LChoice – Stellungnahme des Betreibers

• Von Buch, eBook

Logo LChoice

Auf mei­nen gest­ri­gen Arti­kel hin hat­te sich Herr Bin­tig von LChoice ja bereits in den Kom­men­ta­ren gemel­det. Ich hal­te es für ein äußerst posi­ti­ves Zei­chen, dass der Betrei­ber offen auf die Kri­tik ein­geht. Wei­ter­hin erhielt ich von ihm noch eine Email, die ich hier – wie ange­kün­digt – wie­der­ge­ben und auch mei­ner­seits kom­men­tie­ren möch­te.

Sehr geehr­ter Herr Holz­hau­er,

vie­len Dank für Ihre Nach­fra­gen – wir freu­en uns sehr, wenn sich Nut­zer inten­siv mit unse­ren Pro­duk­ten aus­ein­an­der­set­zen und natür­lich auch, wenn sie vor­han­de­ne Schwach­stel­len fin­den, die wir dann behe­ben kön­nen.

Las­sen Sie mich gleich tech­nisch ins Detail gehen und Ihre Fra­gen beant­wor­ten:

Zugriff auf die SD-Kar­te wird benö­tigt, da ver­schie­de­ne Tele­fon-Model­le exter­nen Spei­cher als SD-Kar­te moun­ten und wir dort Daten able­gen. Das tun wir, um den inter­nen Spei­cher des Tele­fons zu ent­las­ten.
Die Funk­tio­nen für Blitz­licht, WLAN und Kame­ra sind Teil der Anwen­dung – dar­über hin­aus nicht sehr sicher­heits­kri­tisch. Unse­rer Kennt­nis
Zugriff auf Sys­tem­ein­stel­lun­gen: Die­se Opti­on ist gewählt, um z.B. die Geo­lo­ca­ti­on ein- oder aus­schal­ten zu kön­nen. Aktu­ell nut­zen wir die­se Opti­on noch nicht, sie wird aber in einem der nächs­ten Releases ver­füg­bar sein.
Per­ma­nen­tes Aus­füh­ren der App benö­ti­gen wir für Mes­sa­ging­diens­te – die­sen wer­den wir aller­dings in naher Zukunft wei­ter­ent­wi­ckeln und die­ses Recht dann nicht mehr benö­ti­gen.
Ent­wick­ler-Tools. Dahin­ter ver­birgt sich z.B. das Löschen von gecach­ten Files, die im geschütz­ten Bereich abge­legt sind.
Dar­über hin­aus ent­zie­hen wir per­ma­nent bei fast jedem Release der App Rech­te – im Lau­fe der Ent­wick­lung benö­tig­te LChoice immer weni­ger davon. Ein kom­plett »recht­lo­se« App ist aller­dings schwie­rig zu bau­en, auch wenn sie »nur Bücher kau­fen« wol­len.
Abschlie­ßend möch­te ich dar­auf hin­wei­sen, dass zahl­rei­che ande­re Apps, wie ebay, Ama­zon, Xing etc. eben­falls Rech­te besit­zen, die auf den ers­ten Blick suspekt erschei­nen kön­nen, z.B. das zum Löschen von Cache­files, was als »Ent­wick­ler-Tools« auf­taucht oder den Zugriff auf den exter­nen SD-Spei­cher. LChoice ist im Ver­gleich mit den genann­ten Apps sogar ver­gleichs­wei­se spar­sam, was die gefor­der­ten Rech­te betrifft, man den­ke nur an den Zugriff auf Nut­zer­kon­ten und ‑daten.

Abschlie­ßend noch eine kur­ze Ant­wort zu Ihrer Fra­ge, war­um wir nur eine App anbie­ten. Wir arbei­ten aktu­ell an einer Web­ver­si­on der App, u.a. aus dem von Ihnen genann­ten Grund, eben allen Nut­zern die Mög­lich­keit zu bie­ten, ihre Buch­händ­ler auf die­se Art und Wei­se zu unter­stüt­zen.

Ich freue mich auf Ihr Feed­back und die wei­te­ren Dis­kus­sio­nen auf Ihrer Sei­te.

Mit freund­li­chen Grü­ßen,
Robert Bin­tig

Dazu fol­gen­de Anmer­kun­gen. Dass die App Netz­w­ek­zu­gang haben muss, damit man sich über ein WLAN ver­bin­den kann, sehe ich ein. Unnö­tig ist jedoch der Zugriff auf die Lis­te der lokal vor­han­de­nen WLANs. Ich ent­schei­de als Nut­zer ob ich mich mit einem davon ver­bin­de, die App hat damit gar nichts zu tun. Wer­den alle WLAN-Netz­wer­ke in Reich­wei­te mit­ge­schnit­ten, wäre es theo­re­tisch sogar mög­lich, dar­über ein Bewe­gungs­pro­fil zu erstel­len. Bewe­gungs­pro­fil ist ein gutes Stich­wort für das viel grö­ße­re Pro­blem und es wird die Geo­lo­ca­ti­on, also die Posi­ti­ons­be­stim­mung des Nut­zers, auch direkt in der Ant­wort ange­spro­chen. Zugriff auf sämt­li­che Sys­tem­ein­stel­lun­gen – und ich wie­der­ho­le mich – ist völ­lig inak­zep­ta­bel. Der Hin­weis dar­auf, dass die App sich erlaubt, die Posi­ti­ons­be­stim­mung selbst­stän­dig zu akti­vie­ren ver­schlim­mert das Daten­schutz­pro­blem sogar noch. Aus wel­chem logi­schen Grund soll­te eine – wir erin­nern uns – stän­dig lau­fen­de App sich selbst dau­er­haft Zugriff auf unse­re Posi­ti­on geben dür­fen? Der ein­zi­ge, der mir ein­fällt, wäre ein Bewe­gungs­pro­fil zu erstel­len. Das benö­tigt man für einen Buch­kauf kei­nes­falls. Ich ver­mu­te mal, es soll haupt­säch­lich ver­wen­det wer­den, um die nächs­te Buch­hand­lung anzu­zei­gen. Das könn­te man aber leicht lösen, wie bei ande­ren Anwen­dun­gen auch: indem man den Nut­zer ein­fach fragt, ob er für die­sen Fall und kurz­zei­tig eine Posi­ti­ons­be­stim­mung zulas­sen möch­te.

Der Hin­weis, dass sich Apps ande­rer Anbie­ter noch viel wei­ter rei­chen­de Rech­te ein­räu­men ist kor­rekt, aber nicht ziel­füh­rend. Dass ande­re deut­lich kri­ti­scher sind, ändert ja nichts an den bestehen­den Defi­zi­ten mit LChoice.

Posi­tiv sehe ich die Rück­mel­dung, dass die in mei­nen Augen höchst kri­ti­schen Rech­te in Sachen Sys­tem­ein­stel­lun­gen eben­so wie ande­re Pro­ble­me bei einem Update der App beho­ben wer­den sol­len. Ich wer­de LChoice dann erneut prü­fen und eine neue Bewer­tung abge­ben, soll­ten mei­ne Beden­ken dann zer­streut sein, wer­de ich auch Ange­bot und Umset­zung tes­ten und auf Phan­ta­News in Form eines Arti­kels ver­öf­fent­li­chen (bis zu die­sem Zeit­punkt gibt es dann viel­leicht auch einen Buch­händ­ler bei mir vor Ort, der sich dem Sys­tem ange­schlos­sen hat). Dass zudem eine web­ba­sier­te Mög­lich­keit ein­ge­rich­tet wer­den soll, mit der man das Ange­bot nut­zen kann, hal­te ich eben­falls für eine sehr gute Nach­richt. Denn grund­sätz­lich fin­de ich die Idee immer noch groß­ar­tig.

Logo LChoice Co­py­right MChoice AG