Im vergangenen Juli wurde hier die Sicherheit und Datenschutzfreundlichkeit von Android schon mal thematisiert (siehe: Android – Keine sichere Alternative!) und weil das Thema Potenzial für eine Artikelserie hat kommt hier nun der zweite Teil. Vergangene Woche kam heraus, dass Google nicht nur über das – vermeintlich abgeschaltete – WLAN den Standort erfasst, sondern auch über das – ebenfalls vermeintlich abgeschaltete – Bluetooth.
Meiner Meinung nach ist das eine Meldung in der Kategorie „In China ist ein Sack Reis umgefallen“. Wie bereits im letzten Jahr geschrieben ist es Fakt, dass die Google-Mutterfirma Alphabet ihre Umsätze größtenteils mit Werbung erzielt. Werbung im digitalen Bereich ist bereits seit einiger Zeit untrennbar mit massivem Tracking der Anwender verbunden (siehe auch: Tracking – Wenn dein eigener Browser dich verfolgt). Wen überrascht nun, dass eine solche Firma erstens diese Prinzipien auch in ihrem Mobilsystem unterbringt und zweitens wenig Sinn für die Privatsphäre der Anwender hat?
Man muss sich einfach mal klar machen: Google verdient mit Android – gemessen an den Gesamtumsätzen – erst einmal nicht wirklich viel Geld, weil man nur wenige Geräte selbst produziert und sonst lediglich das System für die Hersteller bereit stellt. Verglichen mit dem Hauptkonkurrenten Apple ist das ein massiver Unterschied, denn Apple erwirtschaftet seine Umsätze in einem erheblichen Maße durch den Verkauf von iPhones. Angeblich bekommt Microsoft für verkaufte Android-Geräte mittels Patente genau so viel Geld wie Google. Letztere erhalten für manche sogar gar nichts weil sie nicht offiziell zertifiziert sind, insbesondere bei so genannten China-Phones ist das der Fall. Wirkliche Einnahmen werden vor allem durch die Provision bei App-Verkäufen im Google Play Store erzielt, wo man jedoch auch im Wettbewerb mit Apple um Entwickler steht.
Android ist vor allem Mittel zum Zweck. Man möchte nah am Verbraucher bleiben. Die hohe Verbreitung von Android gewährleistet, dass Google-Dienste ungefiltert und prominent für Millionen von Menschen zur Verfügung stehen. Diese Kenntnis des Verbrauchers lässt sich mittelbar in zielgruppenorientierte Werbung umsetzen, andere Konzerne wie Facebook verdienen so auch ihr Geld. Genaue Kenntnis über den Standort ermöglicht eben nicht nur personifizierte Werbung, sondern auch noch ortsbezogene Anzeigen. Interessensbasierte Werbung ist der Markt schlechthin in diesem Bereich. Niemand schaltet mehr Spots im Fernsehen in der Hoffnung die Zielgruppe möge diese zufällig sehen. Abgesehen davon gewährleistet die Entwicklerposition, dass keine Funktionen einfließen, die negative Auswirkungen auf die Werbeeinahmen haben, wie jüngst bei Apple.
Aus genau diesem Grund hat Google kein Interesse an zu viel Datenschutz. Es reicht ein Niveau zu halten, bei dem die Anwender nicht vertrieben werden. Wenn man mittels Android nichts über die Nutzer in Erfahrung bringen kann und die Google-Dienste sogar abschaltbar machen müsste, hätte man keinen Grund das System zu entwickeln, sondern könnte ähnlich wie Microsoft einfach bei fremden Systemen über Apps präsent sein.
Natürlich kann man argumentieren, dass der Kern von Android, das so genannte AOSP, sich mittels Custom Roms frei von Google Diensten auf die Geräte bringen lässt und somit ein google-freies Nutzungserlebnis ermöglicht – ohne jene Bluetooth- und WLAN-Datenabflüsse. Die größte Custom Rom ist LineageOS, vormals als Cyanogenmod bekannt. Dort hat man insgesamt etwas mehr als 1,5 Mio. Anwender. Was sich nach viel anhört ist gemessen an den riesigen Android-Nutzerzahlen lächerlich wenig. 2016 wurden ca. eine Milliarde Smartphones verkauft, davon mehrheitlich Android-Geräte. Von den LineageOS-Geräten sind zudem viele von den Anwendern nachträglich mit den GApps versehen worden. Der Anteil an google-freien Smartphones ist also verschwindend gering.
Der potenziell so freien Open Source-Variante AOSP steht also ein riesiger Pool von Android-Geräten gegenüber die mit Google-Diensten und meist zusätzlich noch Hersteller-Diensten verknüpft sind. Hinzu kommen die vollkommen veralteten Versionen. Insgesamt ein absoluter Sicherheits- respektive Datenschutzalbtraum. Wir werden also immer wieder Meldungen dieser Art hören so lange die Kunden auf dieses Angebot eingehen.
Theoretisch mag man aus Android ein freies und sicheres System machen können, praktisch sieht das für Milliarden Systeme ganz anders aus. Ständige Empfehlungen der Open Source-Gemeinschaft für Android sind also vollkommen fehl am Platz.