Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Android

Android

Android ist gegenwärtig das am weitesten verbreitete Mobilbetriebssystem und teilt sich den Markt mit iOS. Android wird offiziell durch die Open Handset Alliance entwickelt und der Quellcode im Rahmen des Android Open Source Projekt (AOSP) veröffentlicht. Dies verschleiert ein wenig den dominanten Einfluss von Google auf das Projekt – ist aber mehrheitlich Fassade. Ohne Google gibt es keine Fortschritte bei Android, Google entscheidet in welche Richtung sich das Projekt entwickelt und Google bestimmt den Zeitpunkt der Quellcodefreigabe. Die Community baut darum ein paar kleinere Projekte auf, aber hat auf den Kern keinen Einfluss.

Verzahnung mit Google

Die AOSP-Version von Android kommt weitestgehend ohne proprietäre Google-Dienste aus und liefert ein vollständiges Smartphone-Betriebssystem. Einige Betriebssystemabfragen bauen standardmäßig Abfragen zu Google auf und müssen aufwändig angepasst werden. In Deutschland verkaufte Smartphones sind zudem in der Regel offiziell durch Google zertifiziert und liefern deshalb zahlreiche Google Dienste aus. Insbesondere der Play Store und die Play Services verzahnen das Betriebssystem fest mit dem Google Ökosystem. Als Reaktion auf jüngste Strafen der Europäischen Union hat Google dieses Bedingungen ein wenig geändert, faktisch sind bisher aber keine positiven Auswirkungen für die Verbraucher spürbar.

Google verdient mit Android - gemessen an den Gesamtumsätzen - erst einmal nicht wirklich viel Geld, weil man nur wenige Geräte selbst produziert und sonst lediglich das System für die Hersteller bereit stellt. Verglichen mit dem Hauptkonkurrenten Apple ist das ein massiver Unterschied, denn Apple erwirtschaftet seine Umsätze in einem erheblichen Maße durch den Verkauf von iPhones. Angeblich bekommt Microsoft für verkaufte Android-Geräte mittels Patente genau so viel Geld wie Google. Google erhält für viele Smartphones in wichtigen Märkten wie China sogar gar nichts weil sie nicht offiziell zertifiziert sind. Wirkliche Einnahmen werden vor allem durch die Provision bei App-Verkäufen im Google Play Store erzielt, wo man jedoch auch im Wettbewerb mit Apple um Entwickler steht.

Die Google-Mutterfirma Alphabet erzielt ihre Umsätze größtenteils mit Werbung. Werbung im digitalen Bereich ist bereits seit einiger Zeit untrennbar mit massivem Tracking der Anwender verbunden (siehe auch: Tracking - Wenn dein eigener Browser dich verfolgt). Dementsprechend fällt Android immer wieder negativ im Bereich Datenschutz auf.

Datenschutz

Diese enge Verzahnung handelsüblicher Android-Smartphones mit Google-Diensten ist hinsichtlich des Datenschutzes ein erhebliches Problem. Es ist sehr schwer bis unmöglich ein normales Smartphone mit einer Herstellerversion von Andoid (genannt Stock-Rom) datenschutzfreundlich einzustellen.

In diesem Zusammenhang sei exemplarisch auf zwei "Datenschuz-Skandale" der vergangenen Jahre verwiesen. 2017 kam heraus, dass Android auch bei deaktiviertem WLAN den Standort über dieses ermittelt. Diese Meldung wurde Anfang 2018 ergänzt durch Meldungen, dass Android auch bei scheinbar deaktiviertem Bluetooth, dieses dazu nutzt z. B. in Gebäuden den Standort zu ermitteln.

Updateproblematik

Das Thema Updates ist so alt wie Android, hat aber trotz vollmundiger Versprechungen bisher nichts von seiner Brisanz verloren. Android ist wie jedes andere Betriebssystem nicht fehlerfrei. Bedingt durch seine dominante Stellung im Markt müssen die Entwickler mit dutzenden Sicherheitsproblemen jeden Monat kämpfen. Hinzu kommen problematische Bestandteile im Multimedia-Bereich, die zuverlässig und anhaltend für Sicherheitsprobleme sorgen. Google gibt deshalb einen monatlichen Sicherheitsbulletin heraus.

Das Problem ist nur: Die Sicherheitsaktualisierungen erreichen den Anwender kaum. Die breite Masse der Anwender nutzt hoffnungslos veraltete Versionen mit zahlreichen bekannten Sicherheitslücken. Die Hersteller haben kaum ein Interesse daran Smartphones zu pflegen, die bereits aus dem Verkauf raus sind. Die meisten Smartphones erhalten nicht mal die 2 Jahre Updates, die ein durchschnittlicher Vertragskunde in Deutschlands sein Smartphone nutzt.

Google ist das Problem bekannt, konnte aber bisher die Hersteller der Smartphones nicht erfolgreich dazu verpflichten ihre Supportzeiträume zu verlängern.

Custom Roms

Android-Experten empfehlen deshalb meist so genannte Custom Roms als Lösung aller Probleme. Dabei handelt es sich um Community-Versionen von Android, die unabhängig von Google und den Smartphone-Hersteller entwickelt und für die zahllosen Geräte am Markt bereit gestellt werden. Die bekannteste Custom Rom ist LineageOS, die aus CyanogenMod hervorgegangen ist. Proprietäre Bestandteile sind in Roms wie LineageOS bereits eliminiert – abgesehen von Treibern und Firmware.

Problematisch bleibt jedoch der Bezug von Apps. Hier bleibt fast nur der Google Play Store. Zwar gibt es den freien Store F-Droid mit seinem großen Pool an Open Source Apps aber gemessen an den großen App Stores ist das Angebot überschaubar.

Die meisten Nutzer von Custom Rom installieren daher auch das Paket mit den proprietären Google Apps das selbst in seiner Minimalvariante natürlich Play Store und Play Services mit sich bringt. Dadurch sind auch Custom Rom-Nutzer meistens an das Google Ökosystem angebunden.

Zusammengefasst

Android ist unsicher, vor allem wenn man es nutzt wie es auf den meisten Smartphones ausgeliefert wird. Voll von proprietärer Apps, Google Diensten und mit Sicherheitslücken in allen Bereichen, bedingt durch die meist hoffnungslos veralteten Versionen.

Custom Roms bieten nur eine scheinbare Lösung. Sie vermitteln dem versierten Anwender ein Gefühl von Kontrolle, das aber – sobald die Google Apps auf dem System sind – zu einer Illusion von Kontrolle mutiert. Zudem übersteigen Custom Roms meistens die technischen Möglichkeiten der Anwender, da die Installation nicht gänzlich trivial ist und ggf. auch Auswirkungen auf Garantie und Gewährleistung hat.

Ein sicherer Einsatz von Android ist ausschließlich mittels einer aktuellen Custom Rom ohne Play Store und Play Services möglich.


Bilder

Einleitungs- und Beitragsbild von johnyksslr via pixabay 

Tags: Sicherheit, Datenschutz, Android, Google, Custom Rom

  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1