Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht ganz glücklich damit, wie sicher Smartphones sind — oder besser gesagt, dass sie eben nicht so sicher sind, wie sie sein könnten. Diese Geräte werden immer wichtiger für jeden von uns, sind also nicht nur mobiles Telefon, sondern quasi unsere komplette Schaltzentrale.
Deshalb hat das BSI jetzt ein Papier erarbeitet, welches eine Diskussionsgrundlage darstellen soll mit dem Ziel, die Smartphones langfristig sicherer zu gestalten. Im Fokus stehen dabei die Aktualität der Software, Datenschutz, Schutz vor unbefugtem Zugriff und das generelle Minimieren von Angriffsflächen.
Mit diesem Forderungskatalog richtet sich das BSI laut eigener Aussage an „Erstausrüster, sogenannte Original Equipment Manufacturer (OEM) von Smartphones“. Das Papier beschreibt aus IT-Sicht, wie a) ein Smartphone bei der Auslieferung ausgestattet sein sollte und b) später der sichere Betrieb gewährleistet werden sollte.
Smartphones haben sich in den letzten Jahren zur Schaltzentrale entwickelt, über die wir immer mehr Alltagsvorgänge steuern und abwickeln. Unsichere Smartphones können somit sehr schnell sehr reale negative Auswirkungen haben. Arne Schönbohm, BSI
Gerade bei den Android-Phones ist es immer spannend, wie lange ein Handset mit Updates beim Betriebssystem und den Sicherheits-Patches versorgt wird. Zudem stellt sich stets die Frage, ob ein Smartphone wirklich mit der aktuellsten Version des OS ausgeliefert ist und wenn nicht, wie lange man auf die Aktualisierung warten muss. Genau da will das BSI ansetzen: Sie fordern, dass der Hersteller dem potenziellen Käufer eines Smartphones schon vorab deutlich klarmachen muss, wie lange es Support geben wird.
Außerdem soll der Hersteller auch das jeweils aktuellste Betriebssystem anbieten. Verkauft beispielsweise ein Unternehmen ein Smartphone, auf dem Android 10 vorinstalliert ist, obwohl das finale Android 11 bereits verfügbar ist, muss der Hersteller eine entsprechende Installation anbieten können, damit der Smartphone-Käufer nach Inbetriebnahme aufs aktuellste System updaten kann.
Das sind in der Tat Punkte, die schon seit vielen Jahren kritisiert werden und bei denen man sich wünscht, dass sich endlich mal was regen würde. Auch Google ist mittlerweile deutlicher bestrebt, die Hersteller in diese Richtung zu treiben. Ob sich die Anbieter allerdings aufgrund dieser Diskussionsgrundlage tatsächlich zu irgendwas verpflichten wollen, steht in den Sternen.
Nach der Vorstellung des BSI soll die Unterstützung mit Sicherheits-Updates für fünf Jahre garantiert werden und das Datum soll außen auf der Verpackung vermerkt werden. Finde ich gut, die Idee — Smartphones bekämen damit sowas wie ein offizielles Mindesthaltbarkeitsdatum.
Unter den weiteren Forderungen bittet das BSI zum Beispiel darum, dass sich nur System-relevante Dateien auf der System-Partition befinden und Apps von Drittherstellern allenfalls auf einer anderen Partition vorinstalliert sein dürfen. So will man gewährleisten, dass sich keine unsichere Software auf die System-Partition mogeln kann, die den Nutzer von Anfang an vor Probleme stellen könnte.
Den kompletten Katalog an Forderungen könnt ihr euch als PDF-Datei hier anschauen. Das BSI hat jetzt mit seinem Papier die Hoffnung, dass man eine Diskussion anstoßen kann, an der sich Hersteller und OEMs, aber auch die Mobilfunkanbieter und nicht zuletzt wir Konsumenten beteiligen.
Wenn ihr mich fragt, ist das ein ziemlich frommer Wunsch, aber es wäre schön, wenn sich die Unternehmen drauf einließen und — vielleicht auch mit Druck von Google — die ersten Schritte in die richtige Richtung machen. Wir Smartphone-Besitzer würden von der höheren Sicherheit bei den Geräten profitieren — und auch von mehr Planungssicherheit, wenn wir wüssten, dass unser gerade teuer erworbenes Smartphone für eine feste Zahl von Jahren sicher mit Updates versorgt wird.
via WinFuture.de