Nach dem Datenleck: Das Recht auf Updates

Die Android-Panne stellt nicht nur Google und Smartphone-Hersteller wie Samsung oder HTC vor eine Herausforderung, auch Verbraucherschützer müssen sich auf die neue Technik einstellen. Die Verbraucherzentrale Bundesverband (vzbv) prüft derzeit in dem vzbv-Projekt „Verbraucherrechte in der digitalen Welt“, wie mit solchen Themen umzugehen ist. Unter anderem geht es um die Frage, wer genau für Abhilfe zu sorgen hat. Google als Entwickler des Betriebssystems oder die Handyhersteller, die Android an ihre Geräte angepasst haben? Und wie weit geht das Recht auf Bugfixe und Updates, muss also auch für das erste Google-Handy nachgebessert werden? In jedem Fall besteht Handlungsbedarf, zumal der Google-Plattform das Potenzial zugeschrieben wird, zur stärksten Kraft im Handy-Markt zu werden. Und anders als bei Apples App-Stores werden Anwendungen für Android vor der Veröffentlichung nicht von Google oder einer anderen Einrichtung geprüft. Das hatte bereits dazu geführt, dass mehrere Apps aus dem Android Market entfernt werden mussten, weil sie gefährliche Schnüffelfunktionen enthielten.

Überhaupt ist die Lage bei Android erheblich komplizierter als beim großen Rivalen Apple. Während es vom iPhone nur vier Generationen gibt, gelangen mit dem Google-Smartphonebetriebssystem jeden Monat diverse neue Handys in den Markt. Das hat zur Folge, dass Android-Smartphones nicht nur in den unterschiedlichsten Versionsnummern sondern zugleich mit einer Vielzahl von Systemanpassungen im Einsatz sind.

Im aktuellen Fall deutet sich eine für den Verbraucher unkomplizierte Lösung an. Google hat angekündigt, die Sicherheitslücke rasch zu stopfen. Demnach wurde bereits damit begonnen, einen Software-Flicken auf alle betroffenen Geräte aufzuspielen. „Die Fehlerbehebung bedarf keiner aktiven Handlung durch die Nutzer und wird global über die nächsten Tage ausgeführt“, teilte Google-Sprecher Kay Oberbeck mit.

Forscher der Universität Ulm hatten herausgefunden, dass Angreifer in ungeschützten Wlan-Netzen auf Google-Kontakte und -Kalender eines Nutzers sowie sein Konto beim Fotodienst Picasa zugreifen könnten. Kern des Problems ist, dass Identifizierungsschlüssel für die Dienste unter Umständen von Angreifern abgefangen werden können. Von der Sicherheitslücke sind die älteren Android-Varianten betroffen, die nach Angaben der Forscher der Universität Ulm derzeit noch 99,7 Prozent aller Android-Geräte ausmachen.

Die Experten aus Ulm kritisierten, dass die drei Google-Dienste unter Android die Identifizierung unverschlüsselt senden. In einem ungeschützten Wlan-Netz haben Angreifer damit leichtes Spiel. Sicherheitsexperten warnen generell davor, Daten in offenen Wlans zu versenden. Die unverschlüsselte Verbindung zu Webdiensten wie Facebook und Twitter ist ein weiteres Problem, das ebenfalls erst in den neuesten Android-Versionen durch den Einsatz von gesicherten https-Verbindungen behoben wurde. Kurt Sagatz

www.surfer-haben-rechte.de