App-Berechtigungen

Zugriffsrechte: Was darf meine App?

Ein Artikel von , , veröffentlicht am 09.02.2016, bearbeitet am06.04.2021
Berechtigungen schränken ein, was Apps dürfen. (Bild von WikimediaImages auf Pixabay)

Wer eine neue App auf seinem Smartphone einrichtet, wird meist aufgefordert, Zugriffe zu erlauben – zum Beispiel auf den Speicher, die Kamera oder die Anruf-Funktion. Wann Berechtigungen sinnvoll sind und wann Vorsicht ratsam ist, erklären wir hier.

Kontakte, Anruflisten, Standort und Dateien - Smartphones speichern viele sensible Daten. Mit Hilfe bestimmter Android-Systemfunktionen können Apps solche Daten abrufen oder selbst generieren. Dafür benötigen sie Zugriffsrechte.

Das Android-System ist so konstruiert, dass jede einzelne App getrennt von allen anderen Apps und vom Betriebssystem läuft. Über die gewährten Berechtigungen behalten Nutzer*innen Kontrolle darüber, welche anderen Bereiche des Smartphones eine App sehen kann. Man spricht bei dieser Konstruktion auch von einer „Sandbox“ (Sandkasten), in der Apps laufen.

Apps sind technisch auf das beschränkt, was ihnen per Berechtigung zugestanden wird. Hat eine App also keinen Zugriff auf die Speicher-Funktion, kann sie von dort auch keine Fotos laden oder selbst welche ablegen.

Gewährt man einer App beim Einrichten Zugriffsrechte, kann die App anschließend bestimmte Dienste erbringen. In neueren Android-Versionen fordern Apps Rechte meist erst an, wenn sie sie auch wirklich benötigen. Der Zugriff auf die Kamera-Berechtigung wird in einer Banking-App beispielsweise erst abgefragt, wenn man seine Überweisung einscannen will.

Möchte man eine Berechtigung nachträglich wieder entziehen, kann man das über Einstellungen > Apps > App-Name > Berechtigungen tun.

Bis zur Android-Version 5 konnten Rechte überhaupt nicht verwaltet werden. Man stimmte bei der Installation automatisch allen Rechten zu. Ab der Version 6 können App-Berechtigungen angezeigt und einzeln entfernt werden. Ab Android 10 ist eine noch feinere Einstellung möglich: Man kann festlegen, dass Berechtigungen einer App nur während ihrer aktiven Nutzung gewährt sind. So wird etwa der Standort automatisch abgerufen, wenn die Navigations-App geöffnet wird, ansonsten aber nicht.

Die Technik hinter App-Rechten

Um zum Beispiel auf Kamera, Speicher oder die Anruf-Funktion zugreifen zu können, müssen Programmierer*innen ihrer App eine Liste mitgeben, auf der die Rechte dafür verzeichnet sind. Diese Liste befindet sich in der Datei „AndroidManifest.xml“, die jede Android-App braucht, um zu funktionieren.

Die Rechte in dieser Datei müssen auf technischer Ebene von den einzelnen Teilen des Betriebssystems abgefragt werden und Nutzer*innen müssen in vielen Fällen zustimmen. Wird eine App weiterentwickelt und braucht danach noch mehr Rechte, kann der Hersteller der App die Rechte-Liste bei einem Update erweitern.

Auf Deutsch haben App-Berechtigungen "sprechende" Namen wie zum Beispiel Kamera oder Speicher, es gibt aber noch deutlich mehr Berechtigungen, die weniger geläufig sind. Eindeutige Namen bietet die Manifest-Datei, dort heißen Berechtigungen zum Beispiel android.permission.CAMERA oder android.permission.ANSWER_PHONE_CALLS.

Wer diese Original-Titel sehen will, kann sich die jeweiligen AndroidManifest.xml-Dateien seiner Apps im Original anzeigen lassen - zum Beispiel mit der App Dexplorer.

Rechte gewähren mit Augenmaß

Manche Apps fordern wesentlich mehr Berechtigungen an, als für ihre Funktion notwendig wäre. Verlangt eine App Rechte, deren Sinn Sie nicht erkennen, dürfen Sie misstrauisch werden. Wenn etwa ein Taschenrechner Zugriff auf WLAN, GPS-Daten und Adressbuch haben möchte, bedeutet das wahrscheinlich, dass diese App vor allem dazu programmiert wurde, Nutzer*innendaten zu sammeln.

Wir empfehlen, vor der Installation einer App im Google Play-Store die Liste der möglichen Zugriffe anzeigen zu lassen. Ist die Liste unnötig lang, gibt es in der Regel eine bessere Alternative. Apps, die Ihre Privatsphäre respektieren, finden Sie über unseren AppChecker.

Welche Daten erfasst und versendet meine App? Hier geht's zu unserem AppChecker.

Drei Typen von Berechtigungen

Die geläufigste Art von App-Berechtigungen sind die so genannten "zustimmungspflichtigen Berechtigungen". Dazu gehören beispielsweise Kamera, Mikrofon und Standort - eben alle Zugriffe, die häufig von Apps verlangt werden und über die Sie durch eine Abfrage informiert werden. Es gibt aber noch zwei weitere Typen von Berechtigungen.

Die "signaturpflichtigen Berechtigungen" sind noch eine Stufe kritischer als die "zustimmungspflichtigen". Sie ermöglichen so tiefe Eingriffe in die Funktionen des Handys, dass Sie nicht nur in einem Fenster innerhalb der App auf "gewähren" tippen müssen, sondern für die Zustimmung in die Einstellungen Ihres Geräts geleitet werden. Dort werden Sie aufgefordert, die App noch einmal gezielt anzutippen und anschließend ein Häkchen zu setzen.

Durch die Umleitung in die Einstellungen werden Nutzer*innen darauf aufmerksam gemacht, dass sie gerade eine besonders sensible Berechtigung erteilen. Signaturpflichtig ist beispielsweise die Berechtigung "Bedienungshilfen", die Apps erlaubt, den Bildschirm vorzulesen und damit potenziell sehr viel erfährt. Ärgerlich: Diese Berechtigungen werden nicht als Teil der normalen App-Berechtigungsliste unter Einstellungen > Apps > App-Name > Berechtigungen angezeigt. Stattdessen finden Sie die Übersicht der signaturpflichtigen Berechtigungen unter Einstellungen > Apps > Erweitert > Spezieller App-Zugriff.

Die dritte Art von Berechtigungen erfordert dagegen gar keine Zustimmung. Berechtigungen wie "Internetzugriff" können Apps sich einfach nehmen und müssen dazu nicht bei Nutzer*innen nachfragen. Diese Berechtigungen können Sie sich anzeigen lassen, indem sie unter Einstellungen > Apps > App-Name > Berechtigungen die drei kleinen Menüpunkte oben rechts antippen und auf "alle Berechtigungen" tippen.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Browser und Suchmaschinen 

Ratgeber: So stellen Sie den Safari-Browser richtig ein (iOS 14)

Viele Webseiten arbeiten mit Cookies und Tracking-Programmen, die Ihr Verhalten mitverfolgen und an Werbeunternehmen senden. Apples Browser bietet Optionen, Ihre Privatsphäre zu schützen. So stellen Sie ihn auf dem iPhone richtig ein.

Mehr
Ratgeber 

Datenschutz bei Safari (iOS)

Browser und Webseiten setzen Cookies und Tracker ein, um das Surfen zu erleichtern. Diese Kleinstprogramme sammeln aber auch emsig Nutzerdaten und geben diese ebenso emsig weiter. Wir erklären, mit welchen Einstellungen man ihnen etwas Einhalt gebieten kann.

Mehr
Ratgeber 

Open-Source-Software: Zwischen Entwicklung und Philosophie

Oft empfehlen wir Ihnen Apps, deren Quellcode offen zugänglich ist. Entwickler*innen, die auf diese Weise Transparenz schaffen, legen häufig besonderen Wert auf Sicherheit und Datenschutz. Was das Konzept "Open Source" alles kann und wann es an seine Grenzen stößt, erfahren Sie hier.

Mehr
Ratgeber 

Dialer-Apps: Komfort mit Risiken

Die Telefon-App, die jedes Smartphone mitbringt, kann ersetzt werden. Alternativen aus dem App-Store bringen oft mehr Funktionen oder ein schöneres Design mit. Aber Vorsicht: Einige solche Dialer-Apps bieten gefährliche Zusatzfunktionen und geben im schlimmsten Fall Ihr ganzes Adressbuch an Dritte weiter.

Mehr