Android hat ein Sicherheits-Problem, aber niemanden kümmert’s

Nexus5XFamily

Wieder einmal ist eine eklatante Sicherheitslücke in Android-Smartphones entdeckt worden. Wieder einmal sind hunderte Millionen an Nutzern mit Geräten unterwegs, die mit einfachsten Mitteln komplett übernommen werden können. Wieder einmal stehen 90 % aller Nutzer ohne Aussicht auf Sicherheitspatches da. Nach Stagefright verwandelt nun Quadrooter Millionen von Geräten in offenen Türen zu den intimsten Räumen unseres Privatlebens. Und wieder einmal kümmert all das niemanden.

Eigentlich wollte ich diesen Beitrag ganz anders aufziehen. Eigentlich wollte ich Android loben. Seit seiner Markteinführung im Jahr 2008 hat das Betriebssystem unter dem Ruf gelitten, neben dem polierten Apple iOS der hässliche, ruckelige Nachzügler gewesen sein, geboren aus der Not und getrimmt auf Vielseitigkeit statt auf Bedienkomfort. Gleiches gilt für die Android-Hardware. Bis vor wenigen Jahren brauchte es wirklich eine ordentliche Portion an Fanboytum, um ein Android-Flagschiff auch nur ansatzweise auf dem Design- und Verarbeitungsniveau eines iPhones einzustufen. Und doch ist es Google und seinen Partnern gelungen, diesen Spieß umzudrehen. Das aktuelle Android Marshmallow bietet mittlerweile ein grandioses Bedienerlebnis, ist schnell, stabil und komfortabel. Und aktuelle Flagschiffe wie das Galaxy S7 oder das Nexus 6P zeigen Apple, wie moderne Smartphones mit herrlichen Displays, fantastischen Kameras und gekonnter Platzausnutzung gebaut werden.

Android ist in beiden Bereichen auf Augenhöhe (und darüber) angekommen. Aber in einem dritten Bereich scheitern Google und seine Hardwarepartner gefühlt mehr denn je: Software, Sicherheitspatches und Updates. Acht Jahre nachdem Google sein Betriebssystem auf die Welt losgelassen hat, ist noch immer nur ein Bruchteil der Nutzer mit aktueller Software unterwegs, nutzt ein Großteil Geräte, die nie auf halbwegs aktuelle Versionen des Betriebssystems aktualisiert werden und muss ohne jede Art von Sicherheitspatches auskommen. Die letzten Jahre haben dabei mit Stagefright und Quadrooter die vielleicht heftigsten Sicherheitslücken gesehen, die Android je hatte. Mehr denn je – so sollte man meinen – ist guter Softwaresupport zu einem unverzichtbaren Teil des Gesamtprodukts geworden. Aber: Fehlanzeige!

Stattdessen hat Apple diesen Bereich mit Updatezeiträumen von vier Jahren (und mehr) sowie flächendeckenden Sicherheitspatches längst als Alleinstellungsmerkmal besetzt. Android droht den Anschluss zu verlieren. Schuld sind aber nicht nur Hersteller, sondern auch die Technikszene und die Käufer.

Die Hersteller kümmert’s nicht

Einen ganz großen Anteil an dem Desaster haben natürlich vor allem die Hersteller. Es ist mir unerklärlich, wie im Jahr 2016 Hersteller noch die Frechheit besitzen, aktuelle Geräte für 600 € auf den Markt zu werfen ohne diesen Geräten die zum Releasezeitpunkt aktuellen Sicherheitspatches zu spendieren (Ja, ich rede mit dir, wertes Xperia X). Hersteller wie HTC haben sogar die Dreistigkeit, ganz offen auszusprechen, dass man die monatlichen Sicherheitsupdates schlicht für „unrealisitisch“ halte. Man stelle sich vor, Autobauer würden die Funktionsfähigkeit ihrer Airbags oder Gurte als „unrealistisch“ betiteln? Guess what: Unrealisistisch ist dann nur, dass ich mein Geld für derartige Produkte ausgebe.

Beispiele dieser Art gibt es dabei genug: Oneplus hat entgegen seiner Versprechen das OnePlus X auch ein halbes Jahr nach dem anvisierten Ende des ersten Quartals 2016 nicht einmal auf die bald schon überholte aktuelle Android-Version, Android 6 Marshmallow, aktualisiert. Samsung kann sich hier ebenfalls einen Negativ-Award abholen, schließlich verkauft man dort selbst jetzt mit dem Galaxy A3, A5 und A7 noch Smartphones, auf denen Android Lollipop (zwei Jahre alte Software) vorinstalliert ist.

AlphaOutdoor2b

Trauriges Negativbeispiel: Das vergessene Galaxy Alpha

Einzig die Nexus-Geräte bilden hier so etwas wie eine rühmliche Ausnahme. Aber selbst dort wird völlig ohne Not ein drei Jahre altes Smartphone, das Nexus 5, trotz offensichtlich ausreichender Hardware, trotz Verbreitung und großer Kundenzufriedenheit nicht mehr auf das kommende Android 7 Nougat aktualisiert werden. Zwar erhält es – zur Zufriedenheit vieler Nutzer – aktuell noch Sicherheitspatches und gehört damit zum wohl dienstältesten Android-Smartphone, das dies von sich sagen kann. Aber Google lässt eine kostbare Gelegenheit verstreichen, mit einem fortgesetzten Support auch für das Nexus 5 ein Zeichen zu setzen: Ein Zeichen gegenüber den Hardwarepartnern und ein Zeichen dafür, dass anhaltender Softwaresupport nicht mehr in die zweite Reihe verbannt gehört hiner schickem Datenblatt-Bling-Bling, sondern dass Updates und Patches neben technischer Weiterentwicklung zum Pflichtprogramm zählen sollte.

Die Technikszene kümmert’s nicht

Nicht viel besser ist aber unsere liebe Technikszene. Ich weiß nicht, in wie vielen Reviews, Testberichten oder Videos ich überhaupt höre, welches monatliche Sicherheitspatch-Niveau geboten wird. Meist bleibt es bei Nennung der Versionsnummer des vorinstallierten Androids und meist scheint es kaum der Rede wert, wenn nichtmal die aktuelle Version installiert wird. Ernsthaft: Wie kann man 2016 noch ohne Scham sagen, dass ein Smartphone mit Android 5 verkauft wird, aber der Hersteller schließlich ein Update auf Android 6 in Aussicht stelle. „In Aussicht stellen“? Ehrlich? So ein Smartphone gehört ungetestet zurück in die Box und die werten Zuschauer verdienen eine ehrliche Warnung vor so viel Frechheit eines Herstellers.

GalaxyS6RueckblickHeader

Verdient trotz seiner Stärke richtig viel Kritik: Samsungs Softwaresupport

Beispiel gefällig? Im März 2016 habe ich dem wirklich grandiosen Galaxy S6 in meinem Rückblick-Review einen zweiten Blick gegönnt. Was viele nicht wissen: Tatsächlich war der Artikel bereits für Januar geplant, als erste Berichte die Runde machten, das Update auf Android 6 würde verteilt. Bis März dauerte es dann aber doch, bis das damalige Flagschiff das völlig überfällige Update auch erhielt. Dementsprechend verstimmt und kritisch fiel mein Review aus. Auch das Galaxy Alpha, das ich Ende Dezember 2014 mit einer gewissen Verzückung testen durfte sollte einen ähnlichen Rückblick bekommen und erreichte mich im Dezember 2015 auch zu genau diesem Zweck. Die bittere Erkenntnis: Auf dem ehemaligen 500 € Smartphone lief nicht nur kein Android 6, sondern sogar das Update auf Android 5 fehlte nach wie vor. Das Resultat: Das Testgerät ging mit Android 4.4.4 wutschnaubend und ohne Testbericht zurück an das PR-Team von Samsung.

Mir ist klar, dass selbst viele Vertreter der Technik-Blogger-Szene oft eher Augen für schicke Hardware und geile Specs haben, aber – ich habe es schon einmal gesagt – wer, wenn nicht wir, sind dazu berufen, diesem unwürdigen Treiben der Hersteller wenn schon nicht eine Ende zu setzen, dann es doch wenigstens mit aller Deutlichkeit zu kritisieren? Jeder Testbericht, der den miserablen Software-Support aktueller Android-Smartphones nicht mit der gleichen Deutlichkeit kritisiert wie eine maue Akkulaufzeit oder eine misratene Kamera ist Teil des Problems.

Die Käufer kümmert es nicht

Und natürlich wären da auch die Käufer: Wenn ich mich im Verwandten- und Freundeskreis umschaue, dann habe ich den Eindruck, Softwareupdates werden mehr als Ärgernis wahrgenommen als dass sie als Segen empfunden werden. Natürlich kann ich das irgendwo nachvollziehen: Wenn auf einmal nach einem Neustart das gesamte System anders aussieht, geliebte Funktionen umbenannt, verschoben oder sogar gestrichen werden, dann ist es klar, dass Durchschnittsnutzer im Zweifel nach der Devise vorgehen: Es soll bitte alles so bleiben, wie es ist.

Und genau deshalb sehe ich auch nur einen sehr kleinen Teil der Verantwortung bei den Käufern selbst: Selbst ich bin das ewige Mikromanagement meiner vielen smarten Begleiter manchmal Leid. Wie soll es dann erst Normalnutzern gehen? Aber hier ist vorrangig die Softwareabteilung der großen Hersteller gefragt: Ein Update muss schließlich nicht völlige Umgewöhnung bedeuten. Hersteller wie Samsung verändern das pure Android ohnehin schon derart massiv, dass es kein Argument dafür gibt, dem Nutzer auch nach Updates nicht das gleiche gewohnte Bedienerlebnis zu bieten. Immerhin schafft es ja auch Apple, Nutzer trotz teils tiefgreifender optischer und funktionaler Veränderungen insgesamt bei der Stange zu halten.

OnePlusXFront2

Zahlenblendwerk: Warum tappen Käufer in die Software-Falle?

Trotzdem sind auch die Käufer Teil des Problems: Ich habe jedenfalls noch niemanden im Elektronik-Fachhandel die Frage stellen hören: „Und wie lange bekomme ich dafür Software-Updates?“. Viel zu sehr lassen wir Konsumenten uns gerade bei Android-Smartphones von der Magie des Datenblatt blenden. Warum sollte man auch zu einem vermeintlich alten Nexus 5X greifen, wenn doch das gleich teure Huawei, Xiaomi oder Oneplus so viel mehr Zahlenspielerei pro Euro bietet? Diese Kurzsichtigkeit hat scheinbar noch nicht oft genug negative Folgen gehabt. Anders kann ich es mir jedenfalls nicht erklären, warum die Frage nach der Softwareversion und dessen Support nicht genauso zum Standardrepertoire von Smartphone-Käufern gehört wie die Frage nach der Garantiedauer bei PKW-Neuwagen.

Android könnte so viel besser sein

Am Ende könnte man natürlich auch noch die Mobilfunkprovider mit in diesen Wut-Artikel einbeziehen, aber ich denke, der Punkt ist klar geworden (außerdem habe ich dazu schon was im Blog): Android könnte so viel besser sein. Was wäre das für eine herrliche Gadget-Utopie, in der ich bedenkenlos zum Android-Smartphone meiner Wahl greife und mit einer Selbstverständlichkeit davon ausgehen darf, dass es noch mindestens für drei oder vier Jahr Softwareupdates erhält? Wäre es wirklich so schwer für Google Updates an Herstellern und Providern vorbei direkt auf die Geräte auszurollen? Ist es nicht schon heute Teil der Lizenz-Bedingung für Hersteller, dass diese den Google Play Store prominent platzieren müssen, um in den Genuss des vollen Android-Softwareumfangs zu gelangen? Wäre es nicht genauso möglich, dass Google sich ebenfalls das Recht einräumen lässt, dass der Hersteller das Gerät mindestens mehrere Jahre mit Updates versorgt? Oder besser noch: Google passt Android so an, dass das Kernsystem direkt mit Updates versorgt werden kann?

Egal, was Google sich einfallen lässt: Ich hoffe sehr, dass in dieser Hinsicht irgendetwas kommt. Vielleicht gehöre ich zur Minderheit, aber solange Google auch in dieser dritten Kategorie nicht mit Apple gleichzieht, können Technik, Bedienerlebnis oder Verarbeitung so toll sein, wie sie wollen. Im Endeffekt würde ich dem besser gepflegten und zuverlässiger aktualisierten System den Vorzug geben. Und das ist bei allem Vorsprung, den Android in vielen Bereichen mittlerweile hat, eben unbestreitbar noch iOS. Solange sich in dieser Hinsicht also nicht etwas Grundlegendes tut, wird meine Empfehlung weiter lauten: Wer langfristig mit seinem Smartphone glücklich sein will, der kauft ein iPhone und wer das nötige Kleingeld dafür nicht hat, der kauft ein Nexus. Ende.

See you in the comments!

6 Kommentare

Artikel kommentieren

Dein Kommentar wird in der Regel sofort veröffentlicht. Bei erhöhtem Spam-Aufkommen kann es aber zu Verzögerungen kommen. Hab dann bitte einfach Geduld. Zur Erkennung von Spam verwendet das Blog ein Plugin, das den Inhalt des Kommentars, seine Uhrzeit sowie einige weitere Daten, wie zB enthaltene URLs, berücksichtigt. Bitte beachte deshalb die Datenschutzhinweise zur Kommentarfunktion.

Notwendige Felder sind mit * markiert.