Du suchtest schon immer ein Forum, um Dich über "Smartphones & More" auszutauschen, Dich über Neuigkeiten im Hard- und Softwarebereich, oder über Smartphones allgemein zu informieren ?

Dann bist Du bei uns richtig:

Die PUG-Mannheim ist der Treffpunkt für alle User von "Smartphones & More", egal mit welchem Betriebssystem. Wir kümmern uns schwerpunktmäßig um die Systeme iOS und Android, aber bei Bedarf auch immer noch um PalmOS, webOS, Windows Mobile / Windows Phone, Blackberry und symbianOS. "PUG" steht als Abkürzung für "Palmusergroup" - unter diesem Namen wurde die heutige "PUG-Mannheim" 2002 gegründet. Da die Zeit des "Palm" schon lange Vergangenheit ist, nennen wir uns heute einfach nur "PUG", als Anlaufpunkt für eine Vielzahl mobiler Gadgets.

Viele User wissen gar nicht, welche tollen Funktionen in ihren Geräten stecken. Die PUG-Mannheim – Smartphones & More erläutert verständnisvoll mit Tipps und Tricks die große Welt des mobile Computings und zeigt, welche zahlreichen kleine Helferlein in Form von Apps (Programmen) hierfür angeboten werden und wie diese den Alltag erleichtern. Die Teilnehmer helfen aber auch bei der Geräteauswahl inkl. Kaufberatung, bei Geräteeinstellungen, Geräteinstallationen und Problemen rund um das Thema "mobile Computing" und kennen auch immer aktuell die besten und günstigsten Smartphonetarife.

Bei uns sind sowohl Profis als auch Anfänger gerne gesehen, die miteinander fachsimpeln und sicher sein können, hochaktuell über das Thema "Smartphones & More" informiert zu werden.

Die PUG-Mannheim trifft sich immer am dritten Mittwoch im Monat ab 18:00 Uhr (nächster Termin siehe unten im Laufband).

Wir freuen uns über jeden neuen Teilnehmer. Sei dabei und mach' mit.

Termin vormerken

Nächstes Treffen: Voraussichtlich am Mittwoch, 20.01.2021 ab 18:00 Uhr --- Restaurant "Lieblingsplatz" im Hotel Weber, Frankenthaler Straße 85, 68307 Mannheim-Sandhofen.

14.11.2020

Richtiger Umgang mit Apps - App-Berechtigungen richtig vergeben

Kaum eine App kommt ohne "Berechtigungen" aus. In diesem Beitrag wird erklärt, was hinter den App-Rechten steckt, bei welchen man besser Vorsicht walten lässt und wie man allzu neugierigen Apps Einhalt gebietet.

Eine App fordert oft Berechtigungen für alles mögliche, doch wo ist es sinnvoll Zugriff zu erlauben und wo nicht?

 


Smartphones ohne Apps wären wie Autos ohne Reifen: unvollständig. Unter unseren Fingern verrichten im Schnitt 30 verschiedene Apps pro Monat ihren Dienst. Nur die Fantasie vermag ihrer Funktionsvielfalt Grenzen zu setzen – und Androids App-Berechtigungen. Viele Anwendungen sind kostenlos verfügbar, denn die wenigsten Nutzer sind bereit, Geld für eine App auszugeben. Die Entwicklung ist natürlich nicht kostenlos. So zahlen wir bei Gratis-Apps häufig auf andere Weise: mit Werbung oder unseren persönlichen Daten. Durch vorschnell gewährte App-Berechtigungen können diese leicht in falsche Hände gelangen. Wer will schon, dass eine Anwendung seinen Terminkalender oder die Kontakte scannt? Außer natürlich, dies gehört zwingend zum Funktionsumfang. 

 

Was sind App-Berechtigungen?

Unter Android wird jede App standardmäßig vom System und anderen Apps isoliert ausgeführt. Möchte die Anwendung auf Daten und Funktionen außerhalb dieses Bereichs zugreifen, benötigt sie die Erlaubnis des Systems. Hier kommen die Berechtigungen zum Tragen. Android unterscheidet dabei zwischen "normalen" nicht zustimmungspflichtigen und "gefährlichen" zustimmungspflichtigen Berechtigungen. Diese gehören jeweils einer Berechtigungsgruppe an. 

 

Installieren wir eine App, wird ihr automatisch ein Pool aus "normalen" unkritischen Berechtigungen gewährt. Beispielsweise das Recht, ein Icon zu erstellen oder das Internet zu nutzen. Sollte die App darüber hinaus weitere Berechtigungen benötigen, fordert sie unsere Zustimmung vor dem Download oder während der Benutzung ein. Wer zum Beispiel das erste Mal eine Sprachnachricht über einen Messenger senden möchte, muss der App das Nutzungsrecht des Mikrofons einräumen. Diese "gefährlichen" Berechtigungen kann man der App im Nachhinein wieder entziehen.

 

Um die Berechtigungen einer App vor der Installation einzusehen, scrollt man im Play Store auf der Downloadseite nach unten. Tippe hier auf "Berechtigungsdetails". Kritische Berechtigungen stehen immer weit oben, damit man sie nicht übersieht.

 

Berechtigungen einschränken

In den Einstellungen Ihres Smartphones kann man einsehen, welche Berechtigungen die Anwendungen nutzen. Hierüber ist es ebenfalls möglich, einzelnen Apps den Zugriff auf bestimmte Berechtigungsgruppen wieder zu entziehen. Dazu gibt es zwei Möglichkeiten: Rufe die "Einstellungen" auf und wähle "Apps" oder "Anwendungen". Aus der Liste kann man eine Anwendung wählen und tippen dann im Info-Fenster auf "App-Berechtigungen". Mit dem Schieber entzieht man der App das Recht. Über die drei Punkte oben rechts kann man auch "Alle Berechtigungen" dieser App einsehen. Alternative: Tippe in der App-Übersicht zu Beginn auf das Zahnrad und wähle "App-Berechtigungen". Öffne eine Berechtigungsgruppe, um zu sehen, welche Apps das Recht nutzen. Auch hier hat man die Möglichkeit, die Befugnis zu entziehen.

 


Das sagt der Entwickler

Für Ivo Heckmann, Chef der App-Entwicklerschmiede Codivo, ist eine seriöse App vor allem transparent und sollte den Rechtegebrauch erläutern. "Für Nutzer ist es leider schwer zu erkennen, was die App mit den Daten macht." Er rät dazu, nur die Rechte zu gewähren, bei denen man bereit ist, die Informationen mit dem Anbieter zu teilen. "Das ist bei jedem individuell. Für mich wäre die Möglichkeit, dass eine App Gespräche mitschneidet bedenklicher als das Erstellen eines Bewegungsprofils." Jeder muss also für sich entscheiden, ob er einer App vertraut oder ihr gegebenenfalls Rechte entzieht. Im Zweifel ist das freilich der Funktionalität abträglich.

 

Der Play Store testet nicht, ob sich der Rechtegebrauch im Funktionsumfang der App widerspiegelt. "Google überprüft nur Copyright-Verstöße und grundsätzliche technische Punkte. Ansonsten ist der Prozess wenig transparent", so Heckmann. Er selbst hatte noch keine Anfrage, eine App als Datenkrake zu entwickeln. "Die meisten Anbieter versuchen, ihr Alleinstellungsmerkmal gut umzusetzen", ist er überzeugt. "Sie haben nichts davon, Nutzerdaten abzugreifen und zu verkaufen. Insbesondere kleine Anbieter nicht." Seines Erachtens würden diese riskieren, dass ihre App kaum geladen wird, wenn sie Rechte verlangt, die für die Funktion nicht nötig sind.

 

Vor dem Download

Kommentare und Bewertungen einer App bieten einen ersten Anhaltspunkt über deren Seriosität. Bedenkenlos vertrauen sollte man ihnen aber nicht. Ivo Heckmann rät, den Anbieter über deren Website-URL zu überprüfen. Gibt es ein sinnvolles Impressum? Ist die Domain aus Deutschland oder hat sie unbekannte Endungen wie ".ru"? Eine SSL-Verschlüsselung ist auch ein Zeichen für Redlichkeit (erkennbar an dem Schloss in der Adresszeile). Weiterhin sollte man Apps nur aus dem offiziellen App-Store laden und sich die Berechtigungen vorher genau ansehen. Ein Blick in die AGB kann nicht schaden. Sind die benötigten Berechtigungen in den App-Funktionen nicht erkennbar, sollte man sie nicht laden.

 

Automatische Updates deaktivieren

Ist für eine App ein Update vorhanden, lädt der Play Store dieses standardmäßig automatisch herunter. Fehler werden somit behoben, ohne dass wir etwas merken. Dennoch ist dieses Vorgehen auch problematisch: Sollte die Anwendung mit dem Update weitere Funktionen erhalten und durch sie neue Berechtigungen benötigen, werden diese unaufgefordert mit gewährt. Besser also, man deaktiviert die automatischen Updates im Play Store. Etwaige zusätzliche Berechtigungen bekommt man so vor dem Update angezeigt. Gehe dazu im Play Store auf die drei Balken, um die Seitenleiste zu öffnen. Dann unten auf "Einstellungen" und "Automatische App-Updates" tippen und "Keine automatischen App-Updates zulassen".

 


 

Nachstehend sind elf Berechtigungen aufgelistet, bei denen man sich zweimal überlegen sollten, ob man zustimmen möchten.

 

1.      In-App-Käufe 

 

Die App kann die Bezahlfunktion des Play Stores nutzen. Wird oft von Spiele-Apps benutzt, die kostenpflichtige Zusatzmodule anbieten – sie kann aber auch ungewollte Kosten verursachen

 

2.      Geräte- und App-Verlauf 

 

  • "Protokolldaten lesen und aktive Apps abrufen" 
  • "Systemstatus abrufen"
  • "Lesezeichen und Web-Verlauf lesen"

 

Dient meist dazu, Abstürze der App zu protokollieren und Fehlerberichte an Entwickler zu schicken. Dies sollten nur komplexe Apps nutzen. Es besteht die Möglichkeit, dass die App dabei das Surfverhalten aufzeichnet.

 

3.      Mobilfunkdaten  

 

  • "Einstellungen an der mobilen Datenverbindung vornehmen"

Hiermit können Apps die Datenverbindung an- oder ausstellen und auf empfangene Daten zugreifen. Zulässig bei Stromspar-Apps, jedoch besteht auch hier keine Notwendigkeit mehr. Besser deaktivieren.

 

4.      Identität 

 

  • "Konten suchen, hinzufügen oder entfernen"
  • "Kontaktkarte lesen und ändern"

 Apps können alle auf dem Smartphone hinterlegten Konten einsehen und benutzen. Hilfreich ist dies z.B. bei Spotify, wo man sich über ein Facebook-Konto anmelden kann. "Konten hinzufügen und entfernen" bezieht sich auf das von einer App angelegte Nutzerkonto. Die Kontaktkarte enthält Informationen über Name, Telefonnummer und E-Mail-Adresse. Diese Rechte sollten nur bekannten Apps gewährt werden. 

 

5.      Kontakte 

 

  • "Kontakte lesen und schreiben"  

Apps können das Adressbuch auslesen und ebenfalls sehen, mit wem man wie häufig telefoniert oder mailt. Datenschutzrechtlich ist dies bedenklich, da auch seitens der Kontakte keine Einwilligung besteht. Messenger-Apps können über diese Berechtigung z.B. Bekannte anzeigen. Wenn es möglich ist, sollte man Apps diese Berechtigung entziehen.

6.      Kalender 

 

  • "Kalendertermine lesen, bearbeiten und erstellen"

 

Die Facebook-App kann mit dieser Berechtigung z.B. Geburtstagstermine eintragen. Deaktiviere das Recht, wenn die App-Funktion es nicht legitimiert.

 

7.      Telefon 

 

  • "Telefonnummern direkt anrufen & Anrufe umleiten" 
  • "Anrufliste lesen und bearbeiten" 

Bösartige Apps können kostenpflichtige Nummern wählen und dies hinter der Funktion "Anrufliste bearbeiten" verbergen. Nur gewähren, wenn die Funktion der App mit Telefonie zusammenhängt.

8.      Mikrofon 

 

  • "Tonaufnahmen erstellen"

Messenger-, Diktat- oder Sprachlern-Apps benötigen den Zugriff. Alle anderen Apps sollte man genau überprüfen, da sich dieses Recht auch zum Abhören eignet. Auch Google bspw. hat von der Standardeinstellung her des Zugriffsrecht auf das Mikrofon.

 

9.      Standort 

 

  • "Ungefährer Standort (über Mobilfunkstationen)"
  • "Genauer Standort (GPS)"  

Navigations- oder Wetter-Apps benötigen dieses Recht natürlich, aber auch Messenger- oder Foto-Apps arbeiten damit. Schädliche Anwendungen könnten ein Bewegungsprofil erstellen und standortabhängige Werbung schalten. Hier genau auf die App-Funktionen achten.

10.   SMS 

 

  • "SMS empfangen, lesen, senden" 

Wird teilweise zum Auslesen eines Verifikationscodes genutzt, was das Eingeben des Codes erspart. Schadsoftware kann SMS-TANs beim Online-Banking auslesen oder Premium-Nummern anschreiben. Dieses Recht besser deaktivieren.

 

11.   Über anderen Apps einblenden 

 

  • "Fenster einblenden" 

Hierdurch können Apps z.B. Nachrichtenblasen oder Werbung einblenden. Viren können so den Screen mit Fenstern überlagern und Passwörter sowie Log-in-Daten abgreifen, die man als Nutzer in Anmeldeformulare eingibt. 

 

App-Tipp: Permission Friendly Apps

Diese Anwendung liefert eine Übersicht aller installierten Apps samt ihren Berechtigungen. Zudem bewertet sie die Apps je nach Rechte-Hunger und sortiert sie in eine von drei Kategorien. Anhand von Icons erkennt man die Kategorie und sieht so schnell, ob potenziell gefährliche Berechtigungen genutzt werden oder nicht. Sehr gut gemacht sind die detaillierten Informationen zu den verwendeten Rechten. Diese helfen bei einer schnellen persönlichen Beurteilung. Wer möchte, markiert einzelne Apps als unbedenklich, startet oder löscht sie gar direkt aus dem Programm heraus. Für einen Rechte-Entzug muss man jedoch immer noch in die Einstellungen des Smartphones gehen.

Permission Friendly Apps untersucht das ganze Smartphone und zeigt penibel genau an, worauf andere Apps Zugriff haben und ob sie für einzelne Bereiche auch Schreibrechte haben. Selbst, ob dort ein Fingerabdruck registriert wurde oder ob auf die SD-Karte zugegriffen wird, kann die App feststellen.

Erste Schritte: Nach der Installation tippe auf "Go", dann wird das ganze Gerät "untersucht". Danach kann auf jede App in der Liste getippt werden, um abzuchecken, worauf die ausgewählte App Zugriff hat. Wahlweise kann die App auf die Liste vertrauenswürdiger Apps gesetzt, geöffnet oder gelöscht werden. 

Hier ist der Downloadlink für die App: KLICK

Beachtet man die hier beschriebenen Tipps und Hinweise und nimmt sich ein wenig Zeit, sich mit dieser Thematik zu beschäftigen, kann man die Vielzahl von tausenden und abertausenden von Apps sorgenfrei nutzen.

Viele Grüße,

Peter Bartsch
PUG-Mannheim – Smartphones & More

Bild- und Textnachweis: connect, Google Play Store

Keine Kommentare: