7.3.1 Erkennbarkeit benötigter Berechtigungen

Die Sicherheitsmodelle unterscheiden sich durch den Umfang der Daten, die geschützt werden. Der Fokus dieser Betrachtung liegt dabei darauf, ob dies für einen Nutzer ersichtlich ist oder nicht. Das Sicherheitsmodell sieht i.d.R. vor, dass der Nutzer über bestimmte Berechtigungen informiert wird, die eine App anfordert. Einige dieser Berechtigungen betreffen den Zugriff auf vom System verwaltete Daten und helfen so, den Nutzer über mögliche Datenzugriffe zu informieren.

Im Rahmen der Betrachtung wird davon ausgegangen, dass es einem Nutzer nicht zumutbar ist, in technischen Entwicklerdokumentationen nachzulesen, welche seiner Daten geschützt werden. Das Sicherheitsmodell muss ihn über Zugriffe auf private Daten informieren. Dies geschieht über die Präsentation der von der App angeforderten Rechte per Dialogfenster, etwa beim Installationszeitpunkt einer App.

Ein Problemfeld in diesem Zusammenhang stellt die Unterscheidung dar, ob Daten vom Betriebssystem verwaltet werden oder von einer App. Für den Nutzer ist dies nicht unbedingt offensichtlich, kann aber je nach Betriebssystem einen wichtigen Unterschied darstellen. So können z.B. Apps unter Android Datenzugriffe auf von ihnen verwaltete Daten erlauben, während dies unter iOS nicht möglich ist. Im Rahmen der hier durchgeführten Betrachtung werden die vom Betriebssystem geschützten Daten berücksichtigt, nicht jedoch die von Apps bereitgestellten Daten.

Erschwert wird der Vergleich auch dadurch, dass die Sicherheitsmodelle ihre Berechtigungssysteme nicht auf der gleichen Einteilung von Ressourcen bzw. Daten aufbauen. Besonders deutlich wird dies bei Mediendaten. BlackBerry OS und Android nutzen eine vergleichsweise generische Berechtigung, um Apps Zugriff auf den Speicherort zu gewähren, an dem Mediendaten gespeichert sind.1 iOS und Windows Phone vergeben die Berechtigung auf die Mediendaten unter der Annahme, dass sich diese in den systemeigenen Medienbibliotheken befinden.

Tabelle 7.2 gibt eine Übersicht, welche in Kapitel 4 vorgestellten privaten Daten für den Nutzer ersichtlich vom Sicherheitsmodell geschützt werden. Eine vollständige Betrachtung aller möglichen Daten bzw. Ressourcen sowie korrespondierender Berechtigungen geht über den Rahmen dieser Studie hinaus. Dies gilt insbesondere für den Fall, dass Daten nicht ersichtlich für den Nutzer geschützt werden. Ob diese Daten tatsächlich vom Sicherheitsmodell nicht geschützt werden oder es nur für den Nutzer nicht ersichtlich ist, müsste in einer detaillierten Sicherheitsanalyse untersucht werden.

Tabelle 7.2: Vom Sicherheitsmodell geregelter und für den Anwender erkennbarer Zugriff auf einzelne Daten

Vom Sicherheitsmodell geregelter und für den Anwender erkennbarer Zugriff auf einzelne Daten

________________________________________________________________________________________

53 Apple stellt Entwicklern eigens eingeführte IDs mit unterschiedlichen Lebensdauern zur Verfügung, welche zur Identifikation des Nutzers genutzt werden sollen.

54 Android bietet eine generische Berechtigung, USB-Speicherinhalte zu lesen, die unter anderem den Zugriff auf den „externen Speicher” (nicht notwendigerweise entfernbarer Speicher) regelt, in welchem u.a. Mediendateien gespeichert werden können.

55 BlackBerry OS bietet nur eine generische Berechtigung „Freigegebene Daten”, hinter der sich eine Vielzahl verschiedener Daten verbirgt. Eine feingranulare Steuerung der Zugriffsrechte ist nicht möglich. Einmal erteilt, kann eine App auf alle weiteren Daten ohne Nachfrage zugreifen.

56 Videos werden unter iOS mit Fotos zusammengefasst. Wurde bspw. der Nutzer einmal um die Erlaubnis fÜr den Zugriff auf Fotos gefragt, wird er nicht erneut um eine Erlaubnis für den Zugriff auf Videos gefragt.

57 Das iPhone verfügt über keine SD-Karten-Schnittstelle.

 

  1. Wie bereits oben erwähnt, wird keine App-interne Verwaltung von Daten betrachtet. []