Google-Fehler bei Android

von: Ludger Schmitz (freier Journalist) | am: 14.07.2011 | Kommentare: 0

Apple bezieht ja nun reichlich Prügel wegen seiner strikten Kontrolle und Zensur der Apps in seinem Markt für iPhone-Anwendungen. Google hat davor wohl Angst gehabt und gemeint, das genaue Gegenteil entspräche dem Open Source-Ideal, mit dem die Firma sich gern darstellt. Doch genau für diese Koketterie – und vor allem deren Konsequenzen für die Anwender – verdient die Firma ein paar kritische Anmerkungen.

Ich würde mir ja niemals ein iPhone kaufen, einfach weil ich es hasse, vom Verkäufer bevormundet zu werden, vorgeschrieben zu kriegen, was ich mit meinem Gerät machen darf oder nicht. Wenn es um Smartphones ging, kamen daher nur Android-Geräte in Frage. Linux-basierend = offen = ich kann machen, was ich will. Die Formel ist etwas zu einfach, wie die Realität gezeigt hat. Heute gibt es für kein Smartphone mehr Malware, also Schadsoftware, als für Android-Smartphones.

Von meinen Desktops und Notebooks ist Windows verbannt; Linux ist einfach sicherer gegen Eindringlinge. Allgemeine Begründung: Linux ist halt weniger verbreitet, also weniger attraktiv für Angreifer. Android-Smartphones sind allerdings der Hit, eine riesiger Markterfolg. Prompt sind da auch die Angreifer. Steven J. Vaughan-Nichols, Journalist und ein alter Open Source-Apostel, zitiert in seinem ZDnet-Blog den Sicherheitsexperten Mickey Boodaei: „Im Vergleich zu Apple’s AppStore ist der Android-Market der Wilde Westen. Man kann Applikationen nicht immer trauen, die man von dort herunterzieht.“

Nun ist „SJVN“, der einmal als Unixer bei der NASA seine berufliche Karriere begann, unter Kollegen bekannt als jemand, der seine Tastatur wie eine MP gebraucht. Der kann schon mal richtig hinlangen; also ist etwas Abgeklärtheit geboten. Doch diesmal hat er recht mit seiner Beschwerde: „Google wird seinem Job nicht gerecht, im Android Market registrierte Programme nach feindlichen Inhalten und giftigen Loads zu untersuchen, bevor sie an die Öffentlichkeit gelangen.“

Jeder Hacker kann für die Anwender gefährliche Programme auf den Android Market stellen. Es gibt keine Prüfungen der Software, Zugangsbeschränkungen eh nicht. Schwups, sind gefährliche Programme auf den Smartphone von Anwendern, die sich – wie üblich – keine Sorgen um Sicherheit machen. Und mit den Geräten E-Mails austauschen, Banküberweisungen machen, also schon eine Menge vermeintlich vertraulicher Informationen übermitteln. Was sich meistens bald rächt, indem plötzlich unerklärliche, aber teure Kontobelastungen stattfinden.

Dafür kann Google nichts, oder doch? Der Vorwurf von SFVN: „Der einzige Grund, warum es so viel Malware für Android gibt, besteht darin, dass Google kein bisschen Sicherheits-Checks macht.“ Google müsse doch wenigstens die Applikationen auf einigen Testgeräten laufen lassen und dabei protokollieren, was die Software dann mache. Eine IT-Lappalie und keine empfindliche Kostenstelle für den eine Firma mit solchen Einnahmen. Erst danach dürfe eine App für das Publikum freigegeben werden.

Die jetzige Situation jedoch, dass nämlich erst die Anwender, welche von Malware auf ihren Geräten geschädigt werden, Google solche melden sollen, ist geradezu absurd. Welcher Anwender ist nur in der Lage, sich wirklich verlässliche Schutzsoftware für sein Smartphone aus dem Market auszuwählen? Wer kann erahnen, dass bestimmte Aktionen durch Abgriff von Informationen aus seinem Handy hervorgerufen werden.

In einer Welt, die „Otto Normalverbraucher“ abverlangt, alltäglich mit extrem komplexen Systemen umzugehen, wird dem „Durchschnittsidioten“ (ich zähle mich dazu) von den Herstellern in der Tat zu viel zugemutet. Sie können nicht die Systeme durchschauen, ihre Risiken einschätzen, gar selbst für die Sicherheit sorgen. Die Geschichte der zunehmenden PC-Verseuchungen hat ja wohl schon zur Genüge belegt, dass man IT-Sicherheit nicht den Privatpersonen übertragen darf – weil die vielleicht nicht mal Bock haben, den Update eines Schutzprogramms „gerade jetzt“ auf ihre Kiste zu laden.

Dadurch entsteht ein riesiges Problem für die gesamte IT: Das Internet wird zum größten Teil von Malware gebraucht. Es ist völlig unverständlich, warum sich diese Erfahrung der letzten zwei Jahrzehnte nicht niederschlägt in den Business-Strategien der Smartphone-Hersteller. Google schätzte ich einmal als Vordenker der Internet-PC-Generation. Das Image eines Vorbilds der nächsten Generation, der Mobile-Generation, könnte das Unternehmen schon verspielt haben.

Man darf die Anwender eben nicht im Regen stehen lassen, wie es einst Microsoft mit seiner ignoranten Haltung gegenüber Schlupflöchern in seinem Windows-System tat.Google muss reagieren. Die Firma muss ja nicht gleich die Daumenschrauben anlegen wie Apple. Irgendwo in der Mitte wird sich der Kompromiss finden. Die Frage ist bloß nicht: Wie und wann?

Dies ist übrigens auch eine Frage für das nächste Smartphone-Betriebssystem, das in den Startlöchern steht, nämlich MeeGo. Dessen Aufsichtsgremium, die Linux-Foundation, steht vor einigen strategischen Entscheidungen. Ausgerechnet ein erklärtermaßen auf Offenheit orientiertes Gremium wird sich damit beschäftigen müssen, welche Art Beschränkungen es seiner Software mitgeben muss.

Allen Ernstes: muss! Es ist ein schlichtweg moralisches Gebot, alle Grundlagen dafür zu schaffen, dass Anwender nicht einer Gefahr ausgesetzt werden.

|