Wie setzt man App-Berechtigungen in iOS korrekt?
- Grundlagen zu App-Berechtigungen in iOS
- Erforderliche Informationen in der Info.plist
- Anfordern von Berechtigungen zur Laufzeit
- Umgang mit abgelehnten Berechtigungen
- Best Practices für Datenschutz und Nutzerfreundlichkeit
Grundlagen zu App-Berechtigungen in iOS
In iOS werden App-Berechtigungen verwendet, um den Zugriff einer Anwendung auf sensible Daten oder Funktionen des Geräts zu kontrollieren. Dazu gehören z.B. der Zugriff auf Standortdaten, Kamera, Mikrofon, Kontakte oder Kalender. Apple legt großen Wert auf den Schutz der Privatsphäre des Anwenders und verlangt daher, dass jede App transparent macht, wozu sie Zugriffsrechte benötigt. Dies geschieht sowohl zur Laufzeit als auch in der App-Entwicklung durch das Setzen entsprechender Schlüssel in der Info.plist-Datei und das Einholen der Zustimmung des Nutzers.
Erforderliche Informationen in der Info.plist
Bevor eine App auf eine geschützte Ressource zugreifen kann, muss sie in der so genannten Info.plist-Datei bestimmte Schlüssel eintragen, die den Zweck des Zugriffs erläutern. Diese Schlüssel heißen beispielsweise NSCameraUsageDescription für die Kamera oder NSLocationWhenInUseUsageDescription für die Standortabfrage während der Nutzung der App. Die Werte dieser Schlüssel sind vom Entwickler frei formulierbar, sollten aber verständlich und transparent erklären, warum die App den Zugang benötigt. Ohne diese Angaben lehnt iOS den Zugriff automatisch ab und die App kann beim Versuch, auf die Ressource zuzugreifen, abstürzen oder vom System blockiert werden.
Anfordern von Berechtigungen zur Laufzeit
Das Einholen der Berechtigungen erfolgt während der Laufzeit der App durch Softwareaufrufe. Je nach Ressource bietet Apple entsprechende APIs an, die eine Anfrage an den Nutzer stellen. Dabei ist es wichtig, dass die App diese Anfrage erst stellt, wenn der Zugriff tatsächlich benötigt wird und nicht sofort beim Start der App, um den Nutzer nicht unnötig zu behelligen oder zu verunsichern. Beispielsweise fordert eine Navigations-App erst dann Standortberechtigungen an, wenn der Nutzer wirklich eine Route anfordert. Der Entwickler kann zusätzlich die aktuelle Berechtigungsstufe prüfen, um unnötige oder wiederholte Anfragen zu vermeiden. Falls der Nutzer eine Berechtigung einmal verweigert hat, sollte die App ihn höflich informieren und ggf. auf die Einstellungen verweisen, um die Erlaubnis manuell zu ändern.
Umgang mit abgelehnten Berechtigungen
Es ist wichtig, dass eine App auch dann sinnvoll funktioniert, wenn nicht alle Berechtigungen erteilt werden. Entwickler sollten daher entsprechende Fallbacks oder alternative Funktionen bereitstellen oder den Nutzer klar kommunizieren, welche Funktionen eingeschränkt sind. Darüber hinaus empfiehlt es sich, den Nutzer nicht mehrfach erfolglos zu belästigen, sondern eine dauerhaft abgelehnte Berechtigung zu respektieren und ggf. in den Einstellungen aufklärend Hinweise zu geben.
Best Practices für Datenschutz und Nutzerfreundlichkeit
Ein transparenter und sensibler Umgang mit App-Berechtigungen steigert das Vertrauen der Nutzer. Die Beschreibungen in der Info.plist sollen klar und ehrlich sein, ohne technische Fachbegriffe. Das Timing der Anfrage sollte sinnvoll gewählt sein, das heißt nicht direkt beim Start, sondern im Kontext des konkreten Bedarfs. Auch sollte bei abgelehnten Berechtigungen der Nutzer freundlich informiert werden, warum eine Funktion nicht verfügbar ist. Apple erwartet zudem, dass Apps nur die Berechtigungen anfragen, die sie tatsächlich verwenden, um die Nutzererfahrung nicht zu beeinträchtigen. Insgesamt trägt dieser sorgsame Umgang zur Einhaltung von Apples Richtlinien und zum Erhalt der Zulassung im App Store bei.