Aus einigen Beiträgen in den Kommentaren zu (App-)Artikeln habe wir den Eindruck, dass vielen Windows Phone Besitzern oft nicht ganz klar ist, was die Capabilities bzw. Fähigkeiten bzw. Zugriffsrechte der Apps bedeuten und was eine App mit dem jeweiligen Recht machen kann und was nicht.
Worum geht es? Die Fähigkeiten einer App bestimmen, was eine App alles machen darf und was nicht. Das reicht vom Zugriff auf die Kontakte des Anwenders bis zur Nutzung der Datenverbindung des Telefons oder der eingebauten Sensoren. Die von einer App verwendeten Fähigkeiten werden im Store angezeigt, wie im folgendem Screenshot zu sehen.
Unten folgt eine Beschreibung aller der im Store angezeigten Fähigkeiten und ihrer Bedeutung.
Mit dem Spy-Faktor gebe ich meine subjektive Einschätzung an, welches Risiko für die Privatsphäre des Anwenders die Verwendung der jeweiligen Fähigkeit darstellt. Damit es hier nicht zu Missverständnissen kommt: meine Einschätzung des Spy-Faktors beruht nur darauf, was eine App mit der Fähigkeit theoretisch alles anstellen könnte. Das soll beileibe nicht heißen, dass Apps, welche eine gewisse Fähigkeit verwenden, gleich Spyware sind!
Übersicht
- Kalender
- Kontakte
- Identität des Handys
- Identität des Eigentümers
- Kamera
- Ortungsdienste
- Musik– und Videobibliothek
- Mikrofon
- Datendienste
- Push-Benachrichtigungsdienst
- Bewegungs– und Richtungssensor
- Xbox LIVE
- Nicht im Store ausgewiesene Fähigkeiten
Kalender
Diese Fähigkeit erlaubt einer App lesenden Zugriff auf den Kalender des Anwenders. Auch mit dieser Fähigkeit ist es einer Anwendung nicht möglich, Termine in den Kalender des Anwenders einzutragen.
| Technischer Name | ID_CAP_APPOINTMENTS |
| Spy-Faktor | mittel |
| Begründung | Eine App mit dieser Fähigkeit könnte die Termine des Anwenders (zusammen mit der Fähigkeit Datendienste) an einen Server übertragen. Da es allerdings nicht möglich ist, den Besitzer eines Telefons zu identifizieren (siehe auch Identität des Eigentümers), kann ich mir nicht vorstellen, dass diese Informationen irgendwie „sinnvoll“ verwendet werden könnten. |
Kontakte
Diese Fähigkeit erlaubt einer App lesenden Zugriff auf die Kontakte des Handy-Besitzers.
| Technischer Name | ID_CAP_CONTACTS |
| Spy-Faktor | hoch |
| Begründung | Eine App mit dieser Fähigkeit könnte (zusammen mit der Fähigkeit Datendienste) die Kontakte des Besitzers an einen Server übertragen. Damit könnten die Kontakte z.B. mit Spam-Emails belästigt werden oder sogar angerufen werden, obwohl die Personen selbst ihre Daten nie weitergegeben haben. |
Identität des Handys
Mit dieser Fähigkeit kann eine App eine eindeutige ID des Geräts ermitteln. Sie wird häufig im Zusammenhang mit Push-Notifications verwendet, da ein Gerät hierbei eindeutig angesprochen werden muss.
Weiterhin ist es mit dieser Fähigkeit möglich, gewisse Eigenschaften des Geräts (z.B. Größe des Hauptspeichers, Name des Modells, usw.) herauszufinden.
| Technischer Name | ID_CAP_IDENTITY_DEVICE |
| Spy-Faktor | niedrig |
| Begründung | Die Privatspähre des Handy-Besitzers ist am ehesten betroffen, wenn eine App das Modell des Handys ermittelt. Da keine Rückschlüsse auf den Besitzer möglich sind, wüsste ich aber nicht, wieso ich mich als Anwender einer App dadurch beeinträchtigt fühlen sollte. Nebenbei: …i’m a WP7 ist ein Beispiel für eine App, welche Statistiken über Geräte enthält, auf denen die App installiert ist. |
Identität des Eigentümers
Der Name für diese Fähigkeit ist leider sehr unglücklich gewählt und muss Misstrauen provozieren. Die Fähigkeit erlaubt einer App, die Windows Live Anonymous ID des Handy-Besitzers abzufragen. Die ID ist eindeutig für einen Windows Live Account (d.h. würde man ein neues Handy kaufen, dort aber den „alten“ Windows Live Account verwenden, so wäre die Windows Live Anonymous ID dieselbe). Auch wenn der Name der Fähigkeit anderes suggeriert: die Windows Live Anonymous ID erlaubt keine (!) Rückschlüsse auf den Account-Besitzer. Auch wenn eine App die Fähigkeit Identität des Eigentümers verwendet, kann sie nicht dessen Namen oder sonstige Informationen über ihn erfahren.
Diese Fähigkeit wird öfter im Zusammenhang mit Trial-Versionen verwendet: Angenommen, das Trial würde in einer 10-tägigen Testphase bestehen. Ein findiger Benutzer könnte versucht sein, die Anwendung nach 10 Tagen zu deinstallieren und neu zu installieren um die Anwendung weitere 10 Tage kostenlos zu verweden. Durch Überprüfung der Windows Live Anonymous ID zu Beginn der Testphase kann in der App sichergestellt werden, dass der Anwender die Testphase nicht bereits in Anspruch genommen hat.
| Technischer Name | ID_CAP_IDENTITY_USER |
| Spy-Faktor | niedrig |
| Begründung | Der Name der Fähigkeit klingt zunächst bedrohlich. Tatsächlich ist sie ziemlich harmlos. Das „Schlimmste“, was ich mir im Zusammenhang mit dieser Fähigkeit vorstellen kann, ist, dass ein Entwickler Querbezüge in den Statistiken zur Verwendung seiner Apps herstellen kann. Er könnte beispielsweise erkennen, dass 50% der Anwender von App A auch die App B verwenden. |
Kamera
Diese Fähigkeit erlaubt einer Anwendung Zugriff auf die Kamera (mit ID_CAP_ISV_CAMERA) und/oder auf die Frontkamera (mit ID_HW_FRONTCAMERA). Die Zugriffe auf die Kamera und auf die Frontkamera wird getrennt im Store ausgewiesen — heißen jedoch beide Kamera. Aus diesem Grund sieht man bei vielen Anwendungen die Fähigkeit Kamera scheinbar doppelt.
| Technischer Name | ID_CAP_ISV_CAMERA und/oder ID_HW_FRONTCAMERA |
| Spy-Faktor | niedrig |
| Begründung | Zunächst wollte ich diese Fähigkeit mit einem hohen Risiko für die Privatsphäre des Benutzers bewerten, denn es müsste möglich sein, eine Anwendung zu bauen, welche ohne das Wissen des Anwenders Aufnahmen mit der Kamera macht und diese an einen Server sendet. Ich schätze das Risiko trotzdem gering ein, denn: |
- Eine Anwendung, welche ohne erkennbaren Grund Zugriff auf die Kamera benötigt, wird von Anwendern wohl kaum akzeptiert werden.
- Aufnahmen mit der Kamera sind nur möglich, wenn die App läuft. Es ist nicht möglich, aus einem Hintergrund-Task auf die Kamera zuzugreifen. Ein „Lauschangriff“ ist daher nicht möglich, da der Lauscher der Willkür des Benutzers ausgeliefert ist. Er ist darauf angewiesen, dass der Benutzer die App von sich aus startet.
Ortungsdienste
Diese Fähigkeit erlaubt einer Anwendung den Zugriff auf die GPS-Koordinaten des Geräts.
Sie ist insofern eine Besonderheit, als dass laut Vorgaben von Microsoft der Zugriff auf den Standort in einer App immer noch optional sein muss. Auch wenn man bei Installation einer App mit dieser Fähigkeit bereits dem Zugriff auf den Standort zustimmt, muss die Zustimmung in der App noch einmal erfolgen und man muss die Möglichkeit haben, seine Zustimmung zu widerrufen.
Zudem muss jede Anwendung mit dieser Fähigkeit genau angeben, wie die Standortdaten von der App verwendet werden.
Viele Apps mit Werbebannern haben diese Fähigkeit, obwohl die Standortdaten für die eigentliche Funktion der App (z.B. für ein Spiel) nicht erforderlich wären. Die Werbebanner verwenden die Standortdaten, um — falls möglich — für die Region relevante Werbung anzuzeigen.
| Technischer Name | ID_CAP_LOCATION |
| Spy-Faktor | mittel |
| Begründung | Der eigene Standort ist natürlich eine sehr sensible Information. Dementsprechend hart sind die Vorgaben von Microsoft für Apps, welche diese Fähigkeit verwenden. Jeder Benutzer hat in einer entsprechenden App die Möglichkeit, den Zugriff auf den Standort zu deaktivieren und die App sollte (zumindest wenn sie vernünftig gemacht ist) weiter funktionieren. Ich halte diese Vorgaben für ausreichend, weshalb diese Fähigkeit nach meinem Dafürhalten kein hohes Risiko für die Privatsphäre darstellt. |
Musik– und Videobibliothek
Diese Fähigkeit erlaubt einer App lesenden und schreibenden Zugriff auf die Musik, Playlists, Videos und Bilder des Benutzers.
Alle Apps, die Werbebanner beinhalten, benötigen diese Fähigkeit. Es gibt — zumindest theoretisch — Werbebanner, die es dem Benutzer erlauben, einen Gutscheincode in der Bildbibliothek abzulegen (siehe hier). Bei 99% dieser Anwendungen bin ich mir sicher, dass die App selbst den Zugriff auf Musik– und Videobibliothek nicht benötigen würde. Mir persönlich wäre es mehr als Recht, wenn die Werbebanner auf die „Gutscheincode-Möglichkeit“ verzichten würden und diese Fähigkeit dadurch nicht automatisch in jede Anwendung mit Werbung käme.
| Technischer Name | ID_CAP_MEDIALIB |
| Spy-Faktor | hoch |
| Begründung | Eine Anwendung mit dieser Fähigkeit könnte unbemerkt im Handy gespeicherte Bilder, Videos und Musik auslesen und an einen Server übertragen. Da in einem Handy typischerweise viele private Fotos gespeichert sind, wäre damit ein erheblicher Eingriff in die Privatsphäre des Benutzers möglich.Zudem kann eine App ungefragt z.B. Bilder und Musik im Bilder– bzw. Musik-Hub ablegen. |
Mikrofon
Diese Fähigkeit erlaubt einer App Zugriff auf das Mikrofon des Telefons.
| Technischer Name | ID_CAP_MICROPHONE |
| Spy-Faktor | niedrig |
| Begründung | Meine Begründung für eine niedrige Einstufung des Risikos für die Privatsphäre ist die selbe wie bei der Fähigkeit Kamera. |
Datendienste
Anwendungen, die eine Internetverbindung benötigen (also fast alle), brauchen diese Fähigkeit.
Da die Internetverbindung für eine App die Tür raus aus dem Handy darstellt, würde ich behaupten, dass von einer Anwendung, welche keine Datendienste verwendet, prinzipiell kein Risiko für die Privatsphäre des Benutzers ausgehen kann.
| Technischer Name | ID_CAP_NETWORKING |
| Spy-Faktor | niedrig |
| Begründung | Verwendet eine App die Datendienste, stellt das für sich genommen kein Risiko für den Anwender und seine Privatsphäre dar. Entscheidend ist, was die Anwendung über die Datenverbindung potenziell schicken kann und das hängt von den weiteren Fähigkeiten (z.B. Kontakte oder Kalender) ab. Verwendet eine App keine weitere „kritische“ Fähigkeit, ist auch die Verwendung der Datenverbindung unkritisch und belastet schlimmmstenfalls die Handyrechnung. |
Push-Benachrichtigungsdienst
Diese Fähigkeit zeigt an, dass die App Push-Benachrichtigungen verwendet. Das können z.B. Aktualisierungen des Live Tiles oder Toast-Notifications (der kleine Balken oben im Handy — so wie bei einer SMS) sein.
| Technischer Name | ID_CAP_PUSH_NOTIFICATION |
| Spy-Faktor | niedrig |
| Begründung | Von Push-Benachrichtigungen gehen meiner Meinung nach keine Risiken für die Privatsphäre des Benutzers aus. Im schlimmsten Fall könnte eine App diese Funktion missbrauchen, um Benutzer mit ungewünschten Benachrichtigungen zu belästigen. |
Bewegungs– und Richtungssensor
Diese Fähigkeit brauchen alle Anwendungen, die auf die eingebauten Sensoren des Telefons (z.B. Gyroskop oder Kompass) zugreifen.
| Technischer Name | ID_CAP_SENSORS |
| Spy-Faktor | niedrig |
| Begründung | Mir fällt spontan nichts ein, wie ein „Übeltäter“ diese Fähigkeit zum Nachteil des Benutzers verwenden könnte. |
Xbox LIVE
Diese Fähigkeit zeigt an, dass eine App die Xbox LIVE Dienste verwendet.
| Technischer Name | ID_CAP_GAMERSERVICES |
| Spy-Faktor | niedrig |
| Begründung | Xbox LIVE sammelt Daten über die Spieler und zeigt diese im Profil eines Spielers an. Von einem befreundeten Xbox LIVE Spieler kann man beispielsweise erkennen, welche Spiele er zuletzt gespielt hat. Davon ist die Privatsphäre des Spielers betroffen. Allerdings ist die zentrale Sammlung der Daten über Spiele ja genau der Sinn von Xbox LIVE, weswegen ich den Spy-Faktor für niedrig halte. |
Nicht im Store ausgewiesene Fähigkeiten
Neben den oben beschriebenen Fähigkeiten gibt es noch einige, die nicht im Store ausgewiesen werden. Diese sind:
ID_CAP_CAMERA
Diese Fähigkeit wird nur von Netzbetreibern und von Handy-Herstellern verwendet. Sie zeigt an, dass eine spezielle App des Netzbetreibers oder des Handy-Herstellers die Kamera verwendet (zumindest verstehe ich das so).
ID_CAP_PHONEDIALER
Diese Fähigkeit zeigt an, dass eine App den Benutzer zur Tätigung eines Telefonanrufs auffordern kann. Da eine App nicht „heimlich“ einen Telefonanruf starten kann (der Benutzer wird immer gefragt, ob er eine Nummer anrufen möchte), wird diese Fähigkeit nicht im Store angezeigt.
ID_CAP_WEBBROWSERCOMPONENT
Diese Fähigkeit gibt an, dass die App die eingebettete Browser-Komponente verwendet. Diese Fähigkeit wird nicht im Store ausgewiesen.
WParea.de App
Die WParea.de App besitzt, wie viele Nutzer sicher schon gemerkt haben, auch einige Rechte. Es folgt deshalb eine kurze Übersicht über die Berechtigungen in Verbindung mit einer kurzen Erklärung:
- Identität des Handys – Wird benötigt, um die Anzahl verschiedener Nutzer zu erfassen.
- Foto-, Musik- und Videobibliotheken – Dient dem Speichern von Artikelbildern in der Medienbibliothek des Nutzers.
- Datendienste – Ohne Datendienste ließen sich keine Artikel abrufen.
- Push-Benachrichtigungsdienst – Benachrichtigungen über Artikel setzen dies voraus.
- Bewegungs- und Richtungssensor – Wird für das Aktualisieren durch das Schütteln und für das Lesen im Landscape-Modus benötigt.
@leitning
Hmm, bei Collecto z.B. kann man die Location Services in der App allerdings nicht ausschalten…
Ist das dann nicht ein Verstoß gegen die Zertifizierungsvorschriften???
Offenbar nicht, sonst wäre die App ja jetzt nicht im Store. Das heißt aber, dass die Vorgaben vielleicht gelockert wurden.
Es hängt allerdings auch davon ab, an welchen Tester man gerät. Manch einer beanstandet etwas, was ein anderer durchgehen lässt.
Guter Artikel.
Ich selbst habe diese besonderen Zugriffsrechte immer sehr skeptisch gegenüber angesehen. Mach mir nur apps rauf mit wenig sonder Genehmigungen.
Wirklich informativer und auch für leute wie mich, also technik dummies, verständlich geschriebener artikel.
DANKE!
Hab dafür grad nach einer favoriten speichernöglichkeit gesucht.
Leider vergebens :[
Es gibt verschiedene Meinungen und Sichtweisen zu den Zugriffsrechten einer App.
Vorsicht ist halt immer noch besser als Nachsicht 😉
Der Artikel hat mir jedoch sehr geholfen bestimmte Details besser zu verstehen.
Also ich finde die Zugriffsrechte auf Kalender,Kontakte sowie Fotos und Videos durchaus sinnvoll,wenn man Besitzer einens Windows 8 OS ist. Wie sonst sollen Kontakte oder Termin-Einträge synchronisiert werden,sodass ich sie auf beiden Systemen jederzeit zur Verfügung habe? Fotos und Videos können dann auch nicht mehr in die Skydrive geladen werden,was ich als Backup meiner Bilder manchmal sehr sinnvoll finde. Wie im Artikel schon steht…es ist nicht unbedingt Spyware.Ich für meinen Teil vertraue Microsoft ein Stück weit mehr als Google und Apple.
Stimmt, einige Zugriffsrechte sind essentiell, weil es eben sonst einfach nicht funktionieren würde.
WP8 gilt jedoch als ein sehr sicheres OS, weil es sich eben auch wie bei iOS um ein geschlossenes Ökosystem handelt.
Das heißt, es geht nur rein oder raus was dem OS erlaubt wird und die Apps unterliegen daher hohen Sicherheitskriterien, um in erster Linie das OS und auch den Nutzer vor potenziellen Gefahren zu schützen.
Ausserdem kann man MS dabei unterstützen, in dem man bei bestimmten Apps Bedenken meldet.
Sehe guter Artikel !
Danke für die geradezu wissenschaftliche Abhandlung zu diesem Thema 🙂
Der Gedanke mit Favoriten-Artikeln gefällt mir!
Klasse Artikel sehr informativ.
Danke für die Infos
Vielen Dank für den hilfreichen und ausführlichen Artikel! Hat mir so einige offene Fragen beantwortet.
Hast dir ein „Sehr informativ“ verdient 🙂
Super Artikel, auch wenn ich das Meiste schon davor gewusst habe.
Wie ist das eig. genau mit der Speicherverwaltung? Ich habe bis vor Kurzem gedacht, es gäbe soeohl für die Apps als auch für das System selber keine Möglichkeit, auf den jeweils anderen Speicher zuzugreifen, aber dann könnte ja das mit der Speicherverwaltung nicht kommen, oder ist es dann so, dass nur das System auf Appspeicher Zugriff hat?
Frage an die Entwickler: Wisst ihr, ob das XNA-Framework von MS weiterentwickelt wird oder ob es vlt. mit der neuen XBox einen Ersatz geben wird (aufgrund der neuen Architektur der XBox), und wie da insgesamt die Zukunft aussieht? Ich fände es schade, wenn der Ansatz fallen gelassen würde. Vor allem die Portierbarkeit zwischen den Plattformen fand ich genial, die 3D-Programmierung müsste allerdings dringend mehr Möglichkeiten erhalten (Stichwort Animationen).
Würde mich über eine Antwort freuen.
Edit: OK, ich habe gerade erfahren, dass das XNA Framework nun endgültig „tot“ ist und hoffe nun auf einen Ersatz!
Super Artikel!!
Danke
Kann mich den Vorrednern nur anschließen, toller Artikel der für die nötige Transparenz sorgt. Danke 🙂
Ich finds ein bisschen unnötig das alle schreiben super artikel er is zwar auch super und mit viel mühe gemacht aber viele andere auch aber mal ne andere frage: is es unnormal wenn man das update mit speicherverwaltung und so noch nicht hat und kann man es manuell installieren??
Ein solches Update gibt es noch überhaupt nicht. Lediglich ein Firmwareupdate gab es letzte Woche für die Lumias, das müsstest du auch bekommen haben. Nun ist es möglich dich auf der Seite von Nokia mit deinem Nokiaaccount anzumelden, und dir eine App zu laden, mit der du das Kreisdiagramm bekommst und die Möglichkeit hast, deine Karten auf die SD Karte zu speichern. Nicht mehr aber auch nicht weniger. Dies wurde bereits alles hier in einem Artikel beschrieben. Du musst nur etwas runterscrollen, und schon findest du’s.
Was du schreibst stimmt nicht.
Die Speicherüberprüfung benötigt die 1308er Firmware zusammen mit einer damals neuen Version von Nokias Extras und Infos, damit sie ganz unten in den Einstellungen auftaucht.
Es gibt eine Beta einer neueren Version der Speicherüberprüfung, die dann in der Appliste auftaucht.
Also auch ohne die Beta bekommt man die Speicherüberprüfung auf sein Nokia Handy, nämlich eben durch diese beiden Updates, Firmware und Extras und Infos.
Napu hat Recht, ich hatte das selbe Problemchen.
Achso, hab das dann wohl selbst nicht gemerkt, ich hab’s jedenfalls so gemacht wie ich’s beschrieben habe. Danke.
ja zuerst musst du extras
Danke 😉
Dieser Artikel war längst überfällig
Auch wenn’s langsam langweilig wird:
auch von mir einen herzlichen Dank und ein Lob für den guten und interessanten Artikel.
Schöner Artikel, der für mehr Transparenz unter Windowsphone – usern sorgt.
Daaanke für diesen tollen Artikel.
Jetzt müsste man Artikel noch in der App als Favorit speichern können 😉
Klasse Artikel, mehr davon 🙂
Da kann ich mich nur anschließen: Guter Artikel. Macht weiter so wpaera.de!
Gibt es eigentlich eine Möglichkeit auf einem WP – Phone sich diese Eigenschaften für jede App anzeigen zu lassen, eventuell sogar zu ändern? Mit den „Bordmittelen“ geht das wohl nicht, wenn ich mich nicht irre. Aber vielleicht gibt es ja ne App dafür… Wer weiß da Bescheid?
Die zugriffsrechte der app werden im store angezeigt (ganz unten)^^
Ich nehme an, du willst einer App gewisse Berechtigungen entziehen? – Nicht möglich. Entweder du akzeptierst die Anforderungen, oder du musst auf die App verzichten… Ist zwar schade und wäre durchaus sehr hilfreich, aber ist nicht im Sinne des jeweiligen Entwicklers.
Selbst unter dem relativ freizügigen Android kannst du Apps nur dann installieren, wenn du ihnen ihre Rechte genehmigst.
Wenn irgendwann ein Windows Phone-Jailbreak erscheint, ist sicher einer der ersten Punkte die Vergabe und der Entzug der Rechte einer App 😉
Das „relativ freizügige“ Android mag zwar ebenfalls keine entsprechenden Möglichkeiten bieten; iOS-Apps hingegen kann man gezielt Berechtigungen entziehen bzw. gar nicht erst erteilen. Hier sollte sich MS ein Beispiel nehmen und nachbessern!
http://www.iphone-ticker.de/starke-datenschutz-einstellungen-in-ios-6-apple-reagiert-auf-kritik-34572/
Also da kann sich Microsoft ruhig noch Zeit lassen, denn Apple hat auch ein paar Jahre zu spät gehandelt 😉
Und wenn Microsoft es doch umsetzt, heißt es wieder sie hätten von Apple geklaut…
Mir reicht das jetzige Verfahren: Entweder eine App hält sich in Sachen Rechte zurück, oder sie bleibt im Store 😉 Und selbst dann gibt es oft bessere Alternativen, die ohne die ganzen Rechte auskommen.
Was ist denn das für ein Argument? Es interessiert niemanden, wie lange Apple gebraucht hat, um diese Funktionenen zu implementieren. WP muss sich an iOS 6.1.3 messen lassen und nicht an dessen Vorgängern!
Das war kein Argument, es soll nur darauf hinweisen, dass gerade Apple solche Funktionen meist erst auf Drängeln umsetzt.
WP soll sich mit iOS messen? Ich gebe zu, in diesem einen Punkt ist WP unterlegen 😉
Der nächste Schritt könnte einfach sein, dass Entwickler Sperren in ihre Apps einbauen: Wenn z.B. kein Zugriff auf die Foto-Bibliothek gegeben ist (weil man das verboten hat), lässt die App sich nicht weiter ausführen.
So verhält es sich doch schon mit der Ortung, entweder du akzeptierst, dass die App dich ortet, oder die Installation wird abgebrochen.
Warum sollte sich eine App nicht weiter ausführen lassen, nur weil man ihr gewisse (NICHT existenzielle) Berechtigungen verweigert? Dies ist vollkommen unsinnig, zumal es sich weitaus eleganter lösen lässt (s. iOS):
– Untersage ich einer Navigations-App den Zugriff auf meine Kontakte, muss ich eben die gewünschte Adresse händisch eintragen.
– Verweigere ich den Gelben Seiten die Ortung,bin ich nun mal gezwungen auf die lokale Suche zu verzichten.
Es leuchtet mir aber nicht ein, warum User bei der Installation bzw. beim Ausführen einer App nach dem Motto „Friss oder Stirb“ verfahren sollen bzw müssen!!! Geschäftskunden werden dies erst recht nicht einsehen!
PS: Und wenn ich der App von WParea.de den Zugriff auf die Foto-, Musik- und Videobibliotheken verweigern könnte, würde ich beim Versuch ein Bild abzuspeichern darüber informiert, dass ich dafür zunächst die entsprechende Berechtigung erteilen muss – egal wie ich mich entscheiden würde, die generelle Funktionstüchtigkeit der App bliebe (sofern anständig implementiert) davon unberührt.
@xita
Aber das ist es ja: Ich gehe davon aus, dass Gelbe Seiten meine Position wirklich für einen sinnvollen Zweck verwenden. Ein Entwickler, der „Spyware“ verbreiten will, der macht es genau nach dem Motto „Friss oder Stirb“, denn er will ja meine Daten.
Und da hast du Recht, dieser App ihre Berechtigungen zu entziehen wäre toll, aber der Entwickler, der auf die Daten aus ist, würde seiner App dann genau das beibringen: „Gib mir alle Berechtigungen, die ich verlange oder nimm eine andere App“.
Das ist jetzt natürlich schon ein Extremfall, der so nicht vorkommen darf/soll, aber es geht ja um das Prinzip. Und wenn ich schon sehe, ein Spiel will meine Termine, meine Kontakte, Zugriff auf meine Bilder etc, dann nehme ich halt ein anderes, mit dem Hintergedanken, dass ich von einem Entwickler, der alle meine Daten will, gar nichts benutzen möchte (oder der Entwickler hat vergessen, die nicht benötigten Rechte zu entfernen).
Und direkt als Beispiel: Ich habe der WPArea-App guten Gewissens meine Bildersammlung anvertraut, da ich davon ausgehe, dass keine Entwickler mit Datensammelzwang dahinterstecken, sondern dass die App die Berechtigung sinnvoll nutzt.
android ist auch weiter als wp:
-man kann apps installieren welche berechtigungen entziehen/verweigern können
-im taskmanager kann man alle berechtigungen, den speicherverbrauch, daten löschen, batterieverbrauch und datenverbrauch anschauen … und sowas gibts bei wp (leider) noch nicht! 😉
Super Artikel! Danke!
ihr seit echt die besten :):):):)
weiter so mit solch tollen artikeln! nächtes jahr gewinnt ihr dann garantiert den next app star =)
Danke für diesen Artikel:-) super zusammengefasst. Jetzt weis ich endlich was sache ist wenn ich eine App runterlade. Vielen Dank:-)
Klasse Artikel! Danke 🙂
Danke für diese hilfreiche Zusammenfassung.
Super. Darüber habe ich schon oft nachgedacht.
Danke für die Infos! 🙂
Sehr gut geschrieben. Endlich mal die Infos die man braucht um die einzelnen Berechtigungen auch wirklich zu verstehen. Danke dafür.
Sehr schöner Artikel. Ich bin mir aber auch sicher, dass viele Apps die angegebenen Capabilities überhaupt nicht nutzen sondern diese vom Entwickler nur nicht aus der Manifest-Datei entfernt wurden.
Ja das ist glaube ich das größte Problem…
Absolut geniale Zusammenfassung. Da merkt man, dass auf Kommentare der Nutzer eingegangen wird. Respekt und ein großes Lob.
Und es hat mich leider auch bestätigt, dass die Foto-/ und Videoberechtigung bei der zuvor vorgestellten App absolut unnötig ist. Wie in diesem Artikel erwähnt ist das Risiko hierbei ein hohes.
Ist doch ein ungutes Gefühl, zu wissen, dass jmd theoretisch die auf dem Handy abgespeicherten Bilder auslesen kann…
Wie gesagt vielen Dank für diesen äußerst gelungenen Artikel!
Gibt es eigentlich auch eine Berechtigung für „darf im Hintegrgrund laufen“? Was ich bei meinem Windows Phone Test bei den Apps nicht verstanden hab, war wann sie im Hintergrund laufen dürfen… und wieso eine simple Timer App nicht klingeln kann wenn sie nicht mehr aktiv ist… was ich schade fand, da MS ja keine Eieruhr als System-App integriert hat 😉
Jein. Du kannst die Hintergrundaktivität jederzeit in den Einstellungen deaktivieren, aber einen Hinweis in der App gibt es nicht, außer der Entwickler weist drauf hin.
Das mit dem Hintergrund ist so, dass die App alle 30min kurz aktiv werden kann. Sie muss dann innerhalb von wenigen Sekunden die gewünschte aufgabe durchführen. So zb das LiveTile der Wetter App aktualisieren.
Einem Timer bringt es aber nichts, wenn er nur alle 30min Zugriff hat.
Eine Möglichkeit, den Timer wirklich Live klingeln zu lassen, wäre, dass er auf einem Server die Zeit vermerkt und dann zum gegebenen Zeitpunkt eine Benachrichtigung per Push an die App schickt.
Ich weiß grad nicht, ob es bei Wp auf die Möglichkeit gibt, eine Benachrichtigung zu einem festgelegten Zeitpunkt zu senden. Das ist zumindest bei Win8 möglich. Dadurch kann eine Timer App einfach eine Benachrichtigung im System zum Ablauf der Zeit hinterlegen.
In dem fall würde mich interessieren warum das LiveTile bei der HTC Uhr sich jede minute ändern kann und das von anderen Uhren und ähnlichem nicht
Kann daran liegen, dass HTC exklusive Rechte hat.
Weil es von HTC ist, die haben mehr Zugriffsrechte.
Mann kann über das API Reminder erstellen, siehe Tea Timer.
Eine prima Klarstellung!
Lieben Dank dafür…! 🙂
Vielen Dank für diese klasse Übersicht!
Was ich jetzt noch super fände, wäre eine Einschätzung zu einzelnen Apps. Bspw. ist Whatsapp in meinen Augen ein ziemlicher Datensammler, allerdings fehlt mir da der tiefere Einblick.
Alle soz. Netzwerke sind Datensammler!?
Natürlich ist Whatsapp ein Extrembeispiel, da Whatsapp die Kontaktdaten nicht nur komplett ausliest, sondern an den Server sendet und dort mit den Kontakten anderer Whatsapp Nutzer abgleicht. Das ist natürlich sehr problematisch, zumal man selber null Kontrolle über seine Daten hat. Man muss ja nicht mal selber Whatsapp nutzen. Es reicht wenn jemand anderes Whatsapp nutzt der deine Daten hat.
Anderseits darf man nicht vergessen. Dass gerade das den Erfolg von Whatsapp ausmacht. Whatsapp ist durch dieses Verfahren der einzige Massenger, bei dem man keine besonderen Daten braucht (Nutzername etc.) um mit seinen Freunden zu kommunizieren.
Viber, Tango, WeChat.. nix „einziger“ 😛
Habe jetzt nur mal kurz WeChat getestet. Das erste was das Ding will ist, dass ich ein Konto erstelle. Damit ist das Teil doch schon raus und eben keine vollwertige Alternative. Die anderen werde ich auch noch testen, aber ich gehe davon aus, dass es genau so ist.
toller Artikel, eine Frage hätte ich noch: Du erwähnst bei Musik und Videos, dass Apps Schreibzugriff auf Playlists haben. Wieso meinen dann Entwickler, dass es unter Windows Phone keine (komfortable) Möglichkeit gäbe, Playlists zu erstellen?
playlists kann man doch auch im musikhub nicht editieren 🙂
eben und wäre es von der API her nicht möglich eine App zu programmieren, die das kann?
Avsoluter Hammer Artikel!!!
5 Sterne!
Einiges kann man sich denken, einiges wusste ich auch, ist aber sehr gut erklärt, Danke für diesen Beitrag 🙂
Echt toll geschrieben! Danke dafür!
Sehr hilfreich. Endlich mal alles wesentliche zusammen gefasst 🙂
Sehr schöner Artikel. Mir war das meißte schon bewusst aber schön zusammengetragen für diejenigen die sich schon immer solche Fragen gestellt haben 🙂