• 1 Kommentar(e)
  • Diesen Artikel empfehlen

App-Berechtigungen

Was Apps über mich wissen wollen

Viele akzeptieren die Zugriffe einer App aufs Smartphone einfach. Mitunter kann das riskant sein. Vor allem dann, wenn mehrere Apps gleiche Programmbausteine nutzen.

Hände halten Smartphone mit Einstellungen von App-Berechtigungen. Bild: Verbraucherzentrale NRW
Bild: Verbraucherzentrale NRW

Das Wichtigste in Kürze

  • Damit Apps auf Smartphone und Tablet funktionieren, müssen sie oft auf bestimmte Dinge zugreifen.
  • Was einzelne Zugriffe bedeuten und welche Gefahren man damit teilweise eingeht, listen wir hier auf.
  • Außerdem haben Forscher herausgefunden, dass einige Apps die Sperre von Berechtigungen umgehen können.

Kalender, Kamera, Kontakte, SMS, Speicher, Standort – Apps möchten auf unterschiedliche Dinge deines Smartphones zugreifen. Aber nicht immer müssen sie das auch, um ihren eigentlichen Zweck zu erfüllen. Deshalb versuchen wir es mal mit ein paar Erklärungen dazu, was Apps mit verschiedenen Zugriffsrechten anstellen könnten.


"Kontaktdaten lesen / Kontaktdaten schreiben"

Ist eigentlich genau das, wonach es klingt: Die App kann das ohne dein Zutun in deinem Adressbuch machen. Du gibst also die Kontaktdaten deiner Freunde weiter und kriegst von der App vielleicht auch noch ein paar neue. Handelt es sich um eine unseriöse App, könnte sie die Daten deiner Freunde und Bekannte an Kriminelle schicken, die sie missbrauchen könnten.


"SMS senden / Telefonnummern direkt anrufen"

Die Gefahr dieser Einstellung liegt vor allem darin, dass eine App mit diesen Rechten irgendwo anrufen oder irgendwohin simsen kann, ohne dass du es merkst – auch an teure Premium-SMS bzw. 0900-Nummern oder ähnliches. Die Gefahr ist alles andere als theoretisch: 2021 gab es zum Beispiel viel Ärger mit so genannter Malware (also schädlichen Apps), die Tausende SMS unbemerkt verschickt hatte. Gerade Apps, die dir nicht wirklich vertrauenswürdig erscheinen, sollten also nicht auf die Nachrichten- und Telefonfunktion zugreifen dürfen!


"Genauer Standort (GPS)"

Bei Kartendiensten ist das keine Frage, weil da vieles Standort-bezogen läuft – z.B. bei einer Bahn-App oder Navigationshilfen. Andernfalls dürfte man sich schon mal fragen, wozu die Ermittlung des Aufenthaltsortes für eine App von Bedeutung sein könnte. Generell muss übrigens niemand ständig sein GPS aktiv haben, kostet ja auch ordentlich Akku.


Smartphone-Screenshot der Berechtigungen bei Android

"Vollständiger Internetzugriff"

Das ist ein zwiespältiger und auch heikler Punkt, also Vorsicht: Viele Apps brauchen das, weil sie eben nur online funktionieren. Andere nicht. Oft ist es aber auch nur da, damit Werbung aus dem Netz eingeblendet werden kann. Aber eine App aus unseriöser Quelle könnte damit viel Schaden anrichten, wenn sie zugleich auf alles mögliche auf dem Smartphone Zugriff hat, was sie dann unbemerkt irgendwohin senden kann. Oder sie blockieren euren gesamten Bildschirm mit Popup-Werbung. Bei Unsicherheit: App einfach nicht installieren oder wenigstens bei Nutzung jedes mal offline gehen!


"Inhalt des USB-Speichers ändern/löschen"

Kann ganz logisch sein, wenn eine App irgendwas speichern können muss – z.B. Bilder oder Spielstände bei Foto- bzw. Spiele-Apps. Möglicher Nachteil: Die App könnte Daten löschen oder, bei gleichzeitigem Internetzugriff, unbemerkt irgendwohin hochladen (z.B. Bilder).


"Fotos und Videos aufnehmen"

Sofern die Aufnahme von Fotos oder Videos irgendeine Rolle bei der App spielt, ist der Punkt einleuchtend, denn irgendwie muss die App halt auf die Kamera des Smartphones zugreifen. Eine theoretische Missbrauchs-Möglichkeit wäre es, dass unbemerkt Bilder oder Ton mitgeschnitten werden könnten. Bleibt die Frage, ob da dann was zu hören bzw. zu erkennen ist, wenn das Handy gerade in einer Tasche steckt.


"Telefonstatus und -ID lesen"

Tja, das klingt sehr sensibel und gefährlich, dient aber vor allem dazu, dass die App unterbrochen wird, wenn jemand gerade anruft – das verbirgt sich nämlich hinter "Telefonstatus". Andererseits wird so Zugriff auf die "IMEI" und "IMSI"-Nummern ermöglicht, womit ein Smartphone – nicht zuletzt z.B. in Verbindung mit Zugriff auf den Standort – individuell identifizierbar wäre.


"Informationen zu Ihren Apps"

Damit will die App wissen, was noch so um sie herum passiert, also welche anderen Apps auf dem Telefon installiert sind. Das weiß zwar der Store des Betriebssystems, aber warum sollen das auch noch andere Apps wissen? Die App-Anbieter wollen erfahren, wofür du dich interessierst und dir dementsprechend passende Werbung in ihren Anwendungen zeigen. Das nennt man App Tracking, das du recht einfach abschalten kannst.



Generell kann man sagen:

Bei jeder App, die kostenlos ist, muss man sich fragen, wovon sie letztlich finanziert wird. Meist heißt das: Werbung. Und die Daten dafür sind dann die Bezahlung. Es gibt z.B. jede Menge Taschenlampen-Apps mit Zugriff aufs Internet oder die Kontakte – die Lampe an zu machen, sollte jedoch auch offline gelingen und ohne zu wissen, welche Leute du im Telefonbuch hast. ;-)


Darüber hinaus gilt: Viele Berechtigungen müssen nicht gleich zu Missbrauch führen, sind vielleicht sogar nötig, können bei "bösen" Apps aber ein echtes Problem sein. Bleibt also für jeden die Frage, wie man die Bösen erkennt. Bewertungen anderer User im Store sind oft hilfreich. Vorsicht kann generell nicht schaden: App-Berechtigungen sollten vor allem irgendwie funktional Sinn ergeben ("was braucht die App?"). Man sollte nicht jeden Mist installieren, der nicht bei drei auf dem Baum ist, und wenn doch, die Berechtigungen durchaus mal beachten. Und auf keinen Fall Apps aus irgendwelchen Schmuddel-Stores oder zugesandten Mails mit Anhang installieren!


(Wi/hamo)

Wie hat dir der Artikel gefallen? Top oder Flop?

1 Kommentar(e)

Sortierung:    Neueste zuerst   |   Älteste zuerst
  • Bernd Kuntze

    Berechtigungen von Apps

    Zu erwähnen wäre die "Handy Ticket"- App, die als Berechtigung Zugriff auf Bilder/Fotos und Kamera fordert, obwohl sie das als Fahrkarten- und Bezahlapp derselbigen überhaupt nicht bräuchte. Ein Problem ist, das indirekt die Möglichkeit besteht, das öffentliche Behörden bei eventuellem Missbrauch involviert sein könnten, da diese App Kauf, Bezahlung und Abruf von Fahrkarten über die häufig zuständigen Stadtwerke ermöglicht. Behördenschnüffelei durch die Hintertür?

    Nach oben zum Artikelanfang Antworten