„Bevor du eine App aus dem Play Store installierst, lies dir die Kommentare durch und schau dir die Berechtigungen an.“ Diese Lehre predigte ich noch bis vor Kurzem auf android-user.de und auch privat gegenüber Freunden und Bekannten. Heute bin ich soweit, dass mir die Berechtigungen einfach egal sind. Warum? Das liest du in diesem Beitrag.
Es galt lange als Einmaleins für Android-Anwender, die auf der sicheren Seite sein möchten: Apps nur aus dem Play Store, immer einen Blick auf die Berechtiungen werfen und immer kurz die letzten paar Kommentare durchlesen. Doch man kann nicht Wasser predigen und Wein trinken, zumindest ich kann es nicht, und deshalb muss ich mir hier eingestehen: für einen Normalsterblichen der sein Android-Smartphone nutzen und nicht bei jeder noch so harmlosen App ein Paranoia-Anfall erleiden möchte, ist es inzwischen unmöglich geworden, sich an diese Regel zu halten.
Google hat kapituliert
Vor über einem Jahr meldete ich noch jede App im Play Store, bei der ich den Verdacht hegte, dass Sie unnötig viel zu viele Berechtigungen verlangte und ich mir sicher war, dass die App diese Rechte für unsaubere Geschäfte benutzt. Heute habe nicht nur ich kapituliert, auch Google kümmert sich einen Dreck um die Rechte, die App-Entwickler aus Versehen oder mit Absicht in ihre Apps einbauen. Es gibt App-Schmieden, die haben Hunderte von zweifelhaften Apps im Angebot, zum Beispiel Kingloft, Android Pixels und wie sie alle heißen mit ihren hübschen Live-Wallpapern, Foto-Rahmen, Taschenrechnern und vielen weiteren Apps. Google hat es schlicht nicht unter Kontrolle, und so lange unter Android bei den Berechtigungen „Alles oder Nichts“ gilt, hat der Nutzer keine Chance, auch nur halbwegs den Überblick über die von den diversen Apps genutzten Berechtigungen zu behalten. iOS-Nutzer sollten an dieser Stelle aber dennoch weiterlesen :-)
Ich habe kapituliert – habe ich das?
Aber es gibt ja nicht nur miese Apps, die offensichtlich die Möglichkeiten der Android-Permissions misbrauchen, es gibt auch viele andere Apps, die über die Maßen viel von mir wissen und mit meinem Handy tun möchten. Angefangen hat es mit dem Facebook Messenger. Die App wollte immer mehr Rechte: Zuerst die SMS, dann den Standort, dann dieses und jenes. Die Facebook-App nutzte ich nie wirklich unter Android, aber den Messenger hatte ich seit den Anfängen installiert. Also habe ich irgendwann versucht, keine Updates mehr zu installieren, aber dann wollte ich ein Custom-ROM ausprobieren und schon musste ich mir die neueste App aus dem Play Store holen. Und der Facebook Messenger ist nur eine von beliebig vielen Apps, die in den vergangenen 12 Monaten massiv mehr Berechtigungen verlangen als früher und die ich mit diesen Rechten vor zwei Jahren in keinem Fall installiert hätte, sich jetzt aber auf meinem Handy befinden. Zeitlich passend dazu kamen dann die Snowden-Enthüllungen. Wenn ich 2011 noch eine leise Hoffnung hatte, auch bei der Nutzung eines Smartphones über wenigstens etwas Privatsphäre zu verfügen, ist mir heute klar: alles, was ich über mein Smartphone tue, ist eh öffentlich. Auch wenn dir Apps glaubhaft machen, dass es so etwas wie eine Privatsphäre gibt: es gibt keine Privatsphäre im Internet und Android-Smartphones sind nun mal im Internet, sonst kannst du dir gleich ein Featurephone holen…
Es ist ein Kampf gegen Windmühlen, sich als Privatperson um die verlangten Berechtigungen von Apps zu kümmern und herauszufinden, ob diese nun notwendig sind oder nicht. Von den Berechtigungen, die Google selbst und die großen Player für ihre Apps haben möchten und von den Möglichkeiten, die sich durch geschickte Kombination dieser Berechtigungen ergeben, ganz zu schweigen.
Es ist keine Kapitulation sondern das nennt man Fortschritt
Nun liest sich das Ganze so, als hätte ich einfach vor der Aufgabe kapituliert, mein Handy vor Apps mit zu vielen Permissions zu schützen. Das stimmt aber gar nicht, im Gegenteil. Ich finde es gut, dass die Apps diese Berechtigungen nutzen (die nützlichen Apps, versteht sich, nicht die miesen), denn schließlich sind diese dazu da, um mir ein Feature anzubieten, das praktisch ist. Stimmt nicht? Du bist paranoid!
So erwische ich mich immer wieder mal, dass ich den Standort dann doch wieder freigebe, weil es halt so unglaublich bequem ist, wenn mir Google Now am Flughafen angekommen gleich meinen Boarding-Pass zeigt oder in anderen Fällen mit interessanten Tricks und Tipps behilflich ist. Denn eigentlich geht es hier darum, ob wir Menschen der Technik dienen oder ob die Technik uns dienen soll. Wenn ich bei jedem auch noch so kleinen Update nachschauen muss, was sich jetzt geändert hat und warum die App xyz jetzt auf einmal noch diese und jene Berechtigung braucht, dann bin ich für die Technik da, nicht die Technik für mich.
Wenn ich höre und lese, dass alle unsere Anrufe aufgezeichnet werden und der komplette Internetverkehr zwischen Europa und den USA mitgeschnitten wird, dann bin ich schon wieder für die Technik da und nicht die Technik für mich. Und wenn ich dann auch noch die Kommentare zum Maxthon-Browser aus China lese, von Leuten, die ihre „Daten nie an China ausliefern würden“, aber gleichzeitig mit WhatsApp chatten und Facebook benutzen, dann wird mir klar, dass A) hier etwas fundamental nicht stimmt und B) die meisten Menschen keinen blassen Schimmer davon haben, welche technische Revolution international gerade abgeht.
Aktuell befinden wir uns gerade mitten drin in einer Phase, in der wir ein sehr großes Stück unser Rechte freiwillig abgeben. Freiwillig ist hier vielleicht das falsche Wort, aber alles andere wäre nicht deutlich genug. Die Geschichte der Menschheit ist geprägt von solchen Phasen, in denen die Menschheit Rechte mehr oder minder freiwillig abgab, die von der Generation davor noch als „heiliges“ Grundrecht angesehen wurde. Denken wir zum Beispiel an die Einführung von Prepaid-Karten. Ohne Ausweis an eine Handynummer zu gelangen, war vor 20 Jahren noch ein Kinderspiel und quasi „normal“. Heute geht es nur noch über Umwege, und die Möglichkeit wird eigentlich nur von Kriminellen oder Paranoiden benutzt. Massenhaft E-Mails zu verschicken, war in den 90-er Jahren ein Kinderspiel. Jeder konnte zu Hause auf seinem Rechner einen SMTP-Server betreiben und damit nach Belieben Mails verschicken. Heute geht das so nicht mehr. Profilbilder und Profile mit echtem Namen? Vor zehn Jahren noch eine Seltenheit und praktisch undenkbar, heute normal und akzeptiert.
EXKURS: Ich könnte an dieser Stelle einen zehnseitigen Aufsatz darüber schreiben, wie das mit der Verwirklichung unserer Individualität zusammenhängt. Das ist ein sehr spannendes Thema, dass wir gleichzeitig immer mehr auf Selbstverwirklichung und Individualität pochen (Egoismus, Selfie-Trend, immer mehr Singles) und im gleichen Zug immer mehr Rechte zu Gunsten eines Kollektivs abgeben. Das führt auf Dauer (in ein paar Hundert oder Tausend Jahren) dazu, dass wir am Ende wieder in einer Art Anarchie enden, in der es weder Staaten noch andere politische Konstruktionen braucht. Da dies aber dann im Bewusstsein dessen geschieht, was die Menschheit in den vergangenen paar Tausend Jahren erlebt hat, ist es dann doch keine Anarchie.
Aber auch nicht-technische Dinge gehören dazu: Das Rauchverbot in Kneipen dürfte bei manchem Raucher noch recht frisch in Erinnerung sein. Vor 50 oder 60 Jahren hätte so etwas nie geklappt. Heute ist es selbst bei den meisten Rauchern akzeptiert, dass man in einem Restaurant nicht rauchen darf.
Oder ich kann ein noch krasseres Beispiel anführen: Als Schweizer bin ich mich daran gewohnt, dass man als Mann die Dienstwaffe der Armee zu Hause aufbewahrt. Es ist eine Art Grundrecht, auf die viele Schweizer stolz sind (mich inklusive ;-). Aber normal im Sinne von „wir sind im 21. Jahrhundert und es sollte eigentlich keine Kriege mehr geben“ ist es nicht. In Deutschland könnte man das Rasen auf der Autobahn in die gleiche Kategorie einordnen. Ein Relikt, das völlig veraltet und schlicht nicht mehr zeitgemäß ist, aber vermutlich erst durch selbstfahrende Autos oder andere Fortbewegungsmittel aus der Welt geschafft werden wird.
In einer Gesellschaft, die möglichst friedlich zusammenleben möchte, ist es also essentiell, dass wir Rechte auf freiwilliger Basis abgeben. Und genau so ist es mit der Anonymität und der Privatsphäre im Internet. Die gibt es nicht und die braucht es auch nicht. Wenn wir die Möglicheiten der aktuellen Technik nutzen möchten (und das tun wir Tag für Tag und es ist verdammt praktisch und bequem), dann sollten wir das akzeptieren, dass wir zum Beispiel für WhatsApp oder Telegram unsere Telefonnummer angeben müssen, dass Airbnb unseren Standort wissen möchte und dass wir immer und überall „getrackt“ werden. Denn das nennt sich Fortschritt, und es ist ein verdammt schneller und spannender Fortschritt, den wir aktuell durchlaufen.
Gleichzeitig finde ich es aber auch sehr wichtig, dass das Ganze auf einer Vertrauensbasis passiert. Wenn mich Google oder Facebook nach dem Login dazu auffordert, doch bitte eine Telefonnumer anzugeben, damit man mich im Notfall kontaktieren bzw. damit ich bei Vergessen des Passworts wieder an meinen Account herankomme, dann betrachte ich das als tatsächliche Hilfestellung und nicht als Datenkrake.
Ich bin mir klar, dass ich mich hier auf sehr dünnem Eis bewege, denn zwischen den beiden Herangehensweisen liegt nur eine Haarbreite, und es gibt keine Garantie dafür, dass Google oder Facebook (die hier stellvertretend für Tausende von Firmen stehen), die angegebenen Daten nicht doch irgendwann weitergeben oder verkaufen. Doch ohne diese Vertrauen kann man mit gutem Gewissen überhaupt kein Smartphone benutzen, finde ich. Das Web ist in den letzten zehn Jahren in jedem Fall besser geworden. Es gibt viel mehr qualitativ hochwertige Inhalte, es ist viel einfacher geworden, legal an Musik, Filme, Bilder etc. zu gelangen und etwas online zu bestellen, ist inzwischen ein Kinderspiel. Das ist nicht deshalb so passiert, weil Datenkraken unsere Daten möchten, sondern weil wir, die Nutzer das möchten und es bequem und — in den meisten Fällen — auch sicher ist.
Wenn du also Bedenken hast, Google auch deine Handynummer mitzuteilen, dann solltest du überhaupt kein Android-Smartphone benutzen. Das gleiche gilt für die Berechtigungen: Wenn du Angst hast, dass irgendeine App über erschwindelte Berechtiungen deine Daten klaut, dann solltest du kein Android-Smartphone (natürlich auch kein iPhone/BlackBerry/WindowsPhone etc) benutzen.
In diesem Sinne: Wenn du das nächste Mal eine App installierst, dann scheiß‘ auf die Berechtigungen. Aber nicht deshalb, weil dir das ganze zu kompliziert ist, sondern deshalb weil es überhaupt nicht relevant ist: Ist die App gut und bringt sie dir einen Nutzen, dann nutze sie und gib ihr eine positive Bewertung. Ist sie mies, dann lösche sie wieder und gib ihr einen Stern im Play Store. Mehr zu tun, ist schlicht unnötig.
Bessere Idee: Roote dein Gerät und nutze z.B CyanogenMod und entziehe den Apps einfach alle Berechtigungen über den Privacy Guard!
CyanogenMod, das 70 Millionen von MS bekommen hat? Nein, danke. Dann schon lieber Paranoid Android :-)
Ein guter Artikel. Wirklich. Dennoch kann ich nicht durchgehend zustimmen.
Mag sein, dass ich einer dieser Dinosaurier bin (und das mit 24), allerdings weiss ich auch wieso.
Auch ich achte nicht mehr so genau auf die Berechtigungen wie zu Beginn, allerdings lese ich noch immer die letzten Kommentare und schau mir die allgemeine App-Bewertung an. Nicht um mir aus den letzten Kommentaren ein abschliessendes Urteil zu bilden, sondern um einen Anhaltspunkt zu haben.
– Eine App mit weniger als 3.5 Sternen (in der Gesamtbewertung), brauch ich gar nicht zu installieren.
Da diese verbuggt ist oder nicht denn Zweck erfüllt denn sie vorgibt.
– Das gleiche gilt für überwiegend schlechte Bewertungen. Hier erhalte ich ebenfalls einen Anhaltspunkt ob es sich überhaupt lohnt die App zu installieren.
Mit diesen 2 Punkten habe ich schneller herausgefunden ob die App was taugt oder nicht, als diese zu installieren und nach einigen Minuten testen zu merken, dass sie nichts ist.
Aber wieso bin ich jetzt ein Dinosaurier?
Weil ich denke das der Schreiber wegen der Bequemheit seine (überspitzt gesagt) Freiheit abgibt. Das ist sein gutes Recht und niemand kann oder darf ihm das verbieten.
Meine Meinung dazu:
Angefangen hat es mit Google, Facebook und co. . Und dass war erst vor wenigen Jahren. Ebenso werden die Aussagen Snowdens nur die Spitze des Eisbergs sein. Die Technik wird sich entwickeln, ebenso die Gier nach Informationen.
Ich hoffe nur, dass diese Bequemlichkeit nicht
dazu führt dass wir irgendwann in einer Welt wie in Endzeit-Technik-Filmen vorgedachte Welt leben (z.b. Surrogates). Bin ich deswegem Paranoid? Mag sein.
Doch nehmen wir als Beispiel Facebook. Als es gross rauskam war es der Hype schlechthin. Selbst Urgrosseltern hatten plötzlich ein Facebook Account, weil es doch Bequemer war so in Kontakt mit denn Enkeln zu bleiben.
Doch hätten sich diese auch Facebook anvertraut, hätten sie dazumal gewusst, wer alles Zugriff auf diese Daten haben wird?
Das gleiche ist es mit dem App installieren. Nur hier sind die AGB hier die Berechtigungen, die Medien die Kommentare und die App-Gesamtbewertung das Fazit aus 10 Jahre Facebook.
Heute sind wir schlauer als wir es zu Beginn waren und deshalb trennen sich hier die Wege.
– Manche opfern für die Einfachheit/Bequemlichkeit viele ihren privaten Daten.
– Der zweite sucht sich einen Kompromiss aus Einfach- und Vorsichtigkeit
– Der dritte lehnt alles komplett ab und wählt die Komplette Sicherheit.
Ich persönlich zähle mich zu dem Zweitem. Meiner Ansicht nach befindet sich der Autor irgendwo zwischen der ersten und der zweitem Person, nahert sich jedoch der ersten jetzt mehr an.
Das grosse Problem hierbei ist, dass uns diese Bequemlichkeit von den Diensten abhängig macht. Wir können nicht mehr ohne sie. Wir leben nach ihren Eingeschränktheit wo wir uns Einfachheit erhofft hatten.
Als Beispiel Facebook: Wollte die Kommunikation vereinfachen. Geworden ist für viele ein Ort an dem sie sich mit anderen vergleichen. Das ist normal bei uns Menschen. Nur ist es da viel einfacher zu manipulieren als in der Realität.
Und einige verbringen nun ihre gesparte Zeit (in der Kommunikation), damit andere beeindrucken zu wollen mit Dingen welche nicht so sind wie sie scheinen.
Dies wiederum führt zu Gestalten die wie ferngesteuert nur noch auf ihre Smartphones schauen, anstatt einmal inne zu halten die Technik zur Seite zu schieben und merken wie schön diese Ruhe, dieses nicht Abhängig zu sein; sein kann.
Deshalb zähle ich mich zur Zweiten Person. Ich verschliesse mich nicht vor der Einfachheit, aber versuche abzuschätzen ob mir dies auch wirklich die versprochene Einfachheit bringt.
Ich war noch nie auf Facebook angemeldet, immerhin eine ganze Woche auf Google +. Besitze ein Android Smartphone und nutze ziemlich viele gute Apps darin.
Aber darf ich nun, weil ich mir Gedanken mache über die Zukunft und wie ich darin sein will und wovon abhängig, kein Smartphone nutzen? Eine eingeschränkte Sichtweise.
Aber vielleicht bin auch nur paranoid oder ein Dinosaurier. Aber ich schäme mich nicht dafür sondern es macht mich stolz, nicht alles als Fortschritt zu bezeichnen nur weil es die Mehrheit tut. Und anstelle dessen meine Eigene Meinung zu bilden.
Entschuldigt mein „leichtes“ abdriften und dass es hier mehr um die Bequemheit der Technik, als um die App-Berechtigungen geht (auch wenn es miteinander Verknüpft ist oder damit beginnt)
Grüsse von der Schweiz an den Autor in die Schweiz :-).
Vielen Dank für deinen ausführlichen Beitrag! Ich komme übrigens sehr gut ein paar Tage lang ohne mein Handy aus, wenn ich es nicht gerade beruflich brauche. Im Urlaub lege ich es auch mal für eine Woche komplett zur Seite.
Ein ziemlicher Schmarrn, mit Verlaub. Wo ist die Geschichte der Menschheit denn davon geprägt, dass Rechte freiwillig abgegeben wurden? Tatsächlich ist die Geschichte ein fortlaufender Kampf um mehr Rechte, siehe Sklaverei, Frauenrechte, Arbeiterrechte. Dass nun irgendwelche Handybenutzer oder Postprivacy-Spackeria vor den technischen Schwierigkeiten oder anderen Problemen hinsichtlich Datenschutz und Privatsphäre kapitulieren, ist eher ein Armutszeugnis.
Daß du deine Kapitulation selbst als Fortschritt bezeichnest ist wirklich traurig. Was für ein deprimierender Artikel.