android

Google Play: Datensicherheit vs. App-Berechtigungen

In den App-Beschreibungen von Google Play gibt es jetzt einen neuen Abschnitt zur Datensicherheit.

Enoch Root
18 Aug 2022

Seit dem 20. Juli müssen alle Entwickler, die ihre Werke im Google Play Store veröffentlichen, detailliert angeben, welche Daten sie sammeln und zu welchen Zwecken sie diese nutzen. Leider wurde diese unbestreitbar positive Neuerung von den Kräften der „Optimierung“ überschattet: Denn bevor Sie eine App installieren, haben Sie aktuell keine Möglichkeit mehr zu erfahren, welche Datenquellen genau die fragliche Anwendung anzapft. Im nachfolgenden Beitrag erklären wir Ihnen, was sich geändert hat, und wie Sie mögliche Risiken für Ihre Privatsphäre in Zukunft besser einschätzen können.

Alle Neuerungen auf einen Blick

Im April dieses Jahres führte Google eine neue Funktion in Google Play ein, die es Entwicklern ermöglicht, anzugeben, welche Daten Apps sammeln und zu welchem Zweck sie dies tun. Seit dem 20. Juli ist diese Option Pflichtprogramm für alle Entwickler: Wer dieses kleine, aber feine Detail übergeht, riskiert, dass die App aus dem Store entfernt wird.

Bei Google Play sieht die Beschreibung im speziellen Abschnitt zur Datensicherheit wie folgt aus:

Informationen über die gesammelten Daten können vor der Installation direkt bei Google Play eingesehen werden

Darüber hinaus wird eine detaillierte Liste aller gesammelten Daten angezeigt:

Entwickler müssen angeben, welche Daten sie sammeln

Diese positive Änderung folgt auf eine ähnliche Neuerung von Apple. Zuvor konnte man bei Google das Interesse einer App an persönlichen Daten nur indirekt beurteilen, indem man die Liste der angeforderten Berechtigungen analysierte. In den App-Einstellungen von Android sehen diese Berechtigungen wie folgt aus:

App-Berechtigungen in den Android-Einstellungen

Die Berechtigungen beziehen sich auf die spezifischen Quellen, von denen die App Daten sammeln soll

In einigen Fällen benötigen Apps bestimmte Berechtigungen, um ordnungsgemäß zu funktionieren. Beispielsweise können Sie einer Mail-App Zugriff auf Ihre Kontaktliste gewähren. Dies ist allerdings kein Muss! Denken Sie daran, dass die meisten Berechtigungen, die Sie einer App erteilen, jederzeit widerrufen werden können. Es könnte jedoch sein, dass die App danach nicht mehr angemessen funktioniert.

Am 13. Juli, kurz vor Einführung der neuen Regel für Entwickler, twitterte ein Nutzer über eine kleine, aber feine Änderung: Zwar wurde den App-Beschreibungen der neue Abschnitt „Datensicherheit“ hinzugefügt, im gleichen Zuge wurde aber auch die zuvor aufgeführte Liste der App-Berechtigungen entfernt.

Datensicherheit ein Ersatz für App-Berechtigungen?

Sicher, der neue Abschnitt bezüglich der Datensicherheit in der Beschreibung einer App kann Ihnen bei der Entscheidung helfen, ob Sie diese App installieren sollten oder nicht. Wenn zum Beispiel ein einfaches Tool Ihren Namen, Ihre E-Mail-Adresse und den Zugriff auf Fotos verlangt, ist es sinnvoll, nach einer anderen App zu suchen, die derartige Daten nicht verlangt.

Dennoch sind Datensicherheit und App-Berechtigungen nicht ganz dasselbe. Im Rahmen der Datensicherheit stellt man sich vor allem die Frage, welche Daten gesammelt werden. App-Berechtigungen legen vielmehr die Quellen dieser Daten fest. Dies kann wichtig sein, um zu beurteilen, wie kritisch eine solche Datenerfassung für Sie als Nutzer tatsächlich sein kann. Beispielsweise wenn Informationen über Ihre Kontakte aus Ihrer Freundesliste in der App selbst oder aus der Kontaktliste auf Ihrem Telefon gesammelt werden können.

Und das Wichtigste: Die Berechtigungen in der Beschreibung auf Google wurden basierend auf den tatsächlichen Funktionen der jeweiligen App automatisch festgelegt. Der Abschnitt „Datensicherheit“ hingegen wird von den Entwicklern selbst manuell ausgefüllt. Google kann nur hoffen, dass dies auch wahrheitsgemäß geschieht.

So gehen Sie mit den Neuerungen um

Der Abschnitt „Datensicherheit“ soll Nutzern mehr Informationen darüber zur Verfügung stellen, wie Apps die Privatsphäre beeinflussen. Gleichzeitig hat Google jedoch die Menge an Informationen zur Beurteilung dieser Frage reduziert. Beim Durchsuchen von Apps auf Google Play werden Sie nicht mehr von Fragen wie „Warum verlangt ein Wecker Zugriff auf meine Fotos und meinen Standort?“ geleitet. Denn derartige Daten werden nicht mehr bereitgestellt.

Dennoch möchten wir betonen, dass die Berechtigungsliste lediglich in den App-Beschreibungen bei Google Play selbst verschwunden ist. Der Android-eigene Mechanismus ist selbstverständlich noch immer vorhanden und Apps kann der Zugriff auf bestimmte Informationsquellen (Kamera, Geolokalisierung, Kontaktliste usw.) innerhalb des Betriebssystems noch immer gestattet oder untersagt werden.

Unsere Empfehlung ist daher ein zweistufiges Verfahren zur Bewertung des potenziellen Datenschutzrisikos unter Android. Werfen Sie zunächst einen genauen Blick auf den Abschnitt „Datensicherheit“ bei Google Play, um herauszufinden, welche Daten die App über Sie sammeln möchte. Sind Sie mit dieser Auswahl einverstanden, installieren Sie die App und prüfen Sie dann, welche Berechtigungen sie nach der Installation einfordert. Sollte Ihnen an dieser Stelle etwas spanisch vorkommen, gewähren Sie der App keinen unnötigen Zugriff auf Ihre Daten (oder widerrufen Sie diesen, falls er bereits gewährt wurde).

Bedenken Sie, dass weder die bestehenden Datenschutzkontrollmechanismen von Android noch die oben beschriebene Neuerung das (wenn auch seltene) Problem der Malware im Google Play Store lösen werden. Daher raten wir immer zu der Installation einer zuverlässigen Sicherheitslösung auf Ihrem Android-Smartphone.

Andariel greift mit DTrack und Maui an

Die Gruppe Andariel greift Unternehmen über diverse Schad-Tools an.

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Google Play: Datensicherheit vs. App-Berechtigungen

Alle Neuerungen auf einen Blick

Datensicherheit ein Ersatz für App-Berechtigungen?

So gehen Sie mit den Neuerungen um

Jetzt speichert Google den Standortverlauf offline – oder etwa doch nicht?

Eingeschränkte Einstellungen in Android 13 und 14

Andariel greift mit DTrack und Maui an

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie