Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Android-Mobilfunkmesse in Barcelona: Der Elektroschrott von morgen
> Am Montag startet die weltgrößte Mobilfunkmesse in Barcelona. Doch wegen
> mangelnder Updates sind selbst die neuen Android-Geräte alt.
Bild: Neueste Technik, schon jetzt Makulatur? Android-Geräte auf der Mobilfunk…
Das Problem kommt in Form einer Süßigkeitenkiste daher. Ziemlich viel
Nougat ist darin, knapp ein Drittel der Kiste ist damit gefüllt.
Marshmallows und Oreo-Kekse, Lollipops, Kitkats, und Kleinkram, den am
besten niemand mehr essen sollte. Denn ein großer Teil der Süßigkeiten ist
bereits jenseits des Mindesthaltbarkeitsdatums, einige sind erst seit ein
paar Monaten abgelaufen, andere bereits seit Jahren.
Ginge es hier tatsächlich um Zuckerzeug, wäre das Problem ein
überschaubares. Doch „Nougat“, „Marshmallow“ und „Lollipop“ sind N…
Versionen von Googles Android, dem am meisten verbreiteten
Smartphone-Betriebssystem. Und der Süßwarenkorb zeigt: Ein großer Teil
dessen, was die Nutzer so auf ihren Telefonen installiert haben, ist
ziemlich veraltet.
Wenn auf dem Mobile World Congress, der weltweit größten
[1][Mobilfunkmesse], die am heutigen Montag in Barcelona startet, die
Hersteller ihre neuesten Modelle präsentieren, liegt dort vor allem eines
in den Vitrinen aus: ziemlich viel Elektronikschrott. Und weil weder die
Hersteller der Geräte noch Google bislang großes Engagement zeigen, das zu
ändern, gehen Verbraucherschützer und die EU nun andere Wege.
Android ist das Betriebssystem von immerhin drei Vierteln der weltweit
genutzten Smartphones. Google bezifferte die Zahl der genutzten
Android-Geräte bereits vor einem Jahr auf 2 Milliarden.
## Saures statt Süßes
Dass bei diesen Geräten ein Update eher die Ausnahme als die Regel ist,
liegt an den Smartphone-Herstellern. Denn die wollen meist nicht einfach
das von Google bereitgestellte Betriebssystem nutzen. Sie ändern Teile des
Systems, fügen eigene Apps hinzu und brauchen gegebenenfalls neue Treiber
für bestimmte Hardwarekomponenten.
Für die Hersteller gibt es keinen Anreiz, diesen Aufwand nach der
Markteinführung eines Gerätes noch weiterzubetreiben. Die Telefone sind
dann bereits verkauft, noch einmal zahlen die Kund:innen nicht für ein
aktuelles Betriebssystem. Im Gegenteil: Veraltete Software könnte
Verbraucher:innen eher dazu bringen, sich ein neues Gerät zu kaufen.
Um zu begreifen, wie desaströs die Update-Politik der Hersteller ist,
reicht eine einzige Zahl: 2,4 Prozent. Das ist der Anteil der weltweit
genutzten Android-Smartphones, auf dem im Januar die aktuellste Version des
Betriebssystems, Pie – Kuchen –, lief.
Die Zahl stammt von dem Onlinedienst Statcounter, der bei weltweit etwa 2
Millionen Webseiten untersucht, mit welchen Geräten und Systemen die
Nutzer:innen darauf zugreifen, und ist daher vor allem ein Näherungswert.
In der offiziellen Entwicklerstatistik für Android, die noch von Oktober
datiert, taucht Pie noch nicht einmal auf.
## Sicherheitsrisiko: hoch!
Doch: Je älter die Version, desto höher die Wahrscheinlichkeit, dass sie
Sicherheitslücken enthält. Laut Cert-Bund, einem Team beim Bundesamt für
Sicherheit in der Informationstechnik (BSI), das unter anderem [2][aktuelle
Sicherheitslücken in Software] auflistet, datiert der letzte und aktuellste
Fund für Android auf Anfang Februar, das Risiko stuft die Stelle als „hoch“
ein.
„Wer ein Gerät mit einem veralteten Betriebssystem kauft, geht ein enormes
Risiko ein“, sagt Michelle Jahn, Juristin bei der Verbraucherzentrale
Nordrhein-Westfalen. Angreifer:innen können Sicherheitslücken
beispielsweise ausnutzen, um Passwörter abzugreifen, Chats und persönliche
Informationen mitzulesen – und die Daten später etwa für einen
Identitätsdiebstahl oder eine Erpressung verwenden.
Und die Relevanz des Themas wird künftig zunehmen. Noch läuft Android
primär auf Smartphones und ein paar Tablets. Doch im Kommen: Android auf
Smartuhren, TV-Geräten und Autos. Gelingt es Angreifer:innen da, über eine
Lücke auf das Steuerungssystem zu kommen, könnte das weitaus
problematischer werden als ein ausgespähtes E-Mail-Passwort.
Mit dem Android-One-Programm versucht Google seit einiger Zeit,
gegenzusteuern. Das verspricht: Die Smartphones bekommen drei Jahre lang
Sicherheitsupdates und für zwei Jahre Updates auf neue Versionen.
Ursprünglich sollte das im Jahr 2014 gestartete Programm dazu dienen,
schlanke Android-Versionen auf günstige Geräte in Länder mit bislang
geringer Smartphone-Dichte zu bringen.
## Hersteller lehnen Programm ab
Mittlerweile scheint Google verstanden zu haben, dass regelmäßige
Sicherheitsupdates auch für Nutzer:innen in Industrieländern interessant
sind. Doch das Angebot ist überschaubar: Aktuell sind nicht einmal zwei
Dutzend Geräte gelistet.
Warum die Hersteller kein Interesse daran haben, dabei zu sein? Gegenüber
der taz geben sich die Unternehmen verschlossen. Marktführer Samsung zum
Beispiel hat gar kein Android-One-Gerät im Programm – warum, will das
Unternehmen nicht verraten. Auch HTC, das das erste Android-One-Smartphone
auf den deutschen Markt brachte, erklärt bis Redaktionsschluss nicht, warum
das Nachfolgemodell ohne Android One erscheint.
Dazu kommt: Wie schnell die Updates tatsächlich bei den Nutzer:innen
landen, das bleibt offen. Ob es diesbezüglich Vorgaben gibt, beantwortete
Google nicht. Ein weiteres Problem: Der Zeitraum der Updategarantie. Der
beginnt nämlich, wie Google bestätigt, nicht mit dem Kauf des Geräts, wie
eigentlich bei einer Garantie üblich. Sondern mit dem Zeitpunkt, zu dem das
Gerät auf den Markt kommt.
Wer also beispielsweise im Mai 2019 ein Telefon kauft, das im August 2018
auf den Markt kam, der bekommt nur noch für gut zwei Jahre
Sicherheitsupdates statt drei.
## Kleine Klage, große Wirkung?
Verbraucherschützer wollen sich nicht damit abfinden, dass Updates häufig
Glückssache sind. Und versuchen es auf einem alternativen Weg. So verklagte
die Verbraucherzentrale Nordrhein-Westfalen eine Media-Markt-Filiale, weil
diese ein Smartphone mit veraltetem Android verkaufte, ohne auf die
Sicherheitslücken hinzuweisen. Am 19. März wird weiterverhandelt.
Verbraucherschützerin Jahn hofft auf eine Hebelwirkung. Darauf, dass mit
einer Kennzeichnungspflicht die Kunden zu Geräten ohne Sicherheitslücken
greifen. Und die Händler den Herstellern Druck machen, Updates
nachzuliefern.
„Natürlich wäre es das Beste, wenn die Hersteller in die Pflicht genommen
werden“, sagt Jahn. Sie müssten mindestens kennzeichnen, für wie lange sie
Updates für ein bestimmtes Gerät bereitstellen werden. Besser aber noch:
Sie sollten verpflichtet sein, Sicherheitsupdates für einen bestimmten
Zeitraum bereitzustellen.
Auch das EU-Parlament hat das Problem erkannt. Parlament und Rat haben sich
Ende Januar auf den Entwurf einer entsprechenden Richtlinie geeinigt. Darin
soll unter anderem geregelt werden, dass die Hersteller von vernetzten
Geräten – seien es Telefone, Fernseher oder Kühlschränke – für einen
bestimmten Zeitraum Updates bereitstellen müssen.
## Hoffnung auf die Gerichte
Was jedoch fehlt: eine genaue Vorgabe. Hersteller müssten Updates „über den
Zeitraum, den Verbraucher, je nach Art und Zweck des Produkts,
vernünftigerweise erwarten dürfen“ bereitstellen. Also: Das vernetzte Auto
wohl länger als das Smartphone. Aber wie lange genau? Zwei Jahre für das
Smartphone, drei oder fünfeinhalb? Das dürfen wohl letztlich Gerichte
klären.
Wenn nicht noch die Bundesregierung in der nationalen Ausgestaltung der
Richtlinie Vorgaben macht. Die stellvertretende Vorsitzende der
Unionsfraktion, Nadine Schön, erklärt gegenüber der taz, eine
Updatepflicht zu befürworten. Auch die SPD-Fraktion antwortet, man sei für
eine Verpflichtung.
Doch wie lange? Da sehen beide Regierungsfraktionen noch
Diskussionsbedarf. Bis also auf der Mobilfunkmesse statt Elektronikschrott
von morgen Geräte mit einigermaßen akzeptabler Lebensdauer gezeigt werden,
wird es wohl noch eine Weile dauern.
25 Feb 2019
## LINKS
[1] https://www.messeninfo.de/Mobile-World-Congress-M3322/Barcelona.html
[2] https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bau…
## AUTOREN
Svenja Bergt
## TAGS
Risiko
Google
Mobilfunk
Android
Sicherheitslücken
Verbraucherschutz
Abfall
Internet der Dinge
5G-Technologie
Samsung
taz.gazete
## ARTIKEL ZUM THEMA
EU-Entscheidung zu Ladegeräten: Gibt es bald weniger Kabelmüll?
Die EU hat sich diese Woche auf einen einheitlichen Ladeanschluss für
zahlreiche Elektronikgeräte geeinigt. Wir beantworten die wichtigsten
Fragen.
EU-Pläne zu Elektronikgeräten: Ein Anschluss für alle
Smartphones, Tablets und weitere Geräte sollen künftig eine einheitliche
Ladebuchse haben. Das plant die EU-Kommission – trotz Widerstands.
Update-Pflicht für Elektrogeräte: Jungbrunnen für's Daddelgerät
Ein Gesetzentwurf sieht vor, dass Smartphones und andere vernetzte Geräte
Updates bekommen müssen. Doch zentrale Fragen bleiben offen.
Mobile World Congress in Barcelona: Technik, die (noch) niemand braucht
Auf der weltgrößten Mobilfunkmesse geht es vor allem um 5G-fähige
Smartphones. Dabei ist in den meisten Ländern das Netz dafür noch nicht
bereit.
Samsung stellt neues Gerät vor: Ein Smartphone zum Falten
Klappe auf und los: Mit dem neuen Modell will Samsung beweisen, dass der
Smartphone-Markt noch nicht gesättigt ist, sondern neue Ideen braucht.
Kolumne Digitale Sicherheit: Ihr Schatten im Internet
Das Smartphone hört mit, Suchmaschinen sammeln Daten. Die Berechtigung
geben viele Nutzer*innen selbst. Über digitale Fußabdrücke und
Datenverfolgung.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.