Das Berechtigungsmodell von Android soll eigentlich verhindern, dass Apps ohne Wissen der Nutzer auf sensible Daten zugreifen können. Die Realität sieht freilich anders aus. So zeigt sich immer wieder, dass den Nutzern längst nicht immer klar ist, was sie mit ihrer Zustimmung alles erlauben. Entsprechend hat sich Google vor einigen Monaten dazu entschlossen, den Zugriff auf einzelne Berechtigungen weiter einzuschränken – und das wird nun schlagend.

Rauswurf

Google hat damit begonnen Apps aus dem Play Store zu entfernen, die die SMS und Call Log-Berechtigungen anfordern, ohne zuvor eine explizite Berechtigung einzuholen. Eine solche konnten die App-Entwickler seit Oktober beantragen, als Google die Verschärfung erstmals kommunizierte. Wer es nicht zeitgerecht hinbekommen hat, seine App anzupassen, konnte zuletzt auch noch eine Fristverlängerung bis zum 9. März beantragen, dann ist allerdings endgültig Schluss.

Begrenzung

Die neue Policy beschränkt den Zugriff auf die beiden Berechtigungsgruppen auf wenige Anwendungsfälle. Generell ist das Ganze nur mehr für Apps gedacht, die von vornherein entweder als Telefonie-App oder als SMS-Programm gedacht sind. Google gewährt aber einzelne Ausnahmen etwa für Backup-Apps oder auch für Administrations-Tools. Doch auch diese müssen sich eine explizite Genehmigung von Google einholen, wollen sie nicht aus dem Play Store fliegen. Google betont dabei, dass dieser Review-Prozess nicht automatisch sondern einzeln von Mitarbeitern des Unternehmens bearbeitet wird.

Hintergrund

Dieses Durchgreifen von Google kommt nicht zuletzt nach Berichten über Unternehmen, die auf diesem Weg eifrig Daten gesammelt haben, ohne dass es den Nutzern bewusst war. Trotzdem führt die neue Regelung nun auch zu einer Kontroverse. So beschweren sich etwa die Entwickler von Cerberus, dass damit die Möglichkeit das Aufspüren eines gestohlenen Telefons via SMS jetzt nicht mehr möglich ist. Bei anderen Apps wie beim beliebten Automatisierungstool Tasker wurden hingegen Ausnahmen gewährt. Weitere Details zu den konkreten Regeln und Alternativen nennt Google in einem Support-Eintrag.

Datennutzung

Für jene Apps, die eine Genehmigung für die Nutzung der beiden Berechtigungen erhalten haben, gelten zudem jetzt verschärfte Regeln: So stellt Google klar, dass die auf diesem Weg erhaltenen Daten niemals verkauft werden dürfen. Auch jegliche andere Nutzung jenseits des Kernauftrags der App ist verboten, dies inkludiert die Verwendung für Werbung oder Marketing. (apo, 18.1.2019)