http://www.faz.net/-gy9-945gq

Apps auf dem Smartphone : Gelinkt mit den Rechten

Bild: Shutterstock

Sie wollen auf Standort, Kontakte und Kamera zugreifen: Apps fürs Smartphone fordern immer mehr Berechtigungen an. Meist nickt der Nutzer alles ab. Das kann unangenehm werden.

          Das Beispiel ist legendär: Eine Taschenlampen-App für Android wurde 50 Millionen Mal aus Googles Play Store geladen. Erst dann entdeckte eine amerikanische Behörde mehr oder weniger zufällig, dass die beliebte App ihren Nutzern tatsächlich heimleuchtete. Sie schaltete nämlich nicht nur die sonst als Fotoblitz benötigte LED-Leuchte auf der Rückseite des Smartphones ein, sondern sammelte zusätzlich alle nur verfügbaren Daten über Nutzer und Gerät. Diese Daten vom Aufenthaltsort bis zur Seriennummer des Smartphones wurden vom Hersteller der Software gespeichert und an Dritte verkauft.

          Michael Spehr

          Redakteur im Ressort „Technik und Motor“.

          Das Problem ist mittlerweile weithin bekannt: Apps erscheinen praktisch oder bestenfalls harmlos. Ihr Zweck besteht jedoch nicht unbedingt darin, als nützliche Helfer verkauft zu werden oder unentgeltlich Gutes zu tun. Sie werden vielmehr mit dem Ziel programmiert, Nutzerdaten abzugreifen, um diese vor allem an Werbenetzwerke zu verkaufen. Vor einigen Jahren luden Sicherheitsforscher des Unternehmens Eurecom 2000 Gratis-Apps für Android aus 25 verschiedenen Kategorien im Google Play Store auf Testgeräte. Der Netzwerkverkehr der Apps nach außen wurde abgefangen und analysiert. Demnach steuerten die Programme heimlich insgesamt 250 000 verschiedene Webadressen an und gaben Daten weiter. Der Spitzenreiter war eine Equalizer-App zur akustischen Klangeinstellung, die sich im Hintergrund mit 2000 Servern verband.

          Die Voraussetzung für den Datenklau ist stets, es zu können. Die Apps müssen Zugang auf die Fotos, Anruflisten oder den Standort bekommen. Das ist ein legitimes Anliegen, wenn es um seriöse Software geht. Aber wer bestimmt, was Apps dürfen? Die Programmierer der App, der Hersteller des Betriebssystems oder die Nutzer? Was passiert, wenn Apps mehr fordern, als sie brauchen? Bis Android Version 6, das Ende 2015 auf den Markt kam, konnte man den Zugriff auf private Daten nur pauschal zulassen oder ablehnen. Dann wurde allerdings die App in der Regel gar nicht erst installiert. Erst nach massivem Druck übernahm Google mit Android 6 einige Ideen des Berechtigungssystems der Apple-Welt.

          Als Hintertürchen lässt Google jedoch weitere Neugier zu

          Seither kann der Android-Nutzer diverse Berechtigungen seinen Apps einräumen oder sie ihnen verweigern: für Kalender, Kamera, Kontakte, Sensoren, Mikrofon, SMS, Speicher, Standort und Telefon. Als Hintertürchen lässt Google jedoch weitere Neugier dadurch zu, dass es nicht zustimmungspflichtige Berechtigungen gibt. Darunter: der Abruf von W-Lan-Verbindungen in der Nähe, das Auslesen der W-Lan-Namen (SSID) sowie die Erfassung der Mac-Adresse und der privaten IP-Adresse des jeweiligen Nutzers. Ferner lässt sich der Zugriff auf die Netzwerkverbindungen und das Internet grundsätzlich nicht kappen. Auch die Kontaktaufnahme mit Bluetooth-Geräten, das Aussetzen der Bildschirmsperre, der Autostart und viele weitere Dinge hält Google für so unproblematisch, dass die Apps nach eigenem Gusto schalten und walten können. Wie in der vergangenen Woche ans Licht kam: Google nimmt sich sodann das Recht heraus, Standortdaten aller Android-Geräte zu erfassen, selbst wenn der Nutzer die Standortdienste ausgeschaltet hat. So entstehen minutiöse Bewegungsprofile. Wer sich wann wohin bewegt und wo er sich am liebsten aufhält, das ist metergenau nachvollziehbar.

          Weitere Themen

          Bye Bye freies Internet Video-Seite öffnen

          Netzneutralität in Amerika : Bye Bye freies Internet

          Die Entscheidung ist ein Rückschlag für Google & Co und könnte das Internet nachhaltig verändern. Donald Trump und seine Regierung schaffen damit die der Obama-Regierung eingeführte Gleichbehandlung aller Daten im Netz ab.

          Hundeparkhaus für müde Pfoten Video-Seite öffnen

          Intelligente Hütte : Hundeparkhaus für müde Pfoten

          In vielen Geschäften sind Vierbeiner nicht erlaubt - ein New Yorker Start-Up hat deshalb eine klimatisierte und voll vernetzte Hundehütte entwickelt. Sowohl der Halter als auch eine Zentrale haben Zugriff auf die Live-Daten aus dem Hundeparkhaus.

          Topmeldungen

          Zweite Chance für die GroKo : Zwischen gestern und morgen

          Diese Woche traf sich der CDU-Bundesvorstand zur Besprechung der Wahlanalysen und zur Klärung der Frage, wie man der SPD begegnen solle. Es wurde deutlich: Für eine große Koalition gibt es noch allerhand Unwägbarkeiten.
          Das amerikanische Verteidigungsministerium Pentagon (Archivaufnahme von 2008)

          Verteidigungsministerium : Das Pentagon forschte jahrelang nach UFOs

          Über Jahre wurden Millionen-Aufwendungen für das „Programm zur Identifizierung von Bedrohungen im Luft-und Weltraum“ im Verteidigungshaushalt versteckt. Doch auch nach Ablauf des Programms verfolgten Mitarbeiter Berichte über UFOs.
          Terminplanung leicht gemacht – mit dem Handy.

          F.A.S testet : Wer hat die beste Kalender-App?

          Terminkalender aus Papier sind von gestern. Digitale Apps bieten viel mehr. Die F.A.S. hat sie getestet.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.