Bei der Auswahl und Installation von Apps gibt es in der Regel zwei Schreckensmomente: Einerseits die Aufforderung, dass man für ein gewünschtes Feature doch glatt ein paar Cent bezahlen sollte und andererseits die dreist anmutende Anfrage nach allen möglichen Zugriffen, die man seiner App erlauben sollte.
Dass man für gute Software – und dazu zählen ja auch Apps – durchaus bezahlen sollte, versteht sich von selbst. Das ist nicht nur fair, sondern sorgt grundsätzlich auch für ein gesünderes Ökosystem und letztendlich auch für ein besseres Angebot an Apps. Wenn Facebook WhatsApp zukünftig mehr und mehr kommerzialisiert, wird sich sicherlich so mancher fragen, ob es nicht doch besser gewesen wäre, WhatsApp hätte seine Millionen dauerhaft mit dem „Ein-Euro-pro-Jahr“-Business-Modell verdient.
Aber nun zum eigentlichen Thema: Warum benötigen Apps überhaupt Berechtigungen? Anders als man es von einem Windows-PC kennt, laufen Anwendungen auf iOS- und Android-Betriebssystemen in einer sogenannten Sandbox. Dieses Sandbox-Verfahren sorgt dafür, dass Anwendungen vollständig isoliert voneinander laufen. Das ist auch der Grund, warum eine Antivirensoftware für ein Smartphone so wenig Sinn macht. Denn ein Virus, als App installiert, könnte in der Regel lediglich sich selbst zerstören. Die Berechtigungen regeln nun, inwieweit eine App Zugriff auf Ressourcen und Dienste erhält, die außerhalb dieser Sandbox liegen.
Prominenteste Beispiele dafür sind Zugriffe auf die Kamera oder das GPS-Signal. Aber auch Kontakte, Fotogalerie und Ähnliches gehören dazu. Das Problem für die App-Hersteller ist dabei, dass eine App auf dem Smartphone ohne Berechtigungen eigentlich nicht funktioniert. Ein Navigationssystem ohne GPS oder eine E-Mail-Software ohne Zugriff auf Kontakte ist ziemlich wertlos.
Für den Anwender ist es zum Anfang aber gar nicht einfach einzuschätzen, ob eine Berechtigungsanforderung sinnvoll ist oder nicht. Dieser Konflikt kann letztendlich dazu führen, dass Anwender in Supportprobleme laufen, die bei korrekt gesetzten App-Permissions eigentlich nicht auftreten dürften.
Anwender oder Administrator?
Im Unternehmenskontext könnte es deshalb sinnvoll sein, dass diese Anwendungsberechtigungen vom Administrator gesetzt werden. An dieser Stelle unterscheiden sich interessanterweise die beiden Ansätze von Googles Android und iOS deutlich. Dazu muss man wissen, dass beide Plattformen sehr unterschiedlich mit der Trennung von Geschäfts- und Privatdaten umgehen. Während Google bei Android for Work klar zwischen einem privaten Bereich und einem geschäftlichen Bereich auf dem Smartphone oder Tablet trennt, versucht Apple lieber eine eher unsichtbare Trennlinie zwischen beiden Bereichen zu ziehen.
Während im Android-Kontext eine Anwendung durchaus doppelt vorkommen kann, wie zum Beispiel eine E-Mail-App, die sowohl im privaten als auch im geschäftlichen Bereich Sinn macht, ist dies bei Apple ausgeschlossen. Hier existiert jede App auf dem Smartphone nur einmal. Die Trennung erfolgt auf Account- oder Domain-Ebene. In derselben E-Mail-App können somit geschäftliche wie auch private E-Mails bearbeitet werden. Ein Management, das sicherstellt, dass geschäftliche Daten nicht mit privaten vermischt werden, ist dennoch möglich.
Im Google Play Store sind die Berechtigungen schon deutlich auf der jeweiligen Seite der Anwendung gekennzeichnet. Verwendet das Unternehmen ein Mobile-Application-Management-System (MAM), das Android for Work unterstützt, so kann der Administrator die Berechtigungen für den Anwender bereits vor dem Ausrollen setzen. Bei iOS ist dies nicht möglich, sondern es ist dem Anwender überlassen. Zentral sind nur einige generelle Settings, wie zum Beispiel das Ausschalten der Kamera über ein Mobile-Device-Management-System, möglich.
Der Anwender ist hier autonom. Er kann sich der Zwangsverwaltung durch das Mobile Device Management (MDM) vollständig entziehen, indem er das entsprechende Profil auf seinem iPhone löscht. Googles Perfektionismus in Sachen Permissions geht sogar noch einen Schritt weiter, denn bei manchen Anwendungen werden nach einem Update erweiterte Permissions gefordert. Diese kann nun entweder das MAM-System automatisch akzeptieren, oder der Administrator behält sich das Recht vor, über neu hinzugekommene Berechtigungen manuell zu entscheiden.
Neu bei iOS 12: Opt-out für Notifikationen
Apple scheint allerdings auch festgestellt zu haben, dass man den Anwender bei seiner Entscheidung unterstützen sollte und führt deshalb mit iOS 12 ein Verfahren ein, das es App-Herstellern ermöglicht, Notifikationen auszuliefern, ohne vorher den Anwender gefragt zu haben.
Diese Notifikationen erscheinen auf dem Bildschirm des Anwenders dann jeweils mit der Möglichkeit, diese Berechtigung dauerhaft zu bestätigen bzw. abzustellen.
Anwendungsberechtigungen sind sowohl bei Android als auch bei iOS eine durchaus persönliche Entscheidung. Vertraut man dem Hersteller einer App, so ist die Akzeptanz der Berechtigungen in der Regel sehr sinnvoll. Hat man allerdings Zweifel, dann spricht auch nichts dagegen, Berechtigungen erst einmal zu verweigern und erst später zu setzen, wenn man merkt, dass man den eigentlichen Anwendungszweck der Lösung ohne diese nicht erreichen kann. Geht es um das zentrale Management von Anwendungsberechtigungen, dann muss man ganz klar feststellen, dass hier Google die Nase vorn hat.