Wie das perfekte Berechtigungs-Management aussähe

Seit Android Marshmallow können wir Apps Berechtigungen entziehen. Seit 01. November 2018 müssen alle aktualisierten Apps im Play Store dieses Berechtigungs-Management unterstützen. Doch einmal erteilt, können jene Apps diese Funktionen quasi unbeschränkt nutzen. 

Android Q soll dieses Verhalten nach Apple-Vorbild beschränken. App-Entwickler Sam Ruston verfolgt in seinem  einen anderen Ansatz. Wir unterhielten uns mit ihm via E-Mail über App-Berechtigungen und darüber, was Google in kommenden Android-Versionen noch besser machen könnte.

Warum hat du Bouncer gemacht?

Ich hatte schon länger vor, eine solche App zu machen. Lange aber dachte ich, das sei gar nicht möglich. Dabei ist es bloß sehr schwierig. Ich hatte schon immer die Gewohnheit, Apps nur vorübergehend den Standort freizugeben und ihnen später diese Berechtigung wieder zu entziehen. Doch ist es nicht nur lästig, wenn man das für jede App immer wieder macht. Irgendwann vergisst man es auch einfach.

Was wird aus Bouncer, falls Android Q diese Funktionalität nativ implementiert?

Das sollte es, aber ich glaube nicht daran, dass es das wird. Bouncer funktioniert anders als Android Q, sofern bisherige Informationen stimmen. Android Q werde das iOS-Verhalten "Berechtigung erteilt, so lang App aktiv" haben. Bouncer verfolgt aber ein anders Ziel. Bouncer lässt sich zwar so verwenden, doch ist es für Einmal-Berechtigungen gedacht.

Wenn ich Facebook etwa nach dem Android-Q-Schema Zugriff zu meinem Standort "wenn aktiv" erteile, um meinen Standort in einem einzelnen Post zu markieren, kann die im Hintergrund befindliche Facebook-App mich zwar nicht mehr verfolgen. Doch wenn ich Facebook ein andermal öffne, um bloß ein wenig im Stream zu blättern, darf sie mich einfach so tracken. Einigen Leuten wird das Android-Q-Verhalten schon reichen (sofern sie das Update denn jemals erhalten), doch ich würde weiterhin Bouncer verwenden.

Würdest du dich als paranoid bezeichnen?

Paranoid vielleicht nicht, aber vorsichtig. Doch über die Privatsphäre-Bedenken hinaus ist GPS ein Akku-Fresser. Ich will also allein der Akkulaufzeit zuliebe nicht, dass Apps unnötig die Standortdienste nutzen.

Wie würdest du noch Android-Berechtigungen verbessern wollen?

Ich glaube, die [Möglichkeiten zur Verwaltung der] Berechtigungen sind bereits in einem recht guten Zustand. Die speicher-Berechtigung ist ein wenig merkwürdig, da eine Menge Apps sie für unterschiedliche Zwecke benötigen. Es wäre für den Anwender sinnvoll, einer App nur den Zugriff zu einem bestimmten Verzeichnis zu gewähren.

Ich würde es jedoch gerne sehen, wenn auch Spezialzugriffe wie Laufzeitberechtigungen behandelt würden. Die Schalter für Display-Overlays, also "Über anderen Apps einblenden" oder die "Installation aus unbekannten Quellen" sollten neben den anderen Berechtigungen untergebracht werden [und nicht wie bisher über die kompletten Android-Einstellungen verstreut]. Aber vielleicht ist das bloß eine Geschmacksfrage. Ich glaube, Android befindet sich in Sachen App-Berechtigungen auf einem guten Weg und die neue Beschränkung [in Android Q] ist ein weiterer Schritt in die richtige Richtung.

Wie handhabt Ihr App-Berechtigungen? Habt Ihr ein Auge darauf und entzieht sie gelegentlich, oder dürfen Euch Facebook, Mobike und Co. noch permanent verfolgen? Hinterlasst einen Kommentar mit eurer Story.