Ratgeber

Neue Ära: Rechteverwaltung ab Android 6

Ein Artikel von , veröffentlicht am 13.06.2016
Leon Riskin, CC BY 2.0

Mit der Version 6.0 von Android hat Google ein Versprechen eingelöst: Zugriffsrechte von Apps lassen sich nun einzeln verwalten und auch verweigern. Allerdings nicht alle. Für die Kontrolle der eigenen Daten dennoch ein erfreulicher Schritt nach vorn.

Bislang galt für Nutzer von Android-Geräten das Motto: Ganz oder gar nicht. Wer eine App installieren wollte, musste alle geforderten Zugriffsrechte akzeptieren – oder die Installation bleiben lassen.

Die Zugriffsrechte sind bisweilen recht weitreichend. Braucht eine App zum Taxirufen wirklich meine Kontaktdaten? Muss der Passwortmanager wissen, an welchem Ort ich mich befinde?

Das wird mit Android 6.0 besser. Die meisten Apps fordern die Zugriffsrechte ab Android 6.0 nicht mehr bei der Installation ein, sondern erst dann, wenn sie diese tatsächlich das erste Mal brauchen. Dann hat die Nutzerin die Wahl: Sie kann die Berechtigung zulassen, oder verweigern. Auch einmal gewährte Rechte können im Nachhinein wieder entzogen werden.

Die Zugriffsrechte können unter „Einstellungen > Apps“ verwaltet werden.

Wir zeigen wie es geht: App-Rechte anzeigen und verwalten, Android 6.0., Schritt für Schritt.

Fast nebenher wurde bei Marshmallow auch noch ein anderes Problem gelöst: Vor Android 6.0 konnten sich Apps ohne Genehmigung durch den Nutzer neue Zugriffsrechte verschaffen, wenn sie über den Play-Store automatische Updates erhielten.

Erhält eine App unter Android 6.0 neue Zugriffsrechte bei einem Update, so wird bei der ersten Nutzung dieser Berechtigung die Zustimmung des Nutzers abgefragt.

Welche Update-Einstellungen man im Play-Store vornehmen kann, zeigen wir hier, Schritt für Schritt.

Neu bei Android 6.0? Einmal alle Rechte prüfen

Nutzerinnen und Nutzer können im Einstellungs-Menü auch einzelne Zugriffsrechte auswählen, überprüfen, welche Apps diese Rechte haben, und sie mit einem Fingertippen gleich entziehen.

Wer sein Gerät von einer älteren Version auf Android 6.0 aktualisiert hat, dem empfehlen wir, einmal in dieser Ansicht nachzusehen, wie viele installierte Apps zum Beispiel Zugriff auf Standortdaten, Kontakte und Kalender haben. Sie werden überrascht sein.

Wenn Sie zunächst alle Berechtigungen abwählen, die Ihnen nicht unmittelbar einleuchten, gehen Sie auf Nummer sicher. Sollte eine App daraufhin nicht mehr richtig funktionieren, können Sie ihr die nötige Berechtigung jederzeit wieder einräumen.

Wir zeigen, wie es geht: App-Rechte anzeigen und verwalten, Android 6.0., Schritt für Schritt.

Wichtige Berechtigungen werden nicht angezeigt

Google hat die Zugriffsberechtigungen schon länger in die Kategorien „Normal“ und „Gefährlich“ eingeteilt. Bislang spielte diese Einteilung nur für App-Entwickler eine Rolle. Ab Android 6.0 wird sie auch für Nutzer relevant.

Denn Berechtigungen aus der Kategorie „Normal“ müssen Nutzer ab Android 6.0 nicht mehr zustimmen. Sie werden vom System automatisch eingeräumt. Nutzer können diese Berechtigungen nicht verweigern. Sie werden dem Nutzer auch nicht automatisch angezeigt.

Zu der Kategorie „Normal“ gehören fast alle Berechtigungen, die es Apps ermöglichen, Verbindung über Internet, Bluetooth oder NFC aufzunehmen. Es gibt unter diesen Berechtigungen einige, die wir datenschutzrechtlich als kritisch einschätzen.

Diese haben wir hier aufgelistet. Ein Klick auf die Berechtigung bringt Sie zur detaillierten Erklärung. Die Vollständige Liste gibt es hier (auf Englisch).

Auch die Berechtigung, auf den Google-Play-Rechnungsdienst zuzugreifen, wird automatisch gewährt und kann nicht entzogen werden. Diese Berechtigung ist für In-App-Käufe nötig.

Allerdings zeigt Google im Play-Store einen Hinweis unter dem Button „Installieren“, wenn In-App-Käufe möglich sind. Nutzer werden hier also zu einem frühen Zeitpunkt informiert.

Wir empfehlen, ab Android 6.0 besonders darauf zu achten, Bluetooth, NFC und WIFI nur zu aktivieren, wenn Sie es benötigen.

Welche Einstellungen Sie noch vornehmen können, um Ihr Handy gegen die häufigsten Gefahren zu sichern, haben wir in der Checkliste Basissicherung (Android) zusammengestellt. Einfach einmal durchgehen und abhaken.

Keine detaillierte Ansicht der Zugriffsrechte mehr

Genaugenommen können Nutzerinnen und Nutzer unter Android 6.0 keine Einzelberechtigungen zuteilen oder verweigern, sondern nur Rechtegruppen. Diese sind:

  • Kalender
  • Kamera
  • Kontakte
  • Körpersensoren
  • Mikrofon
  • SMS
  • Speicher
  • Standort
  • Telefon
  • Weitere Berechtigungen

Einer App beispielsweise nur das Lesen, nicht aber das Schreiben von SMS zu gewähren, ist nicht möglich. Unter der Kategorie „Weitere Apps“ verbergen sich Zugriffsrechte, die jeweils einzeln zugeteilt oder verweigert werden können.

Trotz dieser relativ groben Einteilung und sehr eingeschränkten Einstellungsmöglichkeiten ist die App-Management-Funktion eine große Erleichterung für Nutzerinnen und Nutzer, die gerne die Kontrolle über ihr Telefon behalten. Die meisten Apps laufen problemlos, wenn man ihnen Berechtigungen entzieht.

Mehr zum Thema bei mobilsicher.de

Artikel drucken:

Beitrag teilen:

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Spotify privater machen – so geht’s

Es gibt Apps, die einfach alle lieben - egal ob datenschutzfreundlich oder nicht. Spotify trackt natürlich, was das Zeug hält, doch ein bisschen was können Sie abstellen. Im Video zeigen wir, wo und wie.

Ansehen Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr Ratgeber 

Wie sicher ist Bezahlen per NFC?

Kontaktloses Bezahlen an der Kasse funktioniert fast überall - per Bankkarte oder per Handy. In manchen Punkten ist eine NFC-App sogar sicherer als eine EC- oder Kreditkarte. In unserem Ratgeber erfahren Sie, worauf Sie beim Bezahlen mit dem Handy achten sollten.

Mehr Ratgeber 

Video-Dienst BigBlueButton kurz vorgestellt

BigBlueButton ist eine quelloffene Software für Video-Konferenzen, die jede*r für seine Zwecke anpassen kann. Wer direkt ein Meeting starten möchte, kann die Variante "Senfcall" im Browser nutzen. Sie ist datensparsam und kommt aus Deutschland.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz