Identität, Kontakte und Kalender: Android-Berechtigungen im Detail

Identität

Zu der Berechtigungsgruppe „Identität“ gehören folgende Rechte:

  • Konten auf dem Gerät suchen
  • Ihre Kontaktkarte lesen, zum Beispiel Name und Kontaktdaten
  • Ihre Kontaktkarte ändern
  • Konten hinzufügen oder entfernen

Benötigt werden Rechte der Berechtigungsgruppe „Identität“ beispielsweise, wenn Apps die Anmeldung über Konten ermöglichen, die auf dem Gerät abgespeichert wurden. Als Beispiel kann der Facebook- oder der Google-Login genannt werden – manche Apps wie Pocket, Spotify oder Netflix bieten in diesem Zusammenhang den Login über solche Drittanbieter und das so genannte OAuth-Verfahren an, auch Drittanbieter-Clients beispielsweise für Twitter, erfordern diese Authentifizierungsmethode. Das Hinzufügen oder Entfernen von Konten ist für Apps wie Twitter obligatorisch, diese Konten tauchen dann auch in der Kontenübersicht der Android-Einstellungen auf.

Fazit: Mit den Konto-Berechtigungen gewährt ihr den Apps Zugriff auf Informationen über die eigene Identität, respektive eigene Konten in sozialen Netzwerken. Theoretisch ist das ein Datenschutzrisiko, Drittanbieter-Logins sind aufgrund ihrer Komfortabilität allerdings weit verbreitet. Wer sich nicht sicher ist, sollte im Zweifel lieber einen eigenen Account bei dem jeweiligen Dienst erstellen, als ihn mit seinem Facebook-, Twitter- oder Google-Login zu nutzen.

Kostenlose und reduzierte Apps und Spiele für Android zum langen Wochenende

Kontakte

Auf Kontakte müssen Apps wie WhatsApp zugreifen:

  • Dadurch kann man Nachrichten an die Kontakte senden
  • Kontakte werden mit ihrer Handynummer angezeigt
  • Bei empfangenen Nachrichten wird der Kontaktname angezeigt

Weiter nutzen Apps diese Berechtigung, um Kontakte mit der eigenen Datenbank abzugleichen. So kann man mit der Facebook-App beispielsweise das Adressbuch nach Kontakten durchsuchen, die man noch nicht als Freund hinzugefügt hat. Ebenso können Apps mit der Berechtigung „Kontakte“ diese ändern. Um beim Facebook-Beispiel zu bleiben: das soziale Netzwerk bietet Funktionen wie das Speichern von Freunden mit Handynummer und Geburtsdatum an.

Fazit: Vorsicht ist vor allem beim Zugriff auf die auf dem Gerät gespeicherten Kontakte geboten. Denn wenn Apps das Adressbuch des Nutzers zum Abgleich mit einer eigenen Datenbank hochladen, ist das datenschutzrechtlich wohl bedenklich – schließlich haben die Kontakte nicht eingewilligt, dass ihre Daten unkontrolliert ins Netz wandern. Wir empfehlen, dieses Recht Apps zu verwehren, sofern möglich.

Kalender

Zu der Berechtigungsgruppe „Kalender“ zählen folgende Rechte:

  • Kalendertermine sowie vertrauliche Informationen lesen
  • Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden

Apps mit Zugriff auf den Kalender können entweder nur Termine lesen und/oder auch Kalendereinträge hinzufügen. Als Beispiel: Nutzer, die ihr Geburtsdatum bei Facebook angegeben haben, werden als Geburtstagstermine im Kalender angelegt. Ebenso Veranstaltungen, an denen man teilnehmen wird, beziehungsweise auf „ich nehme teil“ geklickt hat. Überdies können auch Erinnerungsmails an die teilnehmenden Gäste versandt werden, dies geschieht in der Regel jedoch nicht ohne Abfrage in der App. Manche Apps müssen auf den Kalender zugreifen, um während eines Termines bestimmte Gerätefunktionen stumm zu schalten, etwa Benachrichtigungen oder ähnliches. Selbstredend brauchen natürlich auch alternative Kalender- und ähnliche Apps Zugriff auf diese Berechtigung.

Fazit: Auch den Zugriff auf den Kalender sollte man nur Apps gewähren, bei denen sich das Erfordernis aus dem Zweck der App ergibt.

Weitere Themen: Google Play Store, Android 6.0 Marshmallow, Android 7.0 Nougat , Android Specials

Neue Artikel von GIGA ANDROID