# taz.de -- Android-Mobilfunkmesse in Barcelona: Der Elektroschrott von morgen | |
> Am Montag startet die weltgrößte Mobilfunkmesse in Barcelona. Doch wegen | |
> mangelnder Updates sind selbst die neuen Android-Geräte alt. | |
Bild: Neueste Technik, schon jetzt Makulatur? Android-Geräte auf der Mobilfunk… | |
Das Problem kommt in Form einer Süßigkeitenkiste daher. Ziemlich viel | |
Nougat ist darin, knapp ein Drittel der Kiste ist damit gefüllt. | |
Marshmallows und Oreo-Kekse, Lollipops, Kitkats, und Kleinkram, den am | |
besten niemand mehr essen sollte. Denn ein großer Teil der Süßigkeiten ist | |
bereits jenseits des Mindesthaltbarkeitsdatums, einige sind erst seit ein | |
paar Monaten abgelaufen, andere bereits seit Jahren. | |
Ginge es hier tatsächlich um Zuckerzeug, wäre das Problem ein | |
überschaubares. Doch „Nougat“, „Marshmallow“ und „Lollipop“ sind N… | |
Versionen von Googles Android, dem am meisten verbreiteten | |
Smartphone-Betriebssystem. Und der Süßwarenkorb zeigt: Ein großer Teil | |
dessen, was die Nutzer so auf ihren Telefonen installiert haben, ist | |
ziemlich veraltet. | |
Wenn auf dem Mobile World Congress, der weltweit größten | |
[1][Mobilfunkmesse], die am heutigen Montag in Barcelona startet, die | |
Hersteller ihre neuesten Modelle präsentieren, liegt dort vor allem eines | |
in den Vitrinen aus: ziemlich viel Elektronikschrott. Und weil weder die | |
Hersteller der Geräte noch Google bislang großes Engagement zeigen, das zu | |
ändern, gehen Verbraucherschützer und die EU nun andere Wege. | |
Android ist das Betriebssystem von immerhin drei Vierteln der weltweit | |
genutzten Smartphones. Google bezifferte die Zahl der genutzten | |
Android-Geräte bereits vor einem Jahr auf 2 Milliarden. | |
## Saures statt Süßes | |
Dass bei diesen Geräten ein Update eher die Ausnahme als die Regel ist, | |
liegt an den Smartphone-Herstellern. Denn die wollen meist nicht einfach | |
das von Google bereitgestellte Betriebssystem nutzen. Sie ändern Teile des | |
Systems, fügen eigene Apps hinzu und brauchen gegebenenfalls neue Treiber | |
für bestimmte Hardwarekomponenten. | |
Für die Hersteller gibt es keinen Anreiz, diesen Aufwand nach der | |
Markteinführung eines Gerätes noch weiterzubetreiben. Die Telefone sind | |
dann bereits verkauft, noch einmal zahlen die Kund:innen nicht für ein | |
aktuelles Betriebssystem. Im Gegenteil: Veraltete Software könnte | |
Verbraucher:innen eher dazu bringen, sich ein neues Gerät zu kaufen. | |
Um zu begreifen, wie desaströs die Update-Politik der Hersteller ist, | |
reicht eine einzige Zahl: 2,4 Prozent. Das ist der Anteil der weltweit | |
genutzten Android-Smartphones, auf dem im Januar die aktuellste Version des | |
Betriebssystems, Pie – Kuchen –, lief. | |
Die Zahl stammt von dem Onlinedienst Statcounter, der bei weltweit etwa 2 | |
Millionen Webseiten untersucht, mit welchen Geräten und Systemen die | |
Nutzer:innen darauf zugreifen, und ist daher vor allem ein Näherungswert. | |
In der offiziellen Entwicklerstatistik für Android, die noch von Oktober | |
datiert, taucht Pie noch nicht einmal auf. | |
## Sicherheitsrisiko: hoch! | |
Doch: Je älter die Version, desto höher die Wahrscheinlichkeit, dass sie | |
Sicherheitslücken enthält. Laut Cert-Bund, einem Team beim Bundesamt für | |
Sicherheit in der Informationstechnik (BSI), das unter anderem [2][aktuelle | |
Sicherheitslücken in Software] auflistet, datiert der letzte und aktuellste | |
Fund für Android auf Anfang Februar, das Risiko stuft die Stelle als „hoch“ | |
ein. | |
„Wer ein Gerät mit einem veralteten Betriebssystem kauft, geht ein enormes | |
Risiko ein“, sagt Michelle Jahn, Juristin bei der Verbraucherzentrale | |
Nordrhein-Westfalen. Angreifer:innen können Sicherheitslücken | |
beispielsweise ausnutzen, um Passwörter abzugreifen, Chats und persönliche | |
Informationen mitzulesen – und die Daten später etwa für einen | |
Identitätsdiebstahl oder eine Erpressung verwenden. | |
Und die Relevanz des Themas wird künftig zunehmen. Noch läuft Android | |
primär auf Smartphones und ein paar Tablets. Doch im Kommen: Android auf | |
Smartuhren, TV-Geräten und Autos. Gelingt es Angreifer:innen da, über eine | |
Lücke auf das Steuerungssystem zu kommen, könnte das weitaus | |
problematischer werden als ein ausgespähtes E-Mail-Passwort. | |
Mit dem Android-One-Programm versucht Google seit einiger Zeit, | |
gegenzusteuern. Das verspricht: Die Smartphones bekommen drei Jahre lang | |
Sicherheitsupdates und für zwei Jahre Updates auf neue Versionen. | |
Ursprünglich sollte das im Jahr 2014 gestartete Programm dazu dienen, | |
schlanke Android-Versionen auf günstige Geräte in Länder mit bislang | |
geringer Smartphone-Dichte zu bringen. | |
## Hersteller lehnen Programm ab | |
Mittlerweile scheint Google verstanden zu haben, dass regelmäßige | |
Sicherheitsupdates auch für Nutzer:innen in Industrieländern interessant | |
sind. Doch das Angebot ist überschaubar: Aktuell sind nicht einmal zwei | |
Dutzend Geräte gelistet. | |
Warum die Hersteller kein Interesse daran haben, dabei zu sein? Gegenüber | |
der taz geben sich die Unternehmen verschlossen. Marktführer Samsung zum | |
Beispiel hat gar kein Android-One-Gerät im Programm – warum, will das | |
Unternehmen nicht verraten. Auch HTC, das das erste Android-One-Smartphone | |
auf den deutschen Markt brachte, erklärt bis Redaktionsschluss nicht, warum | |
das Nachfolgemodell ohne Android One erscheint. | |
Dazu kommt: Wie schnell die Updates tatsächlich bei den Nutzer:innen | |
landen, das bleibt offen. Ob es diesbezüglich Vorgaben gibt, beantwortete | |
Google nicht. Ein weiteres Problem: Der Zeitraum der Updategarantie. Der | |
beginnt nämlich, wie Google bestätigt, nicht mit dem Kauf des Geräts, wie | |
eigentlich bei einer Garantie üblich. Sondern mit dem Zeitpunkt, zu dem das | |
Gerät auf den Markt kommt. | |
Wer also beispielsweise im Mai 2019 ein Telefon kauft, das im August 2018 | |
auf den Markt kam, der bekommt nur noch für gut zwei Jahre | |
Sicherheitsupdates statt drei. | |
## Kleine Klage, große Wirkung? | |
Verbraucherschützer wollen sich nicht damit abfinden, dass Updates häufig | |
Glückssache sind. Und versuchen es auf einem alternativen Weg. So verklagte | |
die Verbraucherzentrale Nordrhein-Westfalen eine Media-Markt-Filiale, weil | |
diese ein Smartphone mit veraltetem Android verkaufte, ohne auf die | |
Sicherheitslücken hinzuweisen. Am 19. März wird weiterverhandelt. | |
Verbraucherschützerin Jahn hofft auf eine Hebelwirkung. Darauf, dass mit | |
einer Kennzeichnungspflicht die Kunden zu Geräten ohne Sicherheitslücken | |
greifen. Und die Händler den Herstellern Druck machen, Updates | |
nachzuliefern. | |
„Natürlich wäre es das Beste, wenn die Hersteller in die Pflicht genommen | |
werden“, sagt Jahn. Sie müssten mindestens kennzeichnen, für wie lange sie | |
Updates für ein bestimmtes Gerät bereitstellen werden. Besser aber noch: | |
Sie sollten verpflichtet sein, Sicherheitsupdates für einen bestimmten | |
Zeitraum bereitzustellen. | |
Auch das EU-Parlament hat das Problem erkannt. Parlament und Rat haben sich | |
Ende Januar auf den Entwurf einer entsprechenden Richtlinie geeinigt. Darin | |
soll unter anderem geregelt werden, dass die Hersteller von vernetzten | |
Geräten – seien es Telefone, Fernseher oder Kühlschränke – für einen | |
bestimmten Zeitraum Updates bereitstellen müssen. | |
## Hoffnung auf die Gerichte | |
Was jedoch fehlt: eine genaue Vorgabe. Hersteller müssten Updates „über den | |
Zeitraum, den Verbraucher, je nach Art und Zweck des Produkts, | |
vernünftigerweise erwarten dürfen“ bereitstellen. Also: Das vernetzte Auto | |
wohl länger als das Smartphone. Aber wie lange genau? Zwei Jahre für das | |
Smartphone, drei oder fünfeinhalb? Das dürfen wohl letztlich Gerichte | |
klären. | |
Wenn nicht noch die Bundesregierung in der nationalen Ausgestaltung der | |
Richtlinie Vorgaben macht. Die stellvertretende Vorsitzende der | |
Unionsfraktion, Nadine Schön, erklärt gegenüber der taz, eine | |
Updatepflicht zu befürworten. Auch die SPD-Fraktion antwortet, man sei für | |
eine Verpflichtung. | |
Doch wie lange? Da sehen beide Regierungsfraktionen noch | |
Diskussionsbedarf. Bis also auf der Mobilfunkmesse statt Elektronikschrott | |
von morgen Geräte mit einigermaßen akzeptabler Lebensdauer gezeigt werden, | |
wird es wohl noch eine Weile dauern. | |
25 Feb 2019 | |
## LINKS | |
[1] https://www.messeninfo.de/Mobile-World-Congress-M3322/Barcelona.html | |
[2] https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bau… | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Risiko | |
Mobilfunk | |
Android | |
Sicherheitslücken | |
Verbraucherschutz | |
Abfall | |
Internet der Dinge | |
5G-Technologie | |
Samsung | |
taz.gazete | |
## ARTIKEL ZUM THEMA | |
EU-Entscheidung zu Ladegeräten: Gibt es bald weniger Kabelmüll? | |
Die EU hat sich diese Woche auf einen einheitlichen Ladeanschluss für | |
zahlreiche Elektronikgeräte geeinigt. Wir beantworten die wichtigsten | |
Fragen. | |
EU-Pläne zu Elektronikgeräten: Ein Anschluss für alle | |
Smartphones, Tablets und weitere Geräte sollen künftig eine einheitliche | |
Ladebuchse haben. Das plant die EU-Kommission – trotz Widerstands. | |
Update-Pflicht für Elektrogeräte: Jungbrunnen für's Daddelgerät | |
Ein Gesetzentwurf sieht vor, dass Smartphones und andere vernetzte Geräte | |
Updates bekommen müssen. Doch zentrale Fragen bleiben offen. | |
Mobile World Congress in Barcelona: Technik, die (noch) niemand braucht | |
Auf der weltgrößten Mobilfunkmesse geht es vor allem um 5G-fähige | |
Smartphones. Dabei ist in den meisten Ländern das Netz dafür noch nicht | |
bereit. | |
Samsung stellt neues Gerät vor: Ein Smartphone zum Falten | |
Klappe auf und los: Mit dem neuen Modell will Samsung beweisen, dass der | |
Smartphone-Markt noch nicht gesättigt ist, sondern neue Ideen braucht. | |
Kolumne Digitale Sicherheit: Ihr Schatten im Internet | |
Das Smartphone hört mit, Suchmaschinen sammeln Daten. Die Berechtigung | |
geben viele Nutzer*innen selbst. Über digitale Fußabdrücke und | |
Datenverfolgung. |