auf der Suche nach einer Übersetzungs-App und augehend von den Erwähnungen in dem Thread “Datenschutzfreundliche Übersetzungs-App” habe ich bei mir unter GrapheneOS die App “Translate You” installiert.
Seltsam finde ich, dass die App sowohl auf die Kamera, als auch das Fotoalbum zugreifen kann, obwohl ich diese Berechtigungen nie gegeben habe.
Bei den Berechtigungen unter den App-Infos im System ist “Netzwerk” zugelassen, “Mikrofon” und “Sensoren” nicht zugelassen.
Eine Auswahlmöglichkeit für “Kamera” und “Speicher” gibt es gar nicht.
Das ist die erste App, wo ich dieses Phänomen beobachte und ich frage mich, wie das möglich ist, da die App-Berechtigungen ja vom System verwaltet sind.
Hatte letztens genau einen solchen Fall zufällig im GOS Forum gelesen. Hier eine Antwort dazu (übersetzt mit DeepL):
Hallo. Du hast das hier falsch verstanden.
Apps können System-Capture-Intents verwenden, anstatt direkt Zugriff auf die Kamera anzufordern. Das ist tatsächlich die datenschutzfreundlichere Vorgehensweise.
Wenn du auf die Kamerataste drückst, öffnet sich deine System-Kamera-App (unter GrapheneOS ist das immer „GrapheneOS Camera“) und du kannst ein Foto machen. Solange du das Foto nicht aufnimmst und bestätigst, hat die App auf nichts Zugriff. Du nimmst das Foto mit deiner Kamera-App auf, und nur diese hat Zugriff, bis du das Ergebnis an die App weiterleitest.
Das funktioniert ähnlich wie bei Apps, die den Dateimanager zum Öffnen auffordern, damit du eine Datei auswählen kannst, die an eine App weitergeleitet wird. Das bedeutet nicht, dass die App Zugriff auf alles hat, was du in deinem Dateimanager siehst, außer auf die Datei, die du über den Dateimanager auswählst, um sie an die App weiterzuleiten.
Beide Vorgehensweisen sind besser, als einer App Zugriff auf Dateien oder die Kamera zu gewähren.
Nur schade, dass das nicht transparent ersichtlich ist, wenn es genutzt wird. Sicherlich, es müsste „anders“ als die regulären Berechtigungen gekennzeichnet sein. Aber es wäre doch wohl schon möglich…? — So kann es jedenfalls zu wilden Spekulationen führen.
Ich finde das klingt sinnvoll, danke für den Link!
Naja im Grunde ist es eine Frage des Vertrauens dem System gegenüber. Wenn ich weiß, dass sich GOS drum kümmert und eine App so eben nur das eine von mir “freigegebene” Foto bekommt, dann reicht mir das.
Das bringt mich dann zu dem Punkt, dass ich mich frage, warum von dieser Technik nicht viel öfter Gebrauch gemacht wird? Warum sie denn nicht quasi die standard Vorgehensweise ist?
Danke für die Aufklärung. Die “Intents” waren mir bis dato noch kein Begriff.
Wenn ich in der App also ein Bild zum Übersetzen aus der Galerie auswähle, wird eigentlich nur die Galerie-App gestartet und die ursprüngliche App hat noch keine Kenntnisse über die dort angezeigten Inhalte. Erst, wenn ich ein Bild auswähle, wird dieses in dem Fall an die Übersetzungsapp zurück gegeben. Also hat nach meinem Verständnis gewisse parallelen, wie ich Dateien aus dem Dateimanager mit anderen Apps teilen kann (zum Versenden via Messenger bspw.). Soweit richtig?
Das beruhigt mich und ich kann mir die App jetzt doch noch mal genauer anschauen, ob sie für mich taugt
