Welche Berechtigungen benötigt eine App, um auf den Standort des Galaxy A3 zuzugreifen?
- Grundlagen zu Standortberechtigungen (Android-Version beachten)
- Wesentliche Berechtigungen: ACCESS_FINE_LOCATION und ACCESS_COARSE_LOCATION
- Berechtigungsmodus: nur Vordergrund vs. Hintergrundzugriff
- Runtime-Anfrage und Benutzerzustimmung
- Sicherheits- und Privatsphärehinweise
- Zusätzliche System- und Gerätefunktionen
Grundlagen zu Standortberechtigungen (Android-Version beachten)
Der Zugriff auf den Standort eines Galaxy A3 (Android-Gerät) wird durch das Android-Berechtigungsmodell gesteuert. Welche konkreten Berechtigungen erforderlich sind, hängt von der Android-Version auf dem Gerät ab. Ab Android 6.0 (Marshmallow) müssen Standortberechtigungen zur Laufzeit angefragt werden; neuere Android-Versionen differenzieren zusätzlich zwischen „grobe“ und „feine“ Standortbestimmung sowie zwischen Nutzung nur im Vordergrund oder auch im Hintergrund.
Wesentliche Berechtigungen: ACCESS_FINE_LOCATION und ACCESS_COARSE_LOCATION
Die zentralen Berechtigungen heißen ACCESS_FINE_LOCATION und ACCESS_COARSE_LOCATION. ACCESS_COARSE_LOCATION erlaubt die ungefähre Standortbestimmung (z. B. über Mobilfunkmasten oder WLAN, typischerweise auf einige hundert Meter genau). ACCESS_FINE_LOCATION ermöglicht die präzise Standortbestimmung, etwa über GPS oder kombinierte Sensoren, und ist für Apps nötig, die genaue Positionen benötigen (z. B. Navigation, Standortbasierte Dienste).
Berechtigungsmodus: nur Vordergrund vs. Hintergrundzugriff
Seit Android 10/11 wird zusätzlich unterschieden, ob eine App den Standort nur nutzen darf, solange sie aktiv im Vordergrund läuft, oder auch, wenn sie im Hintergrund läuft. Für Zugriff im Vordergrund genügt die oben genannte Berechtigung (je nach Genauigkeit entweder coarse oder fine). Für dauerhaften Hintergrundzugriff ist eine zusätzliche explizite Berechtigung erforderlich (z. B. ACCESS_BACKGROUND_LOCATION auf neueren Android-Versionen). Hintergrundzugriff stellt höhere Anforderungen an die Transparenz und Rechtfertigung gegenüber dem Nutzer.
Runtime-Anfrage und Benutzerzustimmung
Unabhängig vom Eintrag in der Manifest-Datei müssen sensible Standortberechtigungen zur Laufzeit angefragt werden. Der Nutzer kann die Anfrage erlauben, ablehnen oder eine eingeschränkte Erlaubnis (nur bei Nutzung/Zustimmung nur einmal) erteilen. Die App sollte vor der Anfrage eine Erklärung bereitstellen, warum der Standort benötigt wird, und sinnvoll mit einer Fallback-Option umgehen, falls die Berechtigung verweigert wird.
Sicherheits- und Privatsphärehinweise
Standortdaten gelten als sensibel. Entwickler müssen minimieren, welche Daten gesammelt werden, nur die notwendige Genauigkeit anfordern, Daten verschlüsselt speichern und transparentes Opt-in/Opt-out sowie eine Möglichkeit zur Löschung anbieten. Google Play hat zusätzliche Richtlinien für Hintergrundstandortzugriff und verlangt klare Begründungen und UI-Hinweise, bevor die Berechtigung angefordert wird.
Zusätzliche System- und Gerätefunktionen
Manche Standortfunktionen nutzen zusätzlich Hardware- oder Funkdienste: GPS, WLAN- und Bluetooth-Scanning, Mobilfunkdaten. Für Bluetooth- oder Nearby-Funktionen können weitere Berechtigungen wie BLUETOOTH oder BLUETOOTH_SCAN bzw. lokale Implementierungsdetails relevant werden. WLAN-Scans können über Netzwerkberechtigungen laufen und teilweise ebenfalls Standortberechtigung erfordern, da aus WLAN-Scans Rückschlüsse auf den Standort möglich sind.