App-Berechtigungen

Neue Ära: Rechteverwaltung ab Android 6

Ein Artikel von , veröffentlicht am 13.06.2016

Mit der Version 6.0 von Android hat Google ein Versprechen eingelöst: Zugriffsrechte von Apps lassen sich nun einzeln verwalten und auch verweigern. Allerdings nicht alle. Für die Kontrolle der eigenen Daten dennoch ein erfreulicher Schritt nach vorn.

Bislang galt für Nutzer von Android-Geräten das Motto: Ganz oder gar nicht. Wer eine App installieren wollte, musste alle geforderten Zugriffsrechte akzeptieren – oder die Installation bleiben lassen.

Die Zugriffsrechte sind bisweilen recht weitreichend. Braucht eine App zum Taxirufen wirklich meine Kontaktdaten? Muss der Passwortmanager wissen, an welchem Ort ich mich befinde?

Das wird mit Android 6.0 besser. Die meisten Apps fordern die Zugriffsrechte ab Android 6.0 nicht mehr bei der Installation ein, sondern erst dann, wenn sie diese tatsächlich das erste Mal brauchen. Dann hat die Nutzerin die Wahl: Sie kann die Berechtigung zulassen, oder verweigern. Auch einmal gewährte Rechte können im Nachhinein wieder entzogen werden.

Die Zugriffsrechte können unter „Einstellungen > Apps“ verwaltet werden.

Fast nebenher wurde bei Marshmallow auch noch ein anderes Problem gelöst: Vor Android 6.0 konnten sich Apps ohne Genehmigung durch den Nutzer neue Zugriffsrechte verschaffen, wenn sie über den Play-Store automatische Updates erhielten.

Erhält eine App unter Android 6.0 neue Zugriffsrechte bei einem Update, so wird bei der ersten Nutzung dieser Berechtigung die Zustimmung des Nutzers abgefragt.

Neu bei Android 6.0? Einmal alle Rechte prüfen

Nutzerinnen und Nutzer können im Einstellungs-Menü auch einzelne Zugriffsrechte auswählen, überprüfen, welche Apps diese Rechte haben, und sie mit einem Fingertippen gleich entziehen.

Wer sein Gerät von einer älteren Version auf Android 6.0 aktualisiert hat, dem empfehlen wir, einmal in dieser Ansicht nachzusehen, wie viele installierte Apps zum Beispiel Zugriff auf Standortdaten, Kontakte und Kalender haben. Sie werden überrascht sein.

Wenn Sie zunächst alle Berechtigungen abwählen, die Ihnen nicht unmittelbar einleuchten, gehen Sie auf Nummer sicher. Sollte eine App daraufhin nicht mehr richtig funktionieren, können Sie ihr die nötige Berechtigung jederzeit wieder einräumen.

Wichtige Berechtigungen werden nicht angezeigt

Google hat die Zugriffsberechtigungen schon länger in die Kategorien „Normal“ und „Gefährlich“ eingeteilt. Bislang spielte diese Einteilung nur für App-Entwickler eine Rolle. Ab Android 6.0 wird sie auch für Nutzer relevant.

Denn Berechtigungen aus der Kategorie „Normal“ müssen Nutzer ab Android 6.0 nicht mehr zustimmen. Sie werden vom System automatisch eingeräumt. Nutzer können diese Berechtigungen nicht verweigern. Sie werden dem Nutzer auch nicht automatisch angezeigt.

Zu der Kategorie „Normal“ gehören fast alle Berechtigungen, die es Apps ermöglichen, Verbindung über Internet, Bluetooth oder NFC aufzunehmen. Es gibt unter diesen Berechtigungen einige, die wir datenschutzrechtlich als kritisch einschätzen.

Diese haben wir hier aufgelistet. Ein Klick auf die Berechtigung bringt Sie zur detaillierten Erklärung. Die Vollständige Liste gibt es hier (auf Englisch).

Auch die Berechtigung, auf den Google-Play-Rechnungsdienst zuzugreifen, wird automatisch gewährt und kann nicht entzogen werden. Diese Berechtigung ist für In-App-Käufe nötig.

Allerdings zeigt Google im Play-Store einen Hinweis unter dem Button „Installieren“, wenn In-App-Käufe möglich sind. Nutzer werden hier also zu einem frühen Zeitpunkt informiert.

Wir empfehlen, ab Android 6.0 besonders darauf zu achten, Bluetooth, NFC und WIFI nur zu aktivieren, wenn Sie es benötigen.

Welche Einstellungen Sie noch vornehmen können, um Ihr Handy gegen die häufigsten Gefahren zu sichern, haben wir in der Checkliste Basissicherung (Android) zusammengestellt. Einfach einmal durchgehen und abhaken.

Keine detaillierte Ansicht der Zugriffsrechte mehr

Genaugenommen können Nutzerinnen und Nutzer unter Android 6.0 keine Einzelberechtigungen zuteilen oder verweigern, sondern nur Rechtegruppen. Diese sind:

  • Kalender
  • Kamera
  • Kontakte
  • Körpersensoren
  • Mikrofon
  • SMS
  • Speicher
  • Standort
  • Telefon
  • Weitere Berechtigungen

Einer App beispielsweise nur das Lesen, nicht aber das Schreiben von SMS zu gewähren, ist nicht möglich. Unter der Kategorie „Weitere Apps“ verbergen sich Zugriffsrechte, die jeweils einzeln zugeteilt oder verweigert werden können.

Trotz dieser relativ groben Einteilung und sehr eingeschränkten Einstellungsmöglichkeiten ist die App-Management-Funktion eine große Erleichterung für Nutzerinnen und Nutzer, die gerne die Kontrolle über ihr Telefon behalten. Die meisten Apps laufen problemlos, wenn man ihnen Berechtigungen entzieht.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Schwerpunkt 

Kinder und Jugendliche mit Smartphone: Unterstützung für Eltern

Wie kann man ein Handy kindersicher machen? Wie die Nutzungszeit beschränken? Welche Fallen und Gefahren gibt es? Auf dieser Seite finden Sie unsere wichtigsten Beiträge zur Begleitung von Kindern und Jugendlichen durch die Smartphone-Welt.

Mehr
Ratgeber 

Gesicherte Verbindung: Die Ende-zu-Ende-Verschlüsselung bei WhatsApp

Whatsapp gehört zu den beliebtesten Messengern auf Smartphones. Mit Verschlüsselung polierte der Dienst sein schlechtes Image als „Datenschleuder“ auf. Einige Probleme bleiben aber bestehen, auch Mutterkonzern Facebook greift auf einige Daten zu.

Mehr
Ratgeber 

Passwort-Manager richtig verwenden

Diese Nachricht gibt es inzwischen fast täglich: „Onlinedienst gehackt, tausende Anmeldedaten gestohlen“. Auch wenn es nervt: Anwender müssen sich selbst um die Sicherheit ihrer Online-Konten kümmern. Ein Passwort-Manager kann dabei helfen.

Mehr
YouTube-Video 

Elternratgeber „Smartphones“

Gibt es Handysucht? Wie schlimm ist Cyber-Mobbing? Welche Apps nutzen Jugendliche am liebsten und wo lauern Kostenfallen? Antworten und Tipps dazu in unserer Broschüre – jetzt auch als Print bestellbar. Mehr unter www.mobilsicher.de/publikation

Ansehen