Google hat in einem Blogpost eine sehr willkommene Änderung der App-Policies angekündigt. Künftig müssen sich Entwickler für das Erheben von Daten, die für die Funktionalität nicht zwingend notwendig sind, rechtfertigen und den Nutzer informieren.
Bisher ist es ja so: Ihr installiert eine App und nachdem ihr sie das erste Mal startet, fragt die App alle Berechtigungen ab, die sie benötigt. Zugriff auf mobile Daten, Zugriff auf den lokalen Speicher, Zugriff auf eure Kontakte, Zugriff auf eure Kamera und die Mikrofone… Damit ist jetzt theoretisch die Tür geöffnet, eure Kontakte-Liste zum Server des App-Betreibers hochzuladen und zu synchronisieren – auch wenn das gar nicht der Funktionalität der App dient.
Für solche Fälle hat Google die neue Regel etabliert, die Entwickler zwingt, solche Datenaustausche mit einer gesonderten Meldung, die der Nutzer bestätigen muss, anzukündigen und offen zu legen, wofür die Daten verwendet werden:
Apps handling personal user data (such as user phone number or email), or device data will be required to prompt users and to provide their own privacy policy in the app. Additionally, if an app collects and transmits personal data unrelated to the functionality of the app then, prior to collection and transmission, the app must prominently highlight how the user data will be used and have the user provide affirmative consent for such use.
Außerdem hat man die Crash-Reports angepasst. Entwickler dürfen jetzt im Falle eines App-Crashs nicht mehr Informationen über das gesamte Gerät und die installierten Apps erhalten, sondern lediglich eine Übersicht derjenigen Apps, die relevant für, bzw. der Laufzeit waren.
In 2 Monaten starten diese neuen Regeln und werden für Apps und Webseiten, die unter Umständen ebenfalls ungefragt Daten erheben, durchgesetzt.
Mich persönlich freut dieser Schritt. Google arbeitet stetig daran, Apps sicherer zu machen und erschwert es den schwarzen Schafen, sich an etablierten Regeln vorbei zu mogeln. Erst kürzlich hat man etwa das Einblenden von Werbung auf dem Sperrbildschirm für Apps verboten:
Quelle: google