Seit einigen Wochen wird die Applikation Face App kontrovers diskutiert. Die unterhaltsame App lässt Personen durch den Einsatz eines Filters altern, aber sie wirft auch viele Fragen über die Speicherung der Daten ihrer Nutzer auf. Tatsächlich ist es ungewöhnlich, dass man beim Herunterladen und Nutzen der App zustimmt, dass die eigenen Fotos an einen Server geschickt werden, um den Filter anzuwenden. Aus Anlass der verschiedenen Diskussionen rund um diese App möchte BEE SECURE noch einmal die Berechtigungen erläutern, die man Apps jeglicher Art gibt. In jedem Fall ist es auch die Aufgabe des Nutzers, beim Teilen seiner Daten aufmerksam zu bleiben.

Was ist eine App-Berechtigung?

Apps sind Programme, die man auf Smartphones und Tablets installieren kann. Sind werden günstig oder meistens kostenlos in den “Stores” der verschiedenen Betriebssysteme (häufig iOS oder Android) angeboten, und für ihre Nutzung verlangen sie im Allgemeinen Zugriff auf verschiedene personenbezogene Daten wie zum Beispiel unsere Bildergalerie.

Damit die App Zugriff auf diese Informationen erhält, muss der Nutzer die Berechtigungen erteilen: Häufig wird die Berechtigung in 1 Sekunde erteilt, indem man ein Häkchen setzt oder auf einen Button klickt, und der Nutzer ist sich gar nicht bewusst, welche Berechtigung er erteilt hat, da er vor dem Anklicken nicht die Bedingungen gelesen hat. Generell wird die Berechtigung für die App beim Herunterladen oder bei der Installation verlangt.

Es gibt verschiedene Arten von Berechtigungen: zum Beispiel die Geolokalisierung des Geräts, auf das die App geladen wird, den Zugriff auf die auf dem Smartphone gespeicherten Fotos oder auch die Nutzung des Mikrofons und der Kamera. Einige Apps kommunizieren zwar klar, welche Informationen sie benötigen und nutzen möchten, andere bleiben bei dem Thema jedoch eher vage.

BEE SECURE rät, die eigenen personenbezogenen Daten aufmerksam zu schützen

5 Schritte zum verantwortungsvollen Herunterladen einer App

1. Man muss die Nutzungsbedingungen und erforderlichen Berechtigungen aufmerksam durchlesen, auch wenn dies langweilig erscheint. Bestimmte Apps müssen zwingend auf Funktionen des mobilen Geräts zugreifen, sich zum Beispiel mit der Kamera des Smartphones oder Tablets verbinden, um Fotos, etwa lustige Selfies, zu machen. Andere könnten aber diesen Zugriff verlangen, ohne dass er für die Funktionsweise der betreffenden App nötig wäre. Daher ist es wichtig, sich mit den verschiedenen Berechtigungen aufmerksam vertraut zu machen, um die eigene Nutzung der App besser zu verwalten.

2. Es ist ratsam, zu einer App, die man herunterladen möchte, die Kommentare anderer Nutzer zu lesen. Die Bewertung der App kann auch ein guter Indikator sein: Wenn sie niedrig ist, ist es ratsam, die App nicht herunterzuladen. Ganz allgemein ist es ratsam, Apps von Anbietern herunterzuladen, die man kennt und denen man vertraut.

3. Man sollte sich fragen, ob alle verlangten Berechtigungen für die Funktionsweise der App wirklich nötig sind. So sollte man bestimmte Berechtigungen wie die Geolokalisierung, die nicht systematisch erforderlich ist, lieber verweigern.

4. Früher war es nur auf iOS-Systemen möglich, unnötige Berechtigungen von Apps, die automatisch auf dem Gerät installiert waren, zu deaktivieren. Tatsächlich zwangen Android-Systeme dazu, allen Berechtigungen zuzustimmen, sonst war es nicht möglich, auf die Apps zuzugreifen. Seit 2015 ermöglicht das System Android 6.0 Marshmallow auch, die Berechtigungen, die der Nutzer erteilen möchte, einzeln auszuwählen. Es ist also ratsam, die Berechtigungen der vorinstallierten Apps vor der Benutzung des Handys durchzugehen.

5. Am besten löscht man auch Apps, die nicht oder kaum genutzt werden. Zu viele Apps auf einem Gerät können für den Nutzer ein Risiko darstellen, da eine große Menge personenbezogener Daten weitergegeben und auf zahlreichen Servern gespeichert wird.

Man sollte sich bewusst machen, dass der Nutzer, wenn er den Nutzungsbedingungen einer App zustimmt, ohne sie gelesen zu haben, “blind” einen Vertrag mit dem Anbieter abschließt. Er verpflichtet sich dann dazu, im Austausch zur Bereitstellung der App personenbezogenen Daten zu liefern, die sensibel sein können. Deshalb sollte man 5 oder 10 Minuten Zeit nehmen, um zu wissen, welche Berechtigungen den verschiedenen Apps erteilt werden, um böse Überraschungen zu vermeiden und die zukünftige Verwendung der mitgeteilten Daten zu kennen.