App Permissions

Darf meine App alles?

24.07.2018
Von   


Carsten Mickeleit ist Gründer und Vorstandsvorsitzender der Cortado Holding AG mit seinen Unternehmen ThinPrint GmbH, Teamplace GmbH und Cortado Mobile Solutions GmbH. Seit Gründung seines ersten Unternehmens 1990 - der Carano GmbH - ist er am IT-Markt aktiv, seit 1996 insbesondere im Virtualisierungs/Cloud Computing und seit 2001 im Enterprise Mobility Bereich.
Die Ansätze von Google Android und iOS unterscheiden sich deutlich, was den Umgang mit App-Berechtigungen betrifft. Während Google ein sehr ausgefeiltes, zentrales Management von Anwendungsberechtigungen erlaubt, überlässt Apple die Entscheidung weitgehend dem Anwender.
App Permissions sollten sinnvoll gesetzt sein.
App Permissions sollten sinnvoll gesetzt sein.
Foto: iQoncept - shutterstock.com

Bei der Auswahl und Installation von Apps gibt es in der Regel zwei Schreckensmomente: Einerseits die Aufforderung, dass man für ein gewünschtes Feature doch glatt ein paar Cent bezahlen sollte und andererseits die dreist anmutende Anfrage nach allen möglichen Zugriffen, die man seiner App erlauben sollte.

Dass man für gute Software – und dazu zählen ja auch Apps – durchaus bezahlen sollte, versteht sich von selbst. Das ist nicht nur fair, sondern sorgt grundsätzlich auch für ein gesünderes Ökosystem und letztendlich auch für ein besseres Angebot an Apps. Wenn Facebook WhatsApp zukünftig mehr und mehr kommerzialisiert, wird sich sicherlich so mancher fragen, ob es nicht doch besser gewesen wäre, WhatsApp hätte seine Millionen dauerhaft mit dem „Ein-Euro-pro-Jahr“-Business-Modell verdient.

Aber nun zum eigentlichen Thema: Warum benötigen Apps überhaupt Berechtigungen? Anders als man es von einem Windows-PC kennt, laufen Anwendungen auf iOS- und Android-Betriebssystemen in einer sogenannten Sandbox. Dieses Sandbox-Verfahren sorgt dafür, dass Anwendungen vollständig isoliert voneinander laufen. Das ist auch der Grund, warum eine Antivirensoftware für ein Smartphone so wenig Sinn macht. Denn ein Virus, als App installiert, könnte in der Regel lediglich sich selbst zerstören. Die Berechtigungen regeln nun, inwieweit eine App Zugriff auf Ressourcen und Dienste erhält, die außerhalb dieser Sandbox liegen.

Prominenteste Beispiele dafür sind Zugriffe auf die Kamera oder das GPS-Signal. Aber auch Kontakte, Fotogalerie und Ähnliches gehören dazu. Das Problem für die App-Hersteller ist dabei, dass eine App auf dem Smartphone ohne Berechtigungen eigentlich nicht funktioniert. Ein Navigationssystem ohne GPS oder eine E-Mail-Software ohne Zugriff auf Kontakte ist ziemlich wertlos.

Für den Anwender ist es zum Anfang aber gar nicht einfach einzuschätzen, ob eine Berechtigungsanforderung sinnvoll ist oder nicht. Dieser Konflikt kann letztendlich dazu führen, dass Anwender in Supportprobleme laufen, die bei korrekt gesetzten App-Permissions eigentlich nicht auftreten dürften.

Anwender oder Administrator?

Im Unternehmenskontext könnte es deshalb sinnvoll sein, dass diese Anwendungsberechtigungen vom Administrator gesetzt werden. An dieser Stelle unterscheiden sich interessanterweise die beiden Ansätze von Googles Android und iOS deutlich. Dazu muss man wissen, dass beide Plattformen sehr unterschiedlich mit der Trennung von Geschäfts- und Privatdaten umgehen. Während Google bei Android for Work klar zwischen einem privaten Bereich und einem geschäftlichen Bereich auf dem Smartphone oder Tablet trennt, versucht Apple lieber eine eher unsichtbare Trennlinie zwischen beiden Bereichen zu ziehen.

Während im Android-Kontext eine Anwendung durchaus doppelt vorkommen kann, wie zum Beispiel eine E-Mail-App, die sowohl im privaten als auch im geschäftlichen Bereich Sinn macht, ist dies bei Apple ausgeschlossen. Hier existiert jede App auf dem Smartphone nur einmal. Die Trennung erfolgt auf Account- oder Domain-Ebene. In derselben E-Mail-App können somit geschäftliche wie auch private E-Mails bearbeitet werden. Ein Management, das sicherstellt, dass geschäftliche Daten nicht mit privaten vermischt werden, ist dennoch möglich.

Google erlaubt ein sehr ausgefeiltes, zentrales Management von Anwendungsberechtigungen
Google erlaubt ein sehr ausgefeiltes, zentrales Management von Anwendungsberechtigungen
Foto: Cortado Mobile Solutions GmbH

Im Google Play Store sind die Berechtigungen schon deutlich auf der jeweiligen Seite der Anwendung gekennzeichnet. Verwendet das Unternehmen ein Mobile-Application-Management-System (MAM), das Android for Work unterstützt, so kann der Administrator die Berechtigungen für den Anwender bereits vor dem Ausrollen setzen. Bei iOS ist dies nicht möglich, sondern es ist dem Anwender überlassen. Zentral sind nur einige generelle Settings, wie zum Beispiel das Ausschalten der Kamera über ein Mobile-Device-Management-System, möglich.

iOS ermöglicht kein Management der Permissions, aber generelle Settings
iOS ermöglicht kein Management der Permissions, aber generelle Settings
Foto: Cortado Mobile Solutions GmbH

Der Anwender ist hier autonom. Er kann sich der Zwangsverwaltung durch das Mobile Device Management (MDM) vollständig entziehen, indem er das entsprechende Profil auf seinem iPhone löscht. Googles Perfektionismus in Sachen Permissions geht sogar noch einen Schritt weiter, denn bei manchen Anwendungen werden nach einem Update erweiterte Permissions gefordert. Diese kann nun entweder das MAM-System automatisch akzeptieren, oder der Administrator behält sich das Recht vor, über neu hinzugekommene Berechtigungen manuell zu entscheiden.

Neu bei iOS 12: Opt-out für Notifikationen

Apple scheint allerdings auch festgestellt zu haben, dass man den Anwender bei seiner Entscheidung unterstützen sollte und führt deshalb mit iOS 12 ein Verfahren ein, das es App-Herstellern ermöglicht, Notifikationen auszuliefern, ohne vorher den Anwender gefragt zu haben.

Opt-out für Notifikationen, Apple bringt mit iOS 12 Notifikationen auf Probe
Opt-out für Notifikationen, Apple bringt mit iOS 12 Notifikationen auf Probe
Foto: Cortado Mobile Solutions GmbH

Diese Notifikationen erscheinen auf dem Bildschirm des Anwenders dann jeweils mit der Möglichkeit, diese Berechtigung dauerhaft zu bestätigen bzw. abzustellen.

Anwendungsberechtigungen sind sowohl bei Android als auch bei iOS eine durchaus persönliche Entscheidung. Vertraut man dem Hersteller einer App, so ist die Akzeptanz der Berechtigungen in der Regel sehr sinnvoll. Hat man allerdings Zweifel, dann spricht auch nichts dagegen, Berechtigungen erst einmal zu verweigern und erst später zu setzen, wenn man merkt, dass man den eigentlichen Anwendungszweck der Lösung ohne diese nicht erreichen kann. Geht es um das zentrale Management von Anwendungsberechtigungen, dann muss man ganz klar feststellen, dass hier Google die Nase vorn hat.