App-Berechtigungen

Neue Ära: Rechteverwaltung ab Android 6

Ein Artikel von , veröffentlicht am 13.06.2016

Mit der Version 6.0 von Android hat Google ein Versprechen eingelöst: Zugriffsrechte von Apps lassen sich nun einzeln verwalten und auch verweigern. Allerdings nicht alle. Für die Kontrolle der eigenen Daten dennoch ein erfreulicher Schritt nach vorn.

Bislang galt für Nutzer von Android-Geräten das Motto: Ganz oder gar nicht. Wer eine App installieren wollte, musste alle geforderten Zugriffsrechte akzeptieren – oder die Installation bleiben lassen.

Die Zugriffsrechte sind bisweilen recht weitreichend. Braucht eine App zum Taxirufen wirklich meine Kontaktdaten? Muss der Passwortmanager wissen, an welchem Ort ich mich befinde?

Das wird mit Android 6.0 besser. Die meisten Apps fordern die Zugriffsrechte ab Android 6.0 nicht mehr bei der Installation ein, sondern erst dann, wenn sie diese tatsächlich das erste Mal brauchen. Dann hat die Nutzerin die Wahl: Sie kann die Berechtigung zulassen, oder verweigern. Auch einmal gewährte Rechte können im Nachhinein wieder entzogen werden.

Die Zugriffsrechte können unter „Einstellungen > Apps“ verwaltet werden.

Fast nebenher wurde bei Marshmallow auch noch ein anderes Problem gelöst: Vor Android 6.0 konnten sich Apps ohne Genehmigung durch den Nutzer neue Zugriffsrechte verschaffen, wenn sie über den Play-Store automatische Updates erhielten.

Erhält eine App unter Android 6.0 neue Zugriffsrechte bei einem Update, so wird bei der ersten Nutzung dieser Berechtigung die Zustimmung des Nutzers abgefragt.

Neu bei Android 6.0? Einmal alle Rechte prüfen

Nutzerinnen und Nutzer können im Einstellungs-Menü auch einzelne Zugriffsrechte auswählen, überprüfen, welche Apps diese Rechte haben, und sie mit einem Fingertippen gleich entziehen.

Wer sein Gerät von einer älteren Version auf Android 6.0 aktualisiert hat, dem empfehlen wir, einmal in dieser Ansicht nachzusehen, wie viele installierte Apps zum Beispiel Zugriff auf Standortdaten, Kontakte und Kalender haben. Sie werden überrascht sein.

Wenn Sie zunächst alle Berechtigungen abwählen, die Ihnen nicht unmittelbar einleuchten, gehen Sie auf Nummer sicher. Sollte eine App daraufhin nicht mehr richtig funktionieren, können Sie ihr die nötige Berechtigung jederzeit wieder einräumen.

Wichtige Berechtigungen werden nicht angezeigt

Google hat die Zugriffsberechtigungen schon länger in die Kategorien „Normal“ und „Gefährlich“ eingeteilt. Bislang spielte diese Einteilung nur für App-Entwickler eine Rolle. Ab Android 6.0 wird sie auch für Nutzer relevant.

Denn Berechtigungen aus der Kategorie „Normal“ müssen Nutzer ab Android 6.0 nicht mehr zustimmen. Sie werden vom System automatisch eingeräumt. Nutzer können diese Berechtigungen nicht verweigern. Sie werden dem Nutzer auch nicht automatisch angezeigt.

Zu der Kategorie „Normal“ gehören fast alle Berechtigungen, die es Apps ermöglichen, Verbindung über Internet, Bluetooth oder NFC aufzunehmen. Es gibt unter diesen Berechtigungen einige, die wir datenschutzrechtlich als kritisch einschätzen.

Diese haben wir hier aufgelistet. Ein Klick auf die Berechtigung bringt Sie zur detaillierten Erklärung. Die Vollständige Liste gibt es hier (auf Englisch).

Auch die Berechtigung, auf den Google-Play-Rechnungsdienst zuzugreifen, wird automatisch gewährt und kann nicht entzogen werden. Diese Berechtigung ist für In-App-Käufe nötig.

Allerdings zeigt Google im Play-Store einen Hinweis unter dem Button „Installieren“, wenn In-App-Käufe möglich sind. Nutzer werden hier also zu einem frühen Zeitpunkt informiert.

Wir empfehlen, ab Android 6.0 besonders darauf zu achten, Bluetooth, NFC und WIFI nur zu aktivieren, wenn Sie es benötigen.

Welche Einstellungen Sie noch vornehmen können, um Ihr Handy gegen die häufigsten Gefahren zu sichern, haben wir in der Checkliste Basissicherung (Android) zusammengestellt. Einfach einmal durchgehen und abhaken.

Keine detaillierte Ansicht der Zugriffsrechte mehr

Genaugenommen können Nutzerinnen und Nutzer unter Android 6.0 keine Einzelberechtigungen zuteilen oder verweigern, sondern nur Rechtegruppen. Diese sind:

  • Kalender
  • Kamera
  • Kontakte
  • Körpersensoren
  • Mikrofon
  • SMS
  • Speicher
  • Standort
  • Telefon
  • Weitere Berechtigungen

Einer App beispielsweise nur das Lesen, nicht aber das Schreiben von SMS zu gewähren, ist nicht möglich. Unter der Kategorie „Weitere Apps“ verbergen sich Zugriffsrechte, die jeweils einzeln zugeteilt oder verweigert werden können.

Trotz dieser relativ groben Einteilung und sehr eingeschränkten Einstellungsmöglichkeiten ist die App-Management-Funktion eine große Erleichterung für Nutzerinnen und Nutzer, die gerne die Kontrolle über ihr Telefon behalten. Die meisten Apps laufen problemlos, wenn man ihnen Berechtigungen entzieht.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Video: Apps richtig beurteilen – vier einfache Tipps

Es gibt tausende von Apps im Play-Store, doch längst nicht alle davon sind empfehlenswert. Viele sind unseriös oder sogar schädlich. Was eine App tatsächlich tut, lässt sich nur mit großem Aufwand sichtbar machen. Es gibt aber Hinweise, um zumindest eine Einschätzung zu treffen. Diese vier einfachen Tipps helfen euch, die Guten von den Schlechten zu unterscheiden.

Ansehen
Backup 

Cloud-Dienst Tresorit kurz vorgestellt

Wenn Sie Dokumente oder Fotos in einer Cloud speichern, können Sie jederzeit über das Internet darauf zugreifen. Der Cloud-Dienst Tresorit legt alle Ihre Inhalte automatisch Ende-zu-Ende-verschlüsselt ab. In der Basisversion ist der Dienst kostenlos.

Mehr
Ratgeber 

Android-Apps ersetzen: Kalender

Zugegeben: In Sachen Komfort kann dem Google-Kalender bisher kein Konkurrent das Wasser reichen. Doch Google liest alle persönlichen Termine von Nutzer*innen mit. Wir haben drei diskrete Kalender-Alternativen recherchiert.

Mehr
Schwerpunkt 

Alles rund um Messenger

Wie sicher ist es, Nachrichten übers Internet zu verschicken? Worauf sollten Sie bei der Auswahl eines Messengers achten? Und was ist eigentlich das Problem mit WhatsApp? Auf dieser Seite finden Sie unsere Beiträge und Tests zum Thema Messenger.

Mehr