7.3.4 Granularität von Zugriffsrechten

Im Sicherheitsmodell wird auch die Granularität von Zugriffsrechten festgelegt, d.h. wie detailliert bestimmt werden kann, auf welche Daten Zugriffe möglich sind. Am Beispiel eines Adressbuches mit verschiedenen Kontakten lässt sich dies verdeutlichen. Bestimmt das Sicherheitsmodell, dass Zugriffsrechte nur für das Adressbuch allgemein vergeben werden, kann eine App, die dieses Zugriffsrecht erhält, auf alle Kontakte innerhalb des Adressbuches zugreifen. Erlaubt das Sicherheitsmodell aber Zugriffsrechte auf Kontaktebene, könnte der Nutzer der App nur bestimmte einzelne Kontakte zugänglich machen, z.B. indem er die Freigabe für jeden einzelnen Kontakt bestätigt.

Keines der betrachteten Betriebssysteme erlaubt Zugriffsrechte auf Kontaktebene. Dies hat Vorteile für den Nutzer, denn eine zu hohe Granularität der Zugriffsrechte setzt umfangreiches Wissen über die Ressource voraus, erschwert im Allgemeinen die Benutzung und sorgt so schnell für Verdruss beim Nutzer. In der Regel nutzen alle Betriebssysteme eine vergleichbare Granularität.

Eine Besonderheit für die Granularität ergibt sich bei Android: Seit Mai 2014 werden dargestellte Zugriffsrechte von Google Play in Berechtigungsgruppen zusammengefasst. Dies diene laut Google der besseren Darstellung [14] benötigter Zugriffsrechte gegenüber dem Benutzer. Allerdings gehen Berechtigungsgruppen über ein bare Änderung in der Darstellung hinaus: Stimmt ein Nutzer einer Berechtigungsgruppe zu, so können Aktualisierungen der App zu einem späteren Zeitpunkt – ohne einer Bestätigung durch den Nutzer zu bedürfen – weitere Zugriffsrechte der bestätigten Gruppe nutzen. Im Beispiel: Apps, die auf die Anrufstatistik zugreifen dürfen, können zu einem späteren Zeitpunkt unter Umständen Anrufe ohne Nutzerinteraktion führen.