Apps und ihre Berechtigungen

[Mr.X on Board]

Davon ab das es eine Frechheit ist was manche Apps an berechtigungen verlangen,hat man immer die Wahl ob man sich drauf einlässt.Ich habe mit der Zeit festgestellt das Apps auch mit wenigen bis überhaupt keinen Berechtigungen auskommen können.Die Suche nach solchen Apps ist eventuell langwierig,aber dafür ist man auf der sicheren Seite und man kann sich mit ruhigem Gewissen damit beschäftigen.Im allgemeinen lass ich einfach die Finger von Apps mit bestimmten Berechtigungen welche mir überhaupt nicht zu sagen.Wie schon erwähnt sieht es bei anderen Betriebssystemen auch nicht viel anders aus.Der einzige Unterschied besteht darin das Google offen ist und dadurch die Sicherheit etwas in den Hintergrund gerät.Es gibt aber einige Möglichkeiten selbst die Sicherheit zu erhöhen.Apps mit kuriosen Berechtigungen einfach nicht laden.Eine andere wäre noch ein guter Viren/Ad-Scanner.Oder man rootet sein Gerät womit die Möglichkeiten sich erhöhen gegen diese Berechtigungsflut vorzugehen.Es ist mit ein wenig Aufwand möglich sich auch bei Android zu schützen.

 

[presseonkel]

Moin,
hier nochmal eine interessante App der Uni Siegen:
Zitat:"Am Lehrstuhl wurde eine App entwickelt, die es dem Benutzer erlaubt, seine persönlichen Daten auf dem Smartphone vor "schnüffelnden Apps" zu schützen. Diese gefährlichen Apps spähen unbemerkt Daten aus und nutzen heimlich kostenpflichtige Dienste; so tätigen sie z.B. Anrufe und versenden SMS, von denen der Benutzer erst auf der nächsten Telefonrechnung erfährt."
Zitat-Ende
Quelle und Download, bzw. Link zu Google Play

APEFS

edit:
hiermit lassen sich Berechtigungen entfernen - Nachteil: die jeweilige App (also, wo Rechte entfernt wurden) wird von Google Play nicht mehr erkannt/bzw. erhält keine regulären Updates mehr:
http://www.backes-srt.de/produkte/srt-appguard/

 

[Nikon]

Das Kernproblem ist, dass bei jeder Berechtigung erstmal von massivem Missbrauch ausgegangen wird und das ist halt einfach Quatsch.
So etwas nennt man Paranoid und Menschen mit paranoiden Zügen müssen ihren eigenen Weg finden weil ihre Wahrnehmung mit der Realität nichts mehr zu tun hat. Gegen eine Wahnvorstellung zu argumentieren fällt halt schwer.

Jede gute APP für das Planen von Reisen liest die Kontakte aus. Nicht weil die alle den großen Datenklau betreiben sondern weil es bequem ist in der APP auswählen zu können: Ich will am Freitag um 17:00 beim Max Mustermann sein.

Nikon

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

 

[presseonkel]

der beste Schutz ist halt immer noch dieser hier:
brain.apk/exe

Brain.exe - Die Rundumlsung fr viele Probleme

 

[Smart-T]

Das Kernproblem ist, dass bei jeder Berechtigung erstmal von massivem Missbrauch ausgegangen wird und das ist halt einfach Quatsch.

Das Kernproblem ist, daß Du verallgemeinerst.

Wozu eine Berechtigung genutzt wird, ist von Fall zu Fall unterschiedlich, und KANN natürlich auch zum Schnüffeln mißbraucht werden.
Von einer guten App erwarte ich, daß bei den geforderten Berechtigungen auch steht, wozu diesen benötigt werden. Alles andere ist für mich tendenziell unseriös.

So etwas nennt man Paranoid und Menschen mit paranoiden Zügen müssen ihren eigenen Weg finden weil ihre Wahrnehmung mit der Realität nichts mehr zu tun hat. Gegen eine Wahnvorstellung zu argumentieren fällt halt schwer.

Leute als paranoid zu bezeichnen, die sich kritische Gedanken über den Schutz ihrer persönlichen Daten machen, finde ich ziemlich daneben.

Der Hinweis vom Kollegen auf Brain.exe ist zwar immer angebracht, aber wirklich helfen tut der Hinweis hier ja auch nicht.
Gerade weil man sein Hirn einschaltet, fallen ja die Forderungen nach den Berechtigungen negativ auf.
Wer hirn- und kritiklos immer nur weiter-weiter klickt ("nerv net!"), wird wahrscheinlich irgendwann auch mal auf die Schnauze damit fallen...

Jede gute APP für das Planen von Reisen liest die Kontakte aus. Nicht weil die alle den großen Datenklau betreiben sondern weil es bequem ist in der APP auswählen zu können: Ich will am Freitag um 17:00 beim Max Mustermann sein.

Dann verrate uns doch bitte, warum die Bahn-App unbedingt zusätzlich...

1. Die Kalender von meinen Freunden lesen will (mal abgesehen davon, daß mir nicht klar ist, wie die App an diese Info gelangen will)
2. Kalenderdaten unabhängig von deren Vertraulichkeit weiterleiten will
3. Termine ohne Wissen des Besitzers ändern oder versenden will
4. Meine Anrufliste ausspionieren will
5. Die Häufigkeit meiner Telefon- und E-Mail-Kontakte auswerten will
(siehe Screenshots von zoolook...)

Ein wenig mehr Transparenz erwarte ich da schon vom Ersteller der Apps, und eine Rückfrage "Ihre geplante Bahnreise läßt sich nicht mit Ihrem Termin XY vereinbaren. Soll der Termin verschoben werden, und Herr/Frau XY benachrichtigt werden?" dürfte wohl auch nicht zu viel verlangt sein...

 

[fand]

1. und 2. Wenn du planst, wen zu besuchen, teilt ihr vielleicht einen Kalendertermin, und dann spricht die Bahn-App mögicherweise eine Einladung zu den Verbindungsdaten aus:
du fährst zu Kontakt XY, der bekommt von der Bahn-App die Mitteilung, dass Du um x Uhr am Bahnhof seiner Stadt ankommst, und bietet deinem Kontakt an, das gleich auch in seinen Kalender zu übernehmen (so er denn einen Google-Kalender nutzt).

3. Die Bahn legt neue Termine an, die Berechtigungen sind halt nicht feiner auswählbahr - die neuen Termine sind die Reisedaten. Fänd ich doof, wenn ich die noch selber händisch nachtragen müsste.

4. und 5. Berechtigungen sind nicht feiner auswählbar, die Bahn App kann Kontakte lesen, um Reisen zum Kontakt zu planen, das ist schade, weil damit jede Reise-App, die gut funktioniert, gleich in den Ruf kommt, alles andere, was sie mit dem Recht auch nutzen kann, wirklich zu nutzen ...

Wie die App die jeweiligen Rechte nutzt, steht übrigens in der Beschreibung auf goole play.

 

[Nikon]

1. Die Kalender von meinen Freunden lesen will (mal abgesehen davon, daß mir nicht klar ist, wie die App an diese Info gelangen will)
2. Kalenderdaten unabhängig von deren Vertraulichkeit weiterleiten will
3. Termine ohne Wissen des Besitzers ändern oder versenden will
4. Meine Anrufliste ausspionieren will
5. Die Häufigkeit meiner Telefon- und E-Mail-Kontakte auswerten will
(siehe Screenshots von zoolook...)

Und da geht es schon wieder los.

Also, warum will die App wohl die Kontakte oder die Termine Lesen? Wohl gemerkt handelt es sich um eine App mit denen man seine REISEN plant. Wo reist man hin? Zu Menschen und, man glaubt es kaum, man reist zu TERMINEN! Absolut erschreckend was diese App sich an Berechtigungen nimmt!

Die Berechtigungen für die Termine heißen nun mal so wie sie in den Screenshots stehen. Es gibt kein Recht: "Termine nur ändern wenn der User zuguckt und zeitgleich auf einem Bein im Uhrzeigersinn um seine eigene Achse hüpft". Das Recht Kalenderdaten zu ändern, was z.B. durchaus sinnvoll ist wenn man die App auf Verlangen den Abreisezeitpunkt als Termin verankern will, wird nun mal als: "Ohne das Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden" aufgeführt und mit dementsprechenden Erklärungstext dargestellt.
Alles was die App möchte ist Lesezugriff und Schreibzugriff auf die Termine und das ist durchaus sinnvoll. Das bedeutet aber nicht, dass die App all das tut was in dem Erklärungstext aufgeführt wird.

Genauso verhält es sich bei den Kontakten. Kontakte lesen ist durchaus sinnvoll. Das bedeutet aber nicht, dass die App wirklich bestimmt wen man wie oft angerufen hat. Das wäre nur möglich mit diesem Recht. Es gibt kein Recht "Kontaktdaten Lesen aber nur die, die die App jetzt unbedingt braucht"
Das Recht Kontakte Lesen kommt halt als Paket daher. Will man die Adressen der Kontakte auslesen, dann muss man das Rechtepaket anfordern. Das bedeutet nicht, dass man das Paket bis aufs Letzte ausnutzt und alles tut was möglich wäre.

Ich übersetze die Rechte mal:
Termine lesen (wenn man wissen will wie man zum Termin kommt)
Termine schreiben (Abreise etc. als Termin verankern)
Kontakte lesen(Adressen auslesen um sie als Zielort benutzen zu können)

Eine gute Reise-App benötigt diese drei Rechte einfach und fordert diese drei Pakete dann halt auch an. Alles andere was von Google aufgeführt wird erklärt nur, was mit diesen drei Rechtepaketen grundsätzlich alles machbar wäre. Eine App die Schreibzugriff auf die Termine hat, kann diese nun mal auch unbemerkt verändern. Das ist einfach eine Folge des Schreibzugriffes. Es gibt keinen "Schreibzugriff nur wenn der User zuguckt" oder ähnliche Späße. Das bedeutet aber nicht, dass die App das wirklich plant oder tut.

Nikon

 

[MusicJunkie666]

Mir fällt immer wieder auf dass das Berechtigungs- System für die User, die noch nicht so lange dabei sind ziemlich verwirrend ist.

Und genau dadurch entstehen dann diese Diskussionen...

Hier liegt der Fehler also a) beim User, der sich nicht ausreichend damit beschäftigt, bzw ein bisschen übertreibt mit der Vorsicht und
b) bei Google da das System durchaus recht kompliziert ist.

Die meisten Berechtigungen sind mit etwas Hirnarbeit leicht zu erklären; ein gutes Beispiel ist da die von euch aufgeführte Bahn- App.

Oder warum braucht eine Wecker- App Zugriff auf den SD- Speicher? Um deine Bilder zu stehlen und dann im Internet zu vermarkten? Nein, sondern um auf deine Klingeltöne zuzugreifen, sie zu verändern und ggf. zu löschen, was man aus Bequemlichkeit alles direkt in der Wecker- App machen will.

S2 - AOKP 4.2 - Tapatalk 2

 

[Smart-T]

Was spricht eigentlich dagegen, daß einem VOR der Installation auf der Google-Play-Seite bei Interesse haarklein erklärt wird, wozu die Berechtigungen genutzt werden? Was ich dort i.d.R. lese, ist mir irgendwie zu ungenau (es gibt auch Ausnahmen).

Außerdem könnten die Apps trotz Zustimmung des Users bei der Installation dann während der Nutzung ruhig mal sagen, daß sie Daten (und auch welche) versenden wollen ("Die App möchte eine SMS/e-mail an Herrn XY mit einem neuen Terminsvorschlag schicken, sind Sie damit einverstanden?".
Solche Fragen ließen sich ja in einem Menü abstellen, für diejenigen, denen das auf den Geist gehen sollte. Alles nur eine Frage, ob der Programmierer das will, oder nicht...

 

[zoolook]

@music
ja das ist schon klar dass Apps das eine oder andere dürfen soll/muss, aber dann sollen sie es detailliert angeben und nich so oberflächlich formuliert wo man, sensibilisiert durch die Medienberichterstattung über schädliche Apps, natürlich sehr skeptisch wird.

Guter Vorschlag von Smart, dass jene Berechtigungen die sich so ein Progrämmchen holen will eben datailiert auf Google Play erläutert und erklärt werden. Transparenz ist das Schlagwort dass Verschwörungstheorien und Zweifeln entgegenwirken würde. Und genau diese Transparenz vermisse ich aber. Und man kann einem Anfänger (mit Android) nicht die Unerfahren vorwerfen deswegen vorsichtig zu sein. Das ist ja eine haarsträubende Argumentation.

Und ob erfahren oder nicht, ob Hirn einschalten oder nicht: diese BahnApp hat weder auf (m)einen Kalender zuzugreifen noch meinen Standort auszulesen oder sonst irgend einen Zugriff auf mein Gerät zu bekommen. Meinen Standort oder den Startbahnhof gebe ich sowieso manuell ein weil ich ja nicht immer an Verbindungen interessiert bin die grade jetzt von meinem aktuellen Standort aus starten.

So etwas nennt man Paranoid und Menschen mit paranoiden Zügen müssen ihren eigenen Weg finden weil ihre Wahrnehmung mit der Realität nichts mehr zu tun hat. Gegen eine Wahnvorstellung zu argumentieren fällt halt schwer.

Also in deinen Augen ist jemand Paranoid, der etwas dagegen hat dass Behörden, Medienkonzerne und die Werbewirtschaft hinter seinem Rücken Persönlichkeitsprofile anlegen, sie ihn nach seinem Kaufverhalten, Aufenthaltsorten und Freundeslisten kategorisieren und Geschäfte mit seinem Profil machen, ihn aufgrund seiner Krankheiten und Krankenstände und Kreditkartenbenutzungen Versicherungs- und Kreditbonitätsstufen einordnen und versucht wird unter dem Deckmantel der Terrorbekämpfung alles über die Bürger zu erfahren was nur möglich ist? Ich würde umgekehrt jemanden der das alles ignoriert und nicht glaubt als sehr naiv bezeichnen.

Die devote und saudumme österreichische Regierung hat unterwürfigst die von der EU geforderte Vorratsdatenspeicherung ratifiziert und umgesetzt. Wir Österreicher "dürfen" seit letztem Jahr unter dem Mascherl einer "Serviceabgabe" die Mehrkosten dieser Überwachung die den Providern entstand selber zahlen !!!! Das muss man sich mal auf der Zunge zergehen lassen: Wir müssen unserere eigene Überwachung auch noch selber bezahlen. DAS IST KRANK!! Aber die breite Masse ist zu Dumm das zu verstehen und schweigt, so lange es nur gekühltes Bier im Keller gibt ist deren Welt in Ordnung. Traurig - aber wahr.

Vielleicht mache ich mir die Mühe und stelle eine paar Quellen auf Zeitungsberichte und Fernsehdukumentationen zusammen die genau dies belegen. Ich würde sogar behaupten die breite Masse hat aber nicht den Hauch einer Ahnung was im Hintergrund mit ihren Daten geschieht und wer aller über sie bereits Informationen hat.

 

[fand]

Und ob erfahren oder nicht, ob Hirn einschalten oder nicht: diese BahnApp hat weder auf (m)einen Kalender zuzugreifen noch meinen Standort auszulesen oder sonst irgend einen Zugriff auf mein Gerät zu bekommen. Meinen Standort oder den Startbahnhof gebe ich sowieso manuell ein weil ich ja nicht immer an Verbindungen interessiert bin die grade jetzt von meinem aktuellen Standort aus starten.

Dann bist Du aber überhaupt gar nicht Zielgruppe dieser App, installier sie nicht, schau mittels Browser auf die Bahnfahrpläne und gut ist. Hast doch die Wahl.

Dass aber ausgerechnet bei einer App über Rechte gemunkelt wird und Offenheit eingefordert wird, bei der explizit in der Store-Seite der App die Nutzung der Rechte ziemlich ausführlich erklärt wird, das hat dann auch nichts mehr mit unerfahren oder nicht auf sich.

 

[MusicJunkie666]

Wenn jeder Entwickler detailliert erklären würde wofür die Berechtigungen seiner App benötigt werden wäre das natürlich super. Machen sie aber eben nicht.

Dass man skeptisch wird ist mehr als verständlich, das bin ich auch. Aber man kann alles übertreiben, wenn du weißt was ich meine.
Und ich werfe keinem was vor, ich stelle meine Meinung klar
Fest steht dass das derzeitige Berechtigungssystem aus User-Sicht suboptimal ist, das können wir aber nicht ändern.

Wenn du wirklich solche Bedenken hast bist du bei Smartphones eben falsch. Da musst du dir ein Featurephone kaufen und nie wieder ins Internet gehen...

Galaxy Tab 10.1 - Ganbarou based on CM10.1 - Tapatalk HD

 

[Smart-T]

Fest steht dass das derzeitige Berechtigungssystem aus User-Sicht suboptimal ist, das können wir aber nicht ändern.

Genau das ist der Knackpunkt.
Meiner Meinung nach gehört genau hier der Hebel angesetzt, wenn es um Weiterentwicklung des Android-OS geht, auch wenn Google hier massiv die Hände im Spiel hat.

M.W. war Android mal Open Source, und hatte damit die besten Voraussetzungen, was Weiterentwicklung und Transparenz betrifft.
Inwiefern das seit der Transformation zum Google-OS noch realistisch ist, kann ich leider nicht beurteilen, würde es mir aber sehr wünschen...

 

[email.filtering]

Android ist als OS bei vielen Dingen noch nicht einmal ansatzweise dort von die verpönten und oftmals gescholtenen EPOC / Symbian, Linux bzw. Windows schon vor vielen Jahren waren. Vor Android 1x.x brauchen wir uns da nicht die leisesten Hoffnungen zu machen, dass die "Vorgänger" überholt werden.

 

[Smart-T]

Noch ein Hinweis an zoolook:
Schau mal in diesen Blog rein, hier kann man einiges an sicherheitsrelevanten Tips zum Thema Android finden.

 

[Nikon]

Also in deinen Augen ist jemand Paranoid, der etwas dagegen hat dass Behörden, Medienkonzerne und die Werbewirtschaft hinter seinem Rücken Persönlichkeitsprofile anlegen, sie ihn nach seinem Kaufverhalten, Aufenthaltsorten und Freundeslisten kategorisieren und Geschäfte mit seinem Profil machen, ihn aufgrund seiner Krankheiten und Krankenstände und Kreditkartenbenutzungen Versicherungs- und Kreditbonitätsstufen einordnen und versucht wird unter dem Deckmantel der Terrorbekämpfung alles über die Bürger zu erfahren was nur möglich ist? Ich würde umgekehrt jemanden der das alles ignoriert und nicht glaubt als sehr naiv bezeichnen.

Hier sieht man recht schön um was es wirklich geht. Gerade bei der BahnApp wird doch ziemlich genau erklärt was gemacht wird. Es steht genau drin warum die Kontakte ausgelesen werden, dass es nur um die Adressen geht und keinerlei Personenbezogene Daten verarbeitet werden. Es steht drin, dass der Kalenderzugriff benötigt wird damit man seine Reisedaten speichern kann.

Das Problem ist entweder:
a) du liest nicht mal die Beschreibung, was dich nicht davon abhält dich zu beschweren dass du nicht gut genug informiert wurdest, und forderst die Bahn auch noch per Mail zu einer Stellungnahme auf:

Absurd - Klar sowas installier ich natürlich nicht. Ich hab die Screenshots der ÖBB zu einer Stellungnahme geschickt was das soll? Nach über einer Woche noch keine Antwort. Keine AW ist auch eine.

oder/und

b) du glaubst der Beschreibung einfach nicht.
Egal was man schreiben würde, egal wie gut die Begründung wäre... solange der Quellcode nicht offen gelegt und von mindestens 17 VT-Seiten für unbedenklich erklärt wurde, ist davon auszugehen dass die ganze App nur geschrieben wurde um Daten zu klauen.

oder/und

c) du hast das Rechtemanagement nicht verstanden oder bist damit überfordert.

Was spricht eigentlich dagegen, daß einem VOR der Installation auf der Google-Play-Seite bei Interesse haarklein erklärt wird, wozu die Berechtigungen genutzt werden? Was ich dort i.d.R. lese, ist mir irgendwie zu ungenau (es gibt auch Ausnahmen).

Das wird doch sowieso nicht geglaubt. Letztlich ist das auch gar kein Schutz. Programme waren schon immer eine Blackbox und das werden sie auch weiterhin sein. Die Begründungen können schlicht einfach frei erfunden sein. Da gibt es keinen Schutz vor außer eine zentrale Stelle, die die Apps vorher auf Unbedenklichkeit überprüft. Das ist der Apple weg, der aber auch nicht ganz reibungslos funktioniert.

Außerdem könnten die Apps trotz Zustimmung des Users bei der Installation dann während der Nutzung ruhig mal sagen, daß sie Daten (und auch welche) versenden wollen ("Die App möchte eine SMS/e-mail an Herrn XY mit einem neuen Terminsvorschlag schicken, sind Sie damit einverstanden?".

Die User sind doch jetzt schon total überfordert und verstehen die Rechte nicht mal im Ansatz. Das hat man hier in dem Thread schon so oft gelesen und gemerkt, so dass man das schon fast als empirischen Beweis durchgehen lassen könnte.
Ein Rechtemanagement bei dem man dann auch noch jede kleine Aktion, die die Rechte tangiert, absegnen muss, überfordert den User schlichtweg. Es gibt unter Windows genau 2 Berechtigungsebenen und selbst diese überfordern den User bei Zeiten hoffnungslos. Ein Rechtemanagement wie du hier vorschlägst, ist einfach nicht umsetzbar.
Nebenbei gesagt würde das auch die Appprogrammierung erheblich erschweren weil man im Grunde kein einziges Recht frei nutzen kann da man damit rechnen muss, dass gar nichts erlaubt wird. Streicht man die Rechte und Teile der App funktionieren dann nicht mehr, dann ist natürlich der Entwickler Schuld.
Ich kann die Bewertungen bei Whatsapp schon lesen:"Whatsapp findet meine Freunde nicht! Dreckssoftware! 1 Stern ist noch zu viel und meine Kontaktdaten wollte es auch noch klauen! Zum Glück habe ich auf Nein gedrückt!"

Ein Rechtemanagemt ist immer ein abwägen zwischen Nutzen/Sicherheitsgewinn und Usability . Dass man alle Rechte vor der Installation sieht ist eigentlich schon ein ziemlich großer Schritt. Unter Windows fordert fast jedes Programm zur Installation erst mal Administrationsrechte an. Im Grunde hat unter Windows selbst der Installer eines Taschenrechners umfassendere Rechte als sie bei Android überhaupt vorgesehen sind. Interessiert da aber keine Sau weil man es nicht so offen sieht. Will eine App aber einen Termin anlegen können, dann wird direkt der Weltuntergang zelebriert.

Die Bahnapp ist da das Perfekte Beispiel. Die Entwickler haben nichts, aber auch gar nichts falsch gemacht. Trotzdem geraten sie in die Kritik. Das liegt nicht daran dass das Rechtemanagement zu lasch ist sondern ganz im Gegenteil. Das bestehende hat schon so verunsichert, dass eine völlige Blockade eingesetzt hat.

Nikon

 

[zoolook]

Hier sieht man recht schön um was es wirklich geht. Gerade bei der BahnApp wird doch ziemlich genau erklärt was gemacht wird.

Ja unter "Berechtigungen" werden genau die selben Punkte angesprochen die auch bei der Installation am Tablet erwähnt werden:

Und genau diese Berechtigungen finde ich grotesk, hier ein Auszug:

Ermöglicht der App, auf Ihrem Tablet gespeicherte Daten zu Ihren Kontakten einschließlich der Häufigkeit zu lesen, mit der Sie bestimmte Personen angerufen, an sie eine E-Mail gesendet oder auf andere Weise mit ihnen kommuniziert haben.

Bitte was geht es die ÖBB an, wann ich mit wem wie oft telefoniert oder gemailt habe ? Wozu sind diese Informationen notwendig um mir die Abfahrts und Ankunftszeiten eines Zuges anzuzeigen. Das hätte ich gerne gewusst. Und der Hinweis sie benötigen meine Kontaktdaten um "kürzesten Weg zu einem Ihrer Kontakte suchen" ist doch ein Scherz und nur ein Vorwand zum Datensammeln. Wenn ICH mir eine Route von A-B berechnen lassen will hat es niemanden zu interessieren von wo ich wegfahre und wen ich besuche!! DAS GEHT NIEMANDEN etwas an. Ist das so schwer zu verstehen dass sich nicht jeder freiwillig zum gäsernen und auf Schritt und Tritt überwachten Menschen machen will??? Allein dass die App das kann ist für mich ein NOGO. Punkt.

 

[MusicJunkie666]

Ganz ehrlich: Verschenk dein Smartphone, hol dir ein Nokia 1611 oder sowas, verschrotte deinen PC und kündige deinen Internetvertrag.

Galaxy Tab 10.1 - Ganbarou based on CM10.1 - Tapatalk HD

 

[jna]

Ja unter "Berechtigungen" werden genau die selben Punkte angesprochen die auch bei der Installation am Tablet erwähnt werden:

zoolook, kannst oder willst du nicht verstehen?

Bei der von dir als "absurd" bezeichneten App steht in der Beschreibung klipp und klar drin, warum die Rechte benötigt werden. Das ist genau das, was du gefordert hast. Da du den Text aber offenbar noch nicht gefunden hast, habe ich ihn unten extra für dich markiert.

Außerdem:

1. Wenn eine App die Möglichkeit hat, Kalendereinträge zu schreiben, dann folgt aus diesem simplen Recht die übrigen von dir aufgezählten - so funktionieren die Rechte, und da kann der App-Programmierer nichts dran machen
2. Eine detailliertere Entscheidung für den Benutzer ist meist nicht praktikabel. Es könnte eine 2. Bahn-App geben, die nicht die Möglichkeit hat, nach Adressen zu suchen und die Verbindung im Kalender zu speichern - welcher Entwickler will sich das antun? Die Idee, bei der Installation den Benutzer zu fragen, welche Features gewünscht sind, bietet die Architektur nicht (und wäre - wie man an diesem Beispiel sieht - auch nicht praktikabel).

 

[email.filtering]

zoolook, nun stell Dich mal nicht so an!

Um Apps zu programmieren, braucht man heutzutage, wenn man nicht gerade alles selbst von ganz unten an programmieren will, vorgefertigte (meist in die tausende gehende) Bibliotheken. Diese werden in aller Regel von den diversen SDKs zur Verfügung gestellt und in (vermutlich nicht mehr als zwanzig) Gruppen eingeteilt. Nutzt man nun bloß eine einzige Bibliothek aus einer Gruppe, wird beispielsweise der von Dir zitierte Standardtext für diese Gruppe angezeigt. Das sagt aber überhaupt nichts darüber aus, welche der zig Einzelfunktionen einer Bibliothek nun tatsächlich und vor allem wie genutzt wird.

Wollte man das genauer spezifizieren, bräuchte man vermutlich tausende Textbausteine, von denen wir dann bei der Installation jeder umfangreicheren App zig Seiten an Textbausteinen zum Abnicken hätten. Das will jedoch niemand, weil's erstens keiner liest, zweitens die Wenigsten verstehen und drittens rein gar nichts daran ändert, dass man bei der Nutzung von Programmen wie im Umgang mit Menschen einfach ein gewisses Grundvertrauen mitbringen muss, um einigermaßen "normal" durch den Alltag zu kommen.

Ach ja, und dieser Beitrag gilt für alle Programme in allen Betriebssystemwelten!