Home
http://www.faz.net/-gyc-7b97t
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, FRANK SCHIRRMACHER, HOLGER STELTZNER

Apps Ausgespäht vom eigenen Smartphone

 ·  Abgehört wird nicht nur von oben. Wer sein Handy mit Apps bestückt, gibt gleich seine privaten Daten preis. Eine Software von Huawei unterbindet gegebenenfalls solche Spähaktionen.

Artikel Bilder (4) Lesermeinungen (15)
© dpa Vergrößern Welches Programm darf auf die eigenen Kontakte oder geografischen Standort zugreifen?

In Zeiten von NSA, Prism und Tempora kann es nicht schaden, mal einen Blick auf die eigene Überwachungszentrale in der Hosentasche zu werfen. Sie heißt Smartphone. Beim Test des neuen Huawei Ascend P6 stießen wir auf seinen eingebauten „Berechtigungsmanager“, der interessante Hinweise liefert, auf welche Daten und Dienste welche App zugreifen will. Diese Huawei-Software unterbindet gegebenenfalls solche Spähaktionen, sie stellt sich in den Weg. Denn wer denkt schon daran, dass ein kleines Hilfsprogramm sich selbst Rechte einräumen möchte wie: „Speicherkarteninhalte ändern“, „voller Netzwerkzugriff“, „ausgehende Anrufe umleiten“, „Kontakte auslesen“, „SMS lesen und schreiben“ und schließlich sogar „die Kamera jederzeit und ohne Ihre Bestätigung nutzen“.

Bei der Installation einer neuen Android-Software werden zwar die „App-Berechtigungen“ kurz auf dem Bildschirm eingeblendet. Aber wie bei den „Allgemeinen Geschäftsbedingungen“ liest das kaum jemand, und man kann nur in Gänze annehmen oder ablehnen. Die Möglichkeit, lediglich einzelne Rechte zu gewähren, bietet Android nicht. In Vorfreude auf die neue Software nickt man schnell ab, ohne sich Gedanken zu machen. Vor allem fragt niemand, ob und warum beispielsweise ein simpler Taschenrechner den Zugriff auf den momentanen geografischen Standort des Nutzers anfordert.

Auch Google als Betreiber des „Play“ genannten App-Kaufhauses unternimmt solche Prüfungen nicht. Geht es um gefährliche und schadhafte Apps, steht Android unangefochten an der ersten Stelle. Und umgekehrt: Fast alle Schadsoftware-Attacken auf Mobilgeräte richten sich an Android-Nutzer. Dazu kommt, dass ein weiteres Einfallstor vom Anwender selbst in wenigen Schritten geöffnet werden kann, wenn er nämlich die Installation von Apps „unbekannter Herkunft“ in der Geräteverwaltung erlaubt. Dann lassen sich Programme jenseits des Play-Store installieren, etwa von der Speicherkarte. Das ist nicht an sich verwerflich, kann aber gefährlich werden.

Ohne nachvollziehbare Begründung

Zurück zum Huawei-Berechtigungsmanager: Selbst wenn man mit der gebotenen Distanz nur „seriöse“ Anwendungen installiert und um alle halbseidenen einen großen Bogen macht, ist man doch erstaunt, welche Rechte sich einzelne Apps herausnehmen, und zwar ohne nachvollziehbare Begründung. Die von Facebook zum Beispiel will im Grunde genommen alles. Bei unserer näher inspizierten Auswahl, die natürlich nicht repräsentativ ist, weckte das Telefonbuch des Smartphones stets die höchsten Begehrlichkeiten. Fast alle Apps spähen Kontakte, Rufnummern und Adressen aus.

Etwa die Podcast-App „Pocket Cast“, die von uns gekauft wurde: Dieses Audio-Programm will den Zugriff aufs Telefonbuch und die Telefonnummer des Geräts ebenso erfassen wie die gewählten Rufnummern. Es gibt keinen Grund dafür. Man könnte argumentieren, dass eine Podcast-App die Audio-Wiedergabe bei eingehenden Anrufen unterbrechen muss, also deshalb den Zugriff auf das Telefon fordert. Die Annahme führt jedoch in die Irre. Denn als wir mit der Huawei-Software die angeforderte Berechtigung verweigerten, funktionierte Pocket Cast trotzdem ohne Einschränkungen.

App für Musiktitel

Diese Beobachtung lässt sich durchaus verallgemeinern: Apps fordern mehr Rechte an, als sie für ihr einwandfreies Funktionieren benötigen, sie nehmen sich, was sie bekommen können. Große Aufmerksamkeit fand unlängst der von der Nachrichtenseite Golem beschriebene Skandal um den „Superrapper und die Samsung-Spyware“: Der koreanische Smartphone-Hersteller bot den Besitzern einiger Galaxy-Geräte die Möglichkeit, das neue Album des Rappers Jay-Z vorab unentgeltlich zu hören. Dazu konnte man keineswegs die Musiktitel laden, sondern musste eine App installieren, die laut Golem auf die Systemsteuerung und den Speicher der Hardware zugreift. Außerdem will sie „den per GPS ermittelten Standort des Nutzers wissen sowie Details über dessen Anrufe und die Netzwerkkommunikation“. Wozu die Daten dienen, schreiben die Kollegen, „ist nicht ersichtlich. Die App verfügt nicht über eine Funktion, für die sie nötig wären.“

Die Rechte von Apps im Zaum zu halten kann also sinnvoll sein. Man darf annehmen, dass viele Gratisangebote an erster Stelle dazu dienen, Android-Nutzer auszuspionieren. Jenseits der Huawei-Software gibt es einige Apps, die Ähnliches leisten, sie setzen aber in der Regel ein „gerootetes“ Android-Gerät voraus. Das Rooten erlaubt tiefgehende Eingriffe ins System und ist nur mit etlichem Aufwand zu bewerkstelligen. Wer sich auf diesen Weg einlassen will, suche anschließend zum Beispiel nach „LBE Privacy Guard“. Eine Alternative kann „SRT App Guard“ sein, das jedoch nicht über Google Play erhältlich ist. Es deinstalliert die zu kontrollierende App, modifiziert sie und richtet sie erneut ein. Anschließend funktionieren allerdings Updates der betreffenden App nicht mehr.

So gesehen kann man Huawei nur loben, dass ein sehr mächtiges Werkzeug unentgeltlich bereitgestellt wird - und mit allen nur denkbaren Android-Apps ohne Einschränkung zusammenarbeitet. Dass man mit ihm auch bei jeder einzelnen App den Netzwerkverkehr kontrollieren und beschränken kann, sei nur am Rande erwähnt.

Abschließend ein Seitenblick auf die Apple-Welt. Hier geht es etwas zivilisierter zu. Cupertino hat den hauseigenen App Store besser im Griff, es wird intensiver geprüft, die Richtlinien sind strenger. Was unter Android nur wie hier beschrieben funktioniert, ist gleich von Haus als Berechtigungsmanagement im iOS-Betriebssystem eingebaut. Unter „Einstellungen“ und „Datenschutz“ lässt sich differenziert und jederzeit einstellen, welche App auf welche privaten Daten (Standort, Kontakte, Kalender, Fotos und mehr) zugreifen darf. Wer mit iPad und iPhone unterwegs ist, kann auch als Laie mit einem Blick kontrollieren und zu neugierige Apps mit einem Handgriff in die Schranken weisen.

Datenhunger am Beispiel der Facebook-App

Zusammen mit WhatsApp ist die Facebook-Software die meistinstallierte für Android. Auch im Datenhunger spielt sie in der ersten Reihe und fordert nahezu alle denkbaren Berechtigungen an. Hier ein (gekürzter) Auszug aus der App-Beschreibung. Facebook kann demnach auf Folgendes zugreifen:

1. Ihre Konten

Konten erstellen und Passwörter festlegen: Ermöglicht der App, die Konto-Authentifizierungsfunktionen des Konto-Managers zu verwenden, einschließlich der Funktionen zum Erstellen von Konten sowie zum Abrufen und Festlegen der entsprechenden Passwörter. Konten hinzufügen oder entfernen: Ermöglicht der App, Konten hinzuzufügen und zu entfernen oder deren Passwörter zu löschen

2. Standort

Genauer Standort: Ermöglicht der App, Ihre genaue Position anhand von GPS-Daten oder über Netzwerkstandortquellen wie Sendemasten oder W-Lan zu ermitteln. Ungefährer Standort: Ermöglicht der App, Ihren ungefähren Standort zu ermitteln. Diese Standortangabe stammt von Standortdiensten, die Netzwerkstandortquellen wie etwa Sendemasten oder W-Lan verwenden.

3. Netzkommunikation

Zugriff auf alle Netzwerke: Ermöglicht der App die Erstellung von Netzwerk-Sockets und die Verwendung benutzerdefinierter Netzwerkprotokolle.

4. Telefonanrufe

Telefonnummern direkt anrufen: Ermöglicht der App, ohne Ihr Eingreifen Telefonnummern zu wählen.

5. Telefonstatus und Identität abrufen

Ermöglicht der App, auf die Telefonfunktionen des Geräts zuzugreifen. Die Berechtigung erlaubt der App, die Telefonnummer und Geräte-IDs zu erfassen, festzustellen, ob gerade ein Gespräch geführt wird, und die Rufnummer verbundener Anrufer zu lesen.

6. Speicher

USB-Speicherinhalte ändern oder löschen.

7. System-Tools

Verknüpfungen installieren: Ermöglicht der App das Hinzufügen von Verknüpfungen ohne Eingriff des Nutzers. Akkudaten lesen: Ermöglicht der App, den momentan niedrigen Akkustand zu erkennen.

8. Informationen zu Ihren Apps

Aktive Apps abrufen: Ermöglicht der App, Informationen zu aktuellen und kürzlich ausgeführten Aufgaben und Apps abzurufen.

9. Kamera

Bilder und Videos aufnehmen: Ermöglicht der App, Bilder und Videos mit der Kamera aufzunehmen. Die Berechtigung erlaubt der App, die Kamera jederzeit und ohne Ihre Bestätigung zu nutzen.

10. Benutzeroberfläche anderer Apps

Über anderen Apps einblenden: Ermöglicht der App, über andere Apps oder Teile der Benutzeroberfläche zu zeichnen. Dies kann sich auf die Oberfläche in jeder App auswirken oder die erwartete Darstellung in anderen Apps verändern.

11. Mikrofon

Audio aufnehmen.

12. Ihre sozialen Informationen

Anrufliste bearbeiten: Ermöglicht der App, das Anrufprotokoll Ihres Geräts zu ändern, einschließlich der Daten über ein- und ausgehende Anrufe.

13. Kontakte lesen

Ermöglicht der App, Daten zu den auf Ihrem Gerät gespeicherten Kontakten zu lesen, einschließlich der Häufigkeit, mit der Sie bestimmte Kontakte angerufen, diesen E-Mails gesendet oder anderweitig mit ihnen kommuniziert haben. Diese Berechtigung ermöglicht der App, Ihre Kontaktdaten zu speichern.

Kontakte ändern: Ermöglicht der App, Daten zu den auf Ihrem Gerät gespeicherten Kontakten zu ändern, einschließlich der Häufigkeit, mit der Sie bestimmte Kontakte angerufen, diesen E-Mails gesendet oder anderweitig mit ihnen kommuniziert haben. Die Berechtigung ermöglicht Apps, Kontaktdaten zu löschen.

14. Anrufliste lesen

Ermöglicht der App, das Anrufprotokoll Ihres Geräts zu lesen, einschließlich der Daten über ein- und ausgehende Anrufe. Diese Berechtigung ermöglicht Apps, Daten Ihres Anrufprotokolls zu speichern.

  Weitersagen Kommentieren (266) Merken Drucken

16.07.2013, 09:51 Uhr

Weitersagen
 

Papiertiger

Von Henning Peitsmeier

Glaubt man den Versprechen der Hersteller, dann ist das Auto längst ein rollender Computer. Ganz vorn dabei, wie sollte es anders sein, der deutsche Premiumhersteller BMW. Mehr