Auf heise.de fand ich heute eine Schlagzeile, die für viele Computerfreaks eine Ohrfeige sein müsste: Android ist das neue Windows. Das sitzt tief. Eine Vorzeigesoftware der Open-Source Community, die auf Linux basiert und die nur das „Makel“ Ist-von-Google trägt, wird mit dem verhassten Betriebssystem von Microsoft gleichgesetzt. Stellt sich die Frage: zu Recht?
Das Android-Logo (Quelle android.com)
Android ist ein Betriebssystem für Handys bzw. für die heutigen Smartphones. Das sind meist Geräte mit einem grossen Touchscreen und relativ schnellen Prozessoren. Der Vorteil von solchen Geräten ist die Flexibilität. Aufgrund der vorhandenen Leistung und Anzeigemöglichkeit, können vergleichsweise komplexe Programme für die Geräte geschrieben werden. Mit dem iPhone sind diese Midlets, die heute coolerweise „Apps“ genannt werden, populär geworden. Viele kleine Helferlein, die teils einen echten Mehrwert auf das Handy bringen. So haben alle grossen Bahngesellschaften gute Fahrplaninformationssysteme auf das Handy gebracht. Opera bietet Browser, die mit den Desktopbrüdern absolut mithalten können und zu guter Letzt gibt es natürlich diverse spassbringende Spiele.
Doch genau da liegt das Problem: Android ist ein offenes System. Die Kunden können sich letztendlich jedweden Inhalt auf das Gerät laden. Und nun wird es interessant: die OSS Gemeinde hat sich immer damit abheben wollen, dass ihre Software besonders sicher sei. Doch mit Android zeigt sich, dass auch OSS das eigentliche Hauptproblem nicht beseitigen kann. Den Menschen vor dem Gerät.
Ein Beispiel: eine Applikation möchte SMS versenden. Android liefert daraufhin ein Pop-up Fenster und fragt beim User an, ob die Applikation das wirklich tun darf. Viele Mobilfunkinteressierte werden auf diese Frage, wenn es sich nicht gerade um eine speziell auf den SMS Versand spezialisierte Applikation handelt, nur eine Antwort kennen: Um Gottes willen, was habe ich da auf das Gerät geladen? Nein!
Der Gedanke ist klar: es ist leicht, eine Software zu schreiben, die erkennt, in welchem Land das Handy eingebucht ist und dann gezielt Premium-SMS versendet und die eingehenden Bestätigungs-SMS dann unterdrückt. Das Problem an diesem Zustand ist: diese Software ist zweifelsohne ein Schädling, aber für eine noch so sichere Betriebssystemsoftware fast nicht zu erkennen.
Also muss ein anderer Aspekt eingebaut werden. Bei einem Telefon das Telefonieren oder das Schreiben einer Kurzmitteilung per se zu verbieten oder als verdächtig einzustufen, ist gefährlich. Das widerspricht etwas dem eigentlichen Einsatzzweck der Hardware. Folglich muss, sobald ein solches Problem auftritt, möglichst schnell reagiert werden. Doch genau hier hat Android gegenüber Apple und Microsoft einen nicht zu vergessenen Nachteil:
Apple hat hier einen harten Schutz eingebaut. Durch den geschlossenen App-Store kann nachhaltig verhindert werden, dass solche Software auf das iPhone kommt bzw. sie könnte nachträglich per „Fernwartung“ entfernt werden. Auch Microsoft war beim mobilen Betriebssystem Windows Phone 7 recht schlau: durch die strikten Gerätevorgaben ähneln sich die Smartphones wie ein Ei dem anderen. So ist es leicht, gezielte Updates zu bringen, um die Software loszuwerden.
Bei Android ist es aber schwierig. Lässt sich die Schadsoftware nicht per Fernzugriff löschen, dann helfen auch keine Updates mehr. Jeder Hersteller hat sein eigenes Süppchen gekocht und das offene System nach Belieben angepasst. So gibt es faktisch kein Android – sondern tausende Distributionen, die zueinander nicht Update-kompatibel sind. Auch gibt es keinen Zwang, die Software up-to-date zu halten. Heute noch werden Telefone mit Versionen 2.1 oder älter angeboten, aktuell soll 3.1 erscheinen. Für Hersteller der Handys gibt es keinen wirklichen Grund, die bestehenden Distributionen nachzupflegen. Das Telefon ist ja verkauft, der Kunde soll zum aktuelleren Gerät greifen. Kunden hier vorzuwerfen, sie würden beim Kauf nicht darauf achten, die neuste Version zu bekommen, ist wiederum gefährlich.
Einmal ist es teils gar nicht möglich, aber wird hier auch eine Kompetenz vorausgesetzt, die gar bei Kunden nicht zwingend vorhanden ist. Von einem Kunden eines Autos wird auch nicht erwartet, dass er auf eine aktuelle Version der Einspritzpumpenanlage achtet. Der Vergleich klingt verrückt? Fragen Sie sich doch mal, was für eine Einspritzpumpe bei ihrem Auto oder bei dem Wagen eines Bekannten verbaut ist. Diese hat direkten Einfluss auf den Verbrauch und Schadstoffausstoss. Ein verantwortungsvoller Autofahrer sollte es also wissen – muss ein verantwortungsvoller Handynutzer heute folglich den aktuellen Patchlevel kennen müssen?
Für die OSS Gemeinde kann diese Situation zur Chance werden. Wie kann man Android schnell so umbauen, dass es eine universelle, updatefähige Software wird? Dann hätte man tatsächlich die Kombination hinbekommen: OSS wäre hier wirklich massenmarkttauglich.
Eines muss der Gemeinde dabei auch bewusst bleiben. Der Endkunde ist kein Computerfreak. Der kauft sich sein Handy zum telefonieren und Spass haben. Apple hat genau vorgemacht, wie es geht. Der Kunde kauft es, legt los und hat keine weiteren Sorgen. Android sollte das auch können – aber kann das eben heute noch nicht.
Schlagwörter: Android, Apple, Distribution, Google, Handy, iPhone, Meinung, Microsoft, Smartphone, Technik, Update
hrgajek.de - Henning Gajek's Blog 
24. Mai 2011 um 22:00 |
Inspirierender Beitrag! Ich stimme vollkommen zu, dass eines der größten „Probleme“ der Computerbranche zwischen zwei Ohren beheimatet ist. Einem Nutzer, der einem Spiel genehmigt SMS zu versenden oder gar auf Kontakte UND Internet zuzugreifen, dem geschieht es gerade Recht, wenn er digital beklaut wird. Android setzt – wie auch das System von Apple iOS – auf einen OpenSource Kern. Android ist aber weit davon entfernt ein System für OpenSource Technikfreaks zu sein, UND: er stellt den Nutzer von keine technischen Fragen. Wer die Frage, ob er einem Programm die Rechte einräumt geortet zu werden nicht beantworten kann, der hat auch Probleme damit zu entscheiden, ob er Apple einräumen will auf Schritt und Tritt geortet zu werden. Der Nutzer muss sich also keine Gedanken über die Einspritzpumpe machen, sondern nur die Frage beantworten: Wollen sie bei Rot über die Ampel fahren? Wer das beim Autofahren nicht auf die Reihe bekommt, der sammelt Punkte in Flensburg. Wer derartige alltägliche Frage auf seinem Smartphone nicht beantworten kann, fängt sich unter Umständen Schadsoftware ein. Die These „mehr Sicherheit“ durch proprietäre Software finde ich äußerst gewagt. Es war nicht selten, dass findige App-Entwickler Apple ein Ei gelegt haben. Und hier wiegt es noch viel schwerer: Der Kunde verlässt sich auf die Zensur-Abteilung von Apple, die dann aber nicht liefert. Apples goldener Käfig existiert auch nicht zum Schutz der Nutzer, sondern um einen sog. vendor lock-in herbei zu führen. Apple ist nur mit Apple kompatibel. Das fängt bei den Kabeln an, und hört beim Musikformat auf. Wer mit Apple anfängt ist darin quasi „gefangen“. Zurück zur Sicherheit. Wenn Sie ein wenig recherchieren (es gab u.a. einen Artikel in der c’t dazu) werden sie erfahren, dass die Systemarchitektur von Android (virtuelle JAVA-Maschinen) sich in der Praxis sicherer erwiesen hat als die Mechanismen in iOS. Wenn ich jetzt auch etwas sehr umher gesprungen bin: Der Vergleich OpenSource (=Android) vs. Proprietärer Kundenbevormundung (Apple) hinkt. Da weder Android zu 100% open ist, noch Apple zu 100% closed. Und weder Apple (noch Microsoft) sich die „Vorteile“ eines geschlossenen System je in der praktischen Welt zu Nutze machen konnten. Ich persönlich beantworte lieber eine einfach zu verstehende Frage (patchlevel interessieren mich nicht) zu den Berechtigungen einer „App“ als dass ich mich blind auf Apple verlassen muss, und nicht ansatzweise weiß, was eine App auf meinem Handy anstellt. Z.B. merkt ein iOS-Nutzer nicht, dass die Facebook-App seine Kontakte im Hintergrund ausliest und unbemerkt seinen Standort zu Facebook übermittelt. Wer über Opensource redet muss auch über Firefox, VLC, Thunderbird, GIMP, ChromiumOS, Ubuntu & Co. reden. Derjenige, der Firefox, VLC & Co. die Massenmarkttauglichkeit oder Sicherheit abspricht, den möchte ich treffen. Ganz im Gegenteil zur Sicherheit um den InternetExplorer, der nur aufgrund seiner Vorinstallation weit verbreitet ist. OpenSource wird einfach noch nicht richtig verstanden. Die einen glauben, dass dort nur Hobby-Entwickler rumbasteln, die anderen glauben, dass OpenSource kostenlos sei. Bei der FSFE kann man sich informieren.
7. Juni 2011 um 12:36 |
Falls sich herausstellt, dass iTunes selbst (also der Käfig aller Käfige, die Kontrollinstanz über alle Apps) gehackt wurde, dann würde das doch die Theorie, dass eingesperrte Kunden sicherer leben als diejenigen, die ein wenig eigenständiges Denken an den Tag legen müssen, widerlegen. Oder?
7. Juni 2011 um 21:10 |
Ich möchte einem Punkt widersprechen: in Ihrem Kommentar erwecken Sie den Eindruck, dass Apple Kunde „kein eigenständiges“ Denken hätten. Das halte ich für gefährlich. Ein Theaterwissenschaftler, der grosse Opern auf die Bühne bringt, verfügt sicherlich über ein eigenständiges Denkvermögen. Eine Sicherheitsfrage im Sinne von „Darf die Applikation eine Internetverbindung aufbauen?“ bei einem Gerät, welches Slogans aus der Sparte „Das Internet in deiner Hosentasche!“ verkauft wird, stellt jedoch eine kaum sinnvoll lösbare Aufgabe dar.
Das Problem ist folgendes: bei Apple habe ich selten erlebt, dass aus einem Store mehrere Programme entfernt werden mussten, weil es Schädlinge waren. Wenn, dann nur weil sie Apple’s Geschäftsmodell widersprechen. Apple stellt seinem Kunden solche – Verzeihung – dummen Fragen nicht. Wir erleben die Transformation eines Marktes für Freaks oder Technikbegeisterte in einen Markt für ein breites Publikum. Hier sehe ich gerade für Android extrem grosse Chancen – aber eben auch offene Themen, die behandelt werden müssen.
2. September 2011 um 14:45 |
ich als itunes kunde habe sehr wohl ein eigenständiges denken. ich nutze, im übrigen, auch sehr viel opensource software… man kann halt auch beides nutzen. versteht bloß nicht jeder