Hintergrund

App-Berechtigungen bei iOS 9

Jeremy Keith, CC BY 2.0

Damit Apps auf bestimmte Daten und Funktionen des iPhones oder iPads zugreifen, brauchen sie zunächst eine Berechtigung. Es gibt zwei Möglichkeiten, diese Berechtigungen zu verwalten. Wir erklären, wie es geht und was die einzelnen Berechtigungen bedeuten.

Veröffentlicht am
Autor
Schlagworte
Apps · Berechtigungen · Betriebssystem · Datenschutz · iOS
Drucken

Berechtigungen, die vom Nutzer verwaltet werden, sind zum Beispiel Zugriff auf Kamera, Mikrofon, Adressbuch oder die SMS-Funktion. Das Berechtigungskonzept kennt man auch von anderen Betriebssystemen (zum Beispiel Android). Welche Zugriffe Nutzer einschränken dürfen, handhaben die Hersteller verschieden.

Apples iOS hat die Berechtigungen, die es für datenschutzrelevant hält, unter „Einstellungen > Datenschutz“ zur Verwaltung übersichtlich in Kategorien zusammengefasst. Weitere Berechtigungen für einzelne Apps, also etwa ob eine App Mitteilungen anzeigen oder sich im Hintergrund aktualisieren darf, finden sich ebenfalls unter „Einstellungen“, allerdings im Untermenü zur jeweiligen App.

Um Missverständnissen vorzubeugen: im technischen Sinne geht das Konzept von Berechtigungen noch etwas weiter. Entwickler können zum Beispiel entscheiden, bb eine App auf die WLAN-Funktion zugreifen darf oder nicht. Darauf haben Nutzer keinen Einfluss. Apple prüft selbst, ob diese Berechtigungen zulässig sind, wenn die Apps in den App-Store geladen werden.

Welche datenschutzrelevanten Berechtigungen gibt es?

Bei einigen Funktionen, die Apple als datenschutzrelevant eingestuft hat, müssen Nutzer ausdrücklich zustimmen, bevor die App sie verwenden darf. Eine Berechtigungs-Kategorie kann einer App nur insgesamt erteilt oder verweigert werden. Diese Kategorien finden sich unter „Einstellungen > Datenschutz“ und können dort auch jederzeit angepasst werden. Es gibt folgende Kategorien:

  • Ortungsdienste: Je nachdem, wie die „Ortsbasierten Dienste“ im Gerät eingestellt sind, weiß das Gerät relativ genau, wo es sich gerade befindet. Erhält eine App die Berechtigung „Ortungsdienste“, so kann sie den aktuellen Standort abfragen.
  • Kontakte: Eine Messenger-App nutzt die Kontaktdaten zum Beispiel, um festzustellen, ob die Kontakte den gleichen Messenger benutzen. Das Problem: Die Nutzer entscheiden hierbei über die Kontaktdaten dritter und geben sie weiter. Eine Nutzerin weiß nicht, ob alle Kontakte damit einverstanden sind, wenn ihre Adresse oder Telefonnummer zum Beispiel an WhatsApp übertragen wird. Fordert also eine App die Berechtigung „Kontakte“, ist besondere Vorsicht geboten.
  • Kalender: Kalenderinformationen sind persönliche Daten, die Dritte in der Regel nicht erfahren sollen. Es können hier zum Beispiel medizinische Daten („Ultraschall“) oder Daten anderer Personen („Treffen mit …“) enthalten sein. Apps mit dieser Berechtigung können diese Informationen abfragen und gegebenenfalls per Internet an ihren Heimatserver verschicken.
  • Erinnerungen: Auch Erinnerungen sind persönliche Daten, die besonders schutzwürdig sein können, zum Beispiel bei Erinnerungen an eine Medikamenten-Einnahme. Man kann den Lese- und Schreibzugriff nicht einzeln steuern. Eine App, die Erinnerungen erstellen kann, kann auch alle anderen Erinnerungen lesen, auch wenn sie damit nichts zu tun hat.
  • Fotos: Eine App mit dieser Berechtigung kann grundsätzlich auf alle in der Galerie gespeicherten Bilder zugreifen, sie ändern oder löschen. Auch nachdem diese Berechtigung entzogen wurde, kann die App noch auf Bilder zugreifen, die sie selbst woanders abgespeichert oder versendet hat.
  • Bluetooth-Freigabe: Über Bluetooth können externe Geräte (zum Beispiel die Apple Watch, ein Headset oder eine Webcam) mit dem Smartphone oder Tablet Daten austauschen. Das Bluetooth-Partnergerät sieht aber nur das iPhone oder iPad als Gegenstelle der Verbindung und nicht die App, die die Verbindung ausgelöst hat. Ob die App direkt auf die verbundenen Geräte zugreifen kann, kann im Mobilgerät eingestellt werden.
  • Mikrofon: Apps, die Mikrofon-Zugriff haben, können Gespräche im Raum aufnehmen.
  • Kamera: Apps, die Kamera-Zugriff haben, können möglicherweise unerwünscht Fotos und Videos machen. Falls Apps ohne Kamera-Zugriff nicht funktionieren sollten, hilft ein Aufkleber über der Linse.
  • Health: iOS-Geräte sammeln an verschiedenen Stellen Gesundheitsdaten, beispielsweise wie viel sich Nutzer bewegen und – in Verbindung mit der Apple Watch –, ob sie ruhig schlafen. Es gibt diese Berechtigung erst ab iOS 9.
  • HomeKit: Im HomeKit organisiert Apple die Steuerung von Haushaltsgeräten wie Licht und Heizung. Apps, die diese Berechtigung besitzen, können in diese Steuerung eingreifen. Da auch das Abschließen der Haustür zu den Möglichkeiten des HomeKit gehört, ist es offensichtlich, dass Apps gute Gründe haben sollten, diese Berechtigung anzufordern.
  • Mediathek: Die Berechtigungsgruppe Mediathek bezieht sich auf Filme, Musik und E-Books, die über iTunes verwaltet werden. Apps mit dieser Berechtigung können auf die iTunes-Mediathek zugreifen.
  • Twitter: Apps mit dieser Berechtigung können auf den Twitter-Account des Nutzers zugreifen und auch Tweets im Namen des Nutzers absenden. Im Twitter-Account können ebenfalls Einstellungen dazu vorgenommen werden, die dann zusammenwirken.
  • Facebook: Apps mit dieser Berechtigung können auf den Facebook-Account des Nutzers zugreifen und auch im Namen des Nutzers posten. Im Facebook-Account können ebenfalls Einstellungen dazu vorgenommen werden, die dann zusammenwirken.

Wie kann ich Berechtigungen einzelner Apps verwalten?

Apps fragen nach Berechtigungen, wenn sie nach der Installation gestartet werden. Zu diesem Zeitpunkt können Nutzerinnen den Berechtigungen zustimmen oder sie ablehnen.

Unter „Einstellungen“ hat jede App einen Eintrag. Dort kann man sich die geforderten Berechtigungen auch später noch anzeigen lassen und gegebenenfalls ändern.

Was kann ich sonst noch beachten?

Nutzerinnen sollten sich immer die Frage stellen: Ist der Zugriff im konkreten Fall plausibel und zu vertreten? Gerade wer sein Telefon auch für die Arbeit nutzt, Arbeitskontakte und -termine darin gespeichert hat, sollte sehr vorsichtig sein. Eventuell könnten durch unbedachte Zugriffe sonst betriebliche Vereinbarungen verletzt werden.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!