Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Android"

Android

Android ist gegenwärtig das am weitesten verbreitete Mobilbetriebssystem und teilt sich den Markt mit iOS. Android läuft auf einer Vielzahl an Geräten, vom Low-Budget Einstieger bis zum High-End Smartphone. Android wird offiziell durch die Open Handset Alliance entwickelt und der Quellcode im Rahmen des Android Open Source Projekt (AOSP) veröffentlicht.

Produktlaufzeiten

Ungefähr einmal im Jahr - meist im Herbst - erscheint eine neue Version von Android. Bis diese den Endanwender via Update oder neue Geräte im Handel erreicht vergeht aber meist einige Zeit. Man sollte daher beim Erwerb eines Smartphones erstens darauf achten, ob die aktuelle Version zur Verfügung steht und wie der Hersteller in der Vergangenheit mit Updates umgegangen ist. Neben den neuen Versionen gibt es einmal im Monat ein Sicherheitsupdate, das die meisten Hersteller inzwischen relativ zeitnah ausrollen.

Schadsoftware

Android ist durch seinen großen Marktanteil und einige strukturelle Sicherheitsprobleme (Updateverzögerung, anfällige Bestandteile im Multimedia-Bereich) ein beliebtes Ziel für Schadsoftware. Dies betrifft vor allem Apps, die am offiziellen Store vorbei installiert werden, aber gelegentlich schaffen es auch schädliche Apps in den Store. Hier ist daher besondere Vorsicht geboten. Die Hersteller obskurer Virenschutz-Apps haben den Markt - analog zu Windows - leider schon für sich entdeckt und ebenso wie bei Windows sollte man auch hier die Finger davon lassen.

Updateproblematik

Das Thema Updates ist so alt wie Android, hat aber trotz vollmundiger Versprechungen (Project Treble, Project Mainline) bisher nur wenig von seiner Brisanz verloren. Android ist wie jedes andere Betriebssystem nicht fehlerfrei. Bedingt durch seine dominante Stellung im Markt müssen die Entwickler mit dutzenden Sicherheitsproblemen jeden Monat kämpfen. Hinzu kommen problematische Bestandteile im Multimedia-Bereich, die zuverlässig und anhaltend für Sicherheitsprobleme sorgen. Google gibt deshalb einen monatlichen Sicherheitsbulletin heraus.

Das Problem ist nur: Die Sicherheitsaktualisierungen erreichen immer noch zu wenige Anwender. Die breite Masse der Anwender nutzt späte hoffnungslos veraltete Versionen mit zahlreichen bekannten Sicherheitslücken. Die Hersteller haben kaum ein Interesse daran Smartphones zu pflegen, die bereits aus dem Verkauf raus sind. Die meisten Smartphones erhalten nur wenige Jahre Sicherheitsupdates, wohl gemerkt ab dem Zeitpunkt ab dem das Smartphone in den Handel kommt und nicht ab Kaufdatum.

Google ist das Problem bekannt, konnte aber bisher die Hersteller der Smartphones nicht erfolgreich dazu verpflichten ihre Supportzeiträume zu verlängern. Deshalb verlagert man die Updates zunehmend in den Play Store, aber dieser kann systembedingt keine Sicherheitsupdates an der Systembasis (Kernel etc.) bereitstellen.

Custom Roms

Android-Experten empfehlen deshalb meist so genannte Custom Roms als Lösung aller Probleme. Dabei handelt es sich um Community-Versionen von Android, die unabhängig von Google und den Smartphone-Hersteller entwickelt und für die zahllosen Geräte am Markt bereit gestellt werden. Die bekannteste Custom Rom ist LineageOS, die aus CyanogenMod hervorgegangen ist. Proprietäre Bestandteile sind in Roms wie LineageOS bereits eliminiert – abgesehen von Treibern und Firmware.

Problematisch bleibt jedoch der Bezug von Apps. Hier bleibt fast nur der Google Play Store. Zwar gibt es den freien Store F-Droid mit seinem großen Pool an Open Source Apps aber gemessen an den großen App Stores ist das Angebot überschaubar.

Die meisten Nutzer von Custom Rom installieren daher auch das Paket mit den proprietären Google Apps das selbst in seiner Minimalvariante natürlich Play Store und Play Services mit sich bringt. Dadurch sind auch Custom Rom-Nutzer meistens an das Google Ökosystem angebunden.

Verzahnung mit Google

Finanzierung durch Daten

Die Entwicklung durch die Open Handset Alliance verschleiert ein wenig den dominanten Einfluss von Google auf das Projekt – ist aber faktisch nur Fassade. Ohne Google gibt es keine Fortschritte bei Android, Google entscheidet in welche Richtung sich das Projekt entwickelt und Google bestimmt den Zeitpunkt der Quellcodefreigabe. In der Öffentlichkeit gilt Android daher auch als "Google-Betriebssystem". Die Community baut darum ein paar kleinere Projekte auf, aber hat auf den Kern keinen Einfluss. Die AOSP-Version von Android kommt weitestgehend ohne proprietäre Google-Dienste aus und liefert ein vollständiges Smartphone-Betriebssystem. Einige Betriebssystemabfragen bauen standardmäßig Abfragen zu Google auf und müssen aufwändig angepasst werden. In Deutschland verkaufte Smartphones sind zudem in der Regel offiziell durch Google zertifiziert und liefern deshalb zahlreiche Google Dienste aus. Insbesondere der Play Store und die Play Services verzahnen das Betriebssystem fest mit dem Google Ökosystem. Als Reaktion auf jüngste Strafen der Europäischen Union hat Google dieses Bedingungen ein wenig geändert, faktisch sind bisher aber keine positiven Auswirkungen für die Verbraucher spürbar.

Google verdient mit Android - gemessen an den Gesamtumsätzen - erst einmal nicht wirklich viel Geld, weil man nur wenige Geräte selbst produziert und sonst lediglich das System für die Hersteller bereit stellt. Verglichen mit dem Hauptkonkurrenten Apple ist das ein massiver Unterschied, denn Apple erwirtschaftet seine Umsätze in einem erheblichen Maße durch den Verkauf von iPhones. Angeblich bekommt Microsoft für verkaufte Android-Geräte mittels Patente genau so viel Geld wie Google. Google erhält für viele Smartphones in wichtigen Märkten wie China sogar gar nichts weil sie nicht offiziell zertifiziert sind. Wirkliche Einnahmen werden vor allem durch die Provision bei App-Verkäufen im Google Play Store erzielt, wo man jedoch auch im Wettbewerb mit Apple um Entwickler steht.

Die Google-Mutterfirma Alphabet erzielt ihre Umsätze größtenteils mit Werbung. Werbung im digitalen Bereich ist bereits seit einiger Zeit untrennbar mit massivem Tracking der Anwender verbunden (siehe auch: Tracking - Wenn dein eigener Browser dich verfolgt). Dementsprechend fällt Android immer wieder negativ im Bereich Datenschutz auf.

Datenschutz

Diese enge Verzahnung handelsüblicher Android-Smartphones mit Google-Diensten ist hinsichtlich des Datenschutzes ein erhebliches Problem. Es ist sehr schwer bis unmöglich ein normales Smartphone mit einer Herstellerversion von Andoid (genannt Stock-Rom) datenschutzfreundlich einzustellen.

In diesem Zusammenhang sei exemplarisch auf zwei "Datenschuz-Skandale" der vergangenen Jahre verwiesen. 2017 kam heraus, dass Android auch bei deaktiviertem WLAN den Standort über dieses ermittelt. Diese Meldung wurde Anfang 2018 ergänzt durch Meldungen, dass Android auch bei scheinbar deaktiviertem Bluetooth, dieses dazu nutzt z. B. in Gebäuden den Standort zu ermitteln.

Viele so so genannte China-Smartphones bauen zudem zahlreiche Verbindungen nach China auf, deren Sinn und Zweck häufig unklar bleibt.

Zusammengefasst

Android ist unsicher, vor allem wenn man es nutzt wie es auf den meisten Smartphones ausgeliefert wird. Die freie Basis ist durchsetzt mit proprietärer Apps, Google Diensten und die anhaltende Updateproblematik führt zu Sicherheitslücken in vielen Bereichen, bedingt durch die meist hoffnungslos veralteten Versionen.

Custom Roms bieten nur eine scheinbare Lösung. Sie vermitteln dem versierten Anwender ein Gefühl von Kontrolle, das aber – sobald die Google Apps auf dem System sind – zu einer Illusion von Kontrolle mutiert. Zudem übersteigen Custom Roms meistens die technischen Möglichkeiten der Anwender, da die Installation nicht gänzlich trivial ist und ggf. auch Auswirkungen auf Garantie und Gewährleistung hat.

Ein sicherer Einsatz von Android ist ausschließlich mittels einer aktuellen Custom Rom ohne Play Store und Play Services möglich.


Weiterführende Artikel:


Bilder:

Einleitungs- und Beitragsbild von Pexels via pixabay

"

Tags: Sicherheit, Datenschutz, Android, Google, Custom Rom

  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius