Datenschutz auf dem Handy Was soll ich einer App erlauben, was lieber nicht?

Wenn eine neue App Zugriff auf nahezu alle Bereiche des Telefons verlangt, bekommen viele Smartphone-Nutzer ein ungutes Gefühl. Aber was bedeuten bestimmte Berechtigungen im Detail?

Datenschutz-Einstellungen in iOS 11
SPIEGEL ONLINE

Datenschutz-Einstellungen in iOS 11


Ein Smartphone ist oft weit mehr als nur ein Telefon. Für viele Menschen ist es zum Beispiel Fotospeicher, Adressbuch und Chat-Tool zugleich. Auf ihm lagern zahlreiche private Daten, die man ungern aus der Hand geben würde. Entsprechend vorsichtig sollte man sein, wenn eine neu installierte App nicht nur offenkundig für den Betrieb notwendige Berechtigungen verlangt, sondern mehr.

Mit Apples iOS und neueren Android-Versionen können Nutzer immerhin selbst entscheiden, was genau einem Programm erlaubt ist. Doch was bedeutet es, wenn eine App das Mikrofon nutzen will oder die Kontaktliste lesen möchte? Wir erklären es anhand einiger Beispiele.

  • Mikrofon: Apps, die Zugriff auf das Mikrofon eines Smartphones verlangen, stehen häufig im Verdacht, Fremden das Lauschen zu ermöglichen. "Grundsätzlich gibt es mehrere gute Gründe, warum eine App das Mikrofon braucht", sagt Alexander Spier von der Fachzeitschrift "c't". "Zum Beispiel Sprachanrufe, Sprachsuche, Musikerkennung, gesprochene Nachrichten und so weiter." Den Mikrofonzugriff abzulehnen, kann manche App lahmlegen.

    Der Möglichkeit, dass man durch eine App ständig belauscht wird, hält Spier aus technischen Gründen für nicht allzu realistisch: "Angst vor Dauerüberwachung und tatsächlichem Abhören braucht man eigentlich nicht zu haben", sagt er. Denn damit das passieren kann, müsste die fragwürdige App ständig im Hintergrund laufen, viel Datenverkehr produzieren und nicht zuletzt auch viel Strom verbrauchen. "Insofern fallen solche Werkzeuge irgendwann auch auf", beruhigt Spier.

    Eine grundsätzliche Entwarnung ist das aber nicht. Manche App-Entwickler sind kreativ. "In Indien und Südostasien haben einige Apps die dort benutzten Werbenetzwerke auf Ultraschall-Signale belauscht", sagt Spier. Ziel war es zum Beispiel, über den Fernseher oder in einigen Fastfood-Filialen ausgestrahlte Töne aufzufangen und Zuschauer oder Besucher zu ermitteln.

    Zur Sicherheit empfiehlt Spier: "Man sollte schauen, ob eine App einen triftigen Grund hat, das Mikrofon-Recht anzufordern." Eine Messenger-App könnte da einen sinnvollen Grund haben, eine Taschenlampen-App eher nicht. Im Zweifelsfall lässt man lieber die Finger von einem Programm.
  • Standort: Viele Apps verlangen Zugriff auf den eigenen Standort, und selbst der vorinstallierte Smartphone-Internetbrowser fragt regelmäßig nach dieser Berechtigung. "Eine Standortfreigabe kann je nach Zweck durchaus ihre Nützlichkeit und Berechtigung haben", sagt Julian Graf von der Verbraucherzentrale Nordrhein-Westfalen: etwa für Kartendienste oder ortsbezogene Informationen, wie Wetter, Haltestellen in der Nähe oder als Anfahrthilfe für das bestellte Taxi.

    Neben der Nutzung der Daten für eine konkrete Funktion der App können die Standortdaten aber auch für Bewegungsprofile genutzt werden - etwa für individuell angepasste Werbung. Deswegen gilt auch hier die Frage: Braucht die App diese Daten wirklich und informiert sie über die Datennutzung? Gibt es dazu keine Auskunft, rät Graf vorsichtshalber von der Nutzung eines Programms ab.
  • Kontakte: Telefon- oder SMS-Apps brauchen diesen Zugriff, damit man Kontakte auswählen, neue anlegen oder bestehende bearbeiten kann. Messenger-Apps wie WhatsApp oder Signal ermitteln so, welcher Kontakt das Programm auch nutzt. Fahrplan-Apps können mit Zugriff auf die Kontakte zum Beispiel den schnellsten Weg zu "Mutti" ermitteln, wenn Muttis Adresse gespeichert ist.

    Während es im Fall der Telefon-App ohne Kontaktzugriff nicht geht, kann es bei manchen Messengern schon anders aussehen. Welche Einträge etwa WhatsApp aus den Adressbüchern hochlädt, was damit passiert und wie die Daten gesichert werden, ist nicht ganz klar - ohne Adressbuchzugriff funktioniert der Dienst auch nicht. Hier müssen Nutzer abwägen. Fragt allerdings ein Programm völlig grundlos nach Zugriff auf das Adressbuch, sollte man immer ablehnen.
  • Fotos und Videos: Diese Berechtigung bedeutet nicht zwangsläufig, dass eine App alle Fotos einsehen kann. Vielmehr geht es meist darum, Bilder oder Videos aus der Mediathek nutzen zu können, etwa um sie in einer Messenger-App an andere zu schicken, sie zu Facebook hochzuladen oder sie zu bearbeiten. Auch Kamera-Apps aus den App-Stores brauchen diesen Zugriff - um Bilder zu speichern. Auch hier gilt: Fragt eine App ohne erkennbaren Grund, lieber nicht zustimmen.

Für alle diese grundsätzlichen Berechtigungen für Apps unter Android und iOS gilt: Einige Funktionen wie das Speichern und Ansehen von Bildern oder das Verwalten von Kontakten funktionieren ohne eine solche Berechtigung schlichtweg nicht. Von diesen Standardfunktionen abgesehen, sollte die Freigabe für jede weitere App allerdings kritisch im Einzelfall betrachtet und entschieden werden.

Im Zweifelsfall kann nämlich gar nichts Schlimmes passieren, wenn man einem Programm nicht sofort alles erlaubt. "Im Falle einer Ablehnung verliert die App vielleicht an Funktionalität", sagt Alexander Spier. "Kaputt geht in der Regel nichts. Aktuelle Apps müssen so gebaut sein, dass sie das einfach vertragen." Manch älteres Programm könne aber Probleme machen. Und ist eine Berechtigung einmal erteilt oder verwehrt, ist das nicht in Stein gemeißelt. Nutzer können jederzeit Änderungen vornehmen.

Nur eins sollte man nie tun: sich allein auf die jeweiligen Datenschutzbestimmungen der Entwickler verlassen, warnt Verbraucherschützer Julian Graf. "Wir raten zum Schutz der eigenen Persönlichkeit grundsätzlich zur Datensparsamkeit", sagt er.

Auch Alexander Spier warnt: "Datenschutzrichtlinien schützen im Zweifel nicht. Natürlich kann man bei seriösen Firmen eher darauf bauen, dass die Erklärungen was taugen." Kontrollieren lässt sich das in der Praxis aber nicht. Daher, so sein Rat, solle man immer so sparsam wie möglich Rechte gewähren und im Zweifel lieber auf eine Option oder die App ganz verzichten.

Dominik Schott, dpa/mbö



insgesamt 30 Beiträge
Alle Kommentare öffnen
Seite 1
ge1234 13.10.2017
1. Schon witzig...
... da wird ob der gerichtlich überwachten Vorratsdatenspeicherung Zeter und Mordio geschrien und gleichzeitig aber auch noch der obskursten App Zugriff auf persönliche und intime Daten und Aufenthaltsorte bedenkenlos gewährt.
valmel 13.10.2017
2. Internetzugriff
Dieser wichtige Punkt wird nicht erwähnt. Wozu wollen Apps, wie die oben erwähnte Taschenlampenapp ins Netz? Im besten Fall, um Werbung zu laden. Oft senden sie aber persönliche Daten. Auch ohne erlaubte Internetverbindung aktualisieren sich Apps, da braucht man sich keine Sorgen zu machen.
Hacker-Kunze 13.10.2017
3. Smartphone und Privatsphäre schließen sich aus
wenigstens wenn man nicht Spezialist ist und einen sehr hohen Aufwand betreibt. Und selbst dann ist man nie sicher. Man muss sich immer insbesondere bei kostenlosen Apps/Diensten fragen, wie die finanziert werden. und nein, es ist nicht die Werbung......
RalfWenzel 13.10.2017
4. @ge1234: Unterschied zur VDS
Der Unterschied zwischen einer obskuren App und dem Staat ist die ungleich höhere Macht, die der Staat dem Bürger gegenüber hat. So weit, dass es für die Rechte des Bürgers gegenüber dem Staat ein eigenes Gesetz gibt (das sich „Verfassung“ nennt)
grabenkaempfer 13.10.2017
5.
"neueren Android-Versionen können Nutzer immerhin selbst entscheiden, was genau einem Programm erlaubt ist." nicht wirklich, ein Teil wird immer vergeben, diese Berechtigungen wurden als ungefährlich eingestuft (vibration uä.) es gibt aber die Möglichkeit Berechtigungen anzufordern die zwangsweise sind und ohne die die APP nicht funktioniert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.