Smartphone-Schutz oder Entwicklerhonorar?

Appguard lässt mich unverschämt datengierigen Apps unnötige Rechte entziehen. Bei kostenpflichtigen Apps kann sie aber unbeabsichtigt verhindern, dass der Entwickler sein Geld bekommt. Ist das okay? Ein Kommentar von Veronika Szentpetery.

Als ich vor 1,5 Jahren ein neues Smartphone brauchte, gab eine App den Haupt-Ausschlag für Android: SRT Appguard, entwickelt von der Backes SRT GmbH. Mit dem Programm kann ich anderen Apps auf die Finger klopfen und ihrer ungezügelten und oft nicht nachvollziehbaren Datensammelwut Einhalt gebieten. Appguard deinstalliert die neue App jeweils und installiert sie dann – zusammen mit ihrem eigenen Code – nochmal neu. Danach lassen sich viele der unerwünschten Zugriffe einfach abschalten.

Überraschend viele Apps wollen zum Beispiel in meinem Kalender herumfuhrwerken und die Einträge nicht nur auslesen, sondern auch ungefragt selbst welche vornehmen können – ohne dass aus der Funktion der App ersichtlich ist, warum das nötig sein soll. Ebenfalls viele wollen meine Kontakte auslesen oder wissen, wo ich gerade bin und mit wem ich telefoniere. Will ich das alles nicht, bleibt mir ohne Appguard bleibt nur die Entscheidung, die App nicht herunterzuladen.

Das Problem ist nur, dass Appguard eine ernste, wenn auch vollkommen unbeabsichtigte Nebenwirkung hat, wie ich letzten Herbst feststellte: Lässt man sie auf eine neue, kostenpflichtige App los, bewirkt die vorübergehende Deinstallation, dass mir Google Play den Preis zurück erstattet – in der irrigen Annahme, ich hätte den Kauf storniert. Die unmittelbar darauf erfolgende Neuinstallation bekommt der Online-Laden offenbar nicht mit. Und so werden die Entwickler kostenpflichtiger Apps leider um den Preis geprellt.

Sven Obser, Co-Geschäftsführer von Backes SRT, versprach auf Anfrage, dass ein Update das Problem lösen helfen sollte. "Da eine Deinstallation innerhalb der ersten zwei Stunden als Stornierung der Bestellung gewertet wird, ist es in der Tat problematisch, wenn Apps in dieser Zeit durch SRT AppGuard überwacht werden. Wir werden dies in der kommenden Version lösen und die Überwachung innerhalb der Rückgabefrist verhindern müssen."

Genau das geschah, Backes SRT baute eine zweistündige Sperre ein: In dieser Zeit ließ sich die neue App schlicht nicht mit Appguard flöhen. Die Nutzer erfuhren allerdings auch nicht, dass es eine gewollte und nur vorübergehende Sperre war. Und da sich Appguard schon zuvor nicht bei jeder App nutzen ließ, dürften wenige Nutzer auf die Idee gekommen sein, es später nochmal zu versuchen. Trotzdem: Nach den zwei Stunden ließ sich Appguard wieder anwenden und mein Geld kam nicht mehr zurück.

Vor einigen Wochen trat das Rückerstattungsphänomen allerdings erneut auf. Offenbar war Backes SRT mit der Lösung doch nicht zufrieden. Geschäftsführer Obser hatte schon vor dem Update angekündigt, "die technische Lösbarkeit müssen wir jedoch noch abschließend klären". Nun schrieb er auf meine Anfrage zurück: "Aus Sicherheitsperspektive sehen wir jede zusätzliche Verzögerung der Überwachung als kritisch an, da die App in der Zwischenzeit nur unüberwacht installiert sein kann. Deshalb wollen wir aktuell keine Verzögerung der Überwachung in SRT AppGuard integrieren." Offenbar warten einige Apps nicht, bis der Nutzer sie aktiv startet, sondern machen sich vorzeitig im Hintergrund selbständig. Die Verzögerung der Überwachung ginge zu Lasten der Sicherheit, "was für uns keine akzeptable Lösung darstellt".

Jetzt stehe ich als Nutzer also vor der Frage, was mir wichtiger ist: Meine Daten und die Sicherheit meines Smartphones oder Anstand gegenüber dem Entwickler. Man braucht nicht viel Phantasie, um zu erraten, dass die meisten sich für die Sicherheit entscheiden werden. Und die Logik ist ja auch nicht von der Hand zu weisen, zumal man auch sagen könnte: Wer als Entwickler derart unverschämt in meinen Daten herumkramen will, die mit der Appfunktion rein gar nichts zu tun haben, verdient auch keine Bezahlung. Aber irgendwie vereinfacht das die Sache zu sehr, finde ich. Es war ein viel befriedigenderes Gefühl, die Vorteile einer App nutzen zu können, und ihr bei Übergriffen auf die Finger klopfen zu können. So geht es für mich zurück auf Start: Wenn mir die Rechteforderungen der App nicht gefallen, lade ich sie nicht herunter.

Möglicherweise bietet die neue, auf der Entwicklerkonferenz Google I/O vorgestellte Android-Version M eine Lösung. Wie die Kollegen von der c’t im Heft 14 schreiben, müssen die Apps dabei nach jedem einzelnen Recht fragen, sobald sie es zum ersten Mal benötigen. Wollen sie beispielsweise auf die Standortbestimmung oder das Mikrofon zugreifen, kann ich es ablehnen. Das gilt für "Ortsdaten, Kamera, Mikrofon, Kontakte, SMS, Kalender und Sensoren. Den Zugriff aufs Internet oder die eindeutige Identifikationsnummer des Geräts kann man aber nicht einschränken".

(vsz)