Wer sein Smartphone täglich nutzt, installiert im Laufe der Zeit eine Vielzahl von Apps – von praktischen Helfern über Spiele bis hin zu Social-Media-Anwendungen. Doch was viele Android-Nutzer nicht wissen: Manche dieser Apps haben sich im Hintergrund Zugriff auf sensible Funktionen wie Standort, Kamera oder Mikrofon verschafft, ohne dass man sich dessen bewusst ist. Diese stillen Berechtigungen können die Privatsphäre erheblich gefährden und im schlimmsten Fall zur Überwachung führen.
Forschungen des International Computer Science Institute in Kalifornien haben nachgewiesen, dass über 1.000 Apps im Google Play Store das Android-Berechtigungssystem umgehen. Ein konkretes Beispiel: Die Foto-App Shutterfly speicherte Standortdaten auf ihre Server und wertete diese aus, obwohl Nutzer diese Berechtigung verweigert hatten. Eine Studie des Zentrums für Europäische Wirtschaftsforschung Mannheim zeigt zudem, dass etwa 40 Prozent aller Apps mindestens eines problematischen Zugriffsrechts in Anspruch nehmen – darunter 28 Prozent für eindeutige Geräte-IDs und 24 Prozent für Standortverfolgung.
Warum haben Apps plötzlich Zugriff auf sensible Daten?
Die Ursachen für unerwünschte App-Berechtigungen sind vielfältiger als gedacht. Oft erteilen Nutzer beim ersten Start einer Anwendung alle geforderten Berechtigungen, ohne genau hinzuschauen – ein kurzes Antippen von „Alle erlauben“ reicht aus. Besonders tückisch sind Apps, die Berechtigungen geschickt formulieren oder in längeren Prozessen verstecken, sodass man sie fast automatisch akzeptiert.
Ein weiterer Grund liegt in App-Updates: Entwickler fügen manchmal neue Funktionen hinzu, die zusätzliche Berechtigungen erfordern. Android gewährt diese teilweise automatisch, wenn die App bereits ähnliche Rechte besaß. Wer Updates im Hintergrund laufen lässt, bekommt davon nichts mit. Zudem gibt es Apps, die ihre Berechtigungen über sogenannte SDK-Bibliotheken von Drittanbietern erweitern – versteckte Code-Bausteine, die für Werbung oder Analyse-Tools zuständig sind und eigenständig Zugriffe anfordern.
Besonders heimtückisch ist die TapTrap Angriffstechnik, die von Forschern der Universität Bayreuth identifiziert wurde. Dabei werden Android-Nutzer durch visuelle Tricks dazu verleitet, auf bestimmte Bildschirmstellen zu tippen und so unbemerkt Kamerazugriffe zu genehmigen oder sogar komplette Gerätedaten zu löschen. Das Kritische daran: Die Anwendung benötigt dafür keinerlei vorherige Berechtigungen.
So überprüfst du die aktuellen App-Berechtigungen
Der erste Schritt zur Kontrolle ist eine gründliche Bestandsaufnahme. Android bietet dafür mehrere Wege, die überraschend aufschlussreich sind. Öffne die Einstellungen deines Android-Smartphones und navigiere zu „Datenschutz“ oder „Sicherheit und Datenschutz“ – je nach Android-Version kann die Bezeichnung variieren. Dort findest du den Punkt „Berechtigungsmanager“ oder „Zugriffssteuerung“. Diese Ansicht zeigt dir alle sensiblen Berechtigungen wie Standort, Kamera, Mikrofon, Kontakte und weitere Kategorien an.
Übersicht nach Berechtigungstyp
Tippe beispielsweise auf „Kamera“ – nun siehst du jede einzelne App, die Kamerazugriff hat oder hatte. Hier wird auch unterschieden zwischen Apps mit dauerhaftem Zugriff, solchen die nur bei Nutzung darauf zugreifen dürfen, und Apps, denen der Zugriff verweigert wurde. Diese Übersicht verschafft einen wertvollen Gesamtüberblick und deckt oft Überraschendes auf: Warum braucht eine Taschenlampen-App Zugriff auf das Mikrofon?
App-spezifische Prüfung und Timeline-Funktion
Alternativ kannst du unter „Apps“ oder „Anwendungen“ in den Einstellungen jede installierte App einzeln antippen. Im Bereich „Berechtigungen“ siehst du alle gewährten und verweigerten Zugriffsrechte dieser speziellen Anwendung. Diese Methode eignet sich besonders, wenn du eine bestimmte App im Verdacht hast.
Seit Android 12 gibt es ein praktisches Feature, das viele übersehen: Im Berechtigungsmanager zeigt ein kleiner grüner Punkt oben rechts im Display an, wenn gerade eine App auf Kamera oder Mikrofon zugreift. Wischst du vom oberen Bildschirmrand nach unten, erscheint in den Quick-Settings ein Hinweis darauf. Noch detaillierter wird es im „Privacy Dashboard“, das du über die Datenschutz-Einstellungen erreichst. Dort siehst du eine Timeline der letzten 24 Stunden mit allen Zugriffen auf sensible Berechtigungen – eine Art Protokoll deiner App-Aktivitäten.
Welche Apps sind besonders verdächtig?
Nicht jede App mit umfangreichen Berechtigungen ist automatisch gefährlich. Messenger-Dienste benötigen logischerweise Mikrofon- und Kamerazugriff für Anrufe, Navigations-Apps brauchen den Standort, und Foto-Editoren benötigen Speicherzugriff. Kritisch wird es bei Anwendungen, deren Funktionsumfang keine plausible Erklärung für bestimmte Berechtigungen liefert.
Eine Bachelorarbeit der Freien Universität Berlin weist explizit darauf hin: Taschenlampen-Apps benötigen häufig Zugriff auf die Kamera und den Standort, auch wenn diese Funktionen nicht erforderlich sind. Dieses Phänomen wird als Over-Privilege bezeichnet – die Gewährung von Berechtigungen, die technisch nicht notwendig sind.
Besondere Vorsicht ist geboten bei kostenlosen Apps mit aggressiver Werbung. Die Studie des Zentrums für Europäische Wirtschaftsforschung belegt: Kostenfreie Apps verlangen durchschnittlich 2,3 problematische Berechtigungen, während kostenpflichtige Apps nur 1,7 Berechtigungen fordern. Der Grund liegt oft in Werbenetzwerken und Drittanbieter-SDKs, die für Datensammlung und Analyse zuständig sind.
Ebenfalls kritisch sind Spiele von unbekannten Entwicklern, Apps aus dubiosen Quellen außerhalb des Play Stores und Anwendungen, die sehr viele Berechtigungen auf einmal fordern. Auch vermeintlich harmlose Tools wie Batterie-Optimierer oder QR-Code-Scanner fallen häufig durch unverhältnismäßige Zugriffsrechte auf. Eine Studie der Mozilla Foundation untersuchte die 40 beliebtesten Apps im Google Play Store und fand heraus: Fast 80 Prozent der Apps machten widersprüchliche Angaben über den Datenschutz. Bei 16 von 40 Anbietern waren die Diskrepanzen so gravierend, dass Mozilla sie als „mangelhaft“ einstufte.
Berechtigungen richtig entziehen und kontrollieren
Hast du verdächtige Berechtigungen entdeckt, kannst du sofort handeln. Im Berechtigungsmanager tippst du einfach auf die entsprechende App und wählst dann eine der Optionen: „Nicht erlauben“ entzieht der App komplett den Zugriff auf diese Funktion. „Nur während der Nutzung erlauben“ gewährt Zugriff ausschließlich, wenn du die App aktiv verwendest. „Jedes Mal fragen“ bedeutet, dass die App bei jedem Zugriff erneut um Erlaubnis bitten muss.
Die sicherste Variante ist „Nur während der Nutzung“, da sie einen guten Kompromiss zwischen Funktionalität und Datenschutz bietet. Apps, die permanent auf deinen Standort zugreifen möchten, solltest du kritisch hinterfragen – die wenigsten Anwendungen benötigen tatsächlich einen durchgängigen GPS-Zugriff. Wichtig zu wissen: Manche Apps funktionieren nach dem Entziehen von Berechtigungen nur noch eingeschränkt oder gar nicht mehr. Dann musst du abwägen, ob dir die App-Funktionalität wichtiger ist als deine Privatsphäre.
Präventive Maßnahmen für mehr Sicherheit
Statt im Nachhinein aufzuräumen, lohnt sich ein proaktiver Ansatz. Gewöhne dir an, bei jeder App-Installation genau zu lesen, welche Berechtigungen gefordert werden. Frage dich immer: Macht diese Berechtigung Sinn für die Funktion der App? Eine Fitness-App benötigt eventuell GPS-Zugriff für Laufstrecken, aber sicher keinen Kontakte- oder Mikrofon-Zugang.
Installiere Apps ausschließlich aus dem offiziellen Google Play Store und achte auf die Bewertungen sowie die Anzahl der Downloads. Unbekannte Entwickler mit wenigen Nutzern und schlechten Rezensionen sind ein Warnsignal. Lies dir die negativen Bewertungen durch – oft weisen andere Nutzer bereits auf Datenschutzprobleme hin.
Eine Studie des University College London und der FH St. Pölten verglich 20 inoffizielle mit 20 offiziellen Kindersicherungs-Apps und kam zu alarmierenden Ergebnissen: Sideloaded Apps verbergen ihre Präsenz vor Nutzern, fordern übermäßige „gefährliche“ Berechtigungen und übertragen Daten teilweise unverschlüsselt. Acht von 20 wurden als potenzielle Stalkerware identifiziert, drei Apps übertrugen vertrauliche Daten völlig unverschlüsselt, und die Hälfte hatte keine Datenschutzrichtlinie. Dies unterstreicht die Bedeutung, Apps ausschließlich aus offiziellen Quellen zu beziehen.
Aktiviere in den Google-Play-Einstellungen die Funktion „Play Protect“, die Apps automatisch auf Schadsoftware überprüft. Regelmäßige Kontrollen der installierten Apps lohnen sich: Deinstalliere alles, was du nicht mehr nutzt. Jede ungenutzte App ist ein potenzielles Sicherheitsrisiko.
Zusätzliche Tools für erweiterten Schutz
Für Nutzer, die noch tiefer in die Materie einsteigen möchten, gibt es spezialisierte Apps wie „Bouncer“, die temporäre Berechtigungen automatisch verwalten. Nach einer bestimmten Zeit werden gewährte Zugriffsrechte automatisch wieder entzogen. Auch die App „Exodus Privacy“ analysiert installierte Anwendungen auf versteckte Tracker und unerwünschte Datenkraken.
Wer maximale Kontrolle wünscht, kann in den Entwickleroptionen – durch mehrfaches Antippen der Build-Nummer aktivierbar – noch detailliertere Berechtigungseinstellungen vornehmen. Hier lassen sich auch versteckte Systemrechte einsehen, die normale Nutzer nicht zu Gesicht bekommen.
Die Kontrolle über die eigenen Daten beginnt mit Aufmerksamkeit und dem richtigen Werkzeug. Android bietet mittlerweile umfangreiche Datenschutzfunktionen – man muss sie nur kennen und nutzen. Eine halbe Stunde Zeitaufwand für eine gründliche Berechtigungsprüfung kann die digitale Privatsphäre erheblich verbessern und unerwünschte Zugriffe wirksam unterbinden. Dein Smartphone sollte dir dienen, nicht anderen als Überwachungsinstrument zur Verfügung stehen.
Inhaltsverzeichnis