App-Berechtigungen kritisch bewerten
Zur Lektion: Datenschutz und digitale Spuren
Aufgabenstellung
Du laedst drei Apps herunter. Jede fordert bestimmte Berechtigungen an. Bewerte, welche Berechtigungen für die jeweilige App-Funktion notwendig sind und welche über das Notwendige hinausgehen.
App 1 — Taschenlampen-App: Fordert Zugriff auf: Kamera, Mikrofon, Kontakte, Standort, Speicher.
App 2 — Navigations-App: Fordert Zugriff auf: Standort, Kamera, Mikrofon, Kalender, Speicher.
App 3 — Vokabeltrainer: Fordert Zugriff auf: Mikrofon, Speicher, Kontakte, Standort, Telefonfunktion.
- (a) Bestimme für jede App, welche Berechtigungen für die Kernfunktion notwendig sind und welche nicht. Begründe deine Einschätzung. (6 BE)
- (b) Erkläre, warum Apps Berechtigungen anfordern, die sie für ihre Hauptfunktion nicht benötigen, und welche Risiken daraus entstehen. (2 BE)
Lösungsweg
Schritt 1: App 1 — Taschenlampen-App bewerten
Eine Taschenlampen-App braucht im Grunde nur Zugriff auf die Kamera (genauer: den Kamerablitz, der als Taschenlampe dient).
| Berechtigung | Notwendig? | Begründung |
|---|---|---|
| Kamera | Ja | Zugriff auf den Kamerablitz ist die Kernfunktion |
| Mikrofon | Nein | Eine Taschenlampe braucht keine Audioaufnahme |
| Kontakte | Nein | Kein nachvollziehbarer Zusammenhang mit der Funktion |
| Standort | Nein | Licht funktioniert ortsunabhängig |
| Speicher | Nein | Es gibt nichts zu speichern oder zu laden |
Bewertung: Vier von fünf Berechtigungen sind unnötig. Diese App sammelt offensichtlich Daten, die mit ihrer Funktion nichts zu tun haben. Besonders der Zugriff auf Kontakte und Standort deutet auf Datenhandel hin.
Schritt 2: App 2 — Navigations-App bewerten
Eine Navigations-App benötigt primaer den Standort und den Speicher (für Kartenmaterial).
| Berechtigung | Notwendig? | Begründung |
|---|---|---|
| Standort | Ja | Kernfunktion — ohne Standort keine Navigation |
| Kamera | Teilweise | Für Augmented-Reality-Navigation oder Strassenerkennung plausibel |
| Mikrofon | Teilweise | Für Spracheingabe (“Navigiere zu…”) sinnvoll |
| Kalender | Fragwürdig | Möglicherweise für Integration von Terminen mit Orten, aber nicht notwendig |
| Speicher | Ja | Zum Speichern von Kartenmaterial und Einstellungen |
Bewertung: Standort und Speicher sind eindeutig notwendig. Kamera und Mikrofon sind je nach Funktionsumfang begründbar. Der Kalender-Zugriff geht über die Kernfunktion hinaus und sollte optional sein.
Schritt 3: App 3 — Vokabeltrainer bewerten
Ein Vokabeltrainer braucht vor allem den Speicher (für Vokabellisten und Lernfortschritt) und möglicherweise das Mikrofon (für Ausspracheuebungen).
| Berechtigung | Notwendig? | Begründung |
|---|---|---|
| Mikrofon | Teilweise | Für Ausspracheuebungen sinnvoll, aber nicht zwingend |
| Speicher | Ja | Zum Speichern von Vokabeln und Fortschritt |
| Kontakte | Nein | Vokabellernen erfordert keinen Zugriff auf das Adressbuch |
| Standort | Nein | Vokabeln funktionieren überall gleich |
| Telefonfunktion | Nein | Ein Vokabeltrainer muss nicht telefonieren können |
Bewertung: Drei von fünf Berechtigungen sind unnötig. Der Kontakt- und Standort-Zugriff deutet darauf hin, dass die App Nutzerdaten für Werbezwecke oder Datenhandel sammelt.
Schritt 4: Warum fordern Apps unnötige Berechtigungen an?
Apps fordern überschuessige Berechtigungen aus verschiedenen Gründen an:
Datensammlung für Werbung: Je mehr eine App über dich weiss, desto gezielter kann sie Werbung anzeigen — oder deine Daten an Werbenetzwerke verkaufen. Kontaktlisten, Standortdaten und Nutzungsverhalten sind für Werbetreibende besonders wertvoll.
Nutzerprofil-Erstellung: Aus der Kombination verschiedener Daten (Standort + Kontakte + Nutzungszeiten) lässt sich ein detailliertes Profil erstellen — wo du wohnst, arbeitest, wen du kennst und was dich interessiert.
Risiken:
- Daten können bei einem Datenleck in falsche Hände geraten
- Dein Standortverlauf verraet deine täglichen Wege und Gewohnheiten
- Kontaktdaten werden ohne Einwilligung der Kontaktpersonen geteilt
- Einmal erteilte Berechtigungen werden selten zurückgenommen
Schutz: Berechtigungen einzeln prüfen, unnötige verweigern und regelmaessig in den Smartphone-Einstellungen kontrollieren, welche Apps welchen Zugriff haben.
Ergebnis
| App | Notwendige Berechtigungen | Unnötige Berechtigungen | Risiko-Einschätzung |
|---|---|---|---|
| Taschenlampe | Kamera | Mikrofon, Kontakte, Standort, Speicher | Hoch — offensichtliche Datensammlung |
| Navigation | Standort, Speicher | Kalender (fragwürdig) | Mittel — teilweise begründbar |
| Vokabeltrainer | Speicher, evtl. Mikrofon | Kontakte, Standort, Telefon | Hoch — unnötige Datensammlung |