Hintergrund

App-Berechtigungen bei iOS

Berechtigungen bei iOS

Damit Apps auf bestimmte Daten und Funktionen des iPhones oder iPads zugreifen können, benötigen sie eine Berechtigung. Es gibt zwei Möglichkeiten, diese Berechtigungen zu verwalten. Wir erklären, wie es geht und was die einzelnen Berechtigungen bedeuten.

Aktualisiert am
Autor
Schlagworte
App-Berechtigungen
Drucken

Veröffentlicht am

Berechtigungen bei iOS regeln Datenzugriff

Auf einige Daten können Apps bei iOS standardmäßig zugreifen, bei anderen Datenarten müssen sie die Nutzerin oder den Nutzer um Erlaubnis bitten.

Berechtigungen bei iOS, die Sie verwalten können, sind zum Beispiel der Zugriff auf Kamera, Mikrofon oder Adressbuch.

Apple listet die Berechtigungen, die der Konzern für datenschutzrelevant hält, unter dem Menüpunkt Einstellungen > Datenschutz auf. Für jede Berechtigung zeigt Apple die Apps an, die sie angefordert haben. An dieser Stelle können sie mit einem Schieberegler einzelnen Apps die jeweilige Berechtigung entziehen.

Gewisse weitere Berechtigungen bei iOS, etwa ob eine Anwendung Mitteilungen anzeigen oder sich im Hintergrund aktualisieren darf, finden sich ebenfalls unter Einstellungen, allerdings nicht unter dem Punkt Datenschutz, sondern im Untermenü zur jeweiligen App.

Nicht alles ist steuerbar

Um Missverständnissen vorzubeugen: Apps haben deutlich mehr Zugriffsmöglichkeiten auf Daten als diejenigen, die Sie in den Einstellungen erteilen oder verweigern können. Apps können zum Beispiel beim Gerät erfragen, ob eine bestimmte andere App installiert ist. Auf diese Abfragemöglichkeit haben Sie keinen Einfluss. Apple prüft diese Berechtigungen selbst, wenn Entwickler eine Anwendung in den App-Store laden.

Zum Vergleich: Auch Android-Apps müssen nicht für alle Zugriffsmöglichkeiten Berechtigungen einholen. Anders als bei iOS können Android-Nutzerinnen sich zumindest aber die meisten Zugriffsmöglichkeiten von Apps anzeigen lassen. Das ist ein Datenschutzmanko von iOS im Vergleich zu Android.

Liste der Berechtigungen bei iOS

Bei denjenigen Zugriffsmöglichkeiten, die Apple als datenschutzrelevant einstuft, können Nutzer ausdrücklich zustimmen (oder nicht zustimmen), bevor die App sie verwenden darf. Apple hat die Berechtigungen in verschiedene Kategorien wie „Kontakte“ oder „Bewegung & Fitness“ zusammengefasst. Die Berechtigung zu einer solchen Kategorie können Sie einer App in der Regel nur insgesamt erteilen oder verweigern, eine Ausnahme bildet die Kategorie „Ortungsdienste“.

Wirklich frei sind Sie bei der Erteilung von Berechtigungen bei iOS allerdings leider nicht. Bei einigen Apps ist der Entzug einzelner Berechtigungen kein Problem, andere dagegen funktionieren dann schlicht nicht.

Es gibt folgende Kategorien, die Sie unter Einstellungen > Datenschutz einsehen und anpassen können:

  • Ortungsdienste: Je nachdem, wie Sie diese Funktion eingestellt haben, weiß Ihr Gerät relativ genau, wo es sich befindet. Dafür verwendet Ihr Gerät Standortdaten aus dem Satellitennavigationsdienst GPS sowie Informationen über Mobilfunkmasten, WLAN- und Bluetooth-Netzwerke in der Nähe. Erhält eine App die Berechtigung „Ortungsdienste“, kann sie den aktuellen Standort abfragen. Sie können die Verwendung von Ortsdiensten generell aktivieren oder deaktivieren. Zudem können Sie einzelnen Apps den Zugriff auf Ihren Standort verweigern oder in zwei Stufen erlauben: nur dann, wenn Sie die App tatsächlich verwenden, oder immer.
  • Kontakte: Eine Messenger-App nutzt Kontaktdaten zum Beispiel, um festzustellen, ob andere Personen den gleichen Messenger nutzen. Das Problem: Die Nutzer entscheiden hierbei über Daten Dritter und geben diese an die Anwendung weiter. Eine Nutzerin weiß nicht, ob alle Bekannten damit einverstanden sind, wenn WhatsApp ihre Telefonnummer erhält. Dass Messenger-Apps den Zugriff auf Kontakte fordern, ist gängige Praxis. Die meisten Messenger laufen allerdings auch dann problemlos, wenn Sie der App den Zugriff auf Ihre Kontakte verweigern.
  • Kalender: Kalenderinformationen sind persönliche Daten. Sie können zum Beispiel medizinische Informationen (den Termin einer Ultraschalluntersuchung) oder Daten anderer Personen („Treffen mit …“) umfassen. Apps mit dieser Berechtigung können diese Informationen abfragen und gegebenenfalls per Internet an die Datenbank des App-Anbieters schicken.
  • Erinnerungen: Auch Erinnerungen sind persönliche Daten, die besonders schutzwürdig sein können, zum Beispiel Erinnerungen an eine Medikamenteneinnahme. Sie können den Lese- und Schreibzugriff nicht einzeln steuern. Das heißt: eine App, die Erinnerungen erstellen kann, kann auch alle anderen Erinnerungen lesen, auch wenn sie mit denen nichts zu tun hat.
  • Fotos: Eine App mit dieser Berechtigung kann grundsätzlich auf alle in der Galerie gespeicherten Bilder zugreifen, sie ändern oder löschen. Auch nachdem Sie diese Berechtigung entzogen haben, kann die Anwendung noch auf Bilder zugreifen, die sie selbst woanders abgespeichert oder verschickt hat. Bei diesem Zugriff sehen Apps auch die in der Bilddatei gespeicherten Metadaten, das sind Begleitinformationen wie Aufnahmeort und -datum eines Fotos.
  • Bluetooth-Freigabe: Über Bluetooth kann Ihr iPhone oder iPad mit Bluetooth-fähigen Geräten in der Umgebung kommunizieren, beispielsweise andere Smartphones oder Laptops. Zudem können angeschlossene externe Geräte wie eine Apple Watch oder eine Webcam mit dem Smartphone oder Tablet Daten austauschen. Dabei sieht das Bluetooth-Partnergerät nur das iPhone oder iPad als Gegenstelle der Verbindung und nicht die App, die die Verbindung ausgelöst hat. Ob eine App per Bluetooth-Verbindung kommunizieren kann, können Sie festlegen. Bei erteilter Freigabe können Apps Daten per Bluetooth immer teilen, auch wenn Sie die jeweilige App gerade nicht verwenden.
  • Mikrofon: Apps, die Mikrofonzugriff haben, können Gespräche im Raum aufnehmen. Seien Sie bei dieser Berechtigung deswegen besonders kritisch, wie auch beim Zugriff auf die Kamera (siehe unten). Bei einer Messenger-App beispielsweise gibt es einen triftigen Grund für diese Berechtigungen, bei anderen Anwendungen möglicherweise nicht.
  • Spracherkennung: Mit dieser Option können Apps auf die Spracherkennungsfunktion Ihres iOS-Geräts zugreifen. Die jeweiligen Sprachaufnahmen senden die Anwendungen dabei stets an Apple, und der IT-Konzern verarbeitet sie.
  • Kamera: Apps mit Kamerazugriff können theoretisch unerwünscht Fotos und Videos machen. Falls Apps ohne die Erteilung des Kamerazugriffs nicht funktionieren sollten, hilft ein Aufkleber über der Linse. Den entfernen Sie nur dann, wenn Sie die Kamera tatsächlich nutzen wollen.
  • Health: iOS-Geräte sammeln an verschiedenen Stellen Gesundheitsdaten oder fragen sie aktiv von Nutzern ab. Das können Information über medizinische Befunde, Allergien, Daten zur Herzfrequenz oder zur Blutgruppe sein, aber auch die Information, wie viel Sie sich bewegen und ob sie ruhig schlafen. Auf iPhones ist die App „Apple Health“ vorinstalliert, eine Art Zentrale für alle Medizin- und Gesundheitsdaten. Über die technische Schnittstelle „HealthKit“ können Apps auf diese Daten zugreifen. Die inhaltliche Abgrenzung zur ebenfalls vorhandenen Berechtigung „Bewegung & Fitness“ (siehe unten) ist nicht eindeutig.
  • HomeKit: Über die Funktion HomeKit organisiert Apple die Steuerung von Haushaltsgeräten wie Licht und Heizung. Apps, die diese Berechtigung besitzen, können in diese Steuerung eingreifen. Da auch das Abschließen der Haustür zu den Möglichkeiten des HomeKit gehört, ist es offensichtlich, dass Apps gute Gründe haben sollten, diese Berechtigung anzufordern.
  • Medien & Apple Music: Apps mit dieser Berechtigung können auf Daten der App Apple Music zugreifen sowie auf Ihre Musik- und Videoaktivitäten aus der iTunes-Mediathek.
  • Bewegung & Fitness: Dieser Zugriff umfasst Sensordaten des Geräts, etwa zu Körperbewegungen, zur Schrittanzahl oder zum Treppensteigen. Diese Daten fasst Apple in einem „Fitnessprotokoll“ zusammen, das Sie deaktivieren können. Die inhaltliche Abgrenzung zur Health-Berechtigung ist nicht eindeutig.

Unter Umständen sehen Sie auch die Berechtigung, dass Apps auf Profile von Social-Media-Diensten zugreifen können. Das zeigt Ihnen Apple aber nur an, wenn Sie Apps installiert haben, die das einfordern. Sie sehen dann beispielsweise die Berechtigung zum Zugriff auf:

  • Twitter: Apps mit dieser Berechtigung können auf den Twitter-Account des Nutzers zugreifen und auch Tweets im Namen des Nutzers absenden. Im Twitter-Profil können Sie genaue Einstellungen dazu vornehmen.
  • Facebook: Apps mit dieser Berechtigung können auf den Facebook-Account der Nutzerin zugreifen und in deren Namen posten. Im Facebook-Profil lassen sich ebenfalls Einstellungen dazu vornehmen.

Berechtigungen einzelner Apps

Apps fragen nach Berechtigungen, wenn sie eine Anwendung nach der Installation starten. Zu diesem Zeitpunkt können Nutzerinnen den Berechtigungen zustimmen oder sie ablehnen. In den Einstellungen Ihres Geräts finden Sie für jede App einen eigenen Eintrag.

Dort können Sie sich die geforderten Berechtigungen auch später noch anzeigen lassen und gegebenenfalls ändern. Das ist eine alternative Möglichkeit, wie Sie App-Berechtigungen verwalten können.

Ist der Zugriff plausibel?

Nutzerinnen sollten sich immer die Frage stellen: Ist der Zugriff im konkreten Fall plausibel und zu vertreten? Gerade wer sein Telefon auch für die Arbeit nutzt, Arbeitskontakte und -termine darin gespeichert hat, sollte sehr vorsichtig sein. Eventuell könnten Sie durch unbedacht erteilte Zugriffe hochsensible Daten weitergeben oder betriebliche Vereinbarungen verletzen.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!