einschränkt, wie das noch bei iOS 7.0 der Fall war. Durch den Nutzer beendete Apps können in iOS 7.1 wieder Ortsinformationen im Hintergrund empfangen – wenn der Standortbestimmung ursprünglich zugestimmt wurde. Apple kehrt somit für die Hintergrund-Ortungsdienste zum Verhalten von iOS 6 zurück. Die Änderung soll aber nicht die akkuzehrenden Apps, die den Standort kontinuierlich abfragen und dabei auf das GPS-Modul des iOS-Gerätes zurückgreifen, betreffen. So sollte das manuelle Beenden etwa einer Navi-App deren Zugriff auf die Ortungsdienste bis zum nächsten Öffnen nach wie vor unterbinden.
Die Hintergrund-Aktualisierung lässt sich in den Einstellungen abschalten – auch ganz generell. Dafür muss der App die Möglichkeit zur Hintergrundaktualisierung entzogen werden, in den Einstellungen unter Allgemein – Hintergrundaktualisierung. Dort ist auch zu sehen, welche Apps im Hintergrund auf Ortsdaten zugreifen können. Die in iOS 7.1 weiterlaufende Hintergrund-Ortung betrifft Apps, die das so genannte "Region Monitoring" nutzen, um bei Erreichen oder Verlassen eines festgelegten Ortes den Nutzer zu erinnern ("Geofencing"). Damit sind auch Apps umfasst, die zur Ortsbestimmung auf iBeacons respektive Bluetooth-Transmitter horchen. AnwenderInnen können den Apps den Zugriff auf Ortungsdienste in den Datenschutzeinstellungen auch grundsätzlich untersagen.
