http://www.faz.net/-gy9-945gq

Apps auf dem Smartphone : Gelinkt mit den Rechten

Bild: Shutterstock

Sie wollen auf Standort, Kontakte und Kamera zugreifen: Apps fürs Smartphone fordern immer mehr Berechtigungen an. Meist nickt der Nutzer alles ab. Das kann unangenehm werden.

          Das Beispiel ist legendär: Eine Taschenlampen-App für Android wurde 50 Millionen Mal aus Googles Play Store geladen. Erst dann entdeckte eine amerikanische Behörde mehr oder weniger zufällig, dass die beliebte App ihren Nutzern tatsächlich heimleuchtete. Sie schaltete nämlich nicht nur die sonst als Fotoblitz benötigte LED-Leuchte auf der Rückseite des Smartphones ein, sondern sammelte zusätzlich alle nur verfügbaren Daten über Nutzer und Gerät. Diese Daten vom Aufenthaltsort bis zur Seriennummer des Smartphones wurden vom Hersteller der Software gespeichert und an Dritte verkauft.

          Michael Spehr

          Redakteur im Ressort „Technik und Motor“.

          Das Problem ist mittlerweile weithin bekannt: Apps erscheinen praktisch oder bestenfalls harmlos. Ihr Zweck besteht jedoch nicht unbedingt darin, als nützliche Helfer verkauft zu werden oder unentgeltlich Gutes zu tun. Sie werden vielmehr mit dem Ziel programmiert, Nutzerdaten abzugreifen, um diese vor allem an Werbenetzwerke zu verkaufen. Vor einigen Jahren luden Sicherheitsforscher des Unternehmens Eurecom 2000 Gratis-Apps für Android aus 25 verschiedenen Kategorien im Google Play Store auf Testgeräte. Der Netzwerkverkehr der Apps nach außen wurde abgefangen und analysiert. Demnach steuerten die Programme heimlich insgesamt 250 000 verschiedene Webadressen an und gaben Daten weiter. Der Spitzenreiter war eine Equalizer-App zur akustischen Klangeinstellung, die sich im Hintergrund mit 2000 Servern verband.

          Die Voraussetzung für den Datenklau ist stets, es zu können. Die Apps müssen Zugang auf die Fotos, Anruflisten oder den Standort bekommen. Das ist ein legitimes Anliegen, wenn es um seriöse Software geht. Aber wer bestimmt, was Apps dürfen? Die Programmierer der App, der Hersteller des Betriebssystems oder die Nutzer? Was passiert, wenn Apps mehr fordern, als sie brauchen? Bis Android Version 6, das Ende 2015 auf den Markt kam, konnte man den Zugriff auf private Daten nur pauschal zulassen oder ablehnen. Dann wurde allerdings die App in der Regel gar nicht erst installiert. Erst nach massivem Druck übernahm Google mit Android 6 einige Ideen des Berechtigungssystems der Apple-Welt.

          Als Hintertürchen lässt Google jedoch weitere Neugier zu

          Seither kann der Android-Nutzer diverse Berechtigungen seinen Apps einräumen oder sie ihnen verweigern: für Kalender, Kamera, Kontakte, Sensoren, Mikrofon, SMS, Speicher, Standort und Telefon. Als Hintertürchen lässt Google jedoch weitere Neugier dadurch zu, dass es nicht zustimmungspflichtige Berechtigungen gibt. Darunter: der Abruf von W-Lan-Verbindungen in der Nähe, das Auslesen der W-Lan-Namen (SSID) sowie die Erfassung der Mac-Adresse und der privaten IP-Adresse des jeweiligen Nutzers. Ferner lässt sich der Zugriff auf die Netzwerkverbindungen und das Internet grundsätzlich nicht kappen. Auch die Kontaktaufnahme mit Bluetooth-Geräten, das Aussetzen der Bildschirmsperre, der Autostart und viele weitere Dinge hält Google für so unproblematisch, dass die Apps nach eigenem Gusto schalten und walten können. Wie in der vergangenen Woche ans Licht kam: Google nimmt sich sodann das Recht heraus, Standortdaten aller Android-Geräte zu erfassen, selbst wenn der Nutzer die Standortdienste ausgeschaltet hat. So entstehen minutiöse Bewegungsprofile. Wer sich wann wohin bewegt und wo er sich am liebsten aufhält, das ist metergenau nachvollziehbar.

          Weitere Themen

          Die Spekulationen des Boris Johnson Video-Seite öffnen

          Heimliche Tonaufnahmen : Die Spekulationen des Boris Johnson

          Das Onlineportal „Buzzfeed“ hat am Donnerstag ein heimlich aufgezeichnetes Gespräch mit dem britischen Außenminister veröffentlicht. Man hört, wie Johnson bei einem Abendessen über den Brexit und Donald Trump spekuliert.

          Topmeldungen

          Merkel in Beirut : An der Flüchtlingsfront

          Bei ihrer Reise durch den Libanon erlebt die Kanzlerin eine Gesellschaft, die durch die vielen Vertriebenen im Land verunsichert ist – kommt ihr das bekannt vor?

          Streit bei den Republikanern : Die Kopfschmerzen werden stärker

          Der Graben zwischen konservativen und moderaten Republikanern in der Migrationsfrage wird immer tiefer. Im Repräsentantenhaus blockieren sich die Parteiflügel. Und für Trump ist alles sinnlos.

          Wechsel bei NRW-SPD : Auf nach vorne, aber alles wie gehabt

          Eine schonungslose Generalinventur hatte Michael Groschek nach der Niederlage bei der Landtagswahl in NRW versprochen. Doch nach einem Jahr tritt er wieder ab, und vieles ist beim Alten in der SPD.

          2:1 gegen Serbien : Schweiz siegt nach Herzschlagfinale

          Nach einem zwischenzeitlichen 0:1-Rückstand gelingt der Schweiz gegen Serbien ein fulminantes Comeback. Matchwinner ist neben Siegtorschütze Shaqiri ein anderer ehemaliger Bundesligaprofi.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.