Mobile Apps sammeln ganze Adressbücher und laden sie auf Adserver hoch, verfolgen die Bewegungen der Benutzer über GPS und machen andere böse Dinge. Aber das Berechtigungssystem von Android tut nicht genug, um den Benutzern dabei zu helfen, dies zu bekämpfen.
Das Berechtigungssystem von Android bietet eine Alles-oder-Nichts-Option, die die meisten Benutzer ignorieren werden. Die versteckte App Ops-Schnittstelle sah aus wie eine in der Entwicklung befindliche Lösung für dieses riesige Problem, aber Google hat sie jetzt vollständig entfernt.
Warum die App-Berechtigungen von Android gebrochen sind
Bei der Installation einer App haben Sie nur eine Wahl. Sie können wählen, ob Sie ihm jede erforderliche Berechtigung erteilen oder die App einfach nicht installieren möchten. In einer perfekten Welt, in der Apps nur nach Berechtigungen fragen, die sie benötigen, wäre dies in Ordnung. In der realen Welt funktioniert das überhaupt nicht gut.
Apps verlangen viel mehr Berechtigungen, als sie benötigen. Typische werbefinanzierte Apps verlangen alles, von der Möglichkeit, auf Ihre Kontakte zuzugreifen, um Ihren Standort über GPS zu verfolgen. Dies bedeutet, dass sie Ihr gesamtes Adressbuch sammeln und Ihre genauen Bewegungen über GPS verfolgen können. Diese Daten könnten dann an andere Werbetreibende verkauft werden.
Android-Benutzer werden darauf trainiert, App-Berechtigungsanfragen zu ignorieren, weil die Liste der Berechtigungen so lang sein kann und jede App, auch seriöse, so viele Berechtigungen verlangt. Es ist schwer zu handhaben und zu verstehen.
Beispielsweise verlangt die offizielle Facebook-App für Android derzeit neunzehn separate Berechtigungen. Wenn Sie diese App installieren, geben Sie ihr Zugriff auf Ihren genauen GPS-Standort, Kontakte, Mikrofon, Kamera, Konten, Telefonate und mehr.
Selbst typische kostenlose Spiele erfordern oft lange Listen mit Berechtigungen für Kontakte, GPS-Standorte und andere Daten, die Sie möglicherweise privat halten möchten.
Wie Google es noch schlimmer gemacht hat
Android 4.3 brachte eine versteckte Funktion namens App Ops mit sich. Dies wurde nicht direkt in der Android-Benutzeroberfläche angezeigt, bot jedoch eine integrierte Möglichkeit, App-Berechtigungen einfach zu verwalten, ohne Ihr Gerät zu rooten. Sie können beispielsweise ein kostenloses Spiel installieren und dann App Ops besuchen, um zu verhindern, dass dieses Spiel auf Ihre Kontakte oder Ihren GPS-Standort zugreift.
App Ops gibt Android-Benutzern wieder die Kontrolle über ihre eigenen persönlichen Daten. Es schien, als ob Google erkannte, dass sie etwas gegen die Berechtigungssituation unternehmen mussten. In der Vergangenheit wurden neue Funktionen versteckt, bevor sie in das Hauptsystem von Android integriert wurden. Beispielsweise wurden Android-Benutzerkonten in Android 4.1 ausgeblendet, bevor sie in Android 4.2 aufpoliert und enthüllt wurden.
Datenschutzbefürworter wie die EFF und Android-Geeks hofften, dass App Ops in eine zukünftige Version von Android integriert wird.
App Ops gab es in Android 4.4 noch. In einem kürzlich durchgeführten kleineren Update – Android 4.4.2 – hat Google den Zugriff auf App Ops entfernt. Android-Benutzer können App-Berechtigungen nicht mehr verwalten, ohne ihre Geräte zu rooten oder ein benutzerdefiniertes ROM zu installieren.
Laut Google sollte dies keine benutzerorientierte Funktion sein, sondern immer eine interne Funktion für die Android-Entwickler von Google. Andere Leute haben sich ebenfalls geäußert und gesagt, dass wir nicht wirklich etwas verloren haben, da App Ops nie eine echte Benutzerfunktion war.
Aber wir haben etwas verloren. Es schien, als würde Google Android-Benutzern mehr Kontrolle über ihre eigenen privaten Daten geben, aber wir bewegen uns jetzt umgekehrt und nehmen sogar Android-Freaks die Kontrolle weg.
Wir können nicht einfach sagen, dass Benutzer verantwortlich sind
Einige Leute denken, dass dieses ganze Problem auf die Verantwortung des Benutzers hinausläuft. Benutzer haben bei der Installation einer App die Wahl, ob sie diese App installieren möchten oder nicht. Wenn sie sich entscheiden, die App zu installieren, sollten sie sich nicht wundern, wenn ihre gesamte Kontaktliste irgendwo auf einen Server hochgeladen wird, ihre Bewegungen von Werbetreibenden verfolgt werden, die App ihr Mikrofon verwendet, um sie zu belauschen oder wenn die App läuft im Hintergrund und versendet kostenpflichtige SMS-Nachrichten (dies ist in modernen Android-Versionen zum Glück nicht mehr möglich).
Dies ist nicht akzeptabel. Android wird nicht nur von Computerfreaks verwendet, sondern von vielen „normalen“ Menschen auf der ganzen Welt. Tatsächlich ist es das beliebteste Smartphone-Betriebssystem weltweit. Google ist verpflichtet, Android so zu gestalten, dass Smartphone-Nutzer die Kontrolle über ihre Geräte haben. Die Geräte gehören Smartphone-Besitzern, nicht App-Entwicklern.
Wir sollten Technologie so entwickeln, dass sie von allen genutzt werden kann, nicht nur von Computerfreaks. Android ermöglicht es Benutzern nicht, echte Entscheidungen über Berechtigungen zu treffen. Wenn die Daten so vieler Menschen gegen ihren Willen gesammelt werden, müssen die Android-Entwickler von Google das Problem beheben. Es ist nicht die Schuld des Benutzers.
Das ist nicht alles theoretisch. Eine Android-Taschenlampen-App wurde kürzlich mit einer Geldstrafe belegt, weil sie Benutzer getäuscht und ihre GPS-Bewegungen verfolgt hatte, während eine Vielzahl von Apps gefunden wurde, die im Hintergrund ganze Adressbücher hochgeladen haben. Benutzer brauchen Kontrolle; die Situation gerät aus dem Ruder.
Die wahre Lösung
Wie würde also eine konkrete Lösung für dieses Problem aussehen? Schauen Sie sich einfach Apples iOS an. Es gab eine Zeit, in der sich iPhone und iPad nur auf die App-Rezensenten von Apple verließen, um Entscheidungen zu treffen, und jede App hatte die maximalen Berechtigungen, die sie auf Ihrem Gerät haben konnte. In dieser Welt war die App-Berechtigungslösung von Android dem App-Berechtigungssystem von Apple weit überlegen. Zumindest könnten Sie wissen, was eine App tun würde, und eine fundierte Entscheidung treffen, ob Sie sie installieren oder nicht!
Aber Apple ist nicht stehen geblieben. Als Reaktion auf Kritik verfügt Apples iOS nun über ein App-Berechtigungssystem. Wenn eine App auf etwas Privates wie Ihre Kontakte, den GPS-Standort, das Mikrofon oder andere Daten zugreifen möchte, muss die App Sie vor dem ersten Zugriff dazu auffordern. Diese Entscheidung ist im Kontext der Anwendung sinnvoll. Ein Benutzer kann wählen, ob er die Berechtigung zulassen oder verweigern möchte. Sie können eine App auf Ihrem Gerät installieren und ihm den Zugriff auf alles verweigern, die App jedoch weiterhin verwenden. Sie können eine App installieren und ihr Zugriff auf Ihren GPS-Standort gewähren, aber nicht auf Ihre Kontakte. Dies liegt ganz bei Ihnen – Sie, nicht der App-Entwickler, haben die Kontrolle über Ihr eigenes Gerät und Ihre Daten.
Android steht still und bietet immer noch keine Entscheidung darüber, ob die App installiert werden soll oder nicht. Apples iOS schlägt jetzt Android, wenn es um App-Berechtigungen in der realen Welt geht, und bietet tatsächliche Kontrolle, über die normale Benutzer Entscheidungen treffen.
Android sollte es normalen Benutzern ermöglichen, echte Entscheidungen zu treffen, wie es iOS tut. Es sollte Ihnen bei der Installation einer App keine Liste von 19 Berechtigungen präsentieren und der App dann die freie Ausführung Ihres gesamten Geräts gewähren.
Die überwiegende Mehrheit der Apps schien gut zu funktionieren, wenn sie durch App Ops eingeschränkt wurde. Es gibt kleine Kinderkrankheiten für App-Entwickler, also sei es so. Entwickler von Windows-Apps hatten zu kämpfen, als Microsoft vor Jahren UAC einführte, aber es machte Windows letztendlich sicherer.
Ist Google überhaupt wichtig?
Es ist eine Sache zu behaupten, dass App Ops für typische Benutzer übertrieben ist, wie es wahrscheinlich ist. Wenn Google angekündigt hätte, eine einfachere Benutzeroberfläche einzuführen, die es typischen Benutzern ermöglicht, den Zugriff auf Dinge zu kontrollieren, die ihnen wichtig sind – Kontakte, Standort, Mikrofon und was auch immer – wären wir (und Datenschutzbeauftragte wie die EFF) nicht so kritisch.
Google sagt jedoch, dass die Funktion nur für Entwickler gedacht war und sie vollständig entfernt. Google hinterlässt jedoch ein ganzes Entwickleroptionen-Menü mit Funktionen nur für Entwickler, auf die jeder in Android zugreifen kann. Warum der Widerspruch?
Google scheint der Meinung zu sein, dass es wichtiger ist, App-Entwicklern Zugriff auf alles zu geben, wonach sie fragen, als den Benutzern die Kontrolle zu geben. Als werbefinanziertes Unternehmen stellt sich Google vielleicht nur auf die Seite der Werbetreibenden gegen die Nutzer. Vielleicht ist Google wirklich der Meinung, dass Ihre Kontakte, GPS-Standortinformationen und andere Daten nicht unbedingt privat sind, sondern allen Werbetreibenden zur Verfügung stehen sollten, die dies wünschen.
Wenn sie glauben, dass diese Daten den Benutzern gehören, würden sie den Benutzern mehr Kontrolle geben.
Google sollte den Zugriff auf App Ops wiederherstellen und für durchschnittliche Benutzer nutzbar machen. Es ist das Richtige. Die EFF stimmt zu.
Bildnachweis: Robert Nelson auf Flickr