BSI-Forderung
Fünf Jahre Updates: So sollen Smartphones sicherer werden
Veraltete Android-Version und keine Sicherheits-Updates? Nach dem Willen des BSI sollen diese Smartphone-Probleme bald der Vergangenheit angehören.
Vor allem Nutzer von Android-Smartphones müssen oft lange auf Software-Updates warten. Je nach Hersteller und Gerät kommen Sicherheits-Patches oft erst mit einiger Verspätung – oder gar nicht. Auch neue Geräte werden zum Teil noch mit alten Android-Versionen verkauft, ohne Aussicht auf eine ba...
Vor allem Nutzer von Android-Smartphones müssen oft lange auf Software-Updates warten. Je nach Hersteller und Gerät kommen Sicherheits-Patches oft erst mit einiger Verspätung – oder gar nicht. Auch neue Geräte werden zum Teil noch mit alten Android-Versionen verkauft, ohne Aussicht auf eine baldige Aktualisierung.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) will diese Probleme beheben und hat einen Forderungskatalog zur Sicherheit von Smartphones veröffentlicht. Dieser richtet sich in erster Linie an die Hersteller, soll aber auch als Grundlage für einen öffentlichen Diskurs dienen.
Verfallsdatum für Smartphones?
Im Zentrum der Forderungen des BSI steht, dass sich der Nutzer beim Kauf eines Smartphones auf eine grundsätzliche Sicherheitsausstattung verlassen kann. Dazu zählt, dass schon beim Kauf klar ist, wie viele Updates auf neue Betriebssystemversionen mindestens geplant sind und wie lange es Sicherheitsupdates geben wird.
Für sicherheitsrelevante Updates fordert das BSI einen Zeitraum von mindestens fünf Jahren ab Marktstart. Dies könnte als eine Art Verfallsdatum auf der Packung aufgedruckt sein, so dass Kunden direkt beim Kauf sehen, wie lange sie mit Support für das Gerät rechnen können. Die Patches sollten zudem innerhalb eines Monats nach Erscheinen auf allen Geräten verteilt werden.
Außerdem sollten neu erscheinende Smartphones immer mit der aktuellsten Betriebssystemversion ausgeliefert werden. Wo diese beim Verkauf noch nicht zur Verfügung steht, soll sie über ein Firmware-Update nachgeliefert werden, so dass Kunden beim Neukauf keine Geräte mit veraltetem Betriebssystem erwerben.
Langer Support ist nicht selbstverständlich
Vor allem bei günstigeren Smartphones ist ein langer Support-Zeitraum im Preis nicht einberechnet. Entsprechend endet die Versorgung mit Updates oft schon bald nach dem Kauf. Aber auch bei den meisten Topmodellen werden maximal zwei Upgrades auf neue Hauptversionen garantiert. Selbst Google garantiert Sicherheitsupdates für seine Smartphones derzeit nur für drei Jahre. Für iOS-Nutzer sieht es meist besser aus: Sie können durchaus vier Jahre oder länger mit Updates, auch auf neue Betriebssystemversionen, rechnen. Feste Garantien gibt es aber auch hier nicht.
Weitere Forderungen des BSI betreffen unter anderem die Verschlüsselung des integrierten Speichers, die Einbindung von Cloud-Diensten und vorinstallierte Apps auf neuen Smartphones. Eine Verpflichtung für Smartphone-Hersteller leitet sich daraus natürlich noch nicht ab. Allerdings könnte der Forderungskatalog als Grundlage für mögliche Richtlinien eines von der Bundesregierung geplanten Sicherheitskennzeichens für Smartphones dienen.
