7Sep

Das Android-Berechtigungssystem ist kaputt und Google hat es nur schlimmer gemacht

Mobile Apps erfassen ganze Adressbücher und laden sie auf Ad-Server hoch, verfolgen die Bewegungen der Nutzer per GPS und machen andere unangenehme Dinge. Aber das Berechtigungssystem von Android tut nicht genug, um Benutzern zu helfen, dies zu bekämpfen.

Das Android-Berechtigungssystem bietet eine Alles-oder-Nichts-Wahl, die die meisten Benutzer ignorieren werden. Die versteckte App Ops-Schnittstelle sah wie eine In-Development-Lösung für dieses riesige Problem aus, aber Google hat sie jetzt vollständig entfernt.

Warum die App-Berechtigungen von Android kaputt sind

Wenn Sie eine App installieren, müssen Sie nur eine Auswahl treffen. Sie können entscheiden, ob Sie ihm alle erteilten Berechtigungen erteilen oder die App nicht installieren. In einer perfekten Welt, in der Apps nur nach Berechtigungen fragen, die sie benötigen, wäre das in Ordnung. In der realen Welt funktioniert das überhaupt nicht gut.

Apps benötigen mehr Berechtigungen, als sie benötigen. Für typische werbefinanzierte Apps wird nach allem gefragt, von der Möglichkeit, auf Ihre Kontakte zuzugreifen und Ihren Standort über GPS zu verfolgen. Dies bedeutet, dass sie Ihr gesamtes Adressbuch erfassen und Ihre genauen Bewegungen über GPS verfolgen können. Diese Daten könnten dann an andere Werbetreibende verkauft werden.

Android-Benutzer sind darauf trainiert, App-Berechtigungsanforderungen zu ignorieren, da die Berechtigungslisten so lang sein können und jede App, selbst seriöse, nach so vielen Berechtigungen fragt. Es ist schwierig zu verwalten und zu verstehen.

Zum Beispiel fordert die offizielle Facebook-App für Android derzeit neunzehn separate Berechtigungen. Bei der Installation dieser App erhalten Sie Zugriff auf Ihren genauen GPS-Standort, Kontakte, Mikrofon, Kamera, Konten, Telefonanrufe und mehr.

Selbst typische kostenlose Spiele erfordern oft lange Listen mit Berechtigungen für Kontakte, GPS-Standorte und andere Daten, die Sie privat aufbewahren möchten.

Wie Google es nur schlimmer machte

Android 4.3 brachte eine versteckte Funktion mit dem Namen App Ops. Dies wurde in der Android-Benutzeroberfläche nicht direkt angezeigt, bietet jedoch eine integrierte Möglichkeit, App-Berechtigungen einfach zu verwalten, ohne das Gerät zu rooten. Sie können beispielsweise ein kostenloses Spiel installieren und dann App Ops aufrufen, um zu verhindern, dass das Spiel auf Ihre Kontakte oder Ihren GPS-Standort zugreift.

App Ops versetzen Android-Nutzer wieder in die Kontrolle über ihre eigenen persönlichen Daten. Es schien, als würde Google erkennen, dass sie etwas gegen die Berechtigungssituation unternehmen mussten. In der Vergangenheit wurden neue Funktionen versteckt, bevor sie in das Android-System integriert wurden. Android-Nutzerkonten wurden beispielsweise in Android 4.1 ausgeblendet, bevor sie in Android 4.2 optimiert und verfügbar gemacht wurden.

Datenschutz-Befürworter wie die EFF und Android Geeks hofften, App Ops in einer zukünftigen Version von Android integriert zu sehen.

App Ops war noch in Android 4.4.In einem kürzlich veröffentlichten kleinen Update - Android 4.4.2 - hat Google den Zugriff auf App Ops entfernt. Android-Nutzer können App-Berechtigungen nicht mehr verwalten, ohne ihre Geräte zu rooten oder ein benutzerdefiniertes ROM zu installieren.

Google sagt, dass dies keine benutzerorientierte Funktion sein sollte, sondern immer ein internes Feature für Android-Entwickler von Google sein sollte. Andere Leute haben sich ebenfalls gemeldet und gesagt, dass wir nichts wirklich verloren haben, weil App Ops niemals eine tatsächliche Benutzerfunktion war.

Aber wir haben etwas verloren. Es schien so, als würde Google den Nutzern von Android mehr Kontrolle über ihre eigenen privaten Daten geben, aber wir bewegen uns jetzt in umgekehrter Richtung und nehmen die Kontrolle sogar von Android-Geeks.

Wir können nicht einfach sagen, dass Benutzer verantwortlich sind

Einige Leute denken, dass dieses ganze Problem auf die Verantwortung des Benutzers zurückzuführen ist. Benutzer haben bei der Installation einer App die Wahl, ob sie diese App installieren möchten oder nicht. Wenn sie sich entscheiden, die App zu installieren, sollten sie nicht überrascht sein, wenn ihre gesamte Kontaktliste auf einen Server hochgeladen wird, wenn ihre Bewegungen von Werbetreibenden verfolgt werden, wenn die App ihr Mikrofon verwendet, um sie zu belauschen oder wenn die App läuftim Hintergrund und sendet Premium-Rate-SMS-Nachrichten( das ist in modernen Android-Versionen glücklicherweise nicht möglich, zum Glück).

Dies ist nicht akzeptabel. Android wird nicht nur von Geeks benutzt, es wird von vielen "normalen" Leuten auf der ganzen Welt benutzt. Tatsächlich ist es das beliebteste Smartphone-Betriebssystem weltweit. Google ist verpflichtet, Android so zu gestalten, dass Smartphone-Nutzer die Kontrolle über ihre Geräte haben. Die Geräte gehören den Smartphone-Besitzern, nicht den App-Entwicklern.

Wir sollten die Technologie so gestalten, dass sie für alle nutzbar ist, nicht nur für Geeks. Android ermöglicht es Benutzern nicht, echte Entscheidungen über Berechtigungen zu treffen. Wenn so viele Daten gegen ihren Willen gesammelt werden, ist das ein Problem, das die Android-Entwickler von Google beheben müssen. Es ist nicht die Schuld des Benutzers.

Dies ist nicht alles theoretisch. Eine Android-Taschenlampen-App wurde kürzlich dafür bestraft, dass sie Nutzer täuschte und ihre GPS-Bewegungen verfolgte, während eine Vielzahl von Apps gefunden wurde, die ganze Adressbücher in den Hintergrund luden. Benutzer brauchen Kontrolle;Die Situation gerät außer Kontrolle.

Die wirkliche Lösung

Wie also würde eine tatsächliche Lösung für dieses Problem aussehen? Sieh dir Apples iOS an. Es gab eine Zeit, in der das iPhone und das iPad sich nur auf die App-App-Überprüfer von Apple verlassen haben, um Entscheidungen zu treffen, und jede App hat die maximalen Berechtigungen, die sie auf Ihrem Gerät haben könnte. In dieser Welt war die App-Berechtigungslösung von Android dem App-Berechtigungssystem von Apple weit überlegen. Zumindest könnten Sie wissen, was eine App tun würde und eine fundierte Entscheidung treffen, ob Sie sie installieren oder nicht!

Aber Apple ist nicht stehen geblieben. Als Reaktion auf Kritik hat Apples iOS jetzt ein App-Berechtigungssystem. Wenn eine App auf etwas Privates wie Ihre Kontakte, GPS-Standort, Mikrofon oder andere Daten zugreifen möchte, muss die App Sie vor dem ersten Zugriff darauf hinweisen. Diese Entscheidung ist im Zusammenhang mit der Verwendung der Anwendung sinnvoll. Ein Benutzer kann wählen, ob er die Erlaubnis erlaubt oder verweigert. Sie könnten eine App auf Ihrem Gerät installieren und den Zugriff auf alles verweigern, aber die App weiterhin verwenden. Sie können eine App installieren und ihr Zugriff auf Ihren GPS-Standort gewähren, jedoch nicht auf Ihre Kontakte. Das liegt ganz bei Ihnen - Sie, nicht der App-Entwickler, haben die Kontrolle über Ihr Gerät und Ihre Daten.

Android steht still und bietet immer noch keine Entscheidung darüber, ob die App installiert werden soll oder nicht. Apples iOS schlägt jetzt Android, wenn es um App-Berechtigungen in der realen Welt geht, und bietet die tatsächliche Kontrolle, über die normale Benutzer entscheiden werden.

Android sollte normalen Benutzern erlauben, echte Entscheidungen zu treffen, wie iOS es tut. Es sollte Ihnen keine Liste von 19 Berechtigungen bei der Installation einer App präsentieren und dann der App freien Lauf Ihres gesamten Geräts geben.

Die große Mehrheit der Apps schien gut zu funktionieren, wenn sie von App Ops eingeschränkt wurde. Es gibt einige kleine Programmierschwierigkeiten für App-Entwickler, also sei es. Die Entwickler von Windows-Apps hatten zu kämpfen, als Microsoft vor Jahren die UAC einführte, aber letztendlich wurde Windows dadurch sicherer.

Kümmert sich Google sogar um?

Es ist eine Sache zu sagen, dass App Ops für typische Benutzer übertrieben ist, wie es wahrscheinlich ist. Wenn Google gesagt hätte, dass sie eine einfachere Schnittstelle einführen möchten, die es typischen Benutzern ermöglicht, den Zugriff auf Dinge zu kontrollieren, die ihnen wichtig sind - Kontakte, Standort, Mikrofon und was auch immer - würden wir( und Datenschutzanwälte wie die EFF) nicht so seinkritisch.

Aber Google sagt, dass das Feature nur für Entwickler gedacht war und es vollständig entfernt. Google hinterlässt jedoch ein vollständiges Menü mit den Optionen für Entwickler, das nur für Entwickler verfügbar ist und für alle Nutzer von Android zugänglich ist. Warum der Widerspruch?

Google scheint zu glauben, dass es wichtiger ist, App-Entwicklern Zugriff auf alles zu geben, wonach sie fragen, als den Nutzern die Kontrolle zu geben. Als werbeunterstütztes Unternehmen ist Google vielleicht nur ein Werbetreibender gegen Nutzer. Vielleicht glaubt Google ehrlich, dass Ihre Kontakte, GPS-Standortinformationen und andere Daten nicht unbedingt privat sind, sondern für alle Werbetreibenden verfügbar sein sollten, die es möchten.

Wenn sie glaubten, dass diese Daten den Benutzern gehörten, gaben sie ihnen mehr Kontrolle.

Google sollte den Zugriff auf App Ops wiederherstellen und es für durchschnittliche Benutzer nutzbar machen. Es ist das Richtige. Die EFF stimmt zu.

Bildquelle: Robert Nelson auf Flickr