Seit dem 20. Juli müssen alle Entwickler, die ihre Werke im Google Play Store veröffentlichen, detailliert angeben, welche Daten sie sammeln und zu welchen Zwecken sie diese nutzen. Leider wurde diese unbestreitbar positive Neuerung von den Kräften der „Optimierung“ überschattet: Denn bevor Sie eine App installieren, haben Sie aktuell keine Möglichkeit mehr zu erfahren, welche Datenquellen genau die fragliche Anwendung anzapft. Im nachfolgenden Beitrag erklären wir Ihnen, was sich geändert hat, und wie Sie mögliche Risiken für Ihre Privatsphäre in Zukunft besser einschätzen können.
Alle Neuerungen auf einen Blick
Im April dieses Jahres führte Google eine neue Funktion in Google Play ein, die es Entwicklern ermöglicht, anzugeben, welche Daten Apps sammeln und zu welchem Zweck sie dies tun. Seit dem 20. Juli ist diese Option Pflichtprogramm für alle Entwickler: Wer dieses kleine, aber feine Detail übergeht, riskiert, dass die App aus dem Store entfernt wird.
Bei Google Play sieht die Beschreibung im speziellen Abschnitt zur Datensicherheit wie folgt aus:
Darüber hinaus wird eine detaillierte Liste aller gesammelten Daten angezeigt:
Diese positive Änderung folgt auf eine ähnliche Neuerung von Apple. Zuvor konnte man bei Google das Interesse einer App an persönlichen Daten nur indirekt beurteilen, indem man die Liste der angeforderten Berechtigungen analysierte. In den App-Einstellungen von Android sehen diese Berechtigungen wie folgt aus:
In einigen Fällen benötigen Apps bestimmte Berechtigungen, um ordnungsgemäß zu funktionieren. Beispielsweise können Sie einer Mail-App Zugriff auf Ihre Kontaktliste gewähren. Dies ist allerdings kein Muss! Denken Sie daran, dass die meisten Berechtigungen, die Sie einer App erteilen, jederzeit widerrufen werden können. Es könnte jedoch sein, dass die App danach nicht mehr angemessen funktioniert.
Am 13. Juli, kurz vor Einführung der neuen Regel für Entwickler, twitterte ein Nutzer über eine kleine, aber feine Änderung: Zwar wurde den App-Beschreibungen der neue Abschnitt „Datensicherheit“ hinzugefügt, im gleichen Zuge wurde aber auch die zuvor aufgeführte Liste der App-Berechtigungen entfernt.
Datensicherheit ein Ersatz für App-Berechtigungen?
Sicher, der neue Abschnitt bezüglich der Datensicherheit in der Beschreibung einer App kann Ihnen bei der Entscheidung helfen, ob Sie diese App installieren sollten oder nicht. Wenn zum Beispiel ein einfaches Tool Ihren Namen, Ihre E-Mail-Adresse und den Zugriff auf Fotos verlangt, ist es sinnvoll, nach einer anderen App zu suchen, die derartige Daten nicht verlangt.
Dennoch sind Datensicherheit und App-Berechtigungen nicht ganz dasselbe. Im Rahmen der Datensicherheit stellt man sich vor allem die Frage, welche Daten gesammelt werden. App-Berechtigungen legen vielmehr die Quellen dieser Daten fest. Dies kann wichtig sein, um zu beurteilen, wie kritisch eine solche Datenerfassung für Sie als Nutzer tatsächlich sein kann. Beispielsweise wenn Informationen über Ihre Kontakte aus Ihrer Freundesliste in der App selbst oder aus der Kontaktliste auf Ihrem Telefon gesammelt werden können.
Und das Wichtigste: Die Berechtigungen in der Beschreibung auf Google wurden basierend auf den tatsächlichen Funktionen der jeweiligen App automatisch festgelegt. Der Abschnitt „Datensicherheit“ hingegen wird von den Entwicklern selbst manuell ausgefüllt. Google kann nur hoffen, dass dies auch wahrheitsgemäß geschieht.
So gehen Sie mit den Neuerungen um
Der Abschnitt „Datensicherheit“ soll Nutzern mehr Informationen darüber zur Verfügung stellen, wie Apps die Privatsphäre beeinflussen. Gleichzeitig hat Google jedoch die Menge an Informationen zur Beurteilung dieser Frage reduziert. Beim Durchsuchen von Apps auf Google Play werden Sie nicht mehr von Fragen wie „Warum verlangt ein Wecker Zugriff auf meine Fotos und meinen Standort?“ geleitet. Denn derartige Daten werden nicht mehr bereitgestellt.
Dennoch möchten wir betonen, dass die Berechtigungsliste lediglich in den App-Beschreibungen bei Google Play selbst verschwunden ist. Der Android-eigene Mechanismus ist selbstverständlich noch immer vorhanden und Apps kann der Zugriff auf bestimmte Informationsquellen (Kamera, Geolokalisierung, Kontaktliste usw.) innerhalb des Betriebssystems noch immer gestattet oder untersagt werden.
Unsere Empfehlung ist daher ein zweistufiges Verfahren zur Bewertung des potenziellen Datenschutzrisikos unter Android. Werfen Sie zunächst einen genauen Blick auf den Abschnitt „Datensicherheit“ bei Google Play, um herauszufinden, welche Daten die App über Sie sammeln möchte. Sind Sie mit dieser Auswahl einverstanden, installieren Sie die App und prüfen Sie dann, welche Berechtigungen sie nach der Installation einfordert. Sollte Ihnen an dieser Stelle etwas spanisch vorkommen, gewähren Sie der App keinen unnötigen Zugriff auf Ihre Daten (oder widerrufen Sie diesen, falls er bereits gewährt wurde).
Bedenken Sie, dass weder die bestehenden Datenschutzkontrollmechanismen von Android noch die oben beschriebene Neuerung das (wenn auch seltene) Problem der Malware im Google Play Store lösen werden. Daher raten wir immer zu der Installation einer zuverlässigen Sicherheitslösung auf Ihrem Android-Smartphone.