Eigentlich ist nur eines klar: Ein sicheres Smartphone zu haben, das ist wichtig. Schließlich will niemand, dass die eigenen privaten Daten in falsche Hände geraten. Doch jenseits solcher simplen Bekenntnisse wird es dann schnell schwieriger, gerade wenn man sich in der Android-Welt bewegt. Denn hier einen Überblick über die Sicherheitslage und reale – und nicht bloß theoretische – Gefährdungen zu bekommen ist selbst für technisch versierte Nutzer derzeit praktisch unmöglich.

Fehlende Transparenz

Das liegt einerseits daran, dass das Ganze nun mal eine komplexe Materie ist. Längst nicht jede Sicherheitslücke kann auch aktiv ausgenutzt werden, nicht jede irgendwie als "Malware" identifizierte App hat für die breite Masse wirklich Relevanz. Das ist in gewissem Sinne unvermeidbar. Google macht es an der Materie Interessierten aber noch einmal schwerer, indem man es an jeglichen brauchbaren Daten zum aktuellen Sicherheitsstatus der Android-Welt vermissen lässt.

Stattdessen "glänzt" man lieber mit vagen Aussagen, die bei näherer Betrachtung keinerlei faktischen Wert haben. Ein Beispiel: Im Rahmen der Entwicklerkonferenz I/O verkündete das Unternehmen vor wenigen Tagen, dass 95 Prozent sämtlicher Android-11-Nutzer im ersten Quartal 2021 einen aktuellen Sicherheits-Patch-Level benutzt haben. Klingt gut, oder? Bei näherer Betrachtung ist das aber eine komplette Nullaussage, bei der man sich eher fragt, wie es denn eigentlich zu den restlichen fünf Prozent kommt.

Informationsgehalt: Null

Zunächst einmal: Als "aktuell" bezeichnet Google alle Patch-Level der vergangenen drei Monate. Das bedeutet: Sämtliche Geräte, die ihr Android-11-Update erst im Jahr 2021 erhalten haben, fallen aus dieser Rechnung schon mal heraus, weil sie bis Ende des Quartals gar keinen ausreichend alten Patch- Level haben können. Bleibt? Ja wer eigentlich? Google-Pixel-Geräte, bei denen die Nutzer schon sehr lange nicht mehr rebootet haben? Ausharrende Pixel-2-Nutzer, für die der Support zwischenzeitlich eingestellt wurde? Oder vielleicht sogar das eine oder andere Gerät irgendeines Drittherstellers, das schon vor Jahreswechsel das große Update bekommen hat und dann aus unerfindlichen Gründen wieder vernachlässigt wurde?

Das mag nach einem Detail klingen, es ist aber bezeichnend für Googles wenig erquicklichen Umgang mit der Thematik. Schließlich könnte nur der Android-Hersteller selbst brauchbare Daten liefern. Denn während man sich Zahlen zur Verbreitung einzelner Android-Generationen wenigstens noch so irgendwie aus Webstatistiken zusammenreimen kann, gibt es in Hinblick auf den Sicherheitsstatus für Außenstehende keinerlei taugliche Ansatzpunkte. Das liegt allein schon an der großen Anzahl an neuen Android-Geräten, die jeden Monat veröffentlicht werden und dann oft noch durch unterschiedliche Firmware-Varianten für verschiedene Länder "glänzen". Jeder Versuch, Informationen zu diesem Thema zusammenzutragen, geht kaum über grobe Kategorisierungen hinaus. Also in etwa "Hersteller x ist derzeit bei diesem einen Geräten sehr gut, während Hersteller y gerade ein paar Updates ausgelassen hat". Aber von einer Gesamtbetrachtung, die vor allem auch die Zahl der betroffenen Smartphones einbezieht, ist das weit entfernt.

Offenheit statt Versteckspiel

Was es also bräuchte, ist genau das, was Google derzeit vermissen lässt: Transparenz. Eine monatlich veröffentlichte Statistik, die zeigt, wie viele Geräte gerade mit einem aktuellen Sicherheits-Patch-Level laufen und wie stark veraltet die Software bei den restlichen ist. Und wenn man schon dabei ist, könnte man diese Statistik noch nach einzelnen Herstellern aufschlüsseln. Das hätte nämlich gleich zwei positive Effekte: Einerseits würde solch eine Art des öffentlichen "Shamings" (nicht gar so) sanften Druck auf die Smartphone-Hersteller ausüben, Sicherheitsaktualisierungen eine höhere Priorität zukommen zu lassen. Vor allem aber wären das wertvolle Informationen, an denen sicherheitsbewusste Konsumenten ihre Kaufentscheidungen ausrichten könnten. Denn so schön auch öffentlich abgegebene Update-Versprechen sein mögen, die Realität ist oft eine andere, das mussten über die Jahre viele Smartphone-Nutzer feststellen. (Andreas Proschofsky, 23.05.2021)