App-Berechtigungen

Neue Ära: Rechteverwaltung ab Android 6

Ein Artikel von , veröffentlicht am 13.06.2016

Mit der Version 6.0 von Android hat Google ein Versprechen eingelöst: Zugriffsrechte von Apps lassen sich nun einzeln verwalten und auch verweigern. Allerdings nicht alle. Für die Kontrolle der eigenen Daten dennoch ein erfreulicher Schritt nach vorn.

Bislang galt für Nutzer von Android-Geräten das Motto: Ganz oder gar nicht. Wer eine App installieren wollte, musste alle geforderten Zugriffsrechte akzeptieren – oder die Installation bleiben lassen.

Die Zugriffsrechte sind bisweilen recht weitreichend. Braucht eine App zum Taxirufen wirklich meine Kontaktdaten? Muss der Passwortmanager wissen, an welchem Ort ich mich befinde?

Das wird mit Android 6.0 besser. Die meisten Apps fordern die Zugriffsrechte ab Android 6.0 nicht mehr bei der Installation ein, sondern erst dann, wenn sie diese tatsächlich das erste Mal brauchen. Dann hat die Nutzerin die Wahl: Sie kann die Berechtigung zulassen, oder verweigern. Auch einmal gewährte Rechte können im Nachhinein wieder entzogen werden.

Die Zugriffsrechte können unter „Einstellungen > Apps“ verwaltet werden.

Fast nebenher wurde bei Marshmallow auch noch ein anderes Problem gelöst: Vor Android 6.0 konnten sich Apps ohne Genehmigung durch den Nutzer neue Zugriffsrechte verschaffen, wenn sie über den Play-Store automatische Updates erhielten.

Erhält eine App unter Android 6.0 neue Zugriffsrechte bei einem Update, so wird bei der ersten Nutzung dieser Berechtigung die Zustimmung des Nutzers abgefragt.

Neu bei Android 6.0? Einmal alle Rechte prüfen

Nutzerinnen und Nutzer können im Einstellungs-Menü auch einzelne Zugriffsrechte auswählen, überprüfen, welche Apps diese Rechte haben, und sie mit einem Fingertippen gleich entziehen.

Wer sein Gerät von einer älteren Version auf Android 6.0 aktualisiert hat, dem empfehlen wir, einmal in dieser Ansicht nachzusehen, wie viele installierte Apps zum Beispiel Zugriff auf Standortdaten, Kontakte und Kalender haben. Sie werden überrascht sein.

Wenn Sie zunächst alle Berechtigungen abwählen, die Ihnen nicht unmittelbar einleuchten, gehen Sie auf Nummer sicher. Sollte eine App daraufhin nicht mehr richtig funktionieren, können Sie ihr die nötige Berechtigung jederzeit wieder einräumen.

Wichtige Berechtigungen werden nicht angezeigt

Google hat die Zugriffsberechtigungen schon länger in die Kategorien „Normal“ und „Gefährlich“ eingeteilt. Bislang spielte diese Einteilung nur für App-Entwickler eine Rolle. Ab Android 6.0 wird sie auch für Nutzer relevant.

Denn Berechtigungen aus der Kategorie „Normal“ müssen Nutzer ab Android 6.0 nicht mehr zustimmen. Sie werden vom System automatisch eingeräumt. Nutzer können diese Berechtigungen nicht verweigern. Sie werden dem Nutzer auch nicht automatisch angezeigt.

Zu der Kategorie „Normal“ gehören fast alle Berechtigungen, die es Apps ermöglichen, Verbindung über Internet, Bluetooth oder NFC aufzunehmen. Es gibt unter diesen Berechtigungen einige, die wir datenschutzrechtlich als kritisch einschätzen.

Diese haben wir hier aufgelistet. Ein Klick auf die Berechtigung bringt Sie zur detaillierten Erklärung. Die Vollständige Liste gibt es hier (auf Englisch).

Auch die Berechtigung, auf den Google-Play-Rechnungsdienst zuzugreifen, wird automatisch gewährt und kann nicht entzogen werden. Diese Berechtigung ist für In-App-Käufe nötig.

Allerdings zeigt Google im Play-Store einen Hinweis unter dem Button „Installieren“, wenn In-App-Käufe möglich sind. Nutzer werden hier also zu einem frühen Zeitpunkt informiert.

Wir empfehlen, ab Android 6.0 besonders darauf zu achten, Bluetooth, NFC und WIFI nur zu aktivieren, wenn Sie es benötigen.

Welche Einstellungen Sie noch vornehmen können, um Ihr Handy gegen die häufigsten Gefahren zu sichern, haben wir in der Checkliste Basissicherung (Android) zusammengestellt. Einfach einmal durchgehen und abhaken.

Keine detaillierte Ansicht der Zugriffsrechte mehr

Genaugenommen können Nutzerinnen und Nutzer unter Android 6.0 keine Einzelberechtigungen zuteilen oder verweigern, sondern nur Rechtegruppen. Diese sind:

  • Kalender
  • Kamera
  • Kontakte
  • Körpersensoren
  • Mikrofon
  • SMS
  • Speicher
  • Standort
  • Telefon
  • Weitere Berechtigungen

Einer App beispielsweise nur das Lesen, nicht aber das Schreiben von SMS zu gewähren, ist nicht möglich. Unter der Kategorie „Weitere Apps“ verbergen sich Zugriffsrechte, die jeweils einzeln zugeteilt oder verweigert werden können.

Trotz dieser relativ groben Einteilung und sehr eingeschränkten Einstellungsmöglichkeiten ist die App-Management-Funktion eine große Erleichterung für Nutzerinnen und Nutzer, die gerne die Kontrolle über ihr Telefon behalten. Die meisten Apps laufen problemlos, wenn man ihnen Berechtigungen entzieht.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Google-Deal mit Mastercard: Jetzt Tracking verbieten

Google hat einen Deal mit MASTERCARD abgeschlossen. Der Konzern will so herausfinden, ob Kunden Produkte im Einzelhandel kaufen, die sie vorher im Internet angeschaut haben. Im Video erfahren Sie, wie Sie dieser Praxis widersprechen können - der Tipp gilt für alle Banken und Karten.

Ansehen
YouTube-Video 

Fahrplan-App Öffi: Wir sind Fan!

Im Juli 2018 flog die Fahrplan-App namens "Öffi" aus dem Google Play-Store. Während noch an einer Lösung gearbeitet wird, haben wir die kostenlose App für Bus und Bahn auf Funktionalität und Datensicherheit getestet. Ergebnis: Eure Daten bleiben, wo sie hingehören - bei euch. Und praktisch ist die App außerdem.

Ansehen
App-Test 

Navi-Apps im Check: Offline Maps & Navigation (Android)

"Offline Maps & Navigation" ist kostenlos und werbefrei. Allerdings integriert die App Tracker und der Anbieter speichert Standortdaten und Navigationsverlauf der Nutzer - sogar dann, wenn man offline navigiert. Hier gibt es deutlich bessere Alternativen.

Mehr
Google 

Geheime Kommandozentrale: Google Play-Dienste

Die wenigsten Nutzer wissen, dass es sie überhaupt gibt. Doch für die Verbindung zwischen Google und Android ist die App „Google Play-Dienste“ das Herzstück. Wir erklären, was sie im Hintergrund alles tut, und was sie mit Ihrer Privatsphäre zu tun hat.

Mehr