Georg fährt extra nach Berlin um Steve Ballmer zu treffen

Capabilities/Fähigkeiten/Zugriffsrechte

Aus eini­gen Bei­trä­gen im Forum von PocketPC.ch (z.B. hier, hier und hier) habe ich den Ein­druck, dass vie­len Win­dows Pho­ne Besit­zern oft nicht ganz klar ist, was die Capa­bi­li­ties bzw. Fähig­kei­ten bzw. Zugriffs­rech­te der Apps bedeu­ten und was eine App mit dem jewei­li­gen Recht machen kann und was nicht.

Wor­um geht es? Die Fähig­kei­ten einer App bestim­men, was eine App alles machen darf und was nicht. Das reicht vom Zugriff auf die Kon­tak­te des Anwen­ders bis zur Nut­zung der Daten­ver­bin­dung des Tele­fons oder der ein­ge­bau­ten Sen­so­ren. Die von einer App ver­wen­de­ten Fähig­kei­ten wer­den im Mar­ket­place ange­zeigt, wie im fol­gen­den Screen­shot zu sehen.

Fähigkeiten im Marketplace

Unten folgt eine Beschrei­bung aller der im Mar­ket­place ange­zeig­ten Fähig­kei­ten und ihrer Bedeu­tung.

Mit dem Spy-Fak­tor gebe ich mei­ne sub­jek­ti­ve Ein­schät­zung an, wel­ches Risi­ko für die Pri­vat­sphä­re des Anwen­ders die Ver­wen­dung der jewei­li­gen Fähig­keit dar­stellt. Damit es hier nicht zu Miss­ver­ständ­nis­sen kommt: mei­ne Ein­schät­zung des Spy-Fak­tors beruht nur dar­auf, was eine App mit der Fähig­keit theo­re­tisch alles anstel­len könn­te. Das soll bei­lei­be nicht hei­ßen, dass Apps, wel­che eine gewis­se Fähig­keit ver­wen­den, gleich Spy­wa­re sind!

Übersicht

Kalender

Die­se Fähig­keit erlaubt einer App lesen­den Zugriff auf den Kalen­der des Anwen­ders. Auch mit die­ser Fähig­keit ist es einer Anwen­dung nicht mög­lich, Ter­mi­ne in den Kalen­der des Anwen­ders ein­zu­tra­gen.

Tech­ni­scher Name ID_CAP_APPOINTMENTS
Spy-Fak­tor mit­tel
Begrün­dung Eine App mit die­ser Fähig­keit könn­te die Ter­mi­ne des Anwen­ders (zusam­men mit der Fähig­keit Daten­diens­te) an einen Ser­ver über­tra­gen. Da es aller­dings nicht mög­lich ist, den Besit­zer eines Tele­fons zu iden­ti­fi­zie­ren (sie­he auch Iden­ti­tät des Eigen­tü­mers), kann ich mir nicht vor­stel­len, dass die­se Infor­ma­tio­nen irgend­wie „sinn­voll“ ver­wen­det wer­den könn­ten.

Kontakte

Die­se Fähig­keit erlaubt einer App lesen­den Zugriff auf die Kon­tak­te des Han­dy-Besit­zers.

Tech­ni­scher Name ID_CAP_CONTACTS
Spy-Fak­tor hoch
Begrün­dung Eine App mit die­ser Fähig­keit könn­te (zusam­men mit der Fähig­keit Daten­diens­te) die Kon­tak­te des Besit­zers an einen Ser­ver über­tra­gen. Damit könn­ten die Kon­tak­te z.B. mit Spam-Emails beläs­tigt wer­den oder sogar ange­ru­fen wer­den, obwohl die Per­so­nen selbst ihre Daten nie wei­ter­ge­ge­ben haben.

Identität des Handys

Mit die­ser Fähig­keit kann eine App eine ein­deu­ti­ge ID des Geräts ermit­teln. Sie wird häu­fig im Zusam­men­hang mit Push-Noti­fi­ca­ti­ons ver­wen­det, da ein Gerät hier­bei ein­deu­tig ange­spro­chen wer­den muss.

Wei­ter­hin ist es mit die­ser Fähig­keit mög­lich, gewis­se Eigen­schaf­ten des Geräts (z.B. Grö­ße des Haupt­spei­chers, Name des Modells, usw.) her­aus­zu­fin­den.

Tech­ni­scher Name ID_CAP_IDENTITY_DEVICE
Spy-Fak­tor nied­rig
Begrün­dung Die Pri­vat­späh­re des Han­dy-Besit­zers ist am ehes­ten betrof­fen, wenn eine App das Modell des Han­dys ermit­telt. Da kei­ne Rück­schlüs­se auf den Besit­zer mög­lich sind, wüss­te ich aber nicht, wie­so ich mich als Anwen­der einer App dadurch beein­träch­tigt füh­len soll­te.

Neben­bei: …i’m a WP7 ist ein Bei­spiel für eine App, wel­che Sta­tis­ti­ken über Gerä­te ent­hält, auf denen die App instal­liert ist.

Identität des Eigentümers

Der Name für die­se Fähig­keit ist lei­der sehr unglück­lich gewählt und muss Miss­trau­en pro­vo­zie­ren. Die Fähig­keit erlaubt einer App, die Win­dows Live Anony­mous ID des Han­dy-Besit­zers abzu­fra­gen. Die ID ist ein­deu­tig für einen Win­dows Live Account (d.h. wür­de man ein neu­es Han­dy kau­fen, dort aber den „alten“ Win­dows Live Account ver­wen­den, so wäre die Win­dows Live Anony­mous ID die sel­be). Auch wenn der Name der Fähig­keit ande­res sug­ge­riert: die Win­dows Live Anony­mous ID erlaubt kei­ne (!) Rück­schlüs­se auf den Account-Besit­zer. Auch wenn eine App die Fähig­keit Iden­ti­tät des Eigen­tü­mers ver­wen­det, kann sie nicht des­sen Namen oder sons­ti­ge Infor­ma­tio­nen über ihn erfah­ren.

Die­se Fähig­keit wird öfter im Zusam­men­hang mit Tri­al-Ver­sio­nen ver­wen­det: Ange­nom­men, das Tri­al wür­de in einer 10-tägi­gen Test­pha­se bestehen. Ein fin­di­ger Benut­zer könn­te ver­sucht sein, die Anwen­dung nach 10 Tagen zu deinstal­lie­ren und neu zu instal­lie­ren um die Anwen­dung wei­te­re 10 Tage kos­ten­los zu ver­wen­den. Durch Über­prü­fung der Win­dows Live Anony­mous ID zu Beginn der Test­pha­se kann in der App sicher­ge­stellt wer­den, dass der Anwen­der die Test­pha­se nicht bereits in Anspruch genom­men hat.

Tech­ni­scher Name ID_CAP_IDENTITY_USER
Spy-Fak­tor nied­rig
Begrün­dung Der Name der Fähig­keit klingt zunächst bedroh­lich. Tat­säch­lich ist sie ziem­lich harm­los. Das „Schlimms­te“, was ich mir im Zusam­men­hang mit die­ser Fähig­keit vor­stel­len kann, ist, dass ein Ent­wick­ler Quer­be­zü­ge in den Sta­tis­ti­ken zur Ver­wen­dung sei­ner Apps her­stel­len kann. Er könn­te bei­spiels­wei­se erken­nen, dass 50% der Anwen­der von App A auch die App B ver­wen­den.

Kamera

Die­se Fähig­keit erlaubt einer Anwen­dung Zugriff auf die Kame­ra (mit ID_CAP_ISV_CAMERA) und/oder auf die Front­ka­me­ra (mit ID_HW_FRONTCAMERA). Zugriff auf die Kame­ra und auf die Front­ka­me­ra wer­den getrennt im Mar­ket­place aus­ge­wie­sen — hei­ßen jedoch bei­de Kame­ra. Aus die­sem Grund sieht man bei vie­len Anwen­dun­gen die Fähig­keit Kame­ra schein­bar dop­pelt.

Tech­ni­scher Name ID_CAP_ISV_CAMERA und/oder ID_HW_FRONTCAMERA
Spy-Fak­tor nied­rig
Begrün­dung Zunächst woll­te ich die­se Fähig­keit mit einem hohen Risi­ko für die Pri­vat­sphä­re des Benut­zers bewer­ten, denn es müss­te mög­lich sein, eine Anwen­dung zu bau­en, wel­che ohne das Wis­sen des Anwen­ders Auf­nah­men mit der Kame­ra macht und die­se an einen Ser­ver sen­det. Ich schät­ze das Risi­ko trotz­dem gering ein, denn:
  • Eine Anwen­dung, wel­che ohne erkenn­ba­ren Grund Zugriff auf die Kame­ra benö­tigt, wird von Anwen­dern wohl kaum akzep­tiert wer­den.
  • Auf­nah­men mit der Kame­ra sind nur mög­lich, wenn die App läuft. Es ist nicht mög­lich, aus einem Hin­ter­grund-Task auf die Kame­ra zuzu­grei­fen. Ein „Lausch­an­griff“ ist daher nicht mög­lich, da der Lau­scher der Will­kür des Benut­zers aus­ge­lie­fert ist. Er ist dar­auf ange­wie­sen, dass der Benut­zer die App von sich aus star­tet.

Ortungsdienste

Die­se Fähig­keit erlaubt einer Anwen­dung den Zugriff auf die GPS-Koor­di­na­ten des Geräts.

Sie ist inso­fern eine Beson­der­heit, als dass laut Vor­ga­ben von Micro­soft der Zugriff auf den Stand­ort in einer App immer noch optio­nal sein muss. Auch wenn man bei Instal­la­ti­on einer App mit die­ser Fähig­keit bereits dem Zugriff auf den Stand­ort zustimmt, muss die Zustim­mung in der App noch ein­mal erfol­gen und man muss die Mög­lich­keit haben, sei­ne Zustim­mung zu wider­ru­fen.

Zudem muss jede Anwen­dung mit die­ser Fähig­keit genau ange­ben, wie die Stand­ort­da­ten von der App ver­wen­det wer­den.

Vie­le Apps mit Wer­be­ban­nern haben die­se Fähig­keit, obwohl die Stand­ort­da­ten für die eigent­li­che Funk­ti­on der App (z.B. für ein Spiel) nicht erfor­der­lich wären. Die Wer­be­ban­ner ver­wen­den die Stand­ort­da­ten, um — falls mög­lich — für die Regi­on rele­van­te Wer­bung anzu­zei­gen.

Tech­ni­scher Name ID_CAP_LOCATION
Spy-Fak­tor mit­tel
Begrün­dung Der eige­ne Stand­ort ist natür­lich eine sehr sen­si­ble Infor­ma­ti­on. Dem­entspre­chend hart sind die Vor­ga­ben von Micro­soft für Apps, wel­che die­se Fähig­keit ver­wen­den. Jeder Benut­zer hat in einer ent­spre­chen­den App die Mög­lich­keit, den Zugriff auf den Stand­ort zu deak­ti­vie­ren und die App soll­te (zumin­dest wenn sie ver­nünf­tig gemacht ist) wei­ter funk­tio­nie­ren. Ich hal­te die­se Vor­ga­ben für aus­rei­chend, wes­halb die­se Fähig­keit nach mei­nem Dafür­hal­ten kein hohes Risi­ko für die Pri­vat­sphä­re dar­stellt.

Musik- und Videobibliothek

Die­se Fähig­keit erlaubt einer App lesen­den und schrei­ben­den Zugriff auf die Musik, Play­lists, Vide­os und Bil­der des Benut­zers.

Alle Apps, die Wer­be­ban­ner beinhal­ten, benö­ti­gen die­se Fähig­keit. Es gibt — zumin­dest theo­re­tisch — Wer­be­ban­ner, die es dem Benut­zer erlau­ben, einen Gut­schein­code in der Bild­bi­blio­thek abzu­le­gen (sie­he hier). Bei 99% die­ser Anwen­dun­gen bin ich mir sicher, dass die App selbst den Zugriff auf Musik- und Video­bi­blio­thek nicht benö­ti­gen wür­de. Mir per­sön­lich wäre es mehr als Recht, wenn die Wer­be­ban­ner auf die „Gut­schein­code-Mög­lich­keit“ ver­zich­ten wür­den und die­se Fähig­keit dadurch nicht auto­ma­tisch in jede Anwen­dung mit Wer­bung käme.

Tech­ni­scher Name ID_CAP_MEDIALIB
Spy-Fak­tor hoch
Begrün­dung Eine Anwen­dung mit die­ser Fähig­keit könn­te unbe­merkt im Han­dy gespei­cher­te Bil­der, Vide­os und Musik aus­le­sen und an einen Ser­ver über­tra­gen. Da in einem Han­dy typi­scher­wei­se vie­le pri­va­te Fotos gespei­chert sind, wäre damit ein erheb­li­cher Ein­griff in die Pri­vat­sphä­re des Benut­zers mög­lich.

Zudem kann eine App unge­fragt z.B. Bil­der und Musik im Bil­der- bzw. Musik-Hub able­gen.

Mikrofon

Die­se Fähig­keit erlaubt einer App Zugriff auf das Mikro­fon des Tele­fons.

Tech­ni­scher Name ID_CAP_MICROPHONE
Spy-Fak­tor nied­rig
Begrün­dung Mei­ne Begrün­dung für eine nied­ri­ge Ein­stu­fung des Risi­kos für die Pri­vat­sphä­re ist die sel­be wie bei der Fähig­keit Kame­ra.

Datendienste

Anwen­dun­gen, die eine Inter­net­ver­bin­dung benö­ti­gen (also fast alle), brau­chen die­se Fähig­keit.

Da die Inter­net­ver­bin­dung für eine App die Tür raus aus dem Han­dy dar­stellt, wür­de ich behaup­ten, dass von einer Anwen­dung, wel­che kei­ne Daten­diens­te ver­wen­det, prin­zi­pi­ell kein Risi­ko für die Pri­vat­sphä­re des Benut­zers aus­ge­hen kann.

Tech­ni­scher Name ID_CAP_NETWORKING
Spy-Fak­tor nied­rig
Begrün­dung Ver­wen­det eine App die Daten­diens­te, stellt das für sich genom­men kein Risi­ko für den Anwen­der und sei­ne Pri­vat­sphä­re dar. Ent­schei­dend ist, was die Anwen­dung über die Daten­ver­bin­dung poten­zi­ell schi­cken kann und das hängt von den wei­te­ren Fähig­kei­ten (z.B. Kon­tak­te oder Kalen­der) ab. Ver­wen­det eine App kei­ne wei­te­re „kri­ti­sche“ Fähig­keit, ist auch die Ver­wen­dung der Daten­ver­bin­dung unkri­tisch und belas­tet schlimmms­ten­falls die Han­dy­rech­nung.

Push-Benachrichtigungsdienst

Die­se Fähig­keit zeigt an, dass die App Push-Benach­rich­ti­gun­gen ver­wen­det. Das kön­nen z.B. Aktua­li­sie­run­gen des Live Tiles oder Toast-Noti­fi­ca­ti­ons (der klei­ne Bal­ken oben im Han­dy — so wie bei einer SMS) sein.

Tech­ni­scher Name ID_CAP_PUSH_NOTIFICATION
Spy-Fak­tor nied­rig
Begrün­dung Von Push-Benach­rich­ti­gun­gen gehen mei­ner Mei­nung nach kei­ne Risi­ken für die Pri­vat­sphä­re des Benut­zers aus. Im schlimms­ten Fall könn­te eine App die­se Funk­ti­on miss­brau­chen, um Benut­zer mit unge­wünsch­ten Benach­rich­ti­gun­gen zu beläs­ti­gen.

Bewegungs- und Richtungssensor

Die­se Fähig­keit brau­chen alle Anwen­dun­gen, die auf die ein­ge­bau­ten Sen­so­ren des Tele­fons (z.B. Gyro­skop oder Kom­pass) zugrei­fen.

Tech­ni­scher Name ID_CAP_SENSORS
Spy-Fak­tor nied­rig
Begrün­dung Mir fällt spon­tan nichts ein, wie ein „Übel­tä­ter“ die­se Fähig­keit zum Nach­teil des Benut­zers ver­wen­den könn­te.

Xbox LIVE

Die­se Fähig­keit zeigt an, dass eine App die Xbox LIVE Diens­te ver­wen­det.

Tech­ni­scher Name ID_CAP_GAMERSERVICES
Spy-Fak­tor nied­rig
Begrün­dung Xbox LIVE sam­melt Daten über die Spie­ler und zeigt die­se im Pro­fil eines Spie­lers an. Von einem befreun­de­ten Xbox LIVE Spie­ler kann man bei­spiels­wei­se erken­nen, wel­che Spie­le er zuletzt gespielt hat. Davon ist die Pri­vat­sphä­re des Spie­lers betrof­fen. Aller­dings ist die zen­tra­le Samm­lung der Daten über Spie­le ja genau der Sinn von Xbox LIVE, wes­we­gen ich den Spy-Fak­tor für nied­rig hal­te.

Nicht im Marketplace ausgewiesene Fähigkeiten

Neben den oben beschrie­be­nen Fähig­kei­ten gibt es noch eini­ge, die nicht im Mar­ket­place aus­ge­wie­sen wer­den. Die­se sind:

ID_CAP_CAMERA

Die­se Fähig­keit wird nur von Netz­be­trei­bern und von Han­dy-Her­stel­lern ver­wen­det. Sie zeigt an, dass eine spe­zi­el­le App des Netz­be­trei­bers oder des Han­dy-Her­stel­lers die Kame­ra ver­wen­det (zumin­dest ver­ste­he ich das so).

ID_CAP_PHONEDIALER

Die­se Fähig­keit zeigt an, dass eine App den Benut­zer zur Täti­gung eines Tele­fon­an­rufs auf­for­dern kann. Da eine App nicht „heim­lich“ einen Tele­fon­an­ruf star­ten kann (der Benut­zer wird immer gefragt, ob er eine Num­mer anru­fen möch­te), wird die­se Fähig­keit nicht im Mar­ket­place ange­zeigt.

ID_CAP_WEBBROWSERCOMPONENT

Die­se Fähig­keit gibt an, dass die App die ein­ge­bet­te­te Brow­ser-Kom­po­nen­te ver­wen­det. Die­se Fähig­keit wird nicht im Mar­ket­place aus­ge­wie­sen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert