Google hat die Liste von App-Berechtigungen im Play Store durch eine Datensicherheitsbeschreibung ersetzt. Nach Protesten soll es zukünftig beides geben.
Lesezeit:4 Min.
In Pocket speichern
vorlesenDruckansichtKommentare lesen25Beiträge
(Bild: BigTunaOnline/Shutterstock.com)
https://www.heise.de/ct/
Googles Play Store zeigt seit Kurzem die Berechtigungen nicht mehr an, die eine Android-App einfordert. Stattdessen bekommt man vor der Installation eine vom Entwickler selbst ausfüllbare Rubrik "Datensicherheit" zu sehen. Betroffen sind die Android-App und die Webversion des Play Store.
Anhand der Berechtigungen einer App schätzen viele Nutzer vor der Installation die Risiken und den Datenschutz ein: Fordert beispielsweise eine Taschenlampen-App das Recht ein, SMS zu versenden oder auf Fotos zuzugreifen, darf man misstrauisch werden. Perfekt ist das System nicht, denn vielleicht nimmt es der Hersteller mit dem Datenschutz einfach nicht so genau, ohne etwas Böses im Schilde zu führen. Zudem ist der Zweck mancher Berechtigungen nicht sofort ersichtlich, weil die App wenig bekannte, aber sinnvolle Funktionen hat oder auch, weil das Berechtigungsmanagement von Android teils schwer nachvollziehbar ist: Beispielsweise benötigen die Apps von Kopfhörerherstellern die Standort-Berechtigung, um ihre Bluetooth-Kopfhörer zu finden. Ferner spiegeln die Berechtigungen nicht alle relevanten Informationen wider, beispielsweise die DSGVO-Konformität und welche Daten die App für welche Zwecke sammelt.
Insofern kann Googles neue Rubrik "Datensicherheit" wichtige Zusatzinfos liefern, wenn man denn dem Entwickler zutraut, sie gewissenhaft auszufüllen – oder überhaupt. Zwar verpflichtet Google Entwickler, die Rubrik bis zum 21.7. zu füllen, doch bei Redaktionsschluss am selben Datum zeigten sich bei mehreren Apps leere Felder. Der bisherige Check der Berechtigungen soll aber gerade vor Entwicklern schützen, denen man nicht vollständig vertraut.
Anstelle der von der App eingeforderten Systemrechte zeigt der Play Store nun Angaben des Entwicklers zur "Datensicherheit".
Das Verschwinden der Berechtigungsanzeige erinnert daran, dass Anfang des Jahres die Erklärungen im Play Store verschwanden, was App-Updates bewirken, und nur "Keine Information vom Entwickler" zu lesen war. Doch die Texte kehrten nach ein paar Wochen zurück, offenbar handelte es sich um einen Bug in der Play-Store-App oder um einen temporären Test von Google. Nun aber scheint die Zahl der betroffenen Nutzer/Anwender und Regionen eher zuzunehmen. Nach deren Beschwerden ruderte Google dann aber zurück und erklärte auf Twitter, dass die Anzeige der Rechte wieder zurückkehren soll.
Eine Alternative ist, den Google Play Store einfach zu umgehen. Eine Anlaufstelle ist der Store F-Droid, der nur Open-Source-Apps listet und sehr detailliert Auskunft gibt, welche Rechte Apps einfordern und weshalb. Dort bekommt man auch die App Aurora Store: Sie greift über ein anonymes Google-Konto auf Googles Play Store zu und pickt sich die Liste der angeforderten Berechtigungen dort heraus – die Liste scheint also noch vorhanden zu sein. Zudem gibt sie weitere Informationen zu jeder App preis, etwa unter dem Punkt "Datenschutz",welche Tracker sie nutzt – in Zusammenarbeit mit Exodus Privacy. Ob Sie die App über diesen Store installieren oder nach erfolgter Prüfung über den Play Store, bleibt Ihnen überlassen. Weitere Tipps zu mehr Datenschutz unter Android haben wir in einem separaten Artikel für sie zusammengefasst.
Quelle: c‘t
Lesezeit:4 Min.
In Pocket speichern
vorlesenDruckansichtKommentare lesen25Beiträge
Du musst angemeldet sein, um Bilder zu sehen.
(Bild: BigTunaOnline/Shutterstock.com)
https://www.heise.de/ct/
Googles Play Store zeigt seit Kurzem die Berechtigungen nicht mehr an, die eine Android-App einfordert. Stattdessen bekommt man vor der Installation eine vom Entwickler selbst ausfüllbare Rubrik "Datensicherheit" zu sehen. Betroffen sind die Android-App und die Webversion des Play Store.
Anhand der Berechtigungen einer App schätzen viele Nutzer vor der Installation die Risiken und den Datenschutz ein: Fordert beispielsweise eine Taschenlampen-App das Recht ein, SMS zu versenden oder auf Fotos zuzugreifen, darf man misstrauisch werden. Perfekt ist das System nicht, denn vielleicht nimmt es der Hersteller mit dem Datenschutz einfach nicht so genau, ohne etwas Böses im Schilde zu führen. Zudem ist der Zweck mancher Berechtigungen nicht sofort ersichtlich, weil die App wenig bekannte, aber sinnvolle Funktionen hat oder auch, weil das Berechtigungsmanagement von Android teils schwer nachvollziehbar ist: Beispielsweise benötigen die Apps von Kopfhörerherstellern die Standort-Berechtigung, um ihre Bluetooth-Kopfhörer zu finden. Ferner spiegeln die Berechtigungen nicht alle relevanten Informationen wider, beispielsweise die DSGVO-Konformität und welche Daten die App für welche Zwecke sammelt.
Insofern kann Googles neue Rubrik "Datensicherheit" wichtige Zusatzinfos liefern, wenn man denn dem Entwickler zutraut, sie gewissenhaft auszufüllen – oder überhaupt. Zwar verpflichtet Google Entwickler, die Rubrik bis zum 21.7. zu füllen, doch bei Redaktionsschluss am selben Datum zeigten sich bei mehreren Apps leere Felder. Der bisherige Check der Berechtigungen soll aber gerade vor Entwicklern schützen, denen man nicht vollständig vertraut.
Du musst angemeldet sein, um Bilder zu sehen.
Anstelle der von der App eingeforderten Systemrechte zeigt der Play Store nun Angaben des Entwicklers zur "Datensicherheit".
Das Verschwinden der Berechtigungsanzeige erinnert daran, dass Anfang des Jahres die Erklärungen im Play Store verschwanden, was App-Updates bewirken, und nur "Keine Information vom Entwickler" zu lesen war. Doch die Texte kehrten nach ein paar Wochen zurück, offenbar handelte es sich um einen Bug in der Play-Store-App oder um einen temporären Test von Google. Nun aber scheint die Zahl der betroffenen Nutzer/Anwender und Regionen eher zuzunehmen. Nach deren Beschwerden ruderte Google dann aber zurück und erklärte auf Twitter, dass die Anzeige der Rechte wieder zurückkehren soll.
Abhilfe
Die neue Darstellung im Play Store ändert nichts daran, dass man Apps auf dem Smartphone Berechtigungen gewähren und entziehen kann. Mittlerweile erfragen Apps ihre Berechtigungen aber nicht mehr pauschal bei der Installation, sondern wenn sie diese zum erste Mal benötigen. Das gilt bei neueren Android-Versionen und Apps, die aktuelle APIs nutzen. Deshalb schaut man besser direkt nach der Installation einer App (und vor dem ersten Aufruf) unter Einstellungen/Apps in deren Eigenschaften und dort in die Berechtigungen. Moderne Android-Versionen erlauben hier, einige Zugriffe nur einmalig zu erlauben oder jedes Mal nur auf Nachfrage. Gehen einem die Zugriffe zu weit, kann man die App noch vor der ersten Nutzung wieder deinstallieren.Eine Alternative ist, den Google Play Store einfach zu umgehen. Eine Anlaufstelle ist der Store F-Droid, der nur Open-Source-Apps listet und sehr detailliert Auskunft gibt, welche Rechte Apps einfordern und weshalb. Dort bekommt man auch die App Aurora Store: Sie greift über ein anonymes Google-Konto auf Googles Play Store zu und pickt sich die Liste der angeforderten Berechtigungen dort heraus – die Liste scheint also noch vorhanden zu sein. Zudem gibt sie weitere Informationen zu jeder App preis, etwa unter dem Punkt "Datenschutz",welche Tracker sie nutzt – in Zusammenarbeit mit Exodus Privacy. Ob Sie die App über diesen Store installieren oder nach erfolgter Prüfung über den Play Store, bleibt Ihnen überlassen. Weitere Tipps zu mehr Datenschutz unter Android haben wir in einem separaten Artikel für sie zusammengefasst.
Quelle: c‘t