Uber wegen App-Berechtigungen in der Kritik

Der Fahrdienstvermittler Uber ist wegen der weitgehenden Berechtigungen in die Kritik gekommen, die seine Android-App für ihre Installation beansprucht. Zuvor wurde bereits bekannt, dass Mitarbeiter des Unternehmens über eine „God View“-Ansicht die Fahrten ihrer Kunden verfolgen können. Drohungen eines führenden Uber-Managers gegenüber kritischen Journalisten führten außerdem zu einer Anfrage des demokratischen US-Senators Al Franken.

Die tatsächlich sehr umfangreichen App-Berechtigungen thematisierte der Sicherheitsforscher Joe Giron in einem Blogeintrag. „Jesus! Warum zur Hölle wollen sie Zugang zu meiner Kamera, meinen Telefonanrufen, meinen benachbarten WLANs, meinen Konten etcetera?“ fragte er.

Einige dieser Berechtigungen, die der Fahrdienstvermittler näher erklärt, sind allerdings gut nachvollziehbar. Der WLAN-Zugriff etwa dient dazu, den Standort des Kunden anhand lokaler WLAN-Netzwerke zu ermitteln, damit der Uber-Fahrer ihn selbst dann am richtigen Ort aufnehmen kann, wenn die mobile Datenverbindung schwach oder gar nicht verfügbar ist. Die Kamera soll genutzt werden, um Bezahlinformationen durch das Foto einer Kreditkarte hinzuzufügen – oder um ein Profilfoto hinzuzufügen, damit der Fahrer seinen Gast leichter erkennen kann.

Sinnvoll wäre aber, beispielsweise den Zugriff auf die Kamera nur diese jeweiligen Zwecke zu erlauben und die Berechtigung danach zurückzuziehen. Genau das aber lässt Android nicht zu, sondern verlangt im voraus eine pauschale Zustimmung zu den angeführten Berechtigungskategorien. Tatsächlich entfernte Google im letzten Jahr eine in Android-Version 4.3 enthaltene versteckte Funktion wieder, die das gezielte Einschränken von App-Rechten erlaubte.

Recode zitiert dazu den langjährigen App-Entwickler William Hurley, der Googles Herangehensweise kritisch sieht. Während Apple und Microsoft Mobile-Entwickler eher vom Zugriff auf Daten abhielten, habe Google eine Umgebung mit Anreizen für Entwickler geschaffen, schon im vorhinein mehr Zugriffsmöglichkeiten zu verlangen, als sie tatsächlich benötigten. „Entwicklern bietet Android mehr Flexibilität darin, wie und wieviele Daten sie über einen Nutzer sammeln“, sagte er. „Das hat eine Reihe von Entwicklern dazu gebracht, so viele Daten wie möglich über einen Nutzer zu sammeln, und das ist nicht immer gut.“

Tatsächlich ging Fahrdienst-Konkurrent Lyft bei den verlangten App-Berechtigungen noch über die von Uber verlangten hinaus, ohne gleichermaßen in die Kritik zu kommen. Uber fiel aber schon zuvor durch mangelnden Respekt vor der Privatsphäre anderer auf. Zu wütenden Reaktionen führte die von Uber-Manager Emil Michael erklärte Absicht, das Privatleben der Journalistin Sarah Lacy ausschnüffeln zu lassen, nachdem sie äußerst kritisch über das Unternehmen berichtet hatte. Der Uber-Chef von New York City führte einer anderen Journalistin sogar den „God View“ vor, mit dem er ihre kürzlichen Fahrten mit Uber einsehen konnte – ohne dass sie ihm das Recht dafür eingeräumt hatte. US-Senator Al Franken wandte sich aufgrund dieser Vorgänge in einem scharf formulierten Brief an Uber-CEO Travis Kalanick. Nach Frankens Einschätzung deuten die Vorfälle auf eine „beunruhigende Missachtung der Privatsphäre ihrer Kunden“ hin.

Dazu kommt das angestammte Image Ubers als einem äußerst aggressiven Unternehmen, das auch Konflikte mit dem etablierten Taxigewerbe nicht scheut und eine Reihe von Apple-Entwicklern abwerben konnte, die zuvor für den Kartendienst des iPhone-Herstellers tätig waren. Das Unternehmen wächst extrem schnell und dringt weltweit in neue Märkte ein. Laut Bloomberg steht Uber Technologies kurz vor einer neuen Finanzrunde, die ihm eine Bewertung zwischen 35 und 40 Milliarden Dollar beimisst.