Android Schl^WRechteverwaltung
Posted in tech with tags Android Berechtigungen Privacy Softwareschrott Technik rant -Wenn irgendwas an Android schon immer kaputt war, dann ja wohl die Art wie Berechtigungen abgefragt werden. Ursprünglich fragt jede Anwendung bei Installation einfach eine unfassbar lange Liste mit Dingen ab, die sie gerne tun will.
Und weil das “jedes” Programm so macht, klicken die Nutzer sehr schnell nur noch auf:
is’ mir egal, installier’ endlich!
Aber gut dass man mal gefragt hat! Nicht auszudenken, wenn hier einfach jedes Programm machen dürfte was es will.
Seit Android 6 ist das zum Glück alles anders. Jetzt darf jede Anwendung für jedes Recht einzeln fragen, was dann in einem Popup wie dem folgenden resultiert:
Die Grundidee war natürlich mal, dass die Anwendungen nur fragen sollten wenn sie gerade das zugehörige Recht wirklich brauchen und man den Nutzer möglichst wenig nerven oder mit Listen überfordern will.
In der Realität sieht man jetzt einfach Spiele die beim Start 3-4 solche Popups (gerade gesehen: Kontakte, Telefonfunktionen, Speicherkarte1) öffnen und wenn der Nutzer auf “Nö” klickt, das Programm so lange neu starten bis der Nutzer irgendwann nachgibt. Yay.
Aber gut, immerhin könnte man theoretisch jetzt nachträglich Anwendungen Dinge wieder verbieten die man ihnen mal gestattet hat.
Problem: kann, aber wird nie
Dazu müsste der Nutzer zu allererst sehen welche Rechte das aktuelle Programm hat und diese dann deaktivieren können. Das wird allerdings kein DAU jemals finden, da es einfach abartig umständlich und versteckt ist. Die schnellste Möglichkeit die ich unter Stock Android 6.01 gerade kenne braucht nur ein paar wenige Schritte:
- Statusleiste durch Wischen vom oberen Bildschirmrand nach unten öffnen.
- Schnelleinstellungen öffnen, indem man noch ein zweites Mal wischt
- kleines Zahnrädchen, ganz oben/rechts in der Ecke antippen
- anderthalb Bildschirmseiten nach unten scrollen, zu “Apps”
- “Apps” anklicken
- zum passenden Programm scrollen (Liste enthält alles was installiert ist, bei mir sind das 150 Einträge, bei Stock-Android mit komplettem Google-Zeugs wohl nur so 90)
- Programm anklicken
- der Eintrag “Berechtigungen” zeigt immerhin schon mal eine Liste der gewährten in Textform an
- Eintrag wählen und Schieberegler für einzelne Berechtigungen jeweils umschalten
Und schon hat man eine Berechtigung entzogen, war doch ganz einfach!
…außer wenn noch eine Warnung kommt und fragt ob man sich wirklich sicher ist und dass das ganz böse sei was man da gerade tue:
Das ist absichtlich darauf optimiert DAUs niemals Berechtigungen deaktivieren zu lassen? WTF? Warum?
Aber das ist doch eine Verbesserung!
Warum zum Henker sollte es besser sein 10x auf OK klicken zu müssen statt das einmal zu tun? Weil ich theoretisch die Möglichkeit hätte auch für einzelne Sachen auf “Nein” zu klicken?
SD-Karten kann man nicht länger komplett zum Beschreiben öffnen, aber Lesen darf weiterhin jeder? Weil Schreibzugriff auf den internen Speicher so viel weniger gefährlich ist? Weil Lesen nie ein Problem darstellt?
Oh, warte… es gibt ja jetzt endlich die Möglichkeit Verzeichnisse zum Schreiben freizugeben. Schön dass man nach ca. 2,5 Jahren mal die Funktionalitäts-Regressionen behebt.
Aber es geht ja auch nicht besser!
Klar geht das. Wenn z.B. eine Anwendung meinen Standort wissen will, dann sollte sie gefälligst nicht mitbekommen ob ich ihr das gestatte. Wenn ich einfach nur entscheide den wahren Standort zu verwenden oder Fake-Daten rauszugeben, dann braucht die Anwendung mich nicht erneut fragen. Schwupps ist die ganze Scheiße gelöst.
Zugriff auf die Kontaktliste? Nehmen wir halt ein Adressbuch mit gewürfelten Personen! Max Mustermann bekommt dann halt evtl. mal einen zusätzlichen Anruf, aber ich halt nicht und meine Freunde und Bekannten auch nicht.
Aber nein, Google will sich natürlich nicht selbst den Zugriff auf solche Daten entziehen. Ein Schelm wer einen Konflikt mit “don’t be evil” darin sieht.
Aber das neue Motto lautet ja auch Do the right thing und keiner hat definiert für wen es “richtig” sein soll. Für die Investoren klingt das bestimmt toll!
- und das für ein 08/15-Rollenspiel das eigentlich nicht mal Internet-Zugriff benötigen sollte, seine Daten aber natürlich auch nach der eigentlichen Installation erstmal selbst runterladen will und DANACH noch Zugriff auf die Speicherkarte anfordert - große Leistung ↩