https://www.faz.net/-gy9-945gq

Apps auf dem Smartphone : Gelinkt mit den Rechten

Bild: Shutterstock

Sie wollen auf Standort, Kontakte und Kamera zugreifen: Apps fürs Smartphone fordern immer mehr Berechtigungen an. Meist nickt der Nutzer alles ab. Das kann unangenehm werden.

          Das Beispiel ist legendär: Eine Taschenlampen-App für Android wurde 50 Millionen Mal aus Googles Play Store geladen. Erst dann entdeckte eine amerikanische Behörde mehr oder weniger zufällig, dass die beliebte App ihren Nutzern tatsächlich heimleuchtete. Sie schaltete nämlich nicht nur die sonst als Fotoblitz benötigte LED-Leuchte auf der Rückseite des Smartphones ein, sondern sammelte zusätzlich alle nur verfügbaren Daten über Nutzer und Gerät. Diese Daten vom Aufenthaltsort bis zur Seriennummer des Smartphones wurden vom Hersteller der Software gespeichert und an Dritte verkauft.

          Michael Spehr

          Redakteur im Ressort „Technik und Motor“.

          Das Problem ist mittlerweile weithin bekannt: Apps erscheinen praktisch oder bestenfalls harmlos. Ihr Zweck besteht jedoch nicht unbedingt darin, als nützliche Helfer verkauft zu werden oder unentgeltlich Gutes zu tun. Sie werden vielmehr mit dem Ziel programmiert, Nutzerdaten abzugreifen, um diese vor allem an Werbenetzwerke zu verkaufen. Vor einigen Jahren luden Sicherheitsforscher des Unternehmens Eurecom 2000 Gratis-Apps für Android aus 25 verschiedenen Kategorien im Google Play Store auf Testgeräte. Der Netzwerkverkehr der Apps nach außen wurde abgefangen und analysiert. Demnach steuerten die Programme heimlich insgesamt 250 000 verschiedene Webadressen an und gaben Daten weiter. Der Spitzenreiter war eine Equalizer-App zur akustischen Klangeinstellung, die sich im Hintergrund mit 2000 Servern verband.

          Die Voraussetzung für den Datenklau ist stets, es zu können. Die Apps müssen Zugang auf die Fotos, Anruflisten oder den Standort bekommen. Das ist ein legitimes Anliegen, wenn es um seriöse Software geht. Aber wer bestimmt, was Apps dürfen? Die Programmierer der App, der Hersteller des Betriebssystems oder die Nutzer? Was passiert, wenn Apps mehr fordern, als sie brauchen? Bis Android Version 6, das Ende 2015 auf den Markt kam, konnte man den Zugriff auf private Daten nur pauschal zulassen oder ablehnen. Dann wurde allerdings die App in der Regel gar nicht erst installiert. Erst nach massivem Druck übernahm Google mit Android 6 einige Ideen des Berechtigungssystems der Apple-Welt.

          Als Hintertürchen lässt Google jedoch weitere Neugier zu

          Seither kann der Android-Nutzer diverse Berechtigungen seinen Apps einräumen oder sie ihnen verweigern: für Kalender, Kamera, Kontakte, Sensoren, Mikrofon, SMS, Speicher, Standort und Telefon. Als Hintertürchen lässt Google jedoch weitere Neugier dadurch zu, dass es nicht zustimmungspflichtige Berechtigungen gibt. Darunter: der Abruf von W-Lan-Verbindungen in der Nähe, das Auslesen der W-Lan-Namen (SSID) sowie die Erfassung der Mac-Adresse und der privaten IP-Adresse des jeweiligen Nutzers. Ferner lässt sich der Zugriff auf die Netzwerkverbindungen und das Internet grundsätzlich nicht kappen. Auch die Kontaktaufnahme mit Bluetooth-Geräten, das Aussetzen der Bildschirmsperre, der Autostart und viele weitere Dinge hält Google für so unproblematisch, dass die Apps nach eigenem Gusto schalten und walten können. Wie in der vergangenen Woche ans Licht kam: Google nimmt sich sodann das Recht heraus, Standortdaten aller Android-Geräte zu erfassen, selbst wenn der Nutzer die Standortdienste ausgeschaltet hat. So entstehen minutiöse Bewegungsprofile. Wer sich wann wohin bewegt und wo er sich am liebsten aufhält, das ist metergenau nachvollziehbar.

          Weitere Themen

          Topmeldungen

          Neue starke Frau der CDU: Annegret Kramp-Karrenbauer auf dem Parteitag in Hamburg

          CDU : Warum AKK nach dem Kanzleramt greifen muss

          Wenn Annegret Kramp-Karrenbauer ihre Macht konsolidieren will, muss sie möglichst schnell eine Ablösung von Angela Merkel anstreben. Aber einfach wird das nicht.

          Macron und die Gelbwesten : Der ratlose Präsident

          Mit einer Rede im Fernsehen will Emmanuel Macron die „Gelbwesten“ besänftigen und mit „starken Maßnahmen auf die augenblickliche Wut antworten“. Die Hektik, mit der er vorgeht, zeigt, wie verunsichert er ist.

          Nach EuGH-Entscheidung : EU schließt Brexit-Nachverhandlung aus

          Die EU-Kommission macht abermals klar, dass sich ihre Position hinsichtlich des Trennungsvertrags nicht geändert habe. Der Gerichtshof der Europäischen Union hatte vorher den Gegnern des Brexit Hoffnung gemacht.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.