die android-app von amazon.de fordert vielfältige genehmigungen vom kunden.
anders als apple-apps müssen android-apps dem anwender vor der installation explizit zeigen, welche bereiche des smartphones oder tablets sie verwenden wollen. der internetbuchhändler amazon bietet seit langem eine app an, mit der man etwas einfacher als über den browser waren suchen und bestellen kann. die neue version installiert sich allerdings nicht einfach so von allein, sondern fordert uns auf, neue zugriffsrechte einzuräumen; wenn wir das nicht tun, wird die app nicht installiert.
alle sechs hier genannten zugriffsoptionen betreffen den privatbereich, also grundgesetz artikel 2.1:
Allgemeines Persönlichkeitsrecht, Recht auf Privatsphäre,Recht auf informationelle Selbstbestimmung (Datenschutz), Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme
während man noch verstehen kann, warum amazon die identität (also unseren namen, vielleicht die haus- und email-adresse und telefonnummer) anfragt (die braucht man schließlich zum bestellen und liefern), geht amazon unser aktueller standort nichts an. der standort, also wo wir gerade sind, ist eine höchst private und schützenswerte information. damit ein demokratischer staat eine solche berechtigung bekäme, müsste gefahr im verzug sein; erheblicher verwaltungsvorgang. bei amazon kann man diese eben mal so dahingesetzte option nicht einfach ausschalten. ebenso dreist ist der zugriff auf unsere fotos (was ist privater als sie?), auf die kamera (spanner?), auf unser WLAN-netz (auch eine orts-information, die amazon nichts angeht und die zur abwicklung einer online-bestellung absolut unnötig ist) und auf die liste der leute, die wir anrufen oder die von uns angerufen werden.
natürlich argumentiert amazon, man brauche den zugriff auf die kamera, um QR-codes oder strichcodes zu scannen. dabei wäre es viel anständiger, die app würde, wenn sie einmal läuft und dem anwender ein QR-code über den weg läuft, fragen, darf ich in diesem einen fall mal kurz die kamera anmachen, um den code zu sehen und die damit verbundene ware aufzurufen?
ein teil des defekts dieser aktion liegt bei google, dem hersteller von android. google fordert vom app-hersteller, alle zugriffsmöglichkeiten bei der installation aufzulisten, die infrage kommen könnten. amazon braucht den zugriff aufs mikrofon nicht, aber der google play store hat nunmal kamera und mikro als ein datenschutzpaket zusammen gelistet, auch wenn nur eins davon – und vermutlich nur ganz selten – genutzt werden wird.
wenn man im kleingedruckten der app den abschnitt “Wichtiger Hinweis zu Berechtigungen” liest, wird hier zum beispiel der zugriff auf standortdaten damit begründet, dass in frankreich (und nur da) händler amazon-artikel bestellen und kunden sie in diesen geschäften abholen können. die app sucht vermutlich den händler in der nähe des anwenders. in anderen ländern, so das kleingedruckte, werde dieser dienst, also der standort, nicht abgefragt. wer garantiert mir das? außerdem installiere ich hier explizit die app “amazon DE”.
im kleingedruckten wird auch begründet, warum die app zugriff aufs telefon haben möchte: “um Benachrichtigungen in China zu unterstützen. Diese Daten werden ausschließlich in China genutzt.” (aber auch in deutschland gesammelt?)
den zugriff auf unsere identität braucht die app laut der AGB übrigens nicht zum bestellen, wie man vermuten könnte, sondern “für die Integration mit Facebook und anderen sozialen Netzwerken. […] Damit können Sie Links zu Produkten an Freunde und Familienmitglieder senden.”
in den “einstellungen” kann man app-berechtigungen im nachhinein modifizieren. (hier: cyanogen/android)
man kann in iOS und android der app im nachhinein bestimmte “zugriffe” verweigern, aber das ist mit aufwand verbunden und unterbindet in der regel nicht alle zugriffe. viele user haben, nachdem sie die abschreckende update-meldung oben sahen, “abbrechen” gewählt. vielleicht sollten sie “deinstallieren” wählen, denn auch die vorgängerversion enthielt ähnlich dreiste zugriffsfreigaben.
ich frage mal bei der pressestelle von amazon an, was sie sich dabei gedacht hat. wenn rückmeldung kommt, findet sie sich hier.