Ratgeber

Zugriffsrechte: Was darf meine App?

Ein Artikel von , , veröffentlicht am 09.02.2016, bearbeitet am06.04.2021
Berechtigungen schränken ein, was Apps dürfen. (Bild von WikimediaImages auf Pixabay)

Wer eine neue App auf seinem Smartphone einrichtet, wird meist aufgefordert, Zugriffe zu erlauben – zum Beispiel auf den Speicher, die Kamera oder die Anruf-Funktion. Wann Berechtigungen sinnvoll sind und wann Vorsicht ratsam ist, erklären wir hier.

Kontakte, Anruflisten, Standort und Dateien - Smartphones speichern viele sensible Daten. Mit Hilfe bestimmter Android-Systemfunktionen können Apps solche Daten abrufen oder selbst generieren. Dafür benötigen sie Zugriffsrechte.

Das Android-System ist so konstruiert, dass jede einzelne App getrennt von allen anderen Apps und vom Betriebssystem läuft. Über die gewährten Berechtigungen behalten Nutzer*innen Kontrolle darüber, welche anderen Bereiche des Smartphones eine App sehen kann. Man spricht bei dieser Konstruktion auch von einer „Sandbox“ (Sandkasten), in der Apps laufen.

Apps sind technisch auf das beschränkt, was ihnen per Berechtigung zugestanden wird. Hat eine App also keinen Zugriff auf die Speicher-Funktion, kann sie von dort auch keine Fotos laden oder selbst welche ablegen.

Gewährt man einer App beim Einrichten Zugriffsrechte, kann die App anschließend bestimmte Dienste erbringen. In neueren Android-Versionen fordern Apps Rechte meist erst an, wenn sie sie auch wirklich benötigen. Der Zugriff auf die Kamera-Berechtigung wird in einer Banking-App beispielsweise erst abgefragt, wenn man seine Überweisung einscannen will.

Möchte man eine Berechtigung nachträglich wieder entziehen, kann man das über Einstellungen > Apps > App-Name > Berechtigungen tun.

Bis zur Android-Version 5 konnten Rechte überhaupt nicht verwaltet werden. Man stimmte bei der Installation automatisch allen Rechten zu. Ab der Version 6 können App-Berechtigungen angezeigt und einzeln entfernt werden. Ab Android 10 ist eine noch feinere Einstellung möglich: Man kann festlegen, dass Berechtigungen einer App nur während ihrer aktiven Nutzung gewährt sind. So wird etwa der Standort automatisch abgerufen, wenn die Navigations-App geöffnet wird, ansonsten aber nicht.

Die Technik hinter App-Rechten

Um zum Beispiel auf Kamera, Speicher oder die Anruf-Funktion zugreifen zu können, müssen Programmierer*innen ihrer App eine Liste mitgeben, auf der die Rechte dafür verzeichnet sind. Diese Liste befindet sich in der Datei „AndroidManifest.xml“, die jede Android-App braucht, um zu funktionieren.

Die Rechte in dieser Datei müssen auf technischer Ebene von den einzelnen Teilen des Betriebssystems abgefragt werden und Nutzer*innen müssen in vielen Fällen zustimmen. Wird eine App weiterentwickelt und braucht danach noch mehr Rechte, kann der Hersteller der App die Rechte-Liste bei einem Update erweitern.

Auf Deutsch haben App-Berechtigungen "sprechende" Namen wie zum Beispiel Kamera oder Speicher, es gibt aber noch deutlich mehr Berechtigungen, die weniger geläufig sind. Eindeutige Namen bietet die Manifest-Datei, dort heißen Berechtigungen zum Beispiel android.permission.CAMERA oder android.permission.ANSWER_PHONE_CALLS.

Wer diese Original-Titel sehen will, kann sich die jeweiligen AndroidManifest.xml-Dateien seiner Apps im Original anzeigen lassen - zum Beispiel mit der App Dexplorer.

Rechte gewähren mit Augenmaß

Manche Apps fordern wesentlich mehr Berechtigungen an, als für ihre Funktion notwendig wäre. Verlangt eine App Rechte, deren Sinn Sie nicht erkennen, dürfen Sie misstrauisch werden. Wenn etwa ein Taschenrechner Zugriff auf WLAN, GPS-Daten und Adressbuch haben möchte, bedeutet das wahrscheinlich, dass diese App vor allem dazu programmiert wurde, Nutzer*innendaten zu sammeln.

Wir empfehlen, vor der Installation einer App im Google Play-Store die Liste der möglichen Zugriffe anzeigen zu lassen. Ist die Liste unnötig lang, gibt es in der Regel eine bessere Alternative. Apps, die Ihre Privatsphäre respektieren, finden Sie über unseren AppChecker.

Welche Daten erfasst und versendet meine App? Hier geht's zu unserem AppChecker.

Drei Typen von Berechtigungen

Die geläufigste Art von App-Berechtigungen sind die so genannten "zustimmungspflichtigen Berechtigungen". Dazu gehören beispielsweise Kamera, Mikrofon und Standort - eben alle Zugriffe, die häufig von Apps verlangt werden und über die Sie durch eine Abfrage informiert werden. Es gibt aber noch zwei weitere Typen von Berechtigungen.

Die "signaturpflichtigen Berechtigungen" sind noch eine Stufe kritischer als die "zustimmungspflichtigen". Sie ermöglichen so tiefe Eingriffe in die Funktionen des Handys, dass Sie nicht nur in einem Fenster innerhalb der App auf "gewähren" tippen müssen, sondern für die Zustimmung in die Einstellungen Ihres Geräts geleitet werden. Dort werden Sie aufgefordert, die App noch einmal gezielt anzutippen und anschließend ein Häkchen zu setzen.

Durch die Umleitung in die Einstellungen werden Nutzer*innen darauf aufmerksam gemacht, dass sie gerade eine besonders sensible Berechtigung erteilen. Signaturpflichtig ist beispielsweise die Berechtigung "Bedienungshilfen", die Apps erlaubt, den Bildschirm vorzulesen und damit potenziell sehr viel erfährt. Ärgerlich: Diese Berechtigungen werden nicht als Teil der normalen App-Berechtigungsliste unter Einstellungen > Apps > App-Name > Berechtigungen angezeigt. Stattdessen finden Sie die Übersicht der signaturpflichtigen Berechtigungen unter Einstellungen > Apps > Erweitert > Spezieller App-Zugriff.

Die dritte Art von Berechtigungen erfordert dagegen gar keine Zustimmung. Berechtigungen wie "Internetzugriff" können Apps sich einfach nehmen und müssen dazu nicht bei Nutzer*innen nachfragen. Diese Berechtigungen können Sie sich anzeigen lassen, indem sie unter Einstellungen > Apps > App-Name > Berechtigungen die drei kleinen Menüpunkte oben rechts antippen und auf "alle Berechtigungen" tippen.

Weitere Artikel

Ratgeber 

Datenschutz bei Chrome (iOS)

Chrome ist auch auf iPhones und iPads ein häufig genutzter Browser. Wie er mit Daten umgehen soll, die er während des Surfens sammelt, kann man – ähnlich wie beim Apple-Browser Safari – teils in den Betriebssystemeinstellungen, teils in den Browsereinstellungen konfigurieren.

Mehr
Ratgeber 

Quiz: Tracking mit dem Handy

Sind Sie in Sachen Privacy und Sicherheit ein richtiger Durchblicker, oder glauben das vielleicht nur? Sind Sie ein Angsthase, oder ein Träumer? In unserem Quiz zur dritten Woche des Cyber-Security-Monats dreht sich alles um die Analyse Ihrer Internet-Nutzung über Ihr Handy - das sogenannte Tracking.

Mehr
Ratgeber 

App-Store Aptoide: Alternative mit Fallstricken

Aptoide ist nach eigenen Angaben der größte Marktplatz für Android-Apps nach Google Play. Vielen gilt er als Sammelbecken für Raubkopien und Schadsoftware, anderen als einzige Rettung vor Google. Wie sieht es in Aptoide wirklich aus? Wir haben den Store für Sie erkundet.

Mehr
App-Test 

Telefon-App Truecaller: Privatsphäre light (Android)

Die Telefon-App Truecaller ist mit 250 Millionen Nutzern extrem beliebt. Wichtigste Funktion: Unbekannte Anrufer können dank einer riesigen Datenbank mit Namen angezeigt werden. Dafür sammelt der Dienst nicht nur die eigene Nummer, sondern auch Nummern von Dritten, die Nutzer hochladen. Für reinen Spamschutz gibt es bessere Alternativen.

Mehr