Die Datenschutzhelden stellten gestern die Frage “Muss es immer eine App sein?” und geben darauf die Antwort das oftmals auch der Zugriff via Browser besser sicherer sei was den Datenschutz betrifft. Primäres Argument gegen die individuelle App ist dabei die vielzahl von Berechtigungen die manche App fordert.

Ich sehe das tatsächlich differenziert, denn auch die bekannten Browser sind nicht gerade sparsam was die Berechtigungen angeht. Wozu ein Browser den Telefonstatus lesen muss oder Zugriff auf Kamera und Mikrofon benötigt erschließt sich mir nicht ganz.

Nebenbei bringt die Verwendung von Webseiten statt Apps unter Umständen auch ganz andere Risiken mit sich. Ausgehend von verschiedensten JavaScripts, Cookies und Angriffen auf die Infrastruktur der Betreiber ergibt sich hier eine breite Angriffsfläche. Und diese Angriffe habe ich deutlich weniger unter Kontrolle als die Berechtigungen einer App. Hier kann ich selbst immer entscheiden ob ich sie installiere oder nicht.

Um einen Überblick zu bekommen, habe mir also mal die Mühe gemacht und die mir bekannten großen Browser in Hinblick auf die Android Systemberechtigungen zu vergleichen:

Berechtigungen der Browser im Überblick

Berechtigung Firefox Opera Chrome Dolphin Dolphin Zero
Geräte- & App-Verlauf ja ja ja ja nein
Identität ja nein ja ja nein
Kontakte ja nein ja ja nein
Standort ja ja ja ja ja
Telefon nein ja nein nein nein
Fotos/Medien/Dateien ja ja ja ja ja
Speicher ja ja ja ja ja
Kamera ja ja ja nein nein
Mikrofon ja ja ja ja nein
WLAN-Verbindungsinformationen ja ja ja ja nein
Geräte-ID & Anruferinformationen nein ja nein nein nein
Dateien ohne Benachrichtigung herunterladen ja nein ja nein nein
Verknüpfungen auf dem Startbildschirm lesen nein ja ja ja nein
Verknüpfungen für den Startbildschirm schreiben nein ja ja nein nein
Daten aus dem Internet abrufen ja ja ja ja nein
Netzwerkverbindungen abrufen ja ja ja ja ja
mit Bluetooth-Geräten koppeln nein ja nein nein nein
WLAN-Verbindungen herstellen und trennen ja nein nein nein nein
WLAN-Multicast-Empfang zulassen nein ja nein nein nein
Zugriff auf alle Netzwerke ja ja ja ja ja
Audio-Einstellungen ändern nein ja ja nein nein
Nahfeldkommunikation steuern ja ja ja ja nein
Beim Start ausführen ja ja ja ja nein
Über anderen Apps einblenden ja ja nein nein nein
Vibrationsalarm steuern ja ja ja ja nein
Ruhezustand deaktivieren ja ja ja ja nein
Verknüpfungen installieren ja ja ja ja nein
Verknüpfungen deinstallieren ja nein nein ja nein
Konten erstellen und Passwörter festlegen ja nein nein nein nein
Synchronisierungseinstellungen lesen ja nein ja nein nein
Konten von Geräten verwenden ja nein ja ja nein
Systemeinstellungen ändern ja nein nein ja nein
Synchronisierung aktivieren oder deaktivieren ja nein ja nein nein
Synchronisierungsstatistiken lesen nein nein ja nein nein
Lesezeichen setzen Webprotokoll aufzeichnen nein nein ja ja nein
Google-Servicekonfiguration lesen nein nein ja nein nein
Speicherplatz der App ermitteln nein nein nein ja nein
Hintergrund festlegen nein nein nein ja nein

Dolphin Zero war mir tatsächlich unbekannt geht mir aber mit dem Verzicht auf eine lokale Browserhistorie einen Schritt zu weit. Mit fehlt hier Datentechnisch ein Mittelfeld das einfach nur Webseiten ordentlich anzeigen kann dabei aber Fuzzy Features wie Kamera, Synchronisierung oder Vibrationsalarmsteuerung außen vor lässt.


Kommentare