Vernetzt: Schütze deine Privatsphäre auf dem Smartphone

Wenn man die Facebook-App auf einem Android-Gerät installiert, staunt man nicht schlecht. Und fragt sich, ob Facebook am Ende doch der NSA gehört. Die App fordert auf einem Android-Gerät unter anderem folgende Rechte:

• SMS und MMS lesen
• Anrufliste lesen und bearbeiten
• USB-Speicherinhalte ändern oder löschen
• Bilder, Videos und Audio aufnehmen
• Dateien ohne Benachrichtung herunterladen
• Genauer Standort auslesen

Die vollständige Liste findet sich im Google Play Store unter Details ansehen. Das Problem ist aber längst nicht auf Facebook beschränkt. Es gibt Taschenlampen Apps, die Zugriff auf die Kontaktliste wollen. Warum die SBB App Zugrif auf meine Kontakte braucht oder Fotos und Videos schiessen will, ist ebenso schleierhaft. Beides ist wohl kaum nötig, um den Fahrplan anzuzeigen oder Billette zu kaufen. Die Beispiele illustrieren das Problem: Die Entwickler schaffen die Möglichkeit, die Nutzer auszuspionieren. Ob sie es auch tatsächlich tun oder nicht (wie sie oft behaupten), lässt sich als Benutzer nicht überprüfen.

SRT AppGuard für Android
Bei Android gibt es standardmässig nur alles oder nichts. Akzeptiert man die angeforderten Berechtigungen nicht, lässt sich die App nicht installieren. Abhilfe schafft hier der SRT AppGuard für Euro 3.99. Mit dieser lassen sich die App Berechtigungen einzeln erteilen oder ablehnen. Allerdings muss dazu die App jeweils neu installiert werden, wobei sämtliche Nutzerdaten verloren gehen(!). Auch kann der SRT AppGuard nicht im Play Store bezogen werden, sondern muss über die Produktewebseite installiert werden. Dazu muss man seinem Telefon temporär auch gestatten, Apps aus nicht verifizierter Quelle zu installieren. SRT AppGuard stammt von der Firma backes:SRT, welche aus einem Spin-Off der Universität des Saarlandes hervorgegangen ist. Sie schützt nur vor Zugriffen, welche über das Android-API gemacht werden. Direkt in die App als Maschinencode einprogrammierte Zugriffe können damit nicht verhindert werden. Auch verändert der SRT AppGuard den Code der App, was allenfalls ein Eingriff in das Urheberrecht darstellt. Es kann natürlich logischerweise auch sein, dass einige Funktionen einer App nach der Installation nicht mehr wie gewohnt funktionieren. Aber es ist momentan unseres Wissens die einzige Möglichkeit, Apps auf einem nicht gerooteten Gerät den Zugriff etwas einzuschränken. Ein zwischenzeitlich von Android selber angebotenes Rechtesystem wurde leider mit der Version 4.4.3 wieder gekippt.

iOS: Minimale Kontrolle in den Einstellungen
Bei iOS besteht das Problem ebenfalls. Allerdings erlaubt iOS glücklicherweise zum Beispiel keinen Zugriff auf die SMS/MMS oder die Anruflisten - auch Facebook nicht. Es ist deshalb von Haus aus einiges restriktiver als Android. Desweiteren kann unter Einstellungen -> Datenschutz eingestellt werden, welche Apps auf die Kontakte, Kalender, die Fotos, das Mikrofon oder die Ortungsdienste zugreifen dürfen.