Augsburger Allgemeine (Ausgabe Stadt)
Wie Datendiebe draußen bleiben
Sicherheit Anbieter von Android-apps müssen die Daten ihrer Nutzer laut einer neuen Google-richtlinie besser schützen. Trotzdem sollten Smartphone-besitzer ganz genau hinschauen, was sie aus dem „Play Store“herunterladen
Manches im Leben erscheint einem erst nicht geheuer, und doch gewöhnt man sich irgendwann daran. So ist das Smartphone mittlerweile für die meisten Menschen zum ständigen Begleiter geworden. Dabei dürfte sich längst herumgesprochen haben, dass man damit mehr preisgibt, als den meisten Nutzern lieb sein dürfte.
Viele der mobilen Helfer greifen auf personenbezogene Daten wie Standortinformationen, Kontakte, Kalendereinträge und Kontodaten zu. Es ist eben einfach praktisch, unterwegs Bankgeschäfte zu erledigen, sich von Google Maps den Weg zeigen zu lassen oder Termine geräteübergreifend zu synchronisieren.
Android-apps bezieht man über den „Play Store“. Die Entwickler können sie dort weitgehend zu ihren Konditionen anbieten, solange Google als Betreiber dafür seine Provision bekommt.
Als Voraussetzung wird von allen App-anbietern allerdings eine Datenschutzerklärung verlangt. Nutzer sollen in nachvollziehbarer Form darüber aufgeklärt werden, welche Informationen konkret abgefragt werden und, noch wichtiger: wozu. Damit entspricht Google in Deutschland geltendem Recht. Das Problem: Längst nicht jeder Anbieter hält sich daran.
Im Unterschied zu Apples IOS ist Android nämlich kein abgeschottetes System, das strenge Kontrollen zulässt. Seit kurzem geht Google immerhin gezielt gegen Apps vor, die gegen die Richtlinien zum Schutz von Nutzerdaten verstoßen. Entwickler, die für ihre Apps keine Datenschutzerklärung veröffentlicht haben, werden schriftlich aufgefordert, dies nachzuholen.
Andernfalls werde die Sichtbarkeit der Apps im Store eingeschränkt oder die betreffenden Apps ganz aus dem Angebot entfernt. Für die Entwickler ist das eine ernst zu nehmende Drohung. Schließlich ist die Präsenz im Store Voraussetzung für die Verbreitung ihrer Produkte.
Für die Nutzer ist das erst einmal eine gute Nachricht. Das heißt allerdings keinesfalls, dass man von nun an alle Apps aus dem Play Store bedenkenlos installieren kann. Denn überprüfen lässt sich kaum, ob sich die Anbieter wirklich an die Regeln halten.
Seriöse Anbieter informieren in den App-infos ganz genau, wozu bestimmte Datenzugriffe verwendet werden. Fehlen solche Informationen, sollte man die Finger von der jeweiligen App lassen. Und solche Hinweise sind auch nur dann sinnvoll, wenn sie auch gelesen werden – und zwar idealerweise vor dem Herunterladen.
Grundsätzlich sind die den Apps erteilten Zugriffsberechtigungen ein zweischneidiges Schwert. So wird der Zugriff auf im internen Speicher oder auf der Speicherkarte abgelegte Mediendateien von vielen Apps eingefordert. Dateimanager, Mediaplayer, Cloudspeicher, Bildbearbeitungs-apps – sie alle brauchen Zugang zum Speicher. Leider birgt das auch die Gefahr des Missbrauchs. Kann die App auch auf das Internet zugreifen, was in den meisten Fällen zutreffen dürfte, könnten private Fotos auf fremde Server hochgeladen werden.
Anwender sind also auch weiterhin nicht von der Pflicht entbunden, ganz genau hinzuschauen, wem sie welche Zugriffsberechtigungen erteilen. Sensible Daten sollten auf Smartphones entweder gar nicht
Tipp: So bestimmen Sie, welche Apps auf Ihre Daten zugreifen dürfen und welche nicht
Erschwert wird die Verwaltung von Zugriffsberechtigungen dadurch, dass Apps sehr unterschiedlich damit umgehen.
Bei Apps, die für Android 6.0 und höher entwickelt wurden, können Sie die Berechtigungen bei der ersten Ver wendung gewähren oder nicht.
Wenn Sie eine App installieren möchten, öffnen Sie vorher im „Play Store“die Detailseite dieser App. Über prüfen Sie die zu erteilenden Berech tigungen, indem Sie zu „Entwickler“scrollen und auf „Berechtigungsde tails“tippen.
Anhand dieser Informationen können Sie dann entscheiden, ob Sie die App installieren möchten oder nicht.
Bestimmte Apps werden nach dem Tippen auf „Installieren“sofort auf oder in verschlüsselter Form gespeichert werden.
Grundsätzlich gilt: Je mehr eine App kann, desto mehr muss man dafür preisgeben. Ein Beispiel dafür
Google gibt selbst kein gutes Vorbild ab
liefert Google selbst. Mit „Google Allo“brachte der Android-konzern unlängst eine Alternative „Whatsapp“& Co. auf den Weg. Wie bei anderen sogenannten Instant Messengern kann man damit über das Internet kostenlos Textbotschaften das Gerät heruntergeladen. Bei diesen Apps können Sie einzelne Berechti gungen gewähren oder verweigern, be vor diese Daten verwendet werden.
Wollen Sie nachträglich überprüfen, welche Berechtigungen Sie einer App erteilt haben, gehen Sie zunächst zu den „Einstellungen“(bei manchen Geräten auch „Einstellung“). Ab An droid 6 finden Sie die gewünschten Informationen unter „Gerät“und „Apps“.
Tippen Sie die App an, die Sie über prüfen wollen, und dann auf „Be rechtigungen“. Dort können Sie einzel ne Berechtigungen deaktivieren, in dem Sie einfach den Schalter auf der rechten Seite antippen.
Vorsicht: Es kann nach dem Entzug von Berechtigungen sein, dass be versenden. Um auf dem heftig umkämpften Markt Fuß zu fassen, hat sich Google einiges einfallen lassen. So bietet „Allo“mehr Gestaltungsmöglichkeiten als herkömmliche Messenger, etwa durch Hintergründe, Farben oder Schriftarten. Wie bei „Whatsapp“ist die Datenübertragung verschlüsselt und es gibt einen Inkognito-modus. Ist er aktiviert, verschwinden Nachrichten nach einer Weile automatisch – aus Sicht des Datenschutzes eine gute Sache.
Doch natürlich möchte auch die „Allo“-app Zugriff auf Kontakte, Medien, den Gerätespeicher und die stimmte Funktionen der App nicht mehr funktionieren oder diese ganz ihren Dienst verweigert.
Ab Android 7 tippen Sie unter „Ein stellung“und „Gerät“auf den Be reich „Apps“. Wählen Sie die fragliche App aus und tippen dann auf „Be rechtigungen“. Nun sehen Sie, welche Zugriffsrechte dieser App erteilt wur den. Mittels des Schalters rechts können Sie einzelne Berechtigungen gezielt widerrufen.
Unter Apples IOS finden Sie die Be rechtigungen ebenfalls in den „Ein stellungen“und dann unter „Daten schutz“. Hier sind sie wie in der neu esten Android Version in Kategorien eingeordnet, über die Sie die Zu griffsrechte einzelner Apps verwalten können. (haust) Sms-funktion. Für eine Messenger-app macht das alles ja auch Sinn. Problematischer ist, dass „Allo“zahlreiche weitere Informationen erfasst und Nachrichten standardmäßig auf den Google-servern speichert.
Ein Grund dafür ist der in die App integrierte Assistent. Dieser beantwortet Fragen nach Restaurants in der Nähe, dem Wetter, Flugdaten und ermöglicht Googlesuchen innerhalb von Chats. Und der „lernende“Google-assistent kann natürlich nur dann lernen, wenn Nutzerdaten dauerhaft auf den Konzernservern gespeichert werden. Auch der Inkognito-modus garantiert letztlich nicht, dass Google nicht trotzdem etwas von den vermeintlich geschützten Botschaften behält.
Hier zeigt sich einmal mehr, dass viel Komfort oft auch mit großen Risiken einhergeht. So birgt „Google Allo“die Gefahr, dass sich Nutzer noch weiter als ohnehin schon vom allmächtigen Google-konzern abhängig machen. Doch auch „Whatsapp“schielt spätestens nach seinem Kauf durch Facebook-chef Mark Zuckerberg nach Nutzerprofilen, in denen kaum noch etwas verborgen bleibt.
Die Verknüpfung unterschiedlicher Dienste und Kommunikationsplattformen bietet viele Vorteile, für die man mit dem schleichenden Verlust der Privatsphäre bezahlen muss. Ein Dilemma, dem man in der digitalen Welt kaum noch entkommen kann.