Forderungen an Apps bezüglich der Rechtevergabe

Die meisten Apps fordern Rechte an wie den Zugriff auf das WLAN, den Kalender, die ID, das Telefonbuch, den Telefonstatus, die Position usw. Manchmal sind diese Rechte in Ordnung, manchmal nicht.

Grafik

Nehmen wir als Beispiel die App der Stadt Köln, die folgendes fordert:

  • Zugriff auf den Speicher und den geschützten Speicher. Das ist in Ordnung.
  • Zugriff auf das Internet. Das ist auch in Ordnung, könnte aber besser sein.
  • Zugriff auf die Position. Das ist kritisch und bedarf der Erläuterung.
  • Zugriff auf den Kalender. Das ist sehr kritisch.

Zu den einzelnen Punkten:

Internet

Die App muss natürlich nicht auf »das Internet« zugreifen. Daher ist diese pauschale Erlaubnis lediglich das Ergebnis der mangelhaften Google-Sicherheits-Richtlinien. Es aber gesetzliche Normen, die hier unter Umständen greifen können. Man erfährt hier nämlich nicht, welche Daten übertragen werden und welche Internetadressen aufgerufen werden. Die App muss lediglich auf genau definierte Adressen zugreifen können wie den Server der Stadt Köln.

Forderung 1:
Genaue Angabe der IP-Adressen oder Domains und der Ports, auf die zugegriffen werden soll.

Forderung 2:
Genaue Angaben der Daten, die übermittelt werden sollen. Hier muss auch eine Möglichkeit bestehen, einzelne Daten zu sperren.

Kalender

Warum soll die App auf den Kalender zugreifen können? Termine kann ich selbst ausmachen und dann in den Kalender eintragen, wenn ich das will. Vielleicht will ich aber gar nicht, dass in meinem Kalender bestimmte Termine auftauchen. Ferner will ich nicht, dass meine anderen Termine übertragen werden, nicht einmal, dass ich zu einer bestimmten Zeit belegt bin.

Forderung 3:
Zugriff auf den Kalender nicht obligatorisch, sondern nur nach Erlaubnis und ggf. nur teilweise (write only).

Standort

Es ist sehr hilfreich, wenn die App den Standort ermittelt. So können genaue Daten an die Stadt übermittelt werden und Irrtümer und lange Suchen am Ort vermieden werden. Aber: Ich will das steuern können!

Forderung 4:
Zugriff auf den Standort nur nach Genehmigung, entweder generell ausschließen, generell erlauben oder Einzelfallentscheidung.

Bilder

Nanu? Bilder standen doch gar nicht in der Liste. Ja, aber wer den Zugriff auf das Internet generell erlaubt, erlaubt auch das Übertragen von Bildern. Das ist ja auch kein Problem, denn die Bilder werden ja extra gemacht oder aus der Galerie ausgewählt. Das geschieht also mit Wissen und Willen des Benutzers.

Nun wird aber nicht angezeigt, welches Bild übertragen wird. Man kann sich bei der Galerieauswahl leicht einmal vertippen und schon ist das falsche Foto hochgeladen. Vielleicht ist es sogar ein fremdes Bild, dass man in der Galerie gespeichert hatte.

Zudem werden die Bilder wohl mit den EXIF-Daten übertragen, das ist in Bezug auf den Datenschutz sehr kritisch, widerspricht der Datensparsamkeit und kann bei fremden Bildern sogar sehr unangenehm werden.

Forderung 5:
Übertragen von Bilden nur nach Anzeige des betreffenden Bildes und Bestätigung.

Forderung 6:
Entfernen aller Metadaten der Bilder.

Lösungen

Die oben genannten Forderungen können teilweise durch Einstellen der Optionen in der App erfüllt werden. Allerdings muss man dann der App vertrauen. Mit den aktuellen Möglichkeiten von Android geht es eben nicht anders.

Kritisch bei der App der Stadt Köln sind die beiden Rechte »Standort« und »Kalender«. Dort gibt es die Möglichkeit der Einstellungen in den Optionen der App.

Es gibt aber auch die Möglichkeit, die App in 4 Varianten anzubieten, was programmtechnisch nicht schwer sein dürfte:

Variante Standort Kalender
Alles ja ja
Standort ja nein
Kalender nein ja
Nix da! nein nein

Bei umfangreicheren Rechte-Listen wäre das nicht mehr praktikabel, dann bliebe nur die Optionslösung.

Forderung 7:
Zum Pflichtenheft einer App müssen auch immer Datenschutz, Wahlrecht des Benutzers, Sperren für das unbeabsichtigte Übermitteln von Daten zählen.

Forderung 8:
Nutzer müssen jederzeit, also nicht nur einmalig bei den Einstellungen, sehen können, was an wen übertragen wird und wer Zugriff darauf hat.


Beitragsbild: Wilhelm Busch [Public domain], via Wikimedia Commons
Originaltext:
Das Quarz sitzt tief im Berges-Schacht,
Die Quitte stiehlt man bei der Nacht.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s