Ratgeber

Neue Ära: Rechteverwaltung ab Android 6

Ein Artikel von , veröffentlicht am 13.06.2016

Mit der Version 6.0 von Android hat Google ein Versprechen eingelöst: Zugriffsrechte von Apps lassen sich nun einzeln verwalten und auch verweigern. Allerdings nicht alle. Für die Kontrolle der eigenen Daten dennoch ein erfreulicher Schritt nach vorn.

Bislang galt für Nutzer von Android-Geräten das Motto: Ganz oder gar nicht. Wer eine App installieren wollte, musste alle geforderten Zugriffsrechte akzeptieren – oder die Installation bleiben lassen.

Die Zugriffsrechte sind bisweilen recht weitreichend. Braucht eine App zum Taxirufen wirklich meine Kontaktdaten? Muss der Passwortmanager wissen, an welchem Ort ich mich befinde?

Das wird mit Android 6.0 besser. Die meisten Apps fordern die Zugriffsrechte ab Android 6.0 nicht mehr bei der Installation ein, sondern erst dann, wenn sie diese tatsächlich das erste Mal brauchen. Dann hat die Nutzerin die Wahl: Sie kann die Berechtigung zulassen, oder verweigern. Auch einmal gewährte Rechte können im Nachhinein wieder entzogen werden.

Die Zugriffsrechte können unter „Einstellungen > Apps“ verwaltet werden.

Fast nebenher wurde bei Marshmallow auch noch ein anderes Problem gelöst: Vor Android 6.0 konnten sich Apps ohne Genehmigung durch den Nutzer neue Zugriffsrechte verschaffen, wenn sie über den Play-Store automatische Updates erhielten.

Erhält eine App unter Android 6.0 neue Zugriffsrechte bei einem Update, so wird bei der ersten Nutzung dieser Berechtigung die Zustimmung des Nutzers abgefragt.

Neu bei Android 6.0? Einmal alle Rechte prüfen

Nutzerinnen und Nutzer können im Einstellungs-Menü auch einzelne Zugriffsrechte auswählen, überprüfen, welche Apps diese Rechte haben, und sie mit einem Fingertippen gleich entziehen.

Wer sein Gerät von einer älteren Version auf Android 6.0 aktualisiert hat, dem empfehlen wir, einmal in dieser Ansicht nachzusehen, wie viele installierte Apps zum Beispiel Zugriff auf Standortdaten, Kontakte und Kalender haben. Sie werden überrascht sein.

Wenn Sie zunächst alle Berechtigungen abwählen, die Ihnen nicht unmittelbar einleuchten, gehen Sie auf Nummer sicher. Sollte eine App daraufhin nicht mehr richtig funktionieren, können Sie ihr die nötige Berechtigung jederzeit wieder einräumen.

Wichtige Berechtigungen werden nicht angezeigt

Google hat die Zugriffsberechtigungen schon länger in die Kategorien „Normal“ und „Gefährlich“ eingeteilt. Bislang spielte diese Einteilung nur für App-Entwickler eine Rolle. Ab Android 6.0 wird sie auch für Nutzer relevant.

Denn Berechtigungen aus der Kategorie „Normal“ müssen Nutzer ab Android 6.0 nicht mehr zustimmen. Sie werden vom System automatisch eingeräumt. Nutzer können diese Berechtigungen nicht verweigern. Sie werden dem Nutzer auch nicht automatisch angezeigt.

Zu der Kategorie „Normal“ gehören fast alle Berechtigungen, die es Apps ermöglichen, Verbindung über Internet, Bluetooth oder NFC aufzunehmen. Es gibt unter diesen Berechtigungen einige, die wir datenschutzrechtlich als kritisch einschätzen.

Diese haben wir hier aufgelistet. Ein Klick auf die Berechtigung bringt Sie zur detaillierten Erklärung. Die Vollständige Liste gibt es hier (auf Englisch).

Auch die Berechtigung, auf den Google-Play-Rechnungsdienst zuzugreifen, wird automatisch gewährt und kann nicht entzogen werden. Diese Berechtigung ist für In-App-Käufe nötig.

Allerdings zeigt Google im Play-Store einen Hinweis unter dem Button „Installieren“, wenn In-App-Käufe möglich sind. Nutzer werden hier also zu einem frühen Zeitpunkt informiert.

Wir empfehlen, ab Android 6.0 besonders darauf zu achten, Bluetooth, NFC und WIFI nur zu aktivieren, wenn Sie es benötigen.

Welche Einstellungen Sie noch vornehmen können, um Ihr Handy gegen die häufigsten Gefahren zu sichern, haben wir in der Checkliste Basissicherung (Android) zusammengestellt. Einfach einmal durchgehen und abhaken.

Keine detaillierte Ansicht der Zugriffsrechte mehr

Genaugenommen können Nutzerinnen und Nutzer unter Android 6.0 keine Einzelberechtigungen zuteilen oder verweigern, sondern nur Rechtegruppen. Diese sind:

  • Kalender
  • Kamera
  • Kontakte
  • Körpersensoren
  • Mikrofon
  • SMS
  • Speicher
  • Standort
  • Telefon
  • Weitere Berechtigungen

Einer App beispielsweise nur das Lesen, nicht aber das Schreiben von SMS zu gewähren, ist nicht möglich. Unter der Kategorie „Weitere Apps“ verbergen sich Zugriffsrechte, die jeweils einzeln zugeteilt oder verweigert werden können.

Trotz dieser relativ groben Einteilung und sehr eingeschränkten Einstellungsmöglichkeiten ist die App-Management-Funktion eine große Erleichterung für Nutzerinnen und Nutzer, die gerne die Kontrolle über ihr Telefon behalten. Die meisten Apps laufen problemlos, wenn man ihnen Berechtigungen entzieht.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Android-Apps ersetzen: Browser

Damit Sie im Internet surfen können, braucht Ihr Smartphone einen Browser. Vorinstalliert ist meistens Google Chrome - doch diese App lässt sich kaum privatsphärefreundlich einstellen. Für mehr Anonymität empfehlen wir drei Alternativen.

Mehr
YouTube-Video 

Apps gecheckt: Selfie-Bearbeitungs-Apps

Einfach Selfie hochladen – und per Fingertippen hat das eigene Gesicht Hasenohren, ist weniger picklig oder viel älter. Aber diese Apps funktionieren nur, wenn sie Gesichtsmerkmale erheben. Die können der Identifizierung dienen. Was passiert also mit den Bildern, die Nutzer*innen hochladen?

Ansehen
YouTube-Video 

iPhone weg? So finden Sie es wieder

iPhones und iPads bringen eine praktische Funktion zum Orten mit - falls Sie das Gerät verlegt haben oder es gestohlen wurde. Wie das Orten genau funktioniert und was Sie aus der Ferne noch unternehmen können, zeigen wir im Video.

Ansehen
Ratgeber 

Marcel Bokhorst von FairEmail: „Ein geschlossener Quellcode und Datenschutz passen nicht zusammen“

Marcel Bokhorst entwickelt die quelloffene Android-App FairEmail. Neben Transparenz und Datenschutz ist ihm eine intuitive Bedienung wichtig. Dazu arbeitet er das Feedback der Nutzerinnen und Nutzer in die App ein, sagt er im mobilsicher-Interview.

Mehr