aSpotCat – Datenschutz für Android Teil1

1. Artikelserie ‘Datenschutz für Android’

Mittlerweile gibt es Millionen Apps für Android, iOS und Co. – und viele davon greifen ungeniert auf die persönlichen Daten zu. Seit ein paar Wochen kann ich ein Google Nexus7 mein eigen nennen – und war schockiert was sich Apps alles für Rechte einräumen. Spiele lesen den aktuellen Aufenthaltsort aus. Facebook greift auf die gespeicherten Kontaktinformationen zu und App XY greift gerade auf den internen USB-Speicher zu.

Google hat vorgesorgt: Bei der Installation werden die Zugriffsrechte einer App kurz aufgelistet. Der User kann dann entscheiden, ob er der App all die benötigten Rechte einräumen möchte oder die Installation lieber verweigert. Das Problem: Es besteht keine Möglichkeit einzelne Zugriffsrechte zu untersagen – also gilt das Prinzip “Friss oder Stirb“. Generell nicken die meisten Benutzer dieses Berechtigungsfenster kurz ab und drücken auf installieren.

Beginnen möchte ich die Artikelserie ‘Datenschutz für Android‘ mit dem Tool aSpotCat. In den kommenden Wochen möchte ich euch folgendes näher bringen.

• Welche Berechtigungen haben die installieren Apps? Was dürfen sie?
• Was kann ich dagegen tun? Kann ich die Berechtigungen nicht doch manuell einschränken?
• Welche Tools zur Rechteverwaltung gibt es? Welches ist wirklich empfehlenswert?
• Muss ich mein System dafür ‘rooten’? Brauche ich ein Custom ROM?
• Letztendlich: Wie erhalte ich die Kontrolle über meine persönlichen Daten wieder zurück.

• aSpotCat – Datenschutz für Android Teil1
• PDroid vs. LBE Privacy Guard – Datenschutz für Android Teil2
• PDroid Custom ROM Patch – Datenschutz für Android Teil3
• DroidWall Android Firewall – Datenschutz für Android Teil4
• SRT AppGuard – Datenschutz für Android Teil5

2. App Berechtigungen

Bei der Installation einer App werden die “benötigten” Zugriffsrechte kurz abgenickt – schnell installieren – nerv nich’ mit den dämlichen Fragen! Dabei räumen sich Apps Berechtigungen ein, die sie im Normalfall eigentlich gar nicht benötigen. Das reicht von den oben angesprochenen Punkten wie Aufenthaltsort bis hin zu Webzugriff im Hintergrund, SMS lesen und sogar Telefonate mitschneiden. Muss das sein? Eigentlich nicht und dennoch wird heute so viel wie möglich beim Benutzer “abgegriffen”.

Der ein oder andere macht sich dann doch seine Gedanken und möchte wissen, welche Zugriffsrechte einzelne Apps überhaupt haben. Über Einstellungen -> Apps  -> “App wählen” sind die Berechtigungen aufgelistet. Kurz und knapp mit einem Satz erklärt. Wer mehr Infos haben möchte, dem empfehle ich das Tool aSpotCat – erhältlich im Google Play Store für 0,0€, allerdings werbefinanziert. Durch eine seperat erhätliche Lizenz lässt sich die Werbung entfernen.

3. aSpotCat

Das Tool unterstützt drei verschiedene Darstellungsmodi zur Anzeige der Berechtigungen:

• Apps nach Berechtigungen auflisten: aSpotCat zeigt die in Android verfügbaren Rechtekategorien an. Mit einem Fingertipp auf eine Kategorie listet aSpotCat alle dazu berechtigten Apps auf. So lässt sich schnell herausfinden, welche Apps eigentlich alle den physischen Standort überwachen bzw. auslesen. Über einen Stern lässt sich eine spezifische Berechtigung zu den ‘Lesezeichen’ hinzufügen.
• Apps nach Lesezeichen auflisten: Hier werden alle Berechtigungen aufgelistet, die ihr als Lesezeichen markiert habt. So könnt ihr besonders gefährliche Berechtigungen wie “Kurznachrichten senden” oder “Telefonnummern direkt anrufen” der einzelnen Apps auf einen Blick überwachen.
• Apps auflisten: Der Klassiker. Alle Apps werden aufgelistet. Mit einem Fingertipp erhält man dann alle Berechtigungen der App.

 3.1 aSpotCat Beispiel: Facebook

Die Facebook App ist immer ein gutes Beispiel – egal ob auf iOS oder Android. Ganze 12 Berechtigungen fordert die App bei der Installation. Mittels aSpotCat kann man sich diese schön übersichtlich darstellen lassen:

“Zugriff auf den internen USB-Speicher” – Aha. “Überwachen, aufzeichnen und verarbeiten von Telefonanrufen” – So so. Da bekommt man noch doch gleich glasige Augen. Ist wirklich ganz nett, was sich die Facebook App für Berechtigungen bei der Installation einräumt. Einige davon sind notwendig, keine Frage. Die meisten Berechtigungen sind allerdings nur unverschämt.

Bei “Ihre persönlichen Informationen” möchte ich es jetzt genauer wissen:

Das Bild an sich hat genug Aussagekraft. Es besteht keine Notwendigkeit das noch zu kommentieren.

Am Rand jeder Berechtigung blendet aSpotCat abhängig vom “Grad der Gefährlichkeit” eine farbiges Symbol ein. Mit dem Stern könnt ihr eine Berechtigung zu den Lesezeichen hinzufügen. Zu jeder Berechtigung stellt das Tool außerdem ausführliche Informationen bereit – vorbildlich.

4. Fazit

Das Apps es mit dem Datenschutz nicht wirklich ernst nehmen ist bereits bekannt. Dennoch wollte ich im ersten Teil der Artikelserie noch einmal darauf hinweisen und habe euch mit aSpotCat ein Tool vorgestellt, mit dem sich die einzelnen Berechtigungen von Apps übersichtlich und äußert detailliert darstellen lassen.

Leider bietet aSpotCat keine Eingriffsmöglichkeiten zur Veränderung von Zugriffsrechten einzelner Apps. Im zweiten Teil der Artikelserie ‘Datenschutz für Android’ möchte ich euch die Tools LBE Privacy Guard und PDroid Privacy Protection vorstellen. Beide ermöglichen den Schutz eurer persönlichen Daten und Informationen. Ich werde die Tools einander gegenüberstellen und eines davon empfehlen. Ihr dürft gespannt sein.

Jetzt seid ihr gefragt! Macht ihr euch eigentlich Gedanken um eure persönlichen Informationen?

Bildquellen:

„aSpotCat“, https://play.google.com/store/apps/details?id=com.a0soft.gphone.aSpotCat&hl=de

Ähnliche Beiträge:

1. DroidWall Android Firewall – Datenschutz für Android Teil4
2. PDroid vs. LBE Privacy Guard – Datenschutz für Android Teil2
3. SRT AppGuard – Datenschutz für Android Teil5
4. PDroid Custom ROM Patch – Datenschutz für Android Teil3
5. Android Berechtigungen – Alles oder nichts