Datenschutz bei Apps: Welche Berechtigungen wirklich nötig sind

Apps und ihre Partner greifen nur mit erteilten Berechtigungen auf Smartphone-Funktionen zu. Technisch gesehen sind Berechtigungen die Möglichkeiten, die Android und iOS Apps gewähren. Sie entscheiden, ob Zugriff auf Kamera, Kontakte oder den Standort erlaubt ist.

In der Schweiz führen Android und iOS den Markt an. Google wird oft als datenintensiv beschrieben, weil standardmäßige Einstellungen Daten wie Standort und Nutzungsinfos übermitteln können. Im Gegensatz dazu bietet Apple durch abweichende Standardeinstellungen ein höheres Datenschutzniveau.

Dieser Beitrag gibt praxistaugliche Tipps zum Überprüfen und Begrenzen der App-Berechtigungen. Das Ziel ist, die Privatsphäre zu schützen und gleichzeitig die Sicherheit der Daten zu verbessern. Wichtig ist, dabei die Funktionalität der Apps nicht zu beeinträchtigen.

Wir präsentieren technische Schritte und klare Empfehlungen für den Datenschutz bei Apps. Die nächsten Abschnitte zeigen auf, wie der Datenschutz von Apps systematisch beurteilt wird. Zusätzlich erklären wir, wie man Berechtigungen auf Android und iPhone effektiv handhabt.

Warum App-Berechtigungen kritisch für Ihre Privatsphäre sind

App-Berechtigungen regeln den Zugang zu Systemressourcen wie Kamera, Mikrofon, GPS, Kontakte, Speicher und Sensoren. Diese sind für viele App-Funktionen unverzichtbar. Ohne sie könnten Apps ihre Aufgaben nicht erfüllen.

Was sind App-Berechtigungen und wie funktionieren sie

Android und iOS bieten APIs an, um Berechtigungen zu steuern. Mit neueren Betriebssystemversionen, wie Android 10/12 und iOS 14.5, gibt es nun differenzierte Zugriffseinstellungen. Nutzer können zwischen „nur während der Nutzung“ und „immer fragen“ wählen, sowie zwischen genauen und ungefähren Standorten entscheiden.

Ein App-Prozess erhält durch Berechtigungen Zugriff auf spezifische Ressourcen. Die Entscheidung über die Gewährung liegt beim Benutzer. Apps erhalten keine Administratorrechte ohne explizite Zustimmung.

Welche Risiken entstehen durch übermässige Berechtigungen

Zu weitreichende App-Berechtigungen bergen das Risiko, dass persönliche Daten unbeabsichtigt weitergegeben werden. Diese Daten können für personalisierte Werbung und zum Tracken von Nutzeraktivitäten verwendet werden. Daraus lassen sich auch Bewegungs- und Sozialprofile erstellen.

Übermäßige Berechtigungen können zur Folge haben, dass Apps Schadsoftware verbreiten, in Abofallen locken oder unbemerkt Standortdaten sammeln. Selbst legitime Anwendungen können unsicher sein und Datenlecks verursachen. Wichtig ist daher eine sorgfältige Kontrolle der App-Berechtigungen.

Beispiele für missbräuchliche Berechtigungen (Mikrofon, Kontakte, Standort)

• Mikrofonzugriff: Unbefugtes Abhören, Aufnahme von Umgebungsgeräuschen und Keywords.
• Kontakte: Sammeln von Adressdaten, Synchronisierung an Server und Analyse sozialer Verbindungen.
• Standort: Erstellung detaillierter Bewegungsprofile und Rückverfolgung von Aufenthalten.

Viele Dienste nutzen zusätzlich IP-Adressen und Browserverläufe für detailliertes Tracking. Nutzer sollten Berechtigungsanfragen vor der Installation kritisch prüfen. Zustimmung zu kritischen Berechtigungen sollte nur erfolgen, wenn der Nutzen klar nachvollziehbar ist.

Apps & Co: Welche Berechtigungen typische Anwendungen verlangen

Berechtigungen sind bei der Installation von Apps essenziell. Sie legen fest, auf welche Daten zugriffen wird. Es ist wichtig, deren Notwendigkeit genau zu hinterfragen.

Berechtigungen bei Messengern und Kontakt-Apps

Messenger benötigen Zugang zu Kontakten sowie Audio- und Videofunktionen. Der Grund hierfür sind Features wie Sprachanrufe und das Versenden von Dateien.

WhatsApp verlangt viele Berechtigungen für Synchronisation und Backups. Im Vergleich ermöglicht Signal einen sparsameren Datenverbrauch durch weniger Berechtigungsanforderungen.

• Kontakte: Erleichtert Adressübernahme und Synchronisation.
• Mikrofon/Kamera: Notwendig für Sprach- und Videofunktionen.
• Speicher: Erlaubt das Senden und Empfangen von Dateien.

Navigation und Standort: Wann Standortdaten nötig sind

Navigationsanwendungen sind auf Standortdaten angewiesen, um zu navigieren und Verkehrslagen anzuzeigen. Ohne diese Daten ist eine effektive Navigation nicht machbar.

Man hat die Wahl zwischen genauer und ungefährer Standortbestimmung. Die permanente Standortfreigabe sollte wohlüberlegt sein.

1. Genaue Position: Für präzise Routen und Navigation.
2. Ungefähre Position: Reicht für lokale Empfehlungen.
3. Hintergrundstandort: Nur bei dauerhafter Nutzung zulassen.

Kamera, Mikrofon und Speicher: Sinnvolle vs. unnötige Zugriffe

Zugriff auf Kamera und Mikrofon ist gerechtfertigt, wenn die App Fotos und Aufnahmen ermöglicht. Andernfalls ist er nicht erforderlich.

Speicherzugriff wird für das Hoch- und Herunterladen von Daten benötigt. Apps wie Taschenlampen sollten keinen Zugriff auf Kamera oder Mikrofon haben.

Hintergrund- und Netzwerkanfragen: Internetzugriff und Tracking

Apps benötigen Internetzugriff, um zu funktionieren, sich zu aktualisieren oder Inhalte zu synchronisieren. Netzwerkverbindungen sind für viele Dienste unerlässlich.

Werbe-IDs und Serverlogs ermöglichen das Tracking. Es ist ratsam, unnötiges Tracking einzuschränken und Opt-out-Möglichkeiten zu nutzen.

Lesen Sie vor der Installation die Berechtigungen sorgfältig. Erlauben Sie nur notwendige Zugriffe, um Datenlecks zu vermeiden.

Unterscheidung zwischen notwendigen und gefährlichen Berechtigungen

Bevor man einer App Berechtigungen erteilt, sollte man sicherstellen, dass diese für die Funktion der App erforderlich sind. Ein transparentes Prüfverfahren minimiert Risiken für die Privatsphäre und erhöht die Datensicherheit. Klare, prüfbare Richtlinien vereinfachen die Entscheidung für die Nutzerinnen und Nutzer.

Kriterien zur Plausibilitätsprüfung von Zugriffsanfragen

• Zweckbindung: Ist der Zugriff für die Funktion der App unerlässlich? Ist das nicht der Fall, sollte die Berechtigung hinterfragt werden.
• Minimalprinzip: Vergibt nur das Nötigste an Rechten. Zum Beispiel benötigt ein Taschenlampen-Tool keinen Zugriff auf Kontakte.
• Kontextprüfung: Ist der Zugriff lediglich während der App-Nutzung notwendig oder auch darüber hinaus? Bevorzugt wird die zeitlich begrenzte Nutzung.
• Vertrauenswürdigkeit des Entwicklers: Nutzer sollten Bewertungen und die Historie des Entwicklers prüfen. Große Namen wie Google oder Apple genießen oft mehr Vertrauen als unbekannte Entwickler.

Beispiele: Wann eine Taschenlampen-App keinen Kontaktzugriff braucht

Normalerweise benötigt eine Taschenlampen-App nur Zugriff auf den Blitz oder die LED. Anfragen für Zugriff auf Kontakte, SMS oder Standort sind nicht angemessen. Solche Anfragen können auf unerwünschte Datensammlung hinweisen und sind alarmierend.

Bei Zweifeln sollte man die Berechtigung verweigern oder auf „nur während Nutzung“ beschränken. Sollte eine App ohne diese Berechtigungen weiterhin funktionieren, empfiehlt sich der Wechsel zu einer datenschutzfreundlicheren Alternative.

Sensible Sensoren und Datenquellen, die besonders schützenwert sind

• Mikrofon und Kamera: Der Zugriff auf diese Sensoren sollte nur gestattet werden, wenn eine klare Notwendigkeit besteht, da sie direkt aufzeichnen.
• Kontakte, SMS und Anrufliste: Diese Datenquellen ermöglichen tiefe Einblicke und das Erstellen von Nutzerprofilen.
• Standort und Gesundheitsdaten: Diese Informationen bergen ein hohes Risiko der Wiedererkennung und sollten daher sehr restriktiv gehandhabt werden.
• Spezielle Sensoren für biometrische Daten: Für diese gilt ein erhöhtes Schutzbedürfnis hinsichtlich Privatsphäre und Datensicherheit.

Wenn eine App nur mit umfangreichen Berechtigungen funktioniert, sollte ihre Nutzung gut überlegt sein. Alternativen, die klar definierte Zwecke verfolgen und weniger Rechte erfordern, sind vorzuziehen. Dies dient dem Schutz sensibler Informationen.

Wie Sie Berechtigungen auf Android richtig verwalten

Die Verwaltung von App-Rechten auf Android erfolgt zentral über das Menü Einstellungen. Auf reinem Android 16, z. B. beim Google Pixel 9 Pro, sind die Bereiche «Datenschutz & Sicherheit» und «Apps» wichtig. Eine strukturierte Überprüfung minimiert unnötigen Zugriff durch Apps. Dadurch begrenzen Sie den Datenfluss zu Drittanbietern.

Der Berechtigungsmanager gibt einen Überblick über die Rechte jeder App. Das Privatsphäredashboard zeigt, welche sensiblen Funktionen in den letzten 24 Stunden genutzt wurden. Diese Werkzeuge helfen beim gezielten Entziehen von Rechten. So wird die Nachkontrolle auch bei vielen installierten Apps erleichtert.

Praktische Schritte:

• Öffnen Sie Einstellungen → Datenschutz & Sicherheit → Berechtigungsmanager.
• Filtern Sie nach Berechtigungen wie Standort, Kamera oder Mikrofon und entziehen Sie unnötige Zugriffe.
• Kontrollieren Sie das Privatsphäredashboard, um unerwartete Aktivität zu erkennen.

Standortzugriff kann fein eingestellt werden. Sie haben Optionen für genaue und ungefähre Position sowie zeitliche Beschränkungen. Optionen wie «Während Nutzung», «Immer» oder «Nie» sind verfügbar. Standardmäßig nutzt Android GPS, WLAN, Mobilfunk und Bluetooth zur Ortung. Bei Nichtgebrauch sollten zusätzliche Ortungsquellen deaktiviert werden.

Spezialrechte sind besonders sensibel zu handhaben. Rechte wie «Zugriff auf alle Dateien», «Über anderen Apps einblenden» oder «Installieren unbekannter Apps» sollten sparsam gewährt werden. Sie bergen ein hohes Risiko für Datenlecks und Missbrauch.

Empfohlene Prüfungen:

1. Geht alle Apps mit «alle Dateien»-Zugriff durch und entzieht Berechtigungen, wenn sie nicht nötig sind.
2. Erlaubt Apps mit Overlay-Rechten nur von vertrauenswürdigen Anbietern.
3. Erlaubt Installationen aus unbekannten Quellen nur temporär und aus gutem Grund.

Netzwerksicherheit kann weiter verstärkt werden. Im Bereich «Netzwerk & Daten» ist ein privates DNS einstellbar, z. B. Quad9. Optionen wie «Nur verschlüsselte Netzwerke zulassen» und «Schutz vor 2G-Netzen» schützen bei mobilen Verbindungen.

Werbung und Tracking sind über die Werbe-Einstellungen regulierbar. Die Werbe-ID kann gelöscht oder zurückgesetzt werden, personalisierte Werbung lässt sich ausschalten. Ein klares Opt-out mindert zielgerichtete Werbung und die Weitergabe von Daten an Werbenetzwerke.

Praktische Empfehlung für den Alltag: Nutzen Sie datensparsame Browser wie Brave oder Firefox. Deaktivieren Sie Nutzung & Diagnose und überdenken Sie das Backup-Verhalten. Diese Schritte reduzieren den Datenfluss zu externen Diensten und stärken die Kontrolle über persönliche Daten.

Wie Sie Berechtigungen auf iPhone (iOS) effektiv einschränken

Die Verwaltung von Berechtigungen ist zentral für den App-Datenschutz auf iOS. Einstellungen sind unter Einstellungen → Datenschutz zu finden. Hier lassen sich Zugriffsrechte für alle Apps individuell anpassen.

Datenschutz-Einstellungen und App Tracking Transparency

Seit iOS 14.5 müssen Apps die Erlaubnis zum Tracking außerhalb der eigenen Anwendung einholen. Dies dank der App Tracking Transparency. Es wird empfohlen, „Apps erlauben, Tracking anzufordern“ zu deaktivieren, um Werbe-Tracking zu beschränken.

Eine Übersicht zeigt an, welche Apps Zugriff anfragten. Regelmäßige Überprüfungen helfen, Datenverlust durch Dritte zu verringern.

Zugriffsrechte für Kamera, Mikrofon und Kontakte verwalten

Kamera, Mikrofon und Kontakte sind beliebte Zugriffsrechte vieler Apps. Wenn eine Funktion nicht notwendig ist, sollte man den Zugriff blockieren. Standardoptionen wie „Beim nächsten Mal fragen“ oder „Nur während Nutzung der App“ garantieren mehr Kontrolle.

Messenger und Fotoanwendungen benötigen eine genauere Konfiguration der Berechtigungen. Nur erforderliche Zugriffe sollten erlaubt sein, und unnötige Freigaben sollen entfernt werden.

Werbe-Tracking deaktivieren und Werbe-ID zurücksetzen

Die Einschränkung von Werbe-Tracking ist in den Einstellungen möglich. Durch das Zurücksetzen der Werbe-ID lässt sich personalisierte Werbung eindämmen. Diese Handlung eliminiert zwar nicht sämtliches Tracking, aber sie minimiert die Erstellung von Benutzerprofilen.

Prüfen Sie die im App Store genannten Berechtigungen vor jeder Installation. So lassen sich unnötige Zugriffe vermeiden.

• Regelmässig Berechtigungen prüfen.
• App Tracking Transparency aktiv nutzen.
• Kamera, Mikrofon und Kontakte restriktiv verwalten.

Sicherheitsmassnahmen zusätzlich zu Berechtigungs-Einstellungen

Einfache Berechtigungs-Einstellungen sind für die Sicherheit digitaler Kommunikation nicht genug. Zusätzliche Maßnahmen stärken die Datensicherheit und minimieren Risiken durch manipulierte Netze, Tracker und unsichere Dienste.

VPN, privates DNS und 2G-Schutz

Ein VPN schützt den Datenverkehr in öffentlichen Netzwerken mit Verschlüsselung. Für diesen Zweck sind vertrauenswürdige Anbieter wie ProtonVPN oder Windscribe zu empfehlen. Ein privates DNS, wie Quad9, verhindert die Manipulation von DNS-Abfragen. Auf Android-Geräten lässt sich das private DNS in den Einstellungen unter «Netzwerk & Daten» einrichten.

Um sich vor IMSI-Catchern zu schützen, sind Optionen wie 2G-Schutz und die Einstellung «Nur verschlüsselte Netzwerke zulassen» hilfreich. Diese Funktionen erkennen verdächtige Netzwerke und wehren unverschlüsselte Verbindungen ab.

Bluetooth und gekoppelte Geräte

Bluetooth kann Daten preisgeben, wenn es zur Ortung durch Tracker genutzt wird. Es ist ratsam, diese Funktion auszuschalten, wenn sie nicht in Gebrauch ist. Alle gekoppelten Geräte sollten regelmäßig überprüft und unbekannte Verbindungen getrennt werden.

Berechtigungen für Bluetooth sollten nur zeitweise vergeben werden. Selbst bei populären Diensten, wie TWINT, die manchmal Bluetooth-Berechtigungen anfordern, ist Vorsicht geboten.

Backups, Passwörter und Autofill

Cloud-Backups können ein Risiko für sensible Daten darstellen. Daher sollte man automatische Backups kritisch hinterfragen. Lokale Backups auf verschlüsselten Datenträgern sind eine sicherere Option.

Passwörter sollten mit zuverlässigen Managern wie 1Password oder Bitwarden verwaltet werden. Autofill-Dienste, zum Beispiel Google Autofill, sind nur vertrauenswürdig, wenn man dem Anbieter vertraut.

• Starke Passwörter und Zwei-Faktor-Authentisierung einrichten.
• Regelmässige Software-Updates durchführen, um bekannte Lücken zu schließen.
• Apps & Co. vor Installation prüfen und unnötige Berechtigungen verweigern.

Tools und Strategien, um Apps vorab zu prüfen

Bevor man eine App installiert, sollte man durchdachte Prüfmechanismen nutzen. Kurze Checks minimieren das Risiko, ungewollte Zugriffsrechte zu vergeben. Durch Tests und den Einsatz bewährter Hilfsmittel lässt sich eine sichere Wahl treffen.

Ein Blick in die App-Stores liefert wichtige Erstinformationen. Im Google Play Store und Apple App Store kann man Zugriffsrechte, Informationen über den Entwickler und Nutzerrezensionen einsehen. Viele Zugriffsanforderungen können auf Probleme hinweisen. Erfahrungen anderer Nutzer geben oft Einblick in Tracking-Aktivitäten oder unerwartete App-Funktionen.

Die Analyse durch externe Tools gibt zusätzliche Einsicht. Ein systematisches AppRisk-Management klärt, auf welche Daten eine App zugreifen will und welche Risiken dadurch entstehen können. Diese Services veranschaulichen Anforderungen, Netzwerkverbindungen und mögliche Datenübertragungen.

• Prüfen: Berechtigungen initial ablehnen und nur bei Bedarf aktivieren.
• Testen: App-Funktionen testen, ohne dabei zu viele Rechte zu gewähren.
• Überwachen: Regelmäßig die Einstellungen zum Datenschutz überprüfen.

Bei Zweifeln sollte man sicheren Alternativen den Vorzug geben. Browser, die sich auf Datenschutz fokussieren wie Brave oder Firefox, minimieren Tracking. Kommunikationsapps wie Signal benötigen oft weniger Berechtigungen als andere Dienste.

Eine umsichtige Strategie vereint Checks im App-Store, externe Analysen und ein gezieltes Risikomanagement. Durch diesen Ansatz können gefährliche Tracking-Methoden identifiziert werden. Dabei bleibt die Vergabe von Berechtigungen transparent und beeinträchtigt die Usability nicht zu stark.

Fazit

Apps und weitere Dienste erfordern oft Berechtigungen, um grundlegend zu funktionieren. Zugleich bergen zu viele Berechtigungen Gefahren für die Privatsphäre und Sicherheit der Daten. Eine technische Unterscheidung zwischen notwendigen und verzichtbaren Zugriffsberechtigungen ist entscheidend.

Vor dem Herunterladen sollte man die Berechtigungen sorgfältig prüfen. Auf Android-Geräten hilft der Berechtigungsmanager oder das Privatsphäredashboard. iOS-Benutzer sollten die Datenschutzeinstellungen durchsehen. Optimal ist die Auswahl von Berechtigungen «nur während der Nutzung» und ungenauen Standortdaten. Zugriffe, die besonders tief in die Privatsphäre eingreifen, wie der Zugriff auf alle Dateien, sollten minimiert werden.

Weitere Schritte zum Schutz umfassen den Einsatz von VPNs, privaten DNS-Diensten und die Deaktivierung unnötiger Berechtigungen für Bluetooth oder im Hintergrund laufende Prozesse. Das Zurücksetzen der Werbe-ID oder das Deaktivieren personalisierter Werbung sind leicht umsetzbare Maßnahmen. Die Nutzung externer Tools zur Risikoanalyse von Apps und der Rückgriff auf datensparsame Alternativen kann den Datenschutz verstärken.

In der Schweiz ist der beschriebene Ansatz genauso anwendbar. Durch bewusstes Überprüfen und restriktive Einstellungen lässt sich die Privatsphäre signifikant verbessern. Das ermöglicht es, essenzielle Funktionen weiterhin zu nutzen, ohne Kompromisse bei der Sicherheit eingehen zu müssen.