Ratgeber

Zugriffsrechte: Was darf meine App?

Ein Artikel von , , veröffentlicht am 09.02.2016, bearbeitet am06.04.2021
Berechtigungen schränken ein, was Apps dürfen. (Bild von WikimediaImages auf Pixabay)

Wer eine neue App auf seinem Smartphone einrichtet, wird meist aufgefordert, Zugriffe zu erlauben – zum Beispiel auf den Speicher, die Kamera oder die Anruf-Funktion. Wann Berechtigungen sinnvoll sind und wann Vorsicht ratsam ist, erklären wir hier.

Kontakte, Anruflisten, Standort und Dateien - Smartphones speichern viele sensible Daten. Mit Hilfe bestimmter Android-Systemfunktionen können Apps solche Daten abrufen oder selbst generieren. Dafür benötigen sie Zugriffsrechte.

Das Android-System ist so konstruiert, dass jede einzelne App getrennt von allen anderen Apps und vom Betriebssystem läuft. Über die gewährten Berechtigungen behalten Nutzer*innen Kontrolle darüber, welche anderen Bereiche des Smartphones eine App sehen kann. Man spricht bei dieser Konstruktion auch von einer „Sandbox“ (Sandkasten), in der Apps laufen.

Apps sind technisch auf das beschränkt, was ihnen per Berechtigung zugestanden wird. Hat eine App also keinen Zugriff auf die Speicher-Funktion, kann sie von dort auch keine Fotos laden oder selbst welche ablegen.

Gewährt man einer App beim Einrichten Zugriffsrechte, kann die App anschließend bestimmte Dienste erbringen. In neueren Android-Versionen fordern Apps Rechte meist erst an, wenn sie sie auch wirklich benötigen. Der Zugriff auf die Kamera-Berechtigung wird in einer Banking-App beispielsweise erst abgefragt, wenn man seine Überweisung einscannen will.

Möchte man eine Berechtigung nachträglich wieder entziehen, kann man das über Einstellungen > Apps > App-Name > Berechtigungen tun.

Bis zur Android-Version 5 konnten Rechte überhaupt nicht verwaltet werden. Man stimmte bei der Installation automatisch allen Rechten zu. Ab der Version 6 können App-Berechtigungen angezeigt und einzeln entfernt werden. Ab Android 10 ist eine noch feinere Einstellung möglich: Man kann festlegen, dass Berechtigungen einer App nur während ihrer aktiven Nutzung gewährt sind. So wird etwa der Standort automatisch abgerufen, wenn die Navigations-App geöffnet wird, ansonsten aber nicht.

Die Technik hinter App-Rechten

Um zum Beispiel auf Kamera, Speicher oder die Anruf-Funktion zugreifen zu können, müssen Programmierer*innen ihrer App eine Liste mitgeben, auf der die Rechte dafür verzeichnet sind. Diese Liste befindet sich in der Datei „AndroidManifest.xml“, die jede Android-App braucht, um zu funktionieren.

Die Rechte in dieser Datei müssen auf technischer Ebene von den einzelnen Teilen des Betriebssystems abgefragt werden und Nutzer*innen müssen in vielen Fällen zustimmen. Wird eine App weiterentwickelt und braucht danach noch mehr Rechte, kann der Hersteller der App die Rechte-Liste bei einem Update erweitern.

Auf Deutsch haben App-Berechtigungen "sprechende" Namen wie zum Beispiel Kamera oder Speicher, es gibt aber noch deutlich mehr Berechtigungen, die weniger geläufig sind. Eindeutige Namen bietet die Manifest-Datei, dort heißen Berechtigungen zum Beispiel android.permission.CAMERA oder android.permission.ANSWER_PHONE_CALLS.

Wer diese Original-Titel sehen will, kann sich die jeweiligen AndroidManifest.xml-Dateien seiner Apps im Original anzeigen lassen - zum Beispiel mit der App Dexplorer.

Rechte gewähren mit Augenmaß

Manche Apps fordern wesentlich mehr Berechtigungen an, als für ihre Funktion notwendig wäre. Verlangt eine App Rechte, deren Sinn Sie nicht erkennen, dürfen Sie misstrauisch werden. Wenn etwa ein Taschenrechner Zugriff auf WLAN, GPS-Daten und Adressbuch haben möchte, bedeutet das wahrscheinlich, dass diese App vor allem dazu programmiert wurde, Nutzer*innendaten zu sammeln.

Wir empfehlen, vor der Installation einer App im Google Play-Store die Liste der möglichen Zugriffe anzeigen zu lassen. Ist die Liste unnötig lang, gibt es in der Regel eine bessere Alternative. Apps, die Ihre Privatsphäre respektieren, finden Sie über unseren AppChecker.

Welche Daten erfasst und versendet meine App? Hier geht's zu unserem AppChecker.

Drei Typen von Berechtigungen

Die geläufigste Art von App-Berechtigungen sind die so genannten "zustimmungspflichtigen Berechtigungen". Dazu gehören beispielsweise Kamera, Mikrofon und Standort - eben alle Zugriffe, die häufig von Apps verlangt werden und über die Sie durch eine Abfrage informiert werden. Es gibt aber noch zwei weitere Typen von Berechtigungen.

Die "signaturpflichtigen Berechtigungen" sind noch eine Stufe kritischer als die "zustimmungspflichtigen". Sie ermöglichen so tiefe Eingriffe in die Funktionen des Handys, dass Sie nicht nur in einem Fenster innerhalb der App auf "gewähren" tippen müssen, sondern für die Zustimmung in die Einstellungen Ihres Geräts geleitet werden. Dort werden Sie aufgefordert, die App noch einmal gezielt anzutippen und anschließend ein Häkchen zu setzen.

Durch die Umleitung in die Einstellungen werden Nutzer*innen darauf aufmerksam gemacht, dass sie gerade eine besonders sensible Berechtigung erteilen. Signaturpflichtig ist beispielsweise die Berechtigung "Bedienungshilfen", die Apps erlaubt, den Bildschirm vorzulesen und damit potenziell sehr viel erfährt. Ärgerlich: Diese Berechtigungen werden nicht als Teil der normalen App-Berechtigungsliste unter Einstellungen > Apps > App-Name > Berechtigungen angezeigt. Stattdessen finden Sie die Übersicht der signaturpflichtigen Berechtigungen unter Einstellungen > Apps > Erweitert > Spezieller App-Zugriff.

Die dritte Art von Berechtigungen erfordert dagegen gar keine Zustimmung. Berechtigungen wie "Internetzugriff" können Apps sich einfach nehmen und müssen dazu nicht bei Nutzer*innen nachfragen. Diese Berechtigungen können Sie sich anzeigen lassen, indem sie unter Einstellungen > Apps > App-Name > Berechtigungen die drei kleinen Menüpunkte oben rechts antippen und auf "alle Berechtigungen" tippen.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Ratgeber 

Navi-Apps im Check: Maps.me – nicht empfehlenswert

Die Navigations-App Maps.me ist vollgestopft mit Trackern und Werbediensten, erfasst extrem detaillierte Geräte-Daten und zeigt wenig Interesse, die eigenen Nutzer aufzuklären. Der Anbieter ist auch schon im Zusammenhang mit Mail-Apps negativ aufgefallen.

Mehr
Ratgeber 

Ratgeber: Handy geklaut oder verloren? So sorgen Sie vor

Jeden Tag werden unzählige Mobilgeräte gestohlen oder irgendwo verloren. Nehmen Sie sich einen Augenblick Zeit, um Ihr Gerät auf diesen Fall vorzubereiten. Im Verlustfall können diese Vorkehrungen den Schaden zumindest zu begrenzen.

Mehr
Ratgeber 

Surfen mit Tor (Android)

Das Anonymisierungs-Netzwerk Tor kann dabei helfen, einen Teil der Spuren, die man beim Surfen im Netz hinterlässt, zu verschleiern. Welche Android-Software man für Tor braucht und wie man sie benutzt, erklären wir in den folgenden Abschnitten.

Mehr
Ratgeber 

Hintergrund: Was Suchmaschinen über uns verraten

Wenn wir im Internet Krankheitssymptome, Umzugsunternehmen oder Lieblingsstars suchen, bleibt das in der Regel nicht unbeobachtet. Suchmaschinenanbieter wie Google werten diese Informationen aus und schalten entsprechende Werbung. Wer das nicht möchte, kann ein alternatives Produkt wählen.

Mehr