Quo vadis, Android?

Android ist ein schönes und übersichtliches Betriebssystem, nicht mehr nur für Smartphones, sondern auch für Tablets und viele andere Geräte. Wer aber die Nachrichten über Android in den letzten Wochen gelesen hat, kann sich durchaus die Frage stellen, ob es Google mit Android überhaupt ernst meint. Sicherheitsprobleme, die gleich Millionen von Geräten betreffen prallen auf die Versäumnisse, dass es immer noch kein einheitliches Konzept darüber gibt, wie man eigentlich bei bereits verkauften Geräten die Softwarepflege bewerkstelligen will. Während das bei eher kosmetischen Problemchen maximal ärgerlich ist, könnten echte Sicherheitsprobleme unter Umständen zukünftig vielleicht auch dazu führen, dass komplette Mobilfunknetze dann in Mitleidenschaft gezogen werden könnten, wenn beispielsweise Android-Probleme zu fehlerhaft arbeitenden Smartphones führen.

Alles so Fragen, zu denen es fatalerweise immer noch keine Antworten gibt.

Smartphone-Hersteller sehen Smartphones zu singulär.

Wenn mir eines immer wieder auffällt, ist es die erschreckende Beobachtung, wie wenig Sorgfalt viele Smartphone-Hersteller auf die Software legen. Üblicherweise nehmen Hersteller die Android-Basis und setzen da dann ihren eigenen Aufsatz an Launcher und zusätzlichen Apps drauf. So weit, so schlecht. Denn hier prallen gleich mal westliche und fernöstliche Welt zusammen, denn während in Fernost ein Smartphone erst mit möglichst viel Klimbim (vulgo: Apps) begehrenswert erscheint, ist es in der westlichen Welt eher umgekehrt. Keep it simple.

Das haben viele Hersteller erkannt und liefern ihre Smartphones mit deutlich weniger vorinstallierten Apps aus, dafür jedoch mit einem eigenen App-Store. Google wiederum hat mit der Einführung von Android 4.0 Hersteller dazu verpflichtet, eigene Launcher nicht so zu implementieren, dass der Nutzer keine Auswahl mehr hat.

Die echten Ärgernisse kommen aber im Unterbau daher und hier wird von Seiten der Hersteller mitunter mächtig geschludert, in dem eigentlich vorhandene Android-Funktionen einfach deaktiviert werden. Beispiel: Das LG G3 meldet sich, so wie leider viele Android-Smartphones, akustisch, wenn der Akku voll ist. Das ist vielleicht ganz toll, wenn das Smartphone auf dem Tisch steht, aber störend, wenn das nachts passiert. Android bringt nun von Hause aus die Funktion mit, dass sich Benachrichtigungen nachts abschalten lassen, aber daran hält sich die Software des G3 nicht. Mit dem Ergebnis, dass es auch nachts piept, wenn der Akku voll geladen wurde.

Noch viel drastischer ist das, was zur Zeit zu einem ernsthaften Vertrauensverlust gegenüber Android führt, nämlich die mitunter erbärmliche Pflege der Software. Auch relativ neue Android-Smartphones erleben die meisten Updates im ersten Jahr, danach wird es dramatisch schlecht. Das LG G3 hat sein letztes Update beispielsweise Anfang des Jahres 2015 erhalten und dabei ist es nun gerade einmal ein Jahr auf dem Markt. Und: Wir reden auch noch gar nicht von Android 5.1, sondern immer noch von Android 5.0, während Google im Herbst die Nachfolger-Version von 5.1 präsentieren wird.

Bei anderen Herstellern sieht es teilweise nur wenig besser aus. Immer hat man den Eindruck, dass Software-Updates quälend lange dauern und dann auch noch immer wieder die Veröffentlichung von Updates herumgeschoben wird. Es gibt in Sachen Android auch nicht im entferntesten das Gefühl, dass hier Google und Smartphone-Hersteller an einem wie auch immer gearteten Strang ziehen. Das schafft kein Vertrauen.

Google ist übrigens mit seinen Nexus-Geräten, die ja eine Art Referenzdesign darstellen sollen, keinen Deut besser. Auch das Nexus 6, das ich selbst einsetze, erfährt kaum Updates, obwohl Google nachweislich an der Android-Software ständig Änderungen und Verbesserungen durchführt. Dass das Nexus 6 darüber hinaus die Merkwürdigkeit mitbringt, dass es sehr gute Hardware an Bord hat, die Google aber nicht ansatzweise nutzt (z.B. eine LED-Signalisierung und ein per Fingertip einschaltbarer Bildschirm, beides nicht nutzbar), ist auch so eine Geschichte, die man wohl nur bei Google verstehen mag.

Lifecycles mit festen Ansagen.

Wenn etwas teures dauerhaft funktionieren soll, kommt man um die Ansage eines Lifecycles nicht herum, also die Festlegung, wie lange man ein Gerät mit Updates versorgen wird. Das ist bei Desktop-Betriebssystemen Normalität und ein Grundpfeiler, dass sich Betriebssysteme in kommerziellen Umfeldern überhaupt einsetzen lassen. Und genau das fehlt der Android-Welt komplett.

Wir brauchen also tatsächlich eine Regelung, dass Smartphone-Hersteller für ihre Geräte feste Angaben darüber machen müssen, wie lange sie die Gerätschaften zu pflegen gedenken. Das tun sie zwar auch heute schon, nur werden diese Informationen nur selten auch nach außen hin kommuniziert, was ein echtes Problem darstellt und im Prinzip auch verbraucherfeindlich ist.

Während jetzt ein nicht gebundener Hersteller kaum gezwungen werden kann, regelmäßig seine Gerätschaften zu pflegen (außer mit gesetzlichen Regularien in einzelnen Ländern), könnte Google mit Android da sehr eindrücklich Zügel anlegen und Ansagen machen – wenn man denn wollte. Und es vielleicht gleich so machen, wie auch bei den Android-Smartwatches, wo sich Google von Anfang an die komplette Hoheit über die Software zusichern hat lassen. Mit dem Ergebnis, dass Android-Smartphones herstellerübergreifend alle zum gleichen Zeitpunkt Updates bekommen.

Keep it open (oder macht es zumindest irgendwann).

Auf meinen Android-Smartphones nutze ich schon seit Jahren die herstellereigene Android-Version nur kurz, um möglichst bald das Smartphone mit einer After-Sales-Androidversion zu installieren, in meinem Fall mit CyanogenMod. Das ist eine Truppe, die auf Basis der originalen Android-Quellen eine eigene Implementierung pflegt. Zu der Installation muss man zwar die meisten Smartphones „rooten“, also den Bootloader mehr oder weniger aufwendig knacken, aber mit Unsicherheit hat CyanogenMod nicht viel zu tun. Ganz im Gegenteil:

CyanogenMod bezieht die offiziellen Android-Updates in der Regel sofort, nachdem sie in den offiziellen Android-Quellen veröffentlicht werden. Und in vielen Fällen stellt die Programmiertruppe um CyanogenMod auch eigene Fixes bereit, um erkannte Sicherheitslöcher zu beheben. Das führt dazu, dass mit CyanogenMod bespielte Geräte oftmals erheblich aktueller sind, als alle anderen Smartphones mit Hersteller-Android – selbst bei den Nexus-Geräten. Ich bin so frei und behaupte, dass CyanogenMod das aktuellste Android ist, was man bekommen kann.

Bei einem PC würde es kaum jemand akzeptieren, wenn der Hersteller alles dafür tut, dass das Betriebssystem nicht gewechselt und auch nicht aktualisiert werden kann, wenn der Hersteller zu beidem keine Lust mehr hat. Bei einem Smartphone ist das leider überall immer noch gang und gäbe. Und genau hier wird sich auch für Hersteller irgendwann mal die Frage stellen, ob es nicht einfacher wäre, Geräte so einzurichten, dass ein interessierter Nutzer auch ohne große Biegungen eine andere, offene Android-Version einzuspielen. Das werden auch dann sicherlich nur ein Bruchteil der Besitzer tun, aber zumindest hätte man nach Ablauf der Gewährleistung und Garantie das Thema los, die Software der Gerätschaften selbst noch pflegen zu müssen, wenn man freundlich darauf verweisen kann, dass es After-Sales-Androidversionen wie CyanogenMod gibt.

Quo vadis, Android?

Android kann man sicher machen, zweifellos. Früher oder später wird es dann auch immer mehr Smartphones geben, die dann auch sicher sind. Was aber mit einer fehlenden Versionsstrategie niemals funktionieren wird: Breitflächige Innovationen. Mit einer zu fragmentierten Basis an Android-Versionen ist der Umstand, dass es schon jetzt gewaltig viele Hardware-Konstellationen gibt, nicht mehr zu bändigen. Google versucht zwar immer noch aufopfernd mit einem Verschieben von Programmier-APIs in austauschbare Apps eine zumindest grob einsetzbare Gerätewelt herzustellen, aber zukünftige Innovationen werden sich mit immer komplexen Details beschäftigen.

Beispiel: NFC ist nicht einfach NFC. NFC gibt es am Smartphone, an der Smartwatch und dann gibt es eine Reihe von Anwendungen, die spezialisierte NFC-Protokolle nutzen. Wie will man das einheitlich von Android 4.1 bis 5.1 durchziehen? Gibt es aber kein einheitliches NFC, gibt es auch kein mobiles Payment, das auf NFC aufsetzt.

Es wird der Zeitpunkt kommen, wo Google einen Teil von Android nicht mehr den Herstellern überlassen darf, weil sie nicht nur technisch nicht in der Lage sind, damit umzugehen, sondern weil sie offenkundig auch keine Lust haben, Produktversprechen abzugeben und/oder einzuhalten. Dieser Zeitpunkt ist gekommen.

Warum am Flughafen eben nicht selektiert werden darf.

Im „Thilo-Sarrazin-Jahr“ vergeht ja inzwischen kaum noch ein Tag, an dem ich schon morgens bei der Nachrichtenerstlektüre auf dem iPhone eine ziemlich miese Laune bekomme, die dafür sorgt, dass der erste Morgenkaffee eher zum Blutdrucksenken beiträgt als umgekehrt. Mir geht dieses ewige „Darüber-müssen-wir-mal-reden-dürfen“ des Prekariates (und der Meinungsführer der intellektuelleren Bevölkerungsschichten, die die Debatten des Prekariates aus purem Eigennutz ordentlich befeuern) ziemlich auf den Zeiger, denn hier wird nur das mehr oder weniger hübsch verpackt, was wir in klarer Sprache so nennen sollten, wie es ist: Geschürte Ängste vor dem Blick über den eigenen Kleinsthorizont, purer Ausländerhass, vorurteilsbedingte Diskriminierung von Minderheiten. Um das Erarbeiten von Lösungsansätzen für nachhaltige Migrationspolitik geht es dabei kaum, denn schon im Buch des selbsternannten Erlösers Sarrazin sucht man was vergeblich? Genau, Lösungen. Als ob es einem nachweislich begnadet ungeschickten Politiker Thilo Sarrazin und anderen Populisten tatsächlich jemals um gesellschaftliche Lösungen im Konsens gehen würde.

Wenn ein „Flughafenverband“, der also nichts anderes wie eine Interessensvereinigung von wirtschaftlich denkenden, teilweise börsennotierten Flughäfen darstellt, eine Selektion von potentiellen Gefährdern fordert, um diese dann besonders gründlich zu filzen, dann hat das vielleicht auf den ersten Blick etwas mit Sicherheit zu tun. Bei jeder weiteren Betrachtung wird jedoch sehr schnell klar, dass man sich hier auf eine Scheindebatte einlässt. Schon der zweite Blick lässt die Frage aufwerfen, welcher Sicherheitsanspruch denn noch mehr Sicherheit bringen soll, wenn heutzutage ausnahmslos alle Passagiere gleich stark gefilzt werden und es nachweislich extrem wenige Sicherheitsverstöße gibt – dafür aber genügend Unmut gegenüber teilweise fragliche Sicherheitskonzepte.

Die Argumentation, dass man „potentielle Gefährder“ bei einer Selektion noch besser filzen könne, kann man daher kaum gelten lassen, eine „noch intensivere“ Kontrolle hieße, dass noch stärker in die Persönlichkeitsrechte des Einzelnen eingegriffen werden müsse, wie es heute ohnehin schon der Fall ist und das ist auch heute schon gang und gäbe – aber eben im konkreten Verdachtsfall, der vor Ort von echten Sicherheitsbeamten zumindest noch argumentiert werden kann. Viel übler ist bei so einer Argumentation jedoch der Unterton, der entsteht bzw. schon entstanden ist: Der „Araber“, der „Türke“, generell der „Moslem“, auf den müssen wir genauer hinschauen. „Falscher“ Nachname? „Terroristennase?“ Na dann ab in den „Spezialtunnel“. Und wenn das Flugzeug dann mal etwas länger zum Abdocken braucht, weil wieder genügend Hakennasen dabei sind, die durch den Tunnel müssen, dann wissen die restlichen Passagiere ja auch gleich, bei wem sie sich zu bedanken haben.

Glaubst du nicht? Dann schaue bei der nächsten Sicherheitskontrolle mal, wie du andere Mitreisende anschaust, die bereits heute stärker kontrolliert werden. Der arabisch aussehende Mitbürger mit möglicherweise deutschem Pass, der dank seines Bartes aber dann doch noch zusätzlich seine Schuhe ausziehen und durch den Röntgenapparat schieben soll. Die Frau im Schleier, die gesondert in den Nebenraum geführt wird, obwohl der Metalldetektor nicht anschlägt. Stimmt nicht? Na dann werde ich vermutlich einfach nicht korrekt gesehen haben, während viele andere dabei einfach nur weggeschaut haben.

So ist das schon heute. Vor dem Hass kommt der Unmut, davor die Angst und davor der geschürte Unmut. Funktioniert im Kleinen hervorragend und geht im Extremfall in vielen fein differenzierten Abstufungen bis zur „Endlösung“. Man muss es nur laufen lassen. Wenn nur noch der Name den Ausschlag für eine „Sonderbehandlung“ gibt oder gar ein nicht für die Öffentlichkeit nachvollziehbarer Algorithmus, der x-beliebige Daten aus aller Welt zusammenaddiert und daraus zufälligerweise eine gerade Zahl zieht, die das Lämpchen aufleuchten lässt, dann ist das in einer Gesellschaft, die Diskriminierungen dieser Art zu Recht verabscheut, völlig inakzeptabel.

Der im übrigen gar nicht dezente Hinweis auf Israel hinkt übrigens gleich an mehreren Stellen. Tatsächlich gibt es an israelischen Flughäfen die „Tunnellösung“ für unterschiedlich intensive Sicherheitskontrollen, allerdings obliegt die Entscheidungsgewalt darüber, wer durch welchen Tunnel muss, in den meisten Fällen den Sicherheitsmitarbeitern vor Ort, die vorab in den Warteschlangen die zu checkenden Passagiere ansprechen und anhand des Gesprächsverlaufs entscheiden, wer wie intensiv kontrolliert werden muss. Dies ist ein extrem personalintensiver Vorgang, der allerdings auch gar nicht anders geführt werden kann, wenn man wirklich aus menschlichen Regungen herauslesen möchte, ob jemand möglicherweise etwas Übles im Schilde führt oder nicht. Dass israelische Sicherheitskontrollen besonders billig seien, wäre mir zumindest neu. Dass sie allerdings effektiv und verhältnismäßig kurz und schmerzlos sind, man dabei sogar noch freundlich und gesittet ist und für all dies noch nicht mal irgendwelche Nacktscanner benötigt werden, bezweifelt kaum jemand.

So am Rande: Irgendwie ja ein toller Zufall, dass sich bundesdeutsche Flughäfen plötzlich so öffentlichkeitswirksam um die Sicherheit und den Komfort der Passagiere kümmert, obwohl sie vor einigen Tagen quasi reihenweise von noch nicht mal sehr schweren Schneefällen teilweise kläglich kapitulieren mussten. Ein Schelm, wer hinter dieser PR-Kampagne Böses wittert. Die Welt des Kapitals ist bisweilen recht einfach strukturiert, gern auch mal auf Kosten von gesellschaftlichen Grundrechten.

Wenn das alles denn mal so lustig wäre. Wer schamlos PR auf Kosten von Minderheiten macht, um von anderen, hausgemachten Problemen abzulenken. der hat Verachtung verdient. Nicht mehr und nicht weniger.

We’re watching you… maybe.

Was für einen effektiven Stellenwert hat die lückenlose Überwachung mit Kameras in sicherheitsrelevanten Umgebungen genau? Offensichtlich gar keinen. Das offenbart die Nachuntersuchung des Vorfalles am Münchner Flughafen und dem Passagier mit dem angeblich sprengstoffverseuchten Laptop. Der ist nämlich am Ende gar nicht geflüchtet, sondern laut der Auswertung der Überwachungskameras danach in einen Duty-Free-Shop und in ein Restaurant gewandert, unmittelbar in der Nähe der Sicherheitskontrollen.

Mit dem Skandal – denn nichts anderes ist die Sicherheitspanne wirklich – am Münchner Flughafen hat sich genau das gezeigt. An Orten, in denen die Präsenz von Sicherheitspersonal immer weiter aufgelöst wird und durch die Illusion einer angeblich funktionierenden, technischen Überwachung ersetzt wird, geht die Sicherheit so flöten, dass am Ende vermutlich jeder Halbaffe hineinspazieren kann. Abschrecken lassen sich nur noch die Idioten, der echte Terrorist pinkelt sich vor Glück in sein Höschen. Oder sprengt es gegebenenfalls dann später im Flugzeug.

Bis jetzt wackelt noch kein Posten eines Verantwortlichen. Es wird Zeit und sei es nur zur Abschreckung. Das macht man ja immerhin vortrefflich mit den Überwachungskameras vor.

Die Un-Security am Flughafen.

Als ich die ersten Meldungen über den Vorfall am Münchner Flughafen gehört habe, in denen stand, dass die Flughafen-Security am Münchner Flughafen möglicherweise einen Sprengstoffanschlag verhindern konnte, las sich das noch überraschend. Nun liest es sich eher schlapp, wenn man sich das mal anschaut, was für eine peinliche Nummer das war.

Es spaziert ein Flugpassagier in den Check-In am Flughafen. Er hat offensichtlich sein Ticket und seinen Personalausweis am Eingang gezeigt, denn sonst wäre er nicht bis zum zweiten Schritt gekommen, der Personen- und Handgepäckkontrolle. Der Passagier hatte ein Notebook dabei, das nochmal gesondert kontrolliert werden sollte.

An vielen Flughäfen ist die Kontrolle eines Notebooks relativ simpel – Notebook auspacken und gesondert aufs Röntgenband legen. Ist das Sicherheitspersonal nicht ganz so gelangweilt, hat man das Notebook einmal zu starten, so als ob ein Windows-Startschirm ein perfekter Indikator dafür wäre, dass in einem Notebook nicht noch zusätzlich ein kleines Päckchen Plastiksprengstoff eingepackt wäre (beispielsweise bei größeren Notebooks im Slot für eine eventuell zweite Festplatte oder einfach im Slot eines ausgedockten CD-ROM-Laufwerks).

Die einzig korrekte Prüfmethode ist tatsächlich ein Test nach eventuellen Sprengstoffpartikeln. Dazu wird mit einer Art Staubsauger das Notebook abgesaugt, die eingesogene Luft durch ein Filterpapier geleitet und dieser Filter in einem Analysegerät getestet. Ein Vorgang, der ca. 3 bis 5 Minuten dauert und der darüber hinaus auch noch zusätzlich Geld kostet und vom Sicherheitsunternehmen, das dies vornimmt, in Rechnung gestellt wird.

Offenbar kam man beim betreffenden Passagier mit seinem Notebook auch schon soweit und die Analyse schlug an. Das muss erst einmal noch nichts heißen, da solche Analysen verhältnismäßig breit greifen und beispielsweise schon Probleme anzeigen, wenn jemand nach einem Feuerwerk mit schwarzpulverkontaminierten Händen am Notebook arbeitet und diese Rückstände einige Tage und Wochen am Gerät verbleiben können. Im Prinzip sagt so eine Analyse auch nur aus, dass das betreffende Gerät und dessen Besitzer nochmal genauer unter die Lupe genommen werden müssen.

Und genau hier hat man in München kläglich versagt, denn der Passagier ist hastig weitergegangen. Ursprünglich hat er in den ersten Meldungen die Flucht ergriffen, inzwischen ist man sich gar nicht mehr ganz so sicher, ob der Passagier nicht eventuell aufgrund eines kurz bevorstehenden Fluges die Nase voll hatte und die Sicherheitsprüfung einfach auf seine eigene Faust hin beendet hat. Dann wäre das tatsächlich ein Skandal, denn was nützt eine Sicherheitsüberprüfung, wenn jeder, der möglicherweise verdächtig ist, einfach so weitergehen kann?

Vor allem zeigt es eine Sache: Die immer stärkere Dezentralität der Flughafen-Security erzeugt immer bizarrere Blüten. Der Staat vergibt seine eigentlich von ihm auszuführende Arbeiten immer weiter an Unternehmer und Subunternehmer, der Sicherheitsvorgang ist eine Frage der Preisklasse geworden und dann passieren eben auch mal so Dinge, dass keiner so recht weiß, was da eigentlich passiert. Die eigentliche, höchst spannende Frage wird sein, wer die Zeche  zahlt, wenn am Ende doch noch der betreffende Passagier gefunden wird.

Absurdistan ist gar nicht so weit weg, es beginnt überall da, wo der Staat anfängt, sich zurückzuziehen und mit angeheuerten Sicherheitsunternehmen, deren Mitarbeiter Hunderlöhne verdienen und Stundenzeiten ansammeln, die kein Beamter jemals ansammeln würde, versucht, die entstehende Sicherheitslücke auszufüllen. Auf der Strecke bleibt: Die Sicherheit. Aber immerhin wissen wir immer häufiger dann später, wenn möglicherweise dann tatsächlich der Sprengstoff hochgeht, anhand einer der tausendfach installierten Kameras und deren Aufzeichnungen, welche Krawatte der Terrorist hatte.