Die Verbraucherzentrale NRW hat Klage gegen eine Media Markt Filiale in Köln eingereicht. Die Niederlassung des Elektronikhändlers hatte ein Mobistel Cynus T6 Smartphone für 99 Euro angeboten, dass mit dem installierten Android-Betriebssystem KitKat fünfzehn nicht mehr behebbare Sicherheitslücken hatte. Die Verbraucherschützer wollen mit dem Verfahren erreichen, dass Händler ihre Kunden zukünftig auf solche Mängel aufmerksam machen müssen.

Hersteller und Händler sind in Deutschland in der Regel an ziemlich strenge Regeln gebunden, wenn sie ein Produkt anbieten. Es gelten verschiedene Informationspflichten, mit denen ein Anbieter deutlich die unterschiedlichsten Angaben zu einem Produkt machen muss. In Elektronikmärkten zählt dazu u.a. die Angabe der Energieeffizienzklasse verschiedener Großgeräte, die der Kunde deutlich ablesen und miteinander vergleichen können soll.

Bei Software gibt es solche plakativen Vorschriften kaum, das soll sich nun nach dem Willen der Verbraucherschützer zumindest in Ansätzen ändern. Wie die zuständige Mitarbeiterin Christine Steffen gegenüber sueddeutsche.de mitteilte, stehen die Anbieter hier ebenfalls in der Pflicht:

“Es kann nicht sein, dass ich ein neuwertiges Gerät in einem Markt kaufe, das mit Sicherheitslücken behaftet ist, die auch im Nachhinein, wenn ich es in Betrieb nehme, nicht geschlossen werden und ich das nicht weiß.” Christine Steffen, Verbraucherzentrale NRW

Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüfte Smartphone mit Android KitKat ist eines der vielen Smartphones, die unter einem typischen Android-Problem leiden. Das im Jahr 2013 erschienene Betriebssystem wird zwar noch mehr oder weniger regelmäßig von Google aktualisiert, doch die wenigsten Hersteller setzen diese Änderungen für ihre Geräte um. Dementsprechend landen die evtl. zur Verfügung stehenden Updates niemals auf den Smartphones der Kunden, was sie zu tickenden Zeitbomben macht.

Zum einen sind Smartphones mit einer derart veralteten Software ein Sicherheitsrisiko für den eigentlichen Besitzer. Immer wieder werden Fälle bekannt, in denen Hacker ganz gezielt die hinlänglich bekannten Sicherheitslücken ausnutzen und es schaffen, über manipulierte Apps mehrere Millionen Smartphones zu befallen. Zumeist haben es die Angreifer auf Passwörter o.ä. abgesehen, in anderen Fällen werden die Smartphones zu Teilnehmern eines Botnetzes.

Google will das Update-Prozedere mit kommenden Android-Versionen verbessern, rückwirkend für ältere Varianten des Betriebssystems ändert das aber nichts. Für die Besitzer älterer Smartphones gilt also nach wie vor, dass sie trotz eigentlich noch funktionierender Geräte irgendwann eine Neuanschaffung in Betracht ziehen sollten und in der Zwischenzeit besonders vorsichtig sein müssen. Die Installation von Apps aus unsicheren Quellen ist ebenso tabu wie Onlinebanking & Co. – genaugenommen dürften die Geräte eigentlich gar nicht mehr in’s Netz.

Die Klage gegen die Kölner Media Markt Filiale soll eine Signalwirkung haben, über den Einzelfall hinaus hat sie vorerst weder für Hersteller noch für andere andere Händler keinerlei rechtliche Bedeutung.