everythingpossible - stock.adobe
Sicherheit und Datenschutz: iOS 13, Android Q versus Windows
Die mobilen Betriebssysteme von Apple und Google sind besser gerüstet, um Probleme mit Privatsphäre und Sicherheit zu lösen. Microsoft muss Legacy-Anwendungen berücksichtigen.
Es gibt einige Möglichkeiten, wie Angreifer auf private Daten zugreifen können, ohne dass es die Benutzer bemerken. Da wäre der Einsatz von Bluetooth-Beacons zur zielgerichteten Schaltung von Anzeigen. Und es gibt Beispiele, wie Android-Apps immer noch auf private Daten zugreifen, selbst wenn ihnen zuvor die Erlaubnis verweigert wurde.
Apple und Google sind dabei, Betriebssystem-Updates für iOS und Android zu bringen, die verhindern oder zumindest die Chance verringern sollen, dass (App-)Anbieter ohne die ausdrückliche Zustimmung des Benutzers eine der beiden oben genannten Möglichkeiten nutzen können.
Die Resonanz beider Unternehmen zeigt, wie sich mobile und Desktop-Betriebssysteme unterscheiden. Apple und Google sind besser in der Lage, die notwendigen Änderungen an ihren jeweiligen mobilen Betriebssystemen vorzunehmen, während Microsoft bei Windows Legacy-Anwendungen berücksichtigen muss.
Android Q
Welche neuen Möglichkeiten gibt es also bei Android Q, das für das dritte Quartal 2019 angekündigt ist? Die größte Änderung besteht darin, dass Benutzer die Berechtigungen einschränken können, um Apps nur den Zugriff auf Standortdaten zu erlauben, wenn sie sich im Vordergrund befinden. Die Optionen sind dann: immer erlauben, nur wenn die App in Gebrauch ist, niemals und nicht mehr fragen. Apps können weiterhin im Hintergrund auf Standortdaten zugreifen, aber der Benutzer kann dies widerrufen. Diese aktualisierten Berechtigungen werden es für Apps etwas schwieriger machen, aufzuwachen und Werbung für den Benutzer zu pushen.
Weitere bevorstehende Änderungen hinsichtlich des Datenschutzes bei Android Q:
- Eingeschränkte Nutzung der App im Hintergrund: Es gibt zirka zwölf Bedingungen für das Starten der Hintergrundaktivität (beispielsweise die Anwendung hat eine Aktivität, die erst kürzlich gestartet wurde).
- Fein abgestufte Berechtigungen für Standort- und Kamera-Metadaten: Anwendungen, die auf das Betriebssystem ausgerichtet sind, können das WLAN nicht ein- oder ausschalten, nur Systemanwendungen dürfen die Liste der Wi-Fi-Netzwerke manuell konfigurieren.
- Reduzierter Zugriff auf Geräteinformationen: Apps können keine Kontaktliste sehen, die nach Häufigkeit der Interaktion geordnet ist, zufällige MAC-Adressen und Zugriff auf die IMEI und andere Identifikatoren erfordern die Berechtigung READ_PRIVILEGED_PHONE_STATE.
- Zugriff auf Dateien, die im externen Speicher gespeichert sind: Apps eine gefilterte Ansicht dessen erlauben, was sich auf der SD-Karte befindet (etwa Exif-Metadaten oder andere Medieninformationen, die aus der Ansicht entfernt wurden).
iOS 13
Ebenso bietet das kommende iOS 13 mehrere Änderungen an den Datenschutzfunktionen, die sich speziell auf den Standort konzentrieren. Apple hebt fünf Änderungen in der iOS-13-Ankündigung hervor:
- Änderungen der Berechtigung für den Kernstandort: Fein abgestufte Berechtigungen, mit denen Benutzer auswählen können, wann Anwendungen auf den Kernstandort zugreifen dürfen (beispielsweise einmaliger oder wiederholter Zugriff auf den Standort, wenn die Anwendung verwendet wird).
- Datenschutz-Updates für Wi-Fi und Bluetooth: API-Änderungen und neue Steuerelemente, um zu verhindern, dass Apps ohne Erlaubnis auf Standortinformationen über Wi-Fi oder Bluetooth zugreifen können.
- Transparenz des App-Standorts: Der Anwender erfährt, wann eine App Ihren Standort im Hintergrund verwendet.
- Safari Anti-Fingerprinting-Schutz: Dazu gehören Aktualisierungen der Browser Font Protection.
- Standortkontrollen für Social Media: Benutzer entscheiden, ob Standortdaten gemeinsam genutzt werden, wenn sie ein Bild auf Twitter und anderen Social-Media-Plattformen veröffentlichen.
Mobile Betriebssysteme können Legacy-Probleme weitgehend vermeiden
Microsoft muss bei Windows ständig prüfen, wie sich ihre Updates auf die Benutzerfreundlichkeit von Legacy-Anwendungen auswirken. In Unternehmen gibt es oft ältere Anwendungen, die für den Geschäftsbetrieb unverzichtbar sind, die sich aber nicht aktualisieren lassen. Entwickler müssen deshalb ermitteln, ob die Änderung einer Funktion zur Verbesserung der Sicherheit eine ältere Anwendung diese arbeitsunfähig machen könnte.
Apple und Google hingegen müssen sich darüber nicht so viele Sorgen machen, wenn es um ihre mobilen Betriebssysteme geht. Das soll aber nicht heißen, dass es nichts ist, womit sie sich nicht gelegentlich herumschlagen müssten. Ein Beispiel dafür ist, als Apple die Unterstützung für 32-Bit-Anwendungen in iOS 11 einstellte.
Die beiden Unternehmen können aber leichter reagieren, um Workarounds zu adressieren, die Entwickler entdecken. Man könnte auch argumentieren, dass die ummauerten Gärten von mobilen Betriebssystemen es einfacher machen, Probleme zu lösen.
Dies ist eine extrem vereinfachte Art und Weise, die Legacy-Situation zu betrachten, das gebe ich zu. Und das heißt nicht, dass Microsoft nicht versucht hat, Wege zu finden, um Apps mit jedem Update voranzubringen. Wir wissen, wie viel Aufwand Microsoft in UWP-Anwendungen (Universal Windows Platform), verschiedene Konvertierungsprojekte und MSIX investiert hat. Sie fügen beispielsweise auch die Möglichkeit hinzu, um mit Edge Chromium von einem Browser aus auf ältere Webanwendungen zuzugreifen.
Microsoft muss die Bedürfnisse aller berücksichtigen, auch aufgrund der Tatsache, wie lange es Windows schon gibt. Mobile Betriebssysteme sind dagegen noch ziemlich jung.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder und entsprechen nicht unbedingt denen von ComputerWeekly.de.