http://www.faz.net/-gy9-7b97t

Apps : Ausgespäht vom eigenen Smartphone

Welches Programm darf auf die eigenen Kontakte oder geografischen Standort zugreifen? Bild: dpa

Abgehört wird nicht nur von oben. Wer sein Handy mit Apps bestückt, gibt gleich seine privaten Daten preis. Eine Software von Huawei unterbindet gegebenenfalls solche Spähaktionen.

          In Zeiten von NSA, Prism und Tempora kann es nicht schaden, mal einen Blick auf die eigene Überwachungszentrale in der Hosentasche zu werfen. Sie heißt Smartphone. Beim Test des neuen Huawei Ascend P6 stießen wir auf seinen eingebauten „Berechtigungsmanager“, der interessante Hinweise liefert, auf welche Daten und Dienste welche App zugreifen will. Diese Huawei-Software unterbindet gegebenenfalls solche Spähaktionen, sie stellt sich in den Weg. Denn wer denkt schon daran, dass ein kleines Hilfsprogramm sich selbst Rechte einräumen möchte wie: „Speicherkarteninhalte ändern“, „voller Netzwerkzugriff“, „ausgehende Anrufe umleiten“, „Kontakte auslesen“, „SMS lesen und schreiben“ und schließlich sogar „die Kamera jederzeit und ohne Ihre Bestätigung nutzen“.

          Michael Spehr

          Redakteur im Ressort „Technik und Motor“.

          Bei der Installation einer neuen Android-Software werden zwar die „App-Berechtigungen“ kurz auf dem Bildschirm eingeblendet. Aber wie bei den „Allgemeinen Geschäftsbedingungen“ liest das kaum jemand, und man kann nur in Gänze annehmen oder ablehnen. Die Möglichkeit, lediglich einzelne Rechte zu gewähren, bietet Android nicht. In Vorfreude auf die neue Software nickt man schnell ab, ohne sich Gedanken zu machen. Vor allem fragt niemand, ob und warum beispielsweise ein simpler Taschenrechner den Zugriff auf den momentanen geografischen Standort des Nutzers anfordert.

          Hier wird entschieden, wer zugreifen darf
          Hier wird entschieden, wer zugreifen darf : Bild: Spehr

          Auch Google als Betreiber des „Play“ genannten App-Kaufhauses unternimmt solche Prüfungen nicht. Geht es um gefährliche und schadhafte Apps, steht Android unangefochten an der ersten Stelle. Und umgekehrt: Fast alle Schadsoftware-Attacken auf Mobilgeräte richten sich an Android-Nutzer. Dazu kommt, dass ein weiteres Einfallstor vom Anwender selbst in wenigen Schritten geöffnet werden kann, wenn er nämlich die Installation von Apps „unbekannter Herkunft“ in der Geräteverwaltung erlaubt. Dann lassen sich Programme jenseits des Play-Store installieren, etwa von der Speicherkarte. Das ist nicht an sich verwerflich, kann aber gefährlich werden.

          Ohne nachvollziehbare Begründung

          Zurück zum Huawei-Berechtigungsmanager: Selbst wenn man mit der gebotenen Distanz nur „seriöse“ Anwendungen installiert und um alle halbseidenen einen großen Bogen macht, ist man doch erstaunt, welche Rechte sich einzelne Apps herausnehmen, und zwar ohne nachvollziehbare Begründung. Die von Facebook zum Beispiel will im Grunde genommen alles. Bei unserer näher inspizierten Auswahl, die natürlich nicht repräsentativ ist, weckte das Telefonbuch des Smartphones stets die höchsten Begehrlichkeiten. Fast alle Apps spähen Kontakte, Rufnummern und Adressen aus.

          Und diese Apps wollen zugreifen
          Und diese Apps wollen zugreifen : Bild: Spehr

          Etwa die Podcast-App „Pocket Cast“, die von uns gekauft wurde: Dieses Audio-Programm will den Zugriff aufs Telefonbuch und die Telefonnummer des Geräts ebenso erfassen wie die gewählten Rufnummern. Es gibt keinen Grund dafür. Man könnte argumentieren, dass eine Podcast-App die Audio-Wiedergabe bei eingehenden Anrufen unterbrechen muss, also deshalb den Zugriff auf das Telefon fordert. Die Annahme führt jedoch in die Irre. Denn als wir mit der Huawei-Software die angeforderte Berechtigung verweigerten, funktionierte Pocket Cast trotzdem ohne Einschränkungen.

          App für Musiktitel

          Diese Beobachtung lässt sich durchaus verallgemeinern: Apps fordern mehr Rechte an, als sie für ihr einwandfreies Funktionieren benötigen, sie nehmen sich, was sie bekommen können. Große Aufmerksamkeit fand unlängst der von der Nachrichtenseite Golem beschriebene Skandal um den „Superrapper und die Samsung-Spyware“: Der koreanische Smartphone-Hersteller bot den Besitzern einiger Galaxy-Geräte die Möglichkeit, das neue Album des Rappers Jay-Z vorab unentgeltlich zu hören. Dazu konnte man keineswegs die Musiktitel laden, sondern musste eine App installieren, die laut Golem auf die Systemsteuerung und den Speicher der Hardware zugreift. Außerdem will sie „den per GPS ermittelten Standort des Nutzers wissen sowie Details über dessen Anrufe und die Netzwerkkommunikation“. Wozu die Daten dienen, schreiben die Kollegen, „ist nicht ersichtlich. Die App verfügt nicht über eine Funktion, für die sie nötig wären.“

          Die Rechte von Apps im Zaum zu halten kann also sinnvoll sein. Man darf annehmen, dass viele Gratisangebote an erster Stelle dazu dienen, Android-Nutzer auszuspionieren. Jenseits der Huawei-Software gibt es einige Apps, die Ähnliches leisten, sie setzen aber in der Regel ein „gerootetes“ Android-Gerät voraus. Das Rooten erlaubt tiefgehende Eingriffe ins System und ist nur mit etlichem Aufwand zu bewerkstelligen. Wer sich auf diesen Weg einlassen will, suche anschließend zum Beispiel nach „LBE Privacy Guard“. Eine Alternative kann „SRT App Guard“ sein, das jedoch nicht über Google Play erhältlich ist. Es deinstalliert die zu kontrollierende App, modifiziert sie und richtet sie erneut ein. Anschließend funktionieren allerdings Updates der betreffenden App nicht mehr.

          Der Berechtigungsmanager von Huawei
          Der Berechtigungsmanager von Huawei : Bild: Spehr

          So gesehen kann man Huawei nur loben, dass ein sehr mächtiges Werkzeug unentgeltlich bereitgestellt wird - und mit allen nur denkbaren Android-Apps ohne Einschränkung zusammenarbeitet. Dass man mit ihm auch bei jeder einzelnen App den Netzwerkverkehr kontrollieren und beschränken kann, sei nur am Rande erwähnt.

          Abschließend ein Seitenblick auf die Apple-Welt. Hier geht es etwas zivilisierter zu. Cupertino hat den hauseigenen App Store besser im Griff, es wird intensiver geprüft, die Richtlinien sind strenger. Was unter Android nur wie hier beschrieben funktioniert, ist gleich von Haus als Berechtigungsmanagement im iOS-Betriebssystem eingebaut. Unter „Einstellungen“ und „Datenschutz“ lässt sich differenziert und jederzeit einstellen, welche App auf welche privaten Daten (Standort, Kontakte, Kalender, Fotos und mehr) zugreifen darf. Wer mit iPad und iPhone unterwegs ist, kann auch als Laie mit einem Blick kontrollieren und zu neugierige Apps mit einem Handgriff in die Schranken weisen.

          Datenhunger am Beispiel der Facebook-App

          Zusammen mit WhatsApp ist die Facebook-Software die meistinstallierte für Android. Auch im Datenhunger spielt sie in der ersten Reihe und fordert nahezu alle denkbaren Berechtigungen an. Hier ein (gekürzter) Auszug aus der App-Beschreibung. Facebook kann demnach auf Folgendes zugreifen:

          1. Ihre Konten

          Konten erstellen und Passwörter festlegen: Ermöglicht der App, die Konto-Authentifizierungsfunktionen des Konto-Managers zu verwenden, einschließlich der Funktionen zum Erstellen von Konten sowie zum Abrufen und Festlegen der entsprechenden Passwörter. Konten hinzufügen oder entfernen: Ermöglicht der App, Konten hinzuzufügen und zu entfernen oder deren Passwörter zu löschen

          2. Standort

          Genauer Standort: Ermöglicht der App, Ihre genaue Position anhand von GPS-Daten oder über Netzwerkstandortquellen wie Sendemasten oder W-Lan zu ermitteln. Ungefährer Standort: Ermöglicht der App, Ihren ungefähren Standort zu ermitteln. Diese Standortangabe stammt von Standortdiensten, die Netzwerkstandortquellen wie etwa Sendemasten oder W-Lan verwenden.

          3. Netzkommunikation

          Zugriff auf alle Netzwerke: Ermöglicht der App die Erstellung von Netzwerk-Sockets und die Verwendung benutzerdefinierter Netzwerkprotokolle.

          4. Telefonanrufe

          Telefonnummern direkt anrufen: Ermöglicht der App, ohne Ihr Eingreifen Telefonnummern zu wählen.

          5. Telefonstatus und Identität abrufen

          Ermöglicht der App, auf die Telefonfunktionen des Geräts zuzugreifen. Die Berechtigung erlaubt der App, die Telefonnummer und Geräte-IDs zu erfassen, festzustellen, ob gerade ein Gespräch geführt wird, und die Rufnummer verbundener Anrufer zu lesen.

          6. Speicher

          USB-Speicherinhalte ändern oder löschen.

          7. System-Tools

          Verknüpfungen installieren: Ermöglicht der App das Hinzufügen von Verknüpfungen ohne Eingriff des Nutzers. Akkudaten lesen: Ermöglicht der App, den momentan niedrigen Akkustand zu erkennen.

          8. Informationen zu Ihren Apps

          Aktive Apps abrufen: Ermöglicht der App, Informationen zu aktuellen und kürzlich ausgeführten Aufgaben und Apps abzurufen.

          9. Kamera

          Bilder und Videos aufnehmen: Ermöglicht der App, Bilder und Videos mit der Kamera aufzunehmen. Die Berechtigung erlaubt der App, die Kamera jederzeit und ohne Ihre Bestätigung zu nutzen.

          10. Benutzeroberfläche anderer Apps

          Über anderen Apps einblenden: Ermöglicht der App, über andere Apps oder Teile der Benutzeroberfläche zu zeichnen. Dies kann sich auf die Oberfläche in jeder App auswirken oder die erwartete Darstellung in anderen Apps verändern.

          11. Mikrofon

          Audio aufnehmen.

          12. Ihre sozialen Informationen

          Anrufliste bearbeiten: Ermöglicht der App, das Anrufprotokoll Ihres Geräts zu ändern, einschließlich der Daten über ein- und ausgehende Anrufe.

          13. Kontakte lesen

          Ermöglicht der App, Daten zu den auf Ihrem Gerät gespeicherten Kontakten zu lesen, einschließlich der Häufigkeit, mit der Sie bestimmte Kontakte angerufen, diesen E-Mails gesendet oder anderweitig mit ihnen kommuniziert haben. Diese Berechtigung ermöglicht der App, Ihre Kontaktdaten zu speichern.

          Kontakte ändern: Ermöglicht der App, Daten zu den auf Ihrem Gerät gespeicherten Kontakten zu ändern, einschließlich der Häufigkeit, mit der Sie bestimmte Kontakte angerufen, diesen E-Mails gesendet oder anderweitig mit ihnen kommuniziert haben. Die Berechtigung ermöglicht Apps, Kontaktdaten zu löschen.

          14. Anrufliste lesen

          Ermöglicht der App, das Anrufprotokoll Ihres Geräts zu lesen, einschließlich der Daten über ein- und ausgehende Anrufe. Diese Berechtigung ermöglicht Apps, Daten Ihres Anrufprotokolls zu speichern.

          Quelle: F.A.Z.

          Weitere Themen

          "Vorwärts immer" Video-Seite öffnen

          Kinotrailer : "Vorwärts immer"

          Regie: Franziska Meletzky Cast: Jörg Schüttauf, Josefine Preuß, Devid Striesow, Alexander Schubert, Marc Benjamin u.a. Produzenten: Philipp Weinges, Günter Knarr Ko-Produzenten: Andreas Richter, Annie Brunner, Ursula Wörner

          Kamera filmt Busunfall Video-Seite öffnen

          China : Kamera filmt Busunfall

          Bilder einer Überwachungskamera in einem Bus in der chinesischen Provinz Hunan zeigen einen Busunfall, bei dem das Fahrzeug auf die rechte Seite kippte.

          Topmeldungen

          SPD : Der wahre Sieger der Bundestagswahl

          So ein bisschen freuen sich die Sozialdemokraten über das katastrophale Ergebnis der Bundestagswahl. Endlich sind sie die Union los. In der Opposition soll alles besser werden.
          Christine Hohmann-Dennhardt, ehemals Daimler und VW.

          Absprachen-Verdacht : Die doppelte Kronzeugin im Autokartell

          Hinter den Selbstanzeigen von Daimler und VW steckt offenbar ein und dieselbe Person: Christine Hohmann-Dennhardt war an beiden Tatorten. Der Gelackmeierte im Spiel ist BMW.
          Im Alter jeden Cent umdrehen zu müssen - das befürchten viele Arbeitnehmer.

          Sinkendes Rentenniveau : Vorsorgen kann jeder

          Mit der gesetzlichen Rente kommen Pensionäre nicht mehr weit. Jeder zweite Single in Deutschland sorgt sich, seinen Lebensstandard im Alter nicht halten zu können. Dabei ist das gar nicht so schwer.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.