Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Bild von johnyksslr via Pixabay / Lizenz: CC0 Public Domain

Android

Bild von johnyksslr via Pixabay / Lizenz: CC0 Public Domain

Android ist gegenwärtig das am weitesten verbreitete Mobilbetriebssystem und teilt sich den Markt mit iOS. Android wird offiziell durch die Open Handset Alliance entwickelt und der Quellcode im Rahmen des Android Open Source Projekt (AOSP) veröffentlicht. Dies verschleiert ein wenig den dominanten Einfluss von Google auf das Projekt – ist aber mehrheitlich Fassade. Ohne Google gibt es keine Fortschritte bei Android, Google entscheidet in welche Richtung sich das Projekt entwickelt und Google bestimmt den Zeitpunkt der Quellcodefreigabe. Die Community baut darum ein paar kleinere Projekte auf, aber hat auf den Kern keinen Einfluss.

Verzahnung mit Google

Die AOSP-Version von Android kommt gänzlich ohne proprietäre Google-Dienste aus und liefert ein vollständiges Smartphone-Betriebssystem. In Deutschland verkaufte Smartphones sind allerdings in der Regel offiziell durch Google zertifiziert und liefern deshalb zahlreiche Google Dienste aus. Insbesondere der Play Store und die Play Services verzahnen das Betriebssystem fest mit dem Google Ökosystem.

Google verdient mit Android - gemessen an den Gesamtumsätzen - erst einmal nicht wirklich viel Geld, weil man nur wenige Geräte selbst produziert und sonst lediglich das System für die Hersteller bereit stellt. Verglichen mit dem Hauptkonkurrenten Apple ist das ein massiver Unterschied, denn Apple erwirtschaftet seine Umsätze in einem erheblichen Maße durch den Verkauf von iPhones. Angeblich bekommt Microsoft für verkaufte Android-Geräte mittels Patente genau so viel Geld wie Google. Letztere erhalten für manche sogar gar nichts weil sie nicht offiziell zertifiziert sind, insbesondere bei so genannten China-Phones ist das der Fall. Wirkliche Einnahmen werden vor allem durch die Provision bei App-Verkäufen im Google Play Store erzielt, wo man jedoch auch im Wettbewerb mit Apple um Entwickler steht.

Die Google-Mutterfirma Alphabet erzielt ihre Umsätze größtenteils mit Werbung. Werbung im digitalen Bereich ist bereits seit einiger Zeit untrennbar mit massivem Tracking der Anwender verbunden (siehe auch: Tracking - Wenn dein eigener Browser dich verfolgt).

Datenschutz

Diese enge Verzahnung handelsüblicher Android-Smartphones mit Google-Diensten ist hinsichtlich des Datenschutzes ein erhebliches Problem. Es ist sehr schwer bis unmöglich ein normales Smartphone mit einer Herstellerversion von Andoid (genannt Stock-Rom) datenschutzfreundlich einzustellen.

In diesem Zusammenhang sei exemplarisch auf zwei "Datenschuz-Skandale" der vergangenen Jahre verwiesen. 2017 kam heraus, dass Android auch bei deaktiviertem WLAN den Standort über dieses ermittelt. Diese Meldung wurde Anfang 2018 ergänzt durch Meldungen, dass Android auch bei scheinbar deaktiviertem Bluetooth, dieses dazu nutzt z. B. in Gebäuden den Standort zu ermitteln.

Updateproblematik

Das Thema Updates ist so alt wie Android, hat aber trotz vollmundiger Versprechungen bisher nichts von seiner Brisanz verloren. Android ist wie jedes andere Betriebssystem nicht fehlerfrei. Bedingt durch seine dominante Stellung im Markt müssen die Entwickler mit dutzenden Sicherheitsproblemen jeden Monat kämpfen. Hinzu kommen problematische Bestandteile im Multimedia-Bereich, die zuverlässig für Sicherheitslücken sorgen. Google gibt deshalb einen monatlichen Sicherheitsbulletin heraus.

Das Problem ist nur: Die Sicherheitsaktualisierungen erreichen den Anwender kaum. Die breite Masse der Anwender nutzt hoffnungslos veraltete Versionen mit zahlreichen bekannten Sicherheitslücken. Die Hersteller haben kaum ein Interesse daran Smartphones zu pflegen, die bereits aus dem Verkauf raus sind. Die meisten Smartphones erhalten nicht mal die 2 Jahre Updates, die ein durchschnittlicher Vertragskunde in Deutschlands sein Smartphone nutzt.

Custom Roms

Android-Experten empfehlen deshalb meist so genannte Custom Roms als Lösung aller Probleme. Dabei handelt es sich um Community-Versionen von Android, die unabhängig von Google und den Smartphone-Hersteller entwickelt und für die zahllosen Geräte am Markt bereit gestellt werden. Die bekannteste Custom Rom ist LineageOS, die aus CyanogenMod hervorgegangen ist. Proprietäre Bestandteile sind in Roms wie LineageOS auch bereits eliminiert – abgesehen von Treibern und Firmware.

Problematisch bleibt jedoch der Bezug von Apps. Hier bleibt fast nur der Google Play Store. Zwar gibt es den freien Store F-Droid mit seinem großen Pool an Open Source Apps aber gemessen an den großen App Stores ist das Angebot überschaubar.

Die meisten Nutzer von Custom Rom installieren daher auch das GApps-Paket, das selbst in seiner Minimalvariante natürlich Play Store und Play Services mit sich bringt. Dadurch sind auch Custom Rom-Nutzer meistens an das Google Ökosystem angebunden.

Zusammengefasst

Android ist unsicher, vor allem wenn man es nutzt wie es auf den meisten Smartphones ausgeliefert wird. Voll von proprietärer Apps, Google Diensten und mit Sicherheitslücken in allen Bereichen, bedingt durch die meist hoffnungslos veralteten Versionen.

Custom Roms bieten nur eine scheinbare Lösung. Sie vermitteln dem versierten Anwender ein Gefühl von Kontrolle, das aber – sobald die GApps auf dem System sind – zu einer Illusion von Kontrolle mutiert. Zudem übersteigen Custom Roms meistens die technischen Möglichkeiten der Anwender, da die Installation nicht gänzlich trivial ist und ggf. auch Auswirkungen auf Garantie und Gewährleistung hat.

Ein sicherer Einsatz von Android ist ausschließlich mittels einer aktuellen Custom Rom ohne Play Store und Play Services möglich.

Tags: Android, Google, Custom Rom

  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1