Vertrau mir! Ich bin eine Security Lösung – NSA, BND, Prism und Snowden lassen grüßen

Letzte Woche hatte Kaspersky schon seine App  Internet Security for Android vorgestellt. Heute kündigt Symantec die neue Norton Mobile Security App an. Norton Mobile Security ist mit allen iOS Tablets und -iPhones kompatibel, sowie mit allen Android-Geräten.

Rechte, die von der App eingefordert werden!

Symantec bietet zwei Versionen an, wobei die Lite-Version kostenlos ist. Die Premium-Version von Norton Mobile Security kostet hingegen rund 30 €.

Aber dies alleine wäre für mich kein Grund gewesen, einen Blogbeitrag für Euch zu schreiben, denn Security Lösungen und Anti-Viren-Programme für Smartphones und Tablets gehören eigentlich zur Grundausstattung oder sollten auf jedem Gerät installiert sein. Das sagen jedenfalls die Hersteller solcher Lösungen.

Und hier die ganze Story!

Seit Kurzem bin ich stolzer Besitzer eines Smartphones. Ihr werdet vielleicht lachen, aber ich hatte bisher ein „normales“ Handy, das ich nur zum Telefonieren und für SMS benutzte. Beruflich hatte ich schon viel Kontakt mit Tablets und Smartphones und bin mit diesem Thema schon seit mehreren Jahren vertraut. Nun wurde es auch Zeit, das ich „Smart“ werde. Ich brauchte ein neues Handy und hatte mich vorletzter Woche zu einem Angebot der Woche bei uns im Shop entschieden. Es sollte das Acer Liquide E1 werden, das ich vor einigen Tagen im Test hatte. Ein HTC, Huawei oder iPhone wollte ich mir aus Kostengründen nicht zulegen.

Mit dem neuen Smartphone und sensibilisiert vom Kaspersky-Event und den täglichen Horrormeldungen von NSA, Prism und Co. schaue ich beim Installieren von Apps jetzt immer genauer hin. Welche Rechte wollen die Apps haben und wie kann ich diese unterdrücken?

BTW: Jede App, die installiert wird, verlangt bestimmte Rechte auf dem Smartphone / Tablet. Ohne Zustimmung lässt sich die App nicht installieren und wenn einmal installiert, muss man damit leben oder die App löschen.

Norton-Mobile-Security-Box-kleinUm wieder auf die Pressemitteilung von Symantec zurückzukommen: Die Überschrift lautet: Norton Mobile Security schützt Privatsphäre. Hört sich doch gut an, dachte ich mir und wollte die neueste Version von Norton Mobile Security gleich über Google Play Store installieren. Ich installiere Apps für das Smartphone immer über mein Notebook, sodass ich die Informationen vom Play Store auf dem großen Bildschirm besser lesen kann. Das Smartphone hat zwar ein 4,5 Zoll großes Display, aber auf dem 22″ Monitor kann ich die Informationen und die Screens besser entziffern.

Norton Mobile Security Google Play Store

Aber dass, was ich hier lesen musste, machte mich sehr nachdenklich. Norton Mobile Security verlangt von mir folgende Rechte: (Hier steht nicht, diese App schützt vor…)

  • Standort
  • Genauer Standort (GPS- und netzwerkbasiert)
  • Ungefährer Standort (netzwerkbasiert)
  • Ihre Nachrichten
  • SMS empfangen
  • SMS oder MMS lesen
  • SMS oder MMS bearbeiten
  • SMS senden
  • Netzkommunikation
  • Zugriff auf alle Netzwerke
  • Netzwerkverbindungen abrufen
  • WLAN-Verbindungen abrufen
  • Ihre personenbezogenen Daten
  • Kalendertermine sowie vertrauliche Informationen lesen
  • Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden
  • Telefonanrufe
  • Telefonstatus und Identität abrufen
  • Telefonnummern direkt anrufen
  • Speicher
  • USB-Speicherinhalte ändern oder löschen
  • System-Tools
  • Auf Dateisystem des USB-Speichers zugreifen
  • USB-Speicher löschen
  • Systemeinstellungen ändern
  • Auf zusätzliche Standortanbieterbefehle zugreifen
  • Dauerhaften Broadcast senden
  • Speicherplatz der App ermitteln
  • Akkudaten lesen
  • Zugriff auf geschützten Speicher testen
  • Informationen zu Ihren Apps
  • Andere Apps schließen
  • Beim Start ausführen
  • Aktive Apps abrufen
  • Bluetooth
  • Pairing mit Bluetooth-Geräten durchführen
  • Auf Bluetooth-Einstellungen zugreifen
  • Lesezeichen und Verlauf
  • Lesezeichen für Webseiten und das Webprotokoll lesen
  • Lesezeichen für Webseiten setzen und das Webprotokoll aufzeichnen
  • Kamera
  • Bilder und Videos aufnehmen
  • Benutzeroberfläche anderer Apps
  • Über anderen Apps einblenden
  • Ihre sozialen Informationen
  • Kontakte lesen
  • Kontakte ändern
  • Anrufliste lesen
  • Anrufliste bearbeiten
  • Entwickler-Tools
  • Vertrauliche Protokolldaten lesen
  • Auswirkungen auf den Akku
  • Ruhezustand deaktivieren
  • Audioeinstellungen
  • Audio-Einstellungen ändern
  • Ungekürzte Aufzählung
  • (eigentlich hätte ich alle Zeilen fetten müssen)

Ich bin zwar nicht paranoid – Mittermeier lässt grüßen – , aber das geht mir dann doch zu weit.

Auf dem Smartphone wird vor dem Installieren nur eine abgespeckte Version der Berechtigungen angezeigt.

Aber meine lieben Leser: Alle anderen Anti-Viren- oder Internet-Security-Lösungen verlangen ebenfalls viele Rechte. Einige mehr, einige weniger. Das ist wie in den Science-Fiction-Filmen: Außerirdische kommen „nur zu Besuch“ und sagen „Wir kommen in Frieden“ und wollen trotzdem immer die Menschheit ausrotten. Bei 99,9 % aller Außerirdischen ist das doch so. Außer E.T. und „Mein Onkel vom Mars“. Ok, der Vergleich hinkt etwas, aber ein Anti-Viren- oder Internet-Security-Schutz soll mein Smartphone schützen und nicht für Hersteller von Anti-Viren- oder Internet-Apps öffnen.

Diese Aufzählung könnte ich um ein Vielfaches erweitern.

Mein Tipp: Immer beim Installieren die Liste der Berechtigungen lesen, die eine App einfordert. Besser über den Webbrowser am Notebook oder PC installieren, denn hier stehen mehr Infos zur App.

Mein Smartphone bleibt aber erstmals ohne einen Anti-Viren- und Internet-Schutz, bis die Anbieter von Internet Security Software meine Privatsphäre respektieren. Die Apps, die ich installiere, sind handverlesen und ich achte ab sofort beim Installieren auf die zu vergebenen Rechte und überlege mir dann, ob ich die App wirklich installieren will.

Aber auch bei anderen Programmen sieht es ähnlich aus:

Das könnte dich auch interessieren:

avatar

Über Siggy

Ich arbeite seit rund zwei Jahrzehnten als Journalist. Ich war unter anderem Redakteur bei PC Direkt und Tom´s Hardware. In meiner Freizeit klappere ich Flohmärkte ab und werfe in Science-Fiction-Serien einen Blick in die Zukunft.
Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort auf Vertrau mir! Ich bin eine Security Lösung – NSA, BND, Prism und Snowden lassen grüßen

  1. Selbstverständlich sollte man darauf achten, dass die Apps nicht zu viele Berechtigungen besitzen. Ein Calendar Widget, das telefonieren möchte ist als sehr kritisch anzusehen. Trotzdem wird da meiner Meinung nach zu viel auf den Berechtigungen rum gehackt.

    Häufigste Fehlannahmen:

    Die App braucht Internetzugriff. Dabei muss sie doch gar nichts mit dem Internet machen!
    Erklärung: Die App zeigt Werbung an. Diese müss über das Netzwerk geladen werden. Dafür wird die Berechtigung benötigt. Klar kann die App jetzt auch ganz viel anderen Quatsch mit der Berechtigung machen, aber da kann man als Entwickler nicht differenzieren. Und für den User ist das auch nicht transparent, was die App wirklich macht.

    Häufig wird bei Whats App gemeckert, dass die App Zugriff auf das Telefonbuch hat und dort Kontakte auslesen und ändern kann.
    Erklärung: Klar klingt das böse. Aber wart ihr nicht alle froh, dass die App gleich alle eure Kontakte als Whats App Kontakte vorschlägt und ihr aus dem Telefonbuch aus direkt Leute via Whats App kontaktieren könnt? Dass die App die ganzen Telefonbuch Daten auf die Server schiebt lässt sich mit der gleichen Berechtigung anstellen. Doch man kann die Anwendungsfälle einfach nicht unterscheiden!

    SD Karten Zugriff wird von vielen Usern bemängelt. Trotzdem gibt es Geräte, bei denen der speicher für Apps sehr gering ist. einige Daten werden deshalb von der App selbstständig ausgelagert. Dafür muss die App auf die SD Karte schreibend und lesend Zugriff haben. Problematisch ist hier, dass die App damit alle Daten der SD Karte löschen KÖNNTE wenn sie wollte. Bei Sicherheits Apps ist die Berechtigung zudem Sinnvoll.
    Die meiste Malware wird nicht über den Play Store installiert, sondern werden irgendwo aus dem Netz geladen und erstmal auf dem Internen Speicher oder SD Karte gespeichert. Das muss natürlich auch kontrolliert werden.

    Dass die Sichertheits Apps die SMS lesen können ist übrigens sehr sinnvoll!
    Erklärung: Die meiste Malware funktioniert so: Die Malware App wird installiert und tarnt sich als cooles Widget oderso. Im Hintergrund ruft die App kostenpflichtige Nummern an oder versendet teure Abo SMS. Bei solchen sachen bekommt man immer eine Bestätigungs SMS. Diese wird von der Malware abgefangen und der Nutzer bekommt von dem ganzen nichts mit. Zumindest nichts bis zur nächsten Rechnung. Die Sicherheits App geht dazwischen. Sie merkt wenn eine App versucht eine SMS zu verstecken. Dafür braucht es die SMS Berechtigungen.

    Es ist also immer das gleiche Spiel. Eine Berechtigung wird gebraucht um die App tiefer ins System zu integrieren. Dadurch bekommt der Nutzer oft sehr sinnvolle Funktionen. Jedoch können viele Berechtigungen auch ausgenutzt werden. Was eine App genau macht sieht man erst, wenn man den Source decompiliert. In den meisten Fällen ist es aber nichts schlimmes.

    Warum schreiben die Entwickler nicht dazu für was sie die Berechtigungen benötigen? Es wäre sinnlos. Für jede böse Berechtigung lässt sich ein einfacher sinnvoller Grund finden. Wenn ich eine Malware schreibe, schreibe ich das zudem bestimmt nicht dazu.

    Lösung: Mit Android 4.3 oder eine Custom ROM lassen sich Berechtigungen einzelner Apps gezielt deaktivieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.