Analyse Viele Android-Smartphones werden in sehr unsicherem Zustand ausgeliefert. Das wirft die Frage auf: Hat Google versagt?

Hintertüren ab Fabrik

Matthias Schüssler

Wie gefährlich ist es für die eigene Privatsphäre, wenn man ein Android-Telefon benutzt? Diese Frage kann und muss man sich stellen, nachdem gleich zwei höchst beunruhigende Fälle ruchbar geworden sind.

Der erste Fall machte letzte Woche Schlagzeilen. In 700 Millionen Telefonen steckt demnach eine Software, die nicht nur das Telefonbuch plündert, sondern sich auch Textnachrichten, den Standortverlauf des Nutzers und Informationen zu den installierten Apps aneignet und diese an Server in China übermittelt. Sinn und Zweck dieses digitalen Beutezugs ist es, personifizierte Werbung auf die Telefone zu bringen.

Der zweite Fall ist gestern bekannt geworden. Betroffen sind etwa 2,8 Millionen Telefone, die sich einfach übernehmen und fernsteuern lassen. Die Schwachstelle in diesem Fall ist eine Updatekomponente. Hinter deren Unzulänglichkeiten steckt offenbar keine Spionageabsicht, sondern Nachlässigkeit und Inkompetenz.

Betroffen sind in beiden Fällen Billigtelefone aus China, zum Beispiel des Herstellers Blu, der seine Geräte vornehmlich über Amazon und über den US-amerikanischen Einzelhändler Best Buy vertreibt. Die hierzulande erhältlichen Telefone, auch von chinesischen Anbietern, sind nach aktuellem Stand des Wissens nicht betroffen.

Trotzdem erschüttern Vorkommnisse wie diese das Vertrauen in Android. Die beiden Fälle haben nämlich eine weitere Gemeinsamkeit: Die Risiken für die Privatsphäre der Nutzer wurden nicht etwa durch eine Virusinfektion verursacht. Die fraglichen Systembestandteile wurden im Auftrag der Gerätehersteller installiert. Die Hintertüren gibt es ab Fabrik.

Hat Google als Hüter des Android-Projekts versagt, wenn solche Dinge möglich sind? Nein, denn Android wird als freie Software entwickelt. Jeder Hersteller kann damit tun und lassen, was er will. Das umfasst auch die Möglichkeit, den privaten Datenbestand der User abzutransportieren.

Noch schlimmer als Windows

Damit hat sich der Sinn und Zweck der freien und im Quelltext einsehbaren Software in ihr Gegenteil verkehrt. Eigentlich sollte sie die Rechte der Anwender schützen und stärken. In der Theorie ist das einleuchtend: In einem Quellcode, der jederzeit inspiziert werden kann, lässt sich eine Hintertür dauerhaft nur schwer verstecken. Doch bei den chinesischen Billighandys haben vor allem die Hersteller leichtes Spiel, die sich Android für ihre eigenen Zwecke zurechtbiegen wollen. Die Erweiterungen der Hersteller sind meistens nicht offen und nicht einsehbar.

Damit fällt Android in Sachen Sicherheit hinter Windows zurück. Denn obwohl dort die PC-Hersteller ebenfalls die Möglichkeit haben, ihre eigenen Erweiterungen einzubringen, kann man als Nutzer Änderungen am System erkennen, unerwünschte Softwaredreingaben deinstallieren und im Zweifelsfall eine Neuinstallation des Originalsystems von Microsoft durchführen. Selbst der Wechsel zu einem Konkurrenzsystem wie Linux ist beim PC möglich.

Lösen lässt sich dieses Malaise nur, wenn dem ursprünglichen Gedanken der freien Software wieder gebührend Rechnung getragen wird. Hersteller sollten ihre Änderungen transparent machen, sich der kritischen Prüfung der Anwender stellen und ihnen ermöglichen, auf Wunsch auch eine unveränderte Betriebssystemversion zu verwenden.

Natürlich, das ist ein frommer Wunsch. Darum bleibt nur, sein Smartphone sorgfältig zu wählen und ihm nicht allzu sorglos die intimsten Geheimnisse anzuvertrauen.