App-Berechtigungen

Zugriffsrechte: Was darf meine App?

Ein Artikel von , , veröffentlicht am 09.02.2016, bearbeitet am06.04.2021
Berechtigungen schränken ein, was Apps dürfen. (Bild von WikimediaImages auf Pixabay)

Wer eine neue App auf seinem Smartphone einrichtet, wird meist aufgefordert, Zugriffe zu erlauben – zum Beispiel auf den Speicher, die Kamera oder die Anruf-Funktion. Wann Berechtigungen sinnvoll sind und wann Vorsicht ratsam ist, erklären wir hier.

Kontakte, Anruflisten, Standort und Dateien - Smartphones speichern viele sensible Daten. Mit Hilfe bestimmter Android-Systemfunktionen können Apps solche Daten abrufen oder selbst generieren. Dafür benötigen sie Zugriffsrechte.

Das Android-System ist so konstruiert, dass jede einzelne App getrennt von allen anderen Apps und vom Betriebssystem läuft. Über die gewährten Berechtigungen behalten Nutzer*innen Kontrolle darüber, welche anderen Bereiche des Smartphones eine App sehen kann. Man spricht bei dieser Konstruktion auch von einer „Sandbox“ (Sandkasten), in der Apps laufen.

Apps sind technisch auf das beschränkt, was ihnen per Berechtigung zugestanden wird. Hat eine App also keinen Zugriff auf die Speicher-Funktion, kann sie von dort auch keine Fotos laden oder selbst welche ablegen.

Gewährt man einer App beim Einrichten Zugriffsrechte, kann die App anschließend bestimmte Dienste erbringen. In neueren Android-Versionen fordern Apps Rechte meist erst an, wenn sie sie auch wirklich benötigen. Der Zugriff auf die Kamera-Berechtigung wird in einer Banking-App beispielsweise erst abgefragt, wenn man seine Überweisung einscannen will.

Möchte man eine Berechtigung nachträglich wieder entziehen, kann man das über Einstellungen > Apps > App-Name > Berechtigungen tun.

Bis zur Android-Version 5 konnten Rechte überhaupt nicht verwaltet werden. Man stimmte bei der Installation automatisch allen Rechten zu. Ab der Version 6 können App-Berechtigungen angezeigt und einzeln entfernt werden. Ab Android 10 ist eine noch feinere Einstellung möglich: Man kann festlegen, dass Berechtigungen einer App nur während ihrer aktiven Nutzung gewährt sind. So wird etwa der Standort automatisch abgerufen, wenn die Navigations-App geöffnet wird, ansonsten aber nicht.

Die Technik hinter App-Rechten

Um zum Beispiel auf Kamera, Speicher oder die Anruf-Funktion zugreifen zu können, müssen Programmierer*innen ihrer App eine Liste mitgeben, auf der die Rechte dafür verzeichnet sind. Diese Liste befindet sich in der Datei „AndroidManifest.xml“, die jede Android-App braucht, um zu funktionieren.

Die Rechte in dieser Datei müssen auf technischer Ebene von den einzelnen Teilen des Betriebssystems abgefragt werden und Nutzer*innen müssen in vielen Fällen zustimmen. Wird eine App weiterentwickelt und braucht danach noch mehr Rechte, kann der Hersteller der App die Rechte-Liste bei einem Update erweitern.

Auf Deutsch haben App-Berechtigungen "sprechende" Namen wie zum Beispiel Kamera oder Speicher, es gibt aber noch deutlich mehr Berechtigungen, die weniger geläufig sind. Eindeutige Namen bietet die Manifest-Datei, dort heißen Berechtigungen zum Beispiel android.permission.CAMERA oder android.permission.ANSWER_PHONE_CALLS.

Wer diese Original-Titel sehen will, kann sich die jeweiligen AndroidManifest.xml-Dateien seiner Apps im Original anzeigen lassen - zum Beispiel mit der App Dexplorer.

Rechte gewähren mit Augenmaß

Manche Apps fordern wesentlich mehr Berechtigungen an, als für ihre Funktion notwendig wäre. Verlangt eine App Rechte, deren Sinn Sie nicht erkennen, dürfen Sie misstrauisch werden. Wenn etwa ein Taschenrechner Zugriff auf WLAN, GPS-Daten und Adressbuch haben möchte, bedeutet das wahrscheinlich, dass diese App vor allem dazu programmiert wurde, Nutzer*innendaten zu sammeln.

Wir empfehlen, vor der Installation einer App im Google Play-Store die Liste der möglichen Zugriffe anzeigen zu lassen. Ist die Liste unnötig lang, gibt es in der Regel eine bessere Alternative. Apps, die Ihre Privatsphäre respektieren, finden Sie über unseren AppChecker.

Welche Daten erfasst und versendet meine App? Hier geht's zu unserem AppChecker.

Drei Typen von Berechtigungen

Die geläufigste Art von App-Berechtigungen sind die so genannten "zustimmungspflichtigen Berechtigungen". Dazu gehören beispielsweise Kamera, Mikrofon und Standort - eben alle Zugriffe, die häufig von Apps verlangt werden und über die Sie durch eine Abfrage informiert werden. Es gibt aber noch zwei weitere Typen von Berechtigungen.

Die "signaturpflichtigen Berechtigungen" sind noch eine Stufe kritischer als die "zustimmungspflichtigen". Sie ermöglichen so tiefe Eingriffe in die Funktionen des Handys, dass Sie nicht nur in einem Fenster innerhalb der App auf "gewähren" tippen müssen, sondern für die Zustimmung in die Einstellungen Ihres Geräts geleitet werden. Dort werden Sie aufgefordert, die App noch einmal gezielt anzutippen und anschließend ein Häkchen zu setzen.

Durch die Umleitung in die Einstellungen werden Nutzer*innen darauf aufmerksam gemacht, dass sie gerade eine besonders sensible Berechtigung erteilen. Signaturpflichtig ist beispielsweise die Berechtigung "Bedienungshilfen", die Apps erlaubt, den Bildschirm vorzulesen und damit potenziell sehr viel erfährt. Ärgerlich: Diese Berechtigungen werden nicht als Teil der normalen App-Berechtigungsliste unter Einstellungen > Apps > App-Name > Berechtigungen angezeigt. Stattdessen finden Sie die Übersicht der signaturpflichtigen Berechtigungen unter Einstellungen > Apps > Erweitert > Spezieller App-Zugriff.

Die dritte Art von Berechtigungen erfordert dagegen gar keine Zustimmung. Berechtigungen wie "Internetzugriff" können Apps sich einfach nehmen und müssen dazu nicht bei Nutzer*innen nachfragen. Diese Berechtigungen können Sie sich anzeigen lassen, indem sie unter Einstellungen > Apps > App-Name > Berechtigungen die drei kleinen Menüpunkte oben rechts antippen und auf "alle Berechtigungen" tippen.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Ratgeber 

4-Punkte-Basissicherung (Windows 10)

Sie haben ein neues Windows-Smartphone? Mit der richtigen Konfiguration können Sie Kostenfallen und Datenverlust vermeiden, Lauschangriffe vereiteln und Ihre Privatsphäre schützen. Die wichtigsten Einstellungen stellen wir in diesem Ratgeber vor.

Mehr
Ratgeber 

DSGVO: Datenschutz in Europa verständlich erklärt

Seit 2016 gelten in Europa einheitliche Regeln für den Datenschutz. Sie sind in der Datenschutz-Grundverordnung (DSGVO) festgeschrieben. Wir haben die wichtigsten Punkte aus diesem Gesetzeswerk zusammengestellt und erklären, was das alles mit Ihrem Handy zu tun hat.

Mehr
Firewalls und VPNs 

Firewall fürs iPhone: Lockdown kurz vorgestellt

Lange ließ Apple keine externen Werbeblocker zu. Inzwischen ist das Blocken unerwünschter App-Verbindungen auch auf iPhone und iPad möglich. Wir empfehlen die kostenlose und quelloffene Firewall-App Lockdown.

Mehr
Google 

So löschen Sie Ihre Standortdaten bei Google

Google hat neue Funktionen angekündigt, mit denen NutzerInnen die beim IT-Konzern gespeicherten eigenen Daten automatisch löschen lassen können. Bis es soweit ist, muss man diesen Schritt noch von Hand vornehmen. Wie Sie die Löschoption für die Standortdaten finden, zeigen wir hier in einfachen Schritten.

Mehr