Mikrofon
Der Mikrofonzugriff erlaubt einer App, jederzeit Audio aufzunehmen, wenn sie im Vordergrund ist – und im Hintergrund, wenn sie zusätzlich RECORD_AUDIO mit einem Vordergrunddienst besitzt.
In der Praxis benötigen seriöse Apps das Mikrofon nur für drei Zwecke: Sprach-/Videoanrufe, ausdrückliche Sprachaufnahmen und Spracherkennung auf Abruf. Eine Wetter-, Liefer- oder Spiele-App, die Mikrofonzugriff verlangt, ist ein sofortiges Warnsignal.
Ab Android 12 leuchtet ein oranger Indikator in der oberen rechten Ecke auf, wenn eine App das Mikrofon nutzt. Lernen Sie, ihn zu erkennen.
Genauer Standort
Android unterscheidet zwischen ungefährem Standort (ACCESS_COARSE_LOCATION, Genauigkeit von rund 3 km – entspricht der Stadt) und genauem Standort (ACCESS_FINE_LOCATION, GPS auf wenige Meter genau).
Der genaue Standort ermöglicht es Apps, Ihre Bewegungen mit einer Genauigkeit nachzuverfolgen, die Ihre Wohnadresse, Ihren Arbeitsplatz, Ihre Pendelgewohnheiten und Arztbesuche offenbart. Diese Daten sind auf den Werbemärkten äußerst wertvoll – und noch mehr in falschen Händen.
Gewähren Sie den genauen Standort nur Navigations-Apps (Google Maps, Waze), Liefer- und Transport-Apps. Wählen Sie stets 'Nur während der Nutzung der App' statt 'Immer'.
Kontakte, SMS, Telefon
Diese drei Berechtigungen bilden zusammen das, was Sicherheitsforscher den 'sozialen Graphen' nennen: eine vollständige Karte Ihres menschlichen Netzwerks. Kontakte gewährt Zugriff auf alle Namen, Telefonnummern, E-Mails und Notizen jeder Person in Ihrem Adressbuch. SMS legt den Textinhalt all Ihrer Gespräche offen – einschließlich 2FA-Codes. Telefon offenbart Ihren vollständigen Anrufverlauf.
Eine Spiele-, Fotobearbeitungs- oder Wetter-App, die diese Berechtigungen verlangt, hat keinen legitimen Grund dafür. Die einzige akzeptable Ausnahme: Messaging- und Telefonie-Apps, bei denen diese Zugriffe funktional gerechtfertigt sind.
Die 4 Fragen, die Sie sich stellen sollten
Bevor Sie irgendeine Berechtigung erteilen, stellen Sie sich diese vier Fragen:
- →Braucht die App diese Berechtigung, um zu funktionieren? (Ein PDF-Reader braucht Ihr Mikrofon nicht.)
- →Stürzt die App ab oder verweigert sie den Start, wenn ich ablehne? (Das deutet stark auf missbräuchliches Abgreifen von Berechtigungen oder Malware hin.)
- →Gehört die App zu einem bekannten Entwickler mit einer nachprüfbaren Datenschutzrichtlinie?
- →Kann die Berechtigung 'nur während der Nutzung der App' statt dauerhaft erteilt werden?
Die goldene Regel lautet: geringstes Privileg – gewähren Sie nur, was für die Funktion der App unbedingt notwendig ist. Lehnen Sie im Zweifelsfall ab und beobachten Sie, ob die App trotzdem funktioniert. Sie werden oft überrascht sein, dass sie es gar nicht brauchte.
- Android Developers — Request location permissions (ACCESS_COARSE_LOCATION vs ACCESS_FINE_LOCATION accuracy)
- Android Open Source Project — Privacy indicators (microphone and camera status-bar indicators, Android 12)
- Google Play Console Help — Use of SMS or Call Log permission groups
- de Montjoye, Hidalgo, Verleysen & Blondel, 'Unique in the Crowd: The privacy bounds of human mobility', Scientific Reports, 2013
Analysieren Sie Ihre Apps