Jeden Tag neue Hiobsbotschaften. Nehmen wir nur eine einzige näher in den Blick. 18.000 Apps für das Google-Betriebssystem Android verknüpfen Personendaten, Geräte-Identifikationsnummern, Werbe-IDs und andere Daten so geschickt, dass Nutzer auch dann verfolgt werden können, wenn sie im Handy einstellen, dass sie genau dies nicht wollen. Die Werbe-ID kann man zurücksetzen, nicht aber die Android-ID (SSAID) oder die IMEI-Nummer eines Smartphones.

Google wurde im September 2018 vom Entdecker dieses Datenmissbrauchs, dem kalifornischen International Computer Science Institute, benachrichtigt – und tat nichts. Erst als im Februar amerikanische Medien den Skandal aufbereiteten und meldeten, dass millionenfach installierte und namhafte Apps diese neue Form der Spionage nutzen, bequemte sich der amerikanische Internetkonzern zu einem Statement, dass die betreffenden Apps überprüft würden.

Wer Android-Meldungen rund um die Datensicherheit mitliest und sieht, wie das Google-Betriebssystem von einem Riesenleck über Pannen bis hin an den Daten-GAU stolpert, kann sich des Eindrucks nicht erwehren, dass Google seine Smartphone-Software nicht mehr unter Kontrolle hat. Glasklar erkennbare und von Sicherheitsforschern eindeutig kommunizierte Hinweise bleiben folgenlos, es sei denn, das Medieninteresse ist geweckt. Da gab es in den vergangenen Wochen den Skandal, dass millionenfach installierte Android-Apps eine Hintertür aufwiesen, die es erlaubte, Schadcode nachzuladen.

Dann kam der Bericht, dass ein Drittel aller in Googles App-Store aufgelisteten Programme heimlich persönliche Daten an Facebook schicken, ohne dass dies der Nutzer mitbekommt. Ging die Aufnahme in den Play Store von Google früher mit einer sorgfältigen manuellen Prüfung jeder einzelnen App einher, scheint der Konzern jetzt die Zügel schleifen zu lassen.

Der neueste Trend: Billig-Androide, die noch im Werk mit Schadsoftware versehen werden und mit Trojanern in den Handel kommen; vergangene Woche warnte das Bundesamt für Sicherheit in der Informationstechnik. 2017 hatte Google sein Play-Protect-Schutzprogramm gestartet und wenig später noch einen Offline-Scan hinzugefügt, der die Installation potentiell gefährlicher Apps verhindern sollte. Doch unabhängige Prüfungen zeigten: „In der Kategorie Schutzwirkung vergeben die Tester null Punkte. Bei aktuellen Bedrohungen für Android kommt Play Protect nur auf eine Erkennungsrate von 49,4 Prozent“, fasste ZDNet zusammen.

Geburtsfehler Fragmentierung

Neben der Unfähigkeit von Google, sein Android abzudichten, kommt der Geburtsfehler des zehn Jahre alten Betriebssystems hinzu: seine Fragmentierung, das Nebeneinander alter und neuer Betriebssystem-Versionen und die unendlich lange Verbreitungszeit, bis ein älteres Gerät aktuelle Software erhält. Der Marktanteil des jüngsten Android 9, gestartet im Herbst vergangenen Jahres, liegt derzeit bei nur wenigen Prozent. Dominierend sind Uralt-Versionen von Android 6 und 7. Die Hardware-Hersteller benötigen lange für ihre Anpassungen und lassen damit bekannte Sicherheitslücken offen wie Scheunentore. Kritische Updates müssen erst durch die komplette Versorgungskette, bis sie schließlich dem Endnutzer zur Verfügung gestellt werden, beklagen Sicherheitsforscher das risikoreiche Verfahren von Google und den Handy-Fabrikanten.

Viele Geräte erhalten überhaupt kein Update, man ist gekniffen und kann nur neu kaufen. Google brachte im Jahr 2017 insgesamt 164 Updates für kritische oder schwerwiegende Sicherheitslücken auf den Weg. Alle Patches kamen jedoch nur auf einer Handvoll Geräte tatsächlich an, darunter die hauseigenen Google Pixel-Smartphones. Viele Handys erhalten Dutzende von Updates nicht, und um die Nutzer ruhigzustellen, verschleiert Google den Stand der Dinge und zeigt nicht etwa eine Liste aller installierten Updates, sondern in den Systemeinstellungen nur das Datum der letzten Aktualisierung. Wer den Eindruck hat, dass bis zu diesem Datum alle Sicherheits-Aktualisierungen installiert worden sind, liegt häufig falsch. Will man prüfen, wie weit sein eigenes Gerät mit den diversen Patches versehen ist, probiere man die App „Snoop Snitch“ aus und lasse sich überraschen.

Mehr zum Thema 1/

Wie lange treibt Google dieses unwürdige Spektakel noch weiter? Android hat global einen Marktanteil von 85 Prozent und gilt als das unsicherste, löchrigste Betriebssystem der Welt. Kryptographie-Professor Matthew Green von der Johns-Hopkins-Universität spottete: „Es heißt, eine unendliche Anzahl von Affen, die ewig an Schreibmaschinen sitzt, wird irgendwann ein Shakespeare-Werk schreiben. Android sieht nach vier Affen und einem langen Wochenende aus.“

Das war vor zwei Jahren, verbessert hat sich seither nichts. Die Systemarchitektur von Android scheint so kaputt zu sein, dass Googles bisherige Strategie kontinuierlicher Produktpflege gescheitert ist. Dass in der Praxis nicht viel mehr Unheil passiert, liegt vor allem daran, dass angesichts der Komplexität des Betriebssystems auch die Ausnutzung von Sicherheitslücken schwierig geworden ist. Man benötigt mehrere dieser „Exploits“ genannten Lücken, um ein Handy komplett zu kapern.

Nun kann nur eins helfen: ein harter Schnitt und der Abschied vom unsicheren Unterbau. Android hat das Ende seines Lebenszyklus erreicht. Der Nachfolger wird von Google seit 2016 unter dem Namen Fuchsia entwickelt. Fuchsia ist modular aufgebaut und erlaubt es, Teile zu tauschen, ohne dass die anderen Ebenen betroffen sind. Auch die Apps sind modular gehalten und sollen überwiegend zum Gerät hin gestreamt werden. Fuchsia geht derzeit in die finale Entwicklungsphase und soll nicht nur auf Smartphones und Tablets, sondern auch auf Notebooks, smarten Lautsprechern und Produkten für das Internet der Dinge kommen.