Mit Android 17, das sich aktuell noch in der Beta 2 befindet, will Google ein Kontaktauswahlwerkzeug – einen „Contact Picker“ – einführen, das einer generellen Freigabe sämtlicher Kontakte aus dem Adressbuch für Apps einen Riegel vorschieben soll. Damit will Google Datenschutz und Benutzerkontrolle unter Android weiter verbessern.

Mehr Kontrolle

Bislang nutzten Anwendungen, die Zugriff auf die Kontakte eines bestimmten Benutzers benötigten, die breit gefasste Berechtigung READ_CONTACTS. Mit einem Klick erhielten Apps damit Zugriff auf das gesamte Adressbuch, obwohl wohl meist nur einen Bruchteil der Daten für die Nutzung erforderlich ist. Die neue Kontaktauswahl, die mit dem Intent ACTION_PICK_CONTACTS in Android 17 Einzug hält, schränkt das uneingeschränkte „Abschnorcheln“ von Kontaktdaten ein. Hierfür bekommt die neue Android-Version eine „standardisierte, sichere und durchsuchbare Oberfläche für die Kontaktauswahl“.

Das Unternehmen erklärt im Beitrag auf dem Android-Developer-Blog, dass mit dieser Funktion Nutzerinnen und Nutzer Apps nur Zugriff auf die von ihnen ausgewählten Kontakte gewähren können. Dies entspreche „dem Anspruch von Android auf Datentransparenz und minimalen Zugriffsumfang“.

Ähnlicher Ansatz wie beim „Photo Picker“

Google erklärt, dass die Kontaktauswahl-API in Android 17 Unterstützung für detaillierte Datenabfragen bietet. So könnten Apps wie bisher auch die Erlaubnis zum Zugriff auf die Nutzerkontakte anfordern, aber in der neuen Android-Version können sie nur die von Nutzern ausgewählten Kontakte einsehen. Das Konzept entspricht dem des Fotoauswahlwerkzeugs („Photo Picker“), das Google im Jahr 2022 mit Android 13 eingeführt hatte.

Darüber hinaus können diese Apps die spezifischen Datenfelder anfordern, die sie benötigen. Wenn eine App also Zugriff auf die in den Kontakten gespeicherten Telefonnummern wünscht, kann sie dieses einzelne Datenfeld anfordern, anstatt den gesamten Kontaktdatensatz abzurufen.

Außerdem soll Android 17 die Auswahl eines oder mehrerer Kontakte gleichzeitig über die neue Kontaktauswahl unterstützen, was die Abfrage von Berechtigungen für mehrere Kontakte vereinfachen dürfte. App-Entwickler können zudem festlegen, wie viele Kontakte Nutzer gleichzeitig auswählen dürfen. Bei Verwendung dieser Schnittstelle ist der Lesezugriff auf Kontaktdatensätze zeitlich begrenzt. Überdies verbessert das Kontaktauswahlwerkzeug den Zugriff auf Kontakte aus verschiedenen auf dem Gerät gespeicherten Benutzerprofilen wie Privat oder Arbeit sowie aus geklonten Profilen und privaten Bereichen.

Google empfiehlt App-Entwicklern, über die neue Kontaktauswahl zur Datenminimierung nur die wirklich benötigten Kontaktdatenfelder abzufragen, „um ein optimales Nutzererlebnis zu gewährleisten und hohe Sicherheitsstandards einzuhalten“. „Wenn Ihre App nur eine SMS senden muss, fordern Sie Phone.CONTENT_ITEM_TYPE an. In der Auswahl werden Kontakte ohne Telefonnummer automatisch herausgefiltert, was zu einer übersichtlicheren Bedienoberfläche für den Nutzer führt“, erklärt das Unternehmen. Die vollständige Dokumentation zur Kontaktauswahl bietet Google auf der Android-Developers-Webseite an.

Die Veröffentlichung der stabilen Version von Android 17 wird im Laufe des Juni 2026 erwartet.

(afl)

Die Bundesregierung möchte in Zukunft erlauben, dass private Luftfahrtunternehmen sensible Pass- und Biometriedaten auslesen und verarbeiten können, um die Fluggastabfertigung am Flughafen digital abzuwickeln. Es wäre das erste Mal, dass solche auf den Ausweisdokumenten gespeicherten biometrische Daten an die Privatwirtschaft gegeben werden. Bislang ist die Verarbeitung der auf dem Chip gespeicherten und verpflichtend erhobenen Daten ausschließlich durch Polizeien sowie durch Pass-, Personalausweis- und Meldebehörden zulässig.

Die Pläne gehen aus einem Referentenentwurf des „Gesetzes zur Ermöglichung der digitalen Fluggastabfertigung“ (Synopse) hervor, welches das Verkehrsministerium am 24. Februar 2026 vorgelegt hat. Schon die Ampel-Regierung hatte ein solches Gesetz im Jahr 2024 geplant, aber dann nicht mehr umgesetzt.

Konkret geht es in dem Gesetz um das biometrische Foto, das auf dem Chip des Ausweisdokumentes gespeichert ist. Dieses soll den Fluglinien beispielsweise beim Einchecken zur Verfügung gestellt werden, damit diese die Fluggäste bei der Abfertigung biometrisch identifizieren können. Passagiere würden beim Check-In fotografiert, biometrisch erfasst und dann über den Pass oder Personalausweis von den Luftfahrtunternehmen identifiziert werden.

Tausch: Sensible Daten gegen eine Minute Zeitersparnis!

Die Bundesregierung verspricht sich davon laut der Gesetzesbegründung „Bürokratierückbau“ und konkret eine zeitliche Einsparung von einer Minute pro Gast beim Einchecken und will so das „Reiseerlebnis des Fluggastes“ verbessern. Nach den Rechnungen der Bundesregierung sollen so die Bürger:innen im Schnitt knapp acht Minuten Wartezeit im Jahr einsparen – sofern sich diese entscheiden, dafür sensible Daten zum Abgleich an Privatunternehmen zu geben. Laut dem Entwurf soll die Maßnahme am Flughafen bei der Einführung freiwillig sein.

Schon die Pläne der Ampel-Regierung zu einem solchen Gesetz hatten Protest hervorgerufen. Der damalige Bundesdatenschutzbeauftragte Ulrich Kelber kritisierte damals, die „zur Erfüllung rein hoheitlicher Aufgaben erhobenen Daten sollen damit für das Angebot optionaler Komfortleistungen nichtöffentlicher Stellen freigegeben werden“. Weiter führte Kelber in seiner Stellungnahme aus:

Dies würde zu einer grundlegenden Verschiebung des Nutzungsregimes der im Chip der amtlichen Ausweisdokumente gespeicherten Daten führen. Die Freigabe würde einen gänzlich neuen Verarbeitungszweck bereits für die Erhebung und Speicherung der Daten auf dem Chip für kommerzielle Zwecke begründen.

Kelber warnte damals auch vor einem Präzedenzfall, der Begehrlichkeiten bei anderen Privatunternehmen wecken könnte. Er nannte den Gesetzentwurf „höchst problematisch“.

Biometrie für Bequemlichkeitsanwendungen

Auch der Chaos Computer Club (CCC) stellte sich damals gegen die Pläne. CCC-Sprecher Matthias Marx kritisierte dazumal, dass die geplante Freigabe der biometrischen Daten absehbare Konsequenzen haben werde: „Wenn Flughafenbetreiber und Airlines diese sensiblen Daten für reine Bequemlichkeitsanwendungen nutzen dürfen, wird es schwierig sein, anderen Branchen den Zugang zu verweigern.“

Dies mindere den Schutz der hochsensiblen biometrischen Daten auf dramatische Weise. Marx weiter: „Es ist ein Hohn, dass die zwangsweise Erhebung und Speicherung der biometrischen Daten stets mit der Abwehr schwerer Verbrechen begründet wurde, und nun diese Gesichtsbilder plötzlich für den bloßen Convenience-Gebrauch von Airlines freigegeben werden sollen.“

Noch bis zum 10. April können zivilgesellschaftliche Organisationen Stellungnahmen zum Gesetz einreichen. Am 29. April soll das Gesetz im Kabinett behandelt werden.

Wer IT-Sicherheitsvorfälle untersucht, bekommt mit Kali Linux ein darauf optimiertes System mit vielen nützlichen Tools in die Hände. In der aktuellen Version 2026.1 haben die Entwickler wie bei jedem ersten Release im Jahr das Aussehen des Systems aufgefrischt und neue Werkzeuge implementiert. Wer möchte, kann auch in Retro-Optik schwelgen.

Gegenwart oder Vergangenheit?

Wie aus einem Blogbeitrag hervorgeht, haben die Entwickler das Bootmenü, den Installer und den Log-in-Bildschirm optisch überarbeitet und neue Desktophintergründe hinzugefügt. Das sieht in der Summe frischer und moderner aus.

Weil der Kali-Linux-Vorgänger BackTrack Linux in diesem Jahr sein 20. Jubiläum feiert, können Nutzer das Aussehen des Desktops optional auf die Ästhetik von BackTrack 5 umschalten. Kali Linux feiert indes seinen 13. Geburtstag.

Erweiterte Werkzeugkiste

Die 2026.1-Ausgabe bringt insgesamt acht neue Tools mit. Darunter sind unter anderem das Framework Adaptixc2 zum untersuchen von attackierten Systemen. Fluxion hilft beim Auditing und XSStrike ist ein XXS-Scanner.

Die Entwickler weisen darauf hin, dass es derzeit Probleme mit dem Metapackage kali-tools-sdr (Software Defined Radio) gibt und Tools wie gr-air-modes nicht funktionieren. Dieser Zustand sei temporär und soll im nächsten Kali Linux repariert sein.

Ferner haben die Entwickler die Android-Version Kali NetHunter optimiert. Etwa auf Samsungs S10-Serie läuft nun das Sniffingtool kismet.

Die aktuelle Kali-Linux-Ausgabe steht ab sofort zum Download bereit. Natürlich ist auch ein Update von einer älteren Version möglich.

Siehe auch:

• Kali Linux: Download schnell und sicher von heise.de

(des)