Mit Android 6.0 wird Google in Kürze eine neue Version seines Betriebssystems fertigstellen. Dessen äußerliche Veränderung mag im Vergleich zum großen Redesign Im Rahmen des Vorgängers "Lollipop" zwar relativ gering ausfallen, unter der Oberfläche hat sich aber einiges getan. Und dazu gehört eine Neuerung, die das Potential hat, die Android-Welt nachhaltig zu verändern.

Eine Frage der Berechtigung

Die unter dem Codenamen "Marshmallow" entwickelte Softwaregeneration führt ein grundlegend neugestaltetes Berechtigungssystem ein, das den Nutzern erheblich mehr Macht an die Hand gibt. Standen sie bisher vor der Wahl entweder alle Berechtigungen einer App zu akzeptieren oder auf deren Installation zu verzichten, erhalten Android-User nun weitreichende Möglichkeiten, den Zugriff auf einzelne Funktionalitäten gezielt zu untersagen. Und das nicht nur im Nachhinein: Jede App muss sich für den Zugriff auf sensible Informationen zuerst das explizite OK der Nutzer einholen. Die Installation alleine reicht hier also nicht mehr aus.

Typischer Ablauf

Im Alltag sieht das dann anhand des Beispiels eines SMS-Clients in etwa so aus: Beim ersten Start fragt die App nach den Berechtigungen für SMS, Telefon und Kontakte – alles Dinge, die für die angepriesene Funktionalität unerlässlich sind – und den Nutzern wohl auch umgehend einleuchtend erscheinen werden. Alle weiteren Berechtigungen werden hingegen erst dann abgefragt, wenn sie auch wirklich benötigt werden. Will ein Nutzer zum ersten Mal ein zugeschicktes Bild speichern, fragt die App also, ob sie die dafür nötige Storage-Berechtigung haben darf. Die Überlegung hinter dieser Zweiteilung ist eine simple: Sie hilft den Nutzern eine informierte Entscheidung zu treffen, immerhin ist ihnen im konkreten Kontext klarer, wozu die Berechtigung eigentlich benötigt wird.

Eine Berechtigungsabfrage unter Android 6.0 Marshmallow, die erst bei Bedarf gestellt wird.
Screenshot: Andreas Proschofsky / STANDARD

Nein und zweimal Nein

Lehnen die Nutzer eine Berechtigung ab, dann hat dies zunächst nur vorübergehende Konsequenzen, bei der zweiten Ablehnung einer Berechtigungsanfrage, können die User diese aber bereits endgültig blockieren. Diese Staffelung soll App-Entwicklern die Chance geben, den Nutzern zu erklären, wofür die spezifische Berechtigung eigentlich benötigt wird. Scheitert diese Überzeugungsarbeit, soll die App dies einfach akzeptieren, und die entsprechende Funktionalität deaktivieren.

Twitter stellt der eigentlichen Berechtigungsabfrage noch einen erklärenden Text voran, um den Nutzern die Gründe klar zu machen.
Screenshot: Andreas Proschofsky / STANDARD

Tranparenz, jetzt großgeschrieben

Von all dem profitiert die Transparenz. Hatten so manche App-Entwickler bisher – oftmals zurecht – darauf gehofft, dass die Nutzer den Berechtigungsbildschirm bei der App-Installation ohnehin nicht lesen, lässt sich der Zugriff auf sensible Daten nun nicht mehr so einfach unterjubeln. Wenn etwa eine Taschenlampen-App plötzlich Standortinformationen haben will, wird dies wohl einem bedeutenden Teil der Nutzer verdächtig vorkommen – und sie werden diese Berechtigung ablehnen. Insofern bleibt auch zu hoffen, dass diese Änderung eine gewisse bereinigende Funktion auf den Status Quo im Play Store hat.

Umdenken ist angesagt

Aber auch der allergrößte Teil der Entwickler, der sich nicht solch zweifelhafter Methoden bedient, muss umdenken. Denn mit jeder zusätzlich eingeholten Berechtigung steigt auch die Chance, dass diese abgelehnt wird – oder die Nutzer im schlimmsten Fall die App gleich ganz deinstallieren. Dementsprechend rät Google, die angeforderten Berechtigungen auf dem absolut nötigen Minimum zu halten. So ließe sich etwa vieles, wofür Apps üblicherweise Berechtigungen einholen, auch über das Intent-System von Android abwickeln. Anstatt eine eigene Kameraansicht zu entwickeln, wäre es in vielen Fällen sinnvoller, die am System vorinstallierte Kamera-App zu nutzen, die die Aufnahmen dann weiterreicht. Für eine Videostreaming-App, die direkten Kamera-Zugang benötigt, mag diese vielleicht keine Option sein, für einen Social-Media-Client hingegen sehr wohl.

Management in den Einstellungen

Das mächtigste Tool wird den Nutzern dabei über die Systemeinstellungen von Android 6.0 zur Verfügung gestellt. Können hier doch jeder einzelnen App auch im Nachhinein die Berechtigungen wieder entzogen werden. Versuchen die Nutzer dabei einer App eine Kernberechtigung zu entziehen, warnt Android, dass dadurch die grundlegende Funktionstüchtigkeit beeinträchtigt werden könnte – hält die Nutzer aber nicht weiter von ihrem Tun ab.

In den Systemeinstellungen bietet Android 6.0 verschiedene Wege, um Apps einzelne Berechtigungen wieder zu entziehen.
Screenshot: Andreas Proschofsky / STANDARD

Legacy-Apps

Dabei ist es übrigens auch möglich, Apps, die noch nicht das neue Modell nutzen, Berechtigungen zu entziehen. In diesem Fall funktioniert die konkrete Umsetzung ähnlich wie bei der alternativen Android-Firmware CyanogenMod, es werden also falsche Werte oder auch Fehlermeldungen zurückgeliefert. Da dies schwer vorhersehbare Auswirkungen hat, warnt Android vor dem Entziehen von Berechtigungen bei solchen Apps. Trotzdem sollten sich App-Entwickler auch aus diesem Blickpunkt überlegen, das neue System möglichst schnell anzunehmen, um nicht schlechte Bewertungen infolge von daraus resultierendem Fehlverhalten zu kassieren.

Fallback

Nachteile für ältere Betriebssystemversionen gibt es durch all die Umstellungen übrigens nicht, unter diesen werden einfach wie bisher die Berechtigungen vor der Installation abgefragt. Ein treibender Faktor für die Umstellung auf das neue Berechtigungsmodell ist sicher auch, dass diese Anpassung mit Android 6.0 (API Level 23) vorgeschrieben ist. Wer irgendeine Funktion des neuen Betriebssystems in seiner App nutzen will, muss also auch die Berechtigungen umstellen.

Vor dem Entziehen von Berechtigungen für Prä-Android-6.0-Apps wird gewarnt – aber es wird nicht unterbunden.
Screenshot: Andreas Proschofsky / STANDARD

Automatische Updates

Ein weiterer Vorteil des neuen Ansatzes: Da das Einholen der Berechtigungen bei der Installation entfällt, können jetzt alle Apps automatisch aktualisiert werden. Bisher mussten die Nutzer Updates, bei denen neue Berechtigungen verlangt werden, manuell bestätigen – ohne dass sie eigentlich wussten wofür diese gut sein sollen. Dies hat so manche User dazugebracht, die App dann lieber gleich ganz zu deinstallieren. Worauf einige Entwickler in der Weise reagiert haben, sicherheitshalber gleich mal möglichst viele – also auch ungenutzte – Berechtigungen anzufragen, um später die Nutzer nicht noch einmal nerven zu müssen. Eine beiderseits reichlich unerfreuliche Situation also, die nun der Vergangenheit angehören sollte.

Nervigkeitsfaktor begrenzen

Bei all dem besteht natürlich die Gefahr, dass die Nutzer auf die Berechtigungsanfragen genervt reagieren, wenn diese eine gewisse Häufung erreichen. Dieser Gefahr versucht Google mit einer Reihe von Maßnahmen zu begegnen. So müssen nur jene Berechtigungen angefragt werden, die als sensibel definiert werden. Also etwa der Zugriff auf Kamera, Adressbuch oder Standort. Andere Berechtigungen – wie jene für das Vibrieren des Geräts aber auch für den Internetzugriff – werden hingegen jetzt automatisch erteilt.

Lerneffekt

Dass man dabei sensible Funktionen wie das Abfragen der gerätespezifischen IMEI unter abschreckend allgemeine Berechtigungen (in diesem Fall "Phone") packt, ist dabei übrigens kein Versehen sondern durchaus beabsichtigt. Immerhin will Google die inflationäre Verwendung solcher Methoden eindämmen, wer eine eindeutige Gerätekennung haben will, soll die aus einer Privacy-Sicht weniger problematische Android ID verwenden.

Der Solid Explorer erklärt vor seinem ersten Start, worum die folgenden Berechtigungen essentiell für den Betrieb der App sind. (In diesem Fall könnte man übrigens über den ersten Punkt durchaus streiten)
Screenshot: Andreas Proschofsky / STANDARD

Sonderfall vorinstallierte Apps

Zuguterletzt können die Hersteller für vorinstallierte Apps Ausnahmen machen. Google nutzt dies bei seinen Nexus-Geräten, um die Kernberechtigungen automatisch zu erteilen, für alles Darüberhinausgehende müssen sich Google Maps und Co. hingegen wieder eine explizite Zustimmung einholen – wie alle anderen auch. Bleibt abzuwarten, wie andere Hersteller mit dieser Verantwortung in Bezug auf ihre eigenen Apps umgehen werden. (Andreas Proschofsky, 26.9.2015)