Technik
Wer bei Apps auf die Berechtigungen achtet, macht es der NSA und anderen Schnüfflern etwas schwerer, Daten abzugreifen.
Wer bei Apps auf die Berechtigungen achtet, macht es der NSA und anderen Schnüfflern etwas schwerer, Daten abzugreifen.(Foto: kwe)

Nicht nur die NSA liest gerne mit: So schaut man Apps auf die Finger

Von Klaus Wedekind

Die Berichte über die NSA-Schnüffelei haben es erneut an den Tag gebracht: Viele Apps sind zu neugierig und mitteilungsbedürftig. Nutzer sollten also misstrauisch sein und darauf achten, welche Rechte sich eine Anwendung herausnimmt.

Ein Bericht der "New York Times", wonach die NSA und der britische Geheimdienst GCHQ auch die Daten abgreifen könnten, die Smartphone-Apps sammeln, sorgte für große Aufregung. Weil die US-Zeitung als Beispiel das sehr beliebte Spiel "Angry Birds" nannte, steht jetzt deren Programmierer Rovio am Pranger. Etwas zu unrecht, denn wie das finnische Unternehmen auch in einer Pressemitteilung schreibt, nutzen die "Angry Birds"-Spiele nur Dienste, die viele andere Tausend Apps ebenfalls verwenden, um möglichst passende Werbung anzuzeigen. Sie sammeln Daten und schicken sie an die Server der Anbieter.

Grundsätzlich ist das nicht verwerflich, schließlich akzeptieren viele Nutzer freiwillig lieber Anzeigen in der App, als ein paar Cent für eine werbefreie Anwendung zu bezahlen. Harmlos ist die Datensammelei aber nicht. Denn zu den Informationen, die abgegriffen werden, gehören neben dem Standort oft auch die Gerätekennung und andere persönliche Daten, mit denen Bewegungs- und Nutzerprofile erstellt werden können. Dass sich dafür auch die NSA interessiert, ist kaum verwunderlich. So lange die Daten nicht freiwillig herausgegeben werden, kann man dafür aber Rovio und andere Entwickler kaum verantwortlich machen.

Android-Nutzer müssen Berechtigungen akzeptieren

Welche Rechte sich Anwendungen herausnehmen, können Android-Nutzer schon erkennen, wenn sie bei einer App auf "Installieren" tippen, da sie die Berechtigungen vor der Installation akzeptieren müssen. Ist das Programm schon auf dem Gerät, geht man in den Einstellungen unter "Gerät" zu den "Apps" beziehungsweise "Anwendungen", wählt es aus uns scrollt nach unten, bis die Berechtigungen zu sehen sind. Alternativ besucht man am Computer Google Play und klickt bei einer App auf "Installieren".

Wer ein iPhone oder iPad hat, findet im App Store gewöhnlich keine von der Anwendung geforderten Berechtigungen, es sei denn der Entwickler hat sie verlinkt. Man kann dafür aber "Clueful" aufrufen. Auf der Bitdefender-Webseite sucht man in einem virtuellen Smartphone nach einer iOS-App und sieht dann, was sie so alles abruft und sammelt. Allerdings hat sich im Test gezeigt, dass die Infos dort nicht immer stimmen. "Angry Birds" soll beispielsweise auf den Kalender zugreifen, tut dies aber zumindest in der neuesten Version offenbar nicht.

Auf dem iPhone kann man Rechte entziehen

Clueful ist für iOS-Nutzer hilfreich, man sollte die Ergebnisse aber auf dem Gerät in den Datenschutz-Einstellungen überprüfen.
Clueful ist für iOS-Nutzer hilfreich, man sollte die Ergebnisse aber auf dem Gerät in den Datenschutz-Einstellungen überprüfen.(Foto: Screenshot)

Für iOS-Nutzer ist es daher ratsam, in den Einstellungen unter "Datenschutz" nachzusehen, welche Anwendungen auf Ortungsdienste, Kontakte, Kalender und andere persönliche Daten zugreifen können. Dort können sie den Apps auch einzelne Berechtigungen entziehen. Das ergibt allerdings nur Sinn, wenn man den Programmen Dinge verbietet, die sie nicht für ihre Funktion benötigen. Auch wenn man es gerne möchte, ohne Zugriff auf die Kontakte funktioniert Whatsapp nicht.

Android-Nutzer haben grundsätzlich nur die Wahl, eine App zu behalten oder zu deinstallieren. Wer allerdings ein Gerät mit Android 4.3, 4.4 oder 4.4.1 hat, kann derzeit noch den Berechtigungsmanager App Oops nutzen, um Apps einzelne Rechte zu verweigern. Mit der aktuellsten  Android-Version 4.4.2 hat Google das dafür notwendige Kontrollzentrum "App-Vorgänge" wieder entfernt.

Apps helfen bei der Risikobewertung

Die Beurteilung, ob eine App vom Gerät verschwinden soll oder nicht, ist für Android-Besitzer auch schwieriger als für Besitzer von Apples Mobil-Geräten, da es hier viel mehr Berechtigungen gibt und deren Bedeutung oft alles andere als klar ist. Um schnell zu erkennen, welche Apps kritische Anforderungen stellen, sind Apps hilfreich, die die Arbeit für den Nutzer erledigen. Beispielsweise zeigt das kostenlose "Permissions" rot an, welche Berechtigungen kritisch sind und welche Apps sie besitzen. Außerdem erklärt der deutsche Entwickler verständlich, was genau den Anwendungen gestattet wird.  Auch "Clueful" macht hier als Gratis-App eine gute Arbeit, unterteilt Anwendungen in hochriskante Apps, Anwendungen mit moderatem Risiko und solche mit geringem Risiko.

Grundsätzlich sollten die Alarmglocken schrillen, wenn eine App Berechtigungen einfordert, die sie für ihre Funktion offensichtlich nicht braucht. Steht beispielsweise in der App-Beschreibung nicht eine vernünftige Begründung, warum eine Foto-App kostenpflichtige SMS verschicken muss, hat sie auf dem Gerät nichts zu suchen.

Quelle: n-tv.de

Empfehlungen