BSI fordert fünf Jahre Updates für Smartphones
Jedes Jahr kommen zahlreiche neue Smartphones auf den Markt. Die wenigsten besitzen bei Marktstart die aktuellste Software. Käufer müssen teilweise Monate auf neues Android warten – im schlimmsten Fall wird ein neues Betriebssystem für das gekaufte Gerät gar nicht ausgerollt. Das will das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun ändern.
Es fordert Hersteller auf, Smartphones immer mit aktuellster Software auf den Markt zu bringen. Außerdem sollen Unternehmen sich dazu verpflichten, fünf Jahre lang Sicherheitsupdates auszurollen. Die Forderungen gehen aus dem jüngst veröffentlichten Katalog “Herstelleranforderungen zur Sicherheit von Smartphones” hervor. Er enthält Maßnahmen zur Verbesserung der Sicherheit von Smartphones. Das BSI richtet sich dabei an Erstausrüster von Handys, die durch die Ergreifung der empfohlenen Maßnahmen die Sicherheit ihrer Geräte bei der Auslieferung gewährleisten sollen.
Neuestes Android bei Auslieferung
Das BSI setzt mit seinen Sicherheitsempfehlungen bereits vor der eigentlich Nutzung eines Smartphones an. Denn es fordert Hersteller auf, ihre Geräte schon zum Verkaufsstart mit der aktuellsten verfügbaren Software-Version auszuliefern. Hersteller Apple setzt einen Großteil der empfohlenen Maßnahmen bereits um. Doch vor allem Anbieter von Android-Smartphones sind dazu aufgefordert, ihre Geräte auf dem aktuellen Stand zu halten. Gerade im Einsteiger- und Mittelklassesegment fehlt es immer noch an aktueller Software. Zwar garantieren einige Hersteller im Rahmen von Android One eine Update-Garantie für Android-Smartphones. Doch Nokia, Motorola und Co. garantieren nur zwei Jahre lang Updates auf Android-Hauptversionen. Der Rollout dauert dabei vergleichsweise lang. Auch hier fordern die Sicherheitsexperten des BSI ein schnelleres Handeln, sodass neue Android-Versionen zügig alle kompatiblen Geräte erreichen.
Fünf Jahre lang Sicherheitsupdates
Auch die durch Android One garantierten monatlichen Sicherheitspatches für drei Jahre sind dem BSI zu wenig. Fünf Jahre sollen Hersteller laut Maßnahmenkatalog mindestens für Sicherheitspatches sorgen. Nicht nur Anbieter von Android-Smartphones, sondern alle. Dabei empfiehlt das Bundesamt zudem den Rollout der Patches spätestens einen Monat nach Veröffentlichung durch den Software-Hersteller.
Auch im Bereich der angebotenen Entsperrmethoden sieht das BSI Handlungsbedarf. So fordert es Handy-Hersteller auf, mindestens eine der empfohlenen Methoden zu integrieren:
- Alphanumerisches Passwort
- Fingerabdrucksensor
- 3D-Gesichtserkennung
- Biometrische Scanner
Die meisten Smartphones, die Ihr auf dem Markt findet, besitzen eine solche Entsperrmethode bereits. Unsichere Methoden wie einen vierstelligen numerischen Passcode werden nicht empfohlen.
App-Berechtigungen
Gerade Android-Smartphones kommen mit haufenweise vorinstallierten Apps aus dem Karton. Das BSI sieht Probleme im Bereich der App-Berechtigungen. Diese sollen laut Bundesamt nur jene Berechtigungen beantragen, die sie für “die Erfüllung ihrer Aufgabe unbedingt benötigen”. Beispielsweise Zugriff auf die Bildergalerie für Kamera-Apps, oder Mikrofon-Zugriff bei Sprachmemo-Apps. Des Weiteren soll es für den Nutzer einfach sein, gegebene Berechtigungen wieder zu entziehen und nachträglich zu vergeben. Wir haben Euch zu diesem Thema bereits einige Empfehlungen zusammengeschrieben. Diese App-Berechtigungen solltet Ihr entziehen.
Den gesamten Forderungskatalog könnt Ihr auf der Webseite des BSI einsehen. Ob Smartphone-Hersteller wie Huawei, Samsung oder Apple sich die Empfehlungen zu Herzen nehmen werden, bleibt abzuwarten.
Quelle: BSI
Nette Idee die aber nie fruchten wird. Das Smartphone ist ein Wegwurfprodukt geworden.
Warum muss eigentlich jedes Jahr eine komplett neue Version kommen? Reicht es nicht auch so aus Sicherheitspatches unterzubringen sowie neue Funktionen so einzupflegen? Windows erscheint auch nicht jedes neue Jahr komplett neu, dann wäre Win 10 ja auch schon wieder alt.
Wenn schon im Desktopbereich nicht warum dann im mobilen?
Windows 10 erhält sogar halbjährlich Majorupgrades, d.h. es kommen neue Funktionen hinzu. Die Bezeichnung "Windows 10" bleibt zwar gleich, die Version wie "1909" aber eben nicht. Ältere Versionen können sich deutlich von aktuellen unterscheiden, und werden je nach Alter auch nicht mehr weiter supportet.
Android ist auch nicht mit jedem Majorupgrade komplett neu, sondern es kommen Funktionen hinzu.
Namensgebung ist aber für viele sehr wichtig. Sieht man ja bei Android. Nutzer von Android 9 haben meist das Gefühl eine alte Android Version zu haben weil es doch schon längst Android 10 gibt. Windows 10 ist aber älter als Android 9, und da es hier noch kein Windows 11 gibt haben alle das Gefühl eine absolut neue Version zu haben.
Laut Notebookcheck hat Samsung nun auch bestätigt, daß weder das S8, noch das Note 8 Android 10 oder One UI 2.0 erhalten werden.
Also wie zu erwarten alles beim alten.
Die Preise, die sie mittlerweile aufrufen sind für diese Geräte einfach viel zu hoch.
Hier geisterten ja mal irgendwelche Aussagen von Support Mitarbeitern rum aus denen gleich eine News gemacht wurde.
Mir persönlich würde es ja schon reichen, wenn die Hersteller wenigstens für deren (ehemalige) Flagschiffe eine Art Support-Vertrag anbieten würden, mit denen man für begrenztes Geld weiterhin Updates bekommen würde (für sagen wir mal insgesamt maximal 5 Jahre).
Dann müsste nicht jeder Käufer gleich die vollen fünf Jahre bezahlen (wobei das natürlich als Mischrechnung und aus Umweltsicht deutlich sinnvoller wäre), kann aber das ganze dazu nehmen. So hätte man auch die Chance, ein zwei Jahre altes Flagschiff zu kaufen und per Support Vertrag noch 3 Jahre weiter zu nutzen.
Mir ist bewusst, dass dies eine Unsicherheit für die Hersteller darstellt, aber das könnte man ja einpreisen. Dann kann sich jeder überlegen, ob er sich ein neues A71 aus 2020 kauft oder doch lieber ein gebrauchtes S8 mit Support Vertrag.
Ich finde eine richtige Entscheidung. Niemand zwingt niemanden um eine Handy 5 jahrelang zum behalten aber Handy Hersteller sollten auch nicht die Freiheit besitzen nach 6 Monaten einfach aufhören Sicherheits Patsch zu stoppen . grösster Fehler von Hersteller wenn ich mir eine neues Orginal verpacktes nur als Beispiel LG G6 kaufe musst der Hersteller mir mindestens 2 Jahre entsprechende Garantie Leistung bieten Hardware und Firmware mässig. Punkt keine aber. Oder gesetzliche Regulierung von nicht Verkauf von ältere Handys über zwei Jahren.
Und welcher Kunde wäre bereit das mit höheren Preisen zu bezahlen? Die Hersteller würden sich das mit Sicherheit gut bezahlen lassen.
Ich, hier!!
Läuft sicher 4 oder 5 Jahre statt 3? Dann sind für mich 400€ akzeptabel. 300€ waren jetzt nur mit Sahnehäuptchen okay.
Und es fehlt definitiv einfach nur der Wille der Hersteller, weil wir dummen Kunden das irgendwie ja mitmachen und abnicken.
Lumia 640XL ~200€ für wen Win10Mobile in Ordnung ist hat noch 'Sicherheitsupdates' (knapp 5 Jahre).
Wenn eine solche Verordnung alle Hersteller trifft, beeinflusst das den Wettbewerb untereinander nicht. Vielleicht würden die Hersteller versuchen, die Preise zu erhöhen, ob sich höhere Preise am Markt durchsetzen lassen würden, ist aber eine andere Frage. Da zudem ein Update pro Gerätetyp nur einmal erstellt werden muss, aber dann auf Hunderttausende oder sogar Millionen individueller Geräte ausgerollt wird, halten sich die Kosten pro Gerät sehr in Grenzen.
Ich bin mir nicht sicher, ob die Geräte dadurch überhaupt teurer werden müssten, aber umgekehrt, dass viele Hersteller sparen, wo es nur geht.
Wenn z.B. ein Fehler in einem Kommunikationsprotokoll eine Sicherheitslücke reisst, dann wird der i.d.R. in jeder Version der Bibliothek, die das Protokoll unterstützt, gleich behoben. Der Rest ist Routine. Das kostet Geld, aber weniger, als viele hier denken.
Aha?? Aha a ha hahaha!!!!!
Ob vielleicht unsere Urenkeln das noch erleben werden?
Wenigstens hat Samsung sich verbessert s7 z.b erhält nun nach 4 Jahren noch immer Updates und die Flagschiffe s9 und s10 erhielteb jeweils mit als erster unter android überhaupt die neuste Version. one plus will ich mal nicht mit zählen das das Update ja mehr.beta war und abgebrochen werden musste.
Samsung kann man da miwerweile echt loben.
Katastrophe ist Lg. Top Model 2019 läuft mit Android 9 und bei meinem Kollegen ist das letzte Sicherheitsupdate 8 Monate her das ist unterste Schublade.
Schöne Überschrift zum Thema: man wird ja nochmal träumen dürfen.
Wenn es zu einem Gesetz kommt und dieses so butterweich formuliert ist wie das Elektrogesetz hinsichtlich Akkutausch, kommen die Hersteller wohl aus dem Lachen nicht mehr raus.
Wasser auf meine Mühlen ! Diese Beschränkung der Nutzung empfinde ich als Unding, bei Notebooks z.B. würde kein Hersteller bzw. Microsoft oder Apple wagen dem Kunden den Support mit Sicherheitsupdates zu verwehren.
Natürlich kann es irgendwann heissen das Betriebssystem wird nicht mehr gepfelgt ( nach 8 bis 10 Jahren ) aber selbst dann kann man auf ein neues System Upgraden. Beim
Smartphone heisst es immer gleich : Tonne ! 👎
Ist der Akku am Ende ( eigentlich auch so ne Sache ), der Prozessor zu langsam, der Speicher zu gering und ich als Kunde muss mir etwas Neues kaufen, ist die Sache ja absolut in Ordnung.
Aber diese "Ab Morgen ziehen wir den Stecker und ab Übermorgen nutzt Du dein Gerät auf eigene Gefahr!" - Zwangsentwertung finde ich ganz schlimm und auf keinen Fall nachhaltig.
Ist das OS so alt das gewisse Programme nicht mehr laufen und man kaum mehr machen kann als zu telefonieren und eine SMS zu schreiben, wechseln die Kunden doch freiwillig.
Aber genau dieses "Freiwillig" , dazu sollte die Industrie verdonnert werden.
Habe Anfang des Jahres problemlos Windows 10 auf ein Samsung Notebook aus 2010 installiert. Zehn Jahre Betriebssytemupdates für Lau und ein Ende ist nicht in Sicht! Es ist also machbar. In der gleichen Zeit musste ich zwei aufeinander folgende Generationen des mehr als doppelt so teuren MacBook Air entsorgen, weil erst das Eine und dann das Andere nicht mehr unterstützt wurden. Sogar das kostenlose Ubuntu lief ca. zehn Jahre in immer aktueller Version auf einem Acer Notebook. An finanziellen Hürden kann es also (auch bei preiswerteren Geräten) nicht liegen. Was ist das für ein Scheiß Betriebssystem, für das jeder noch so kleine Hersteller sein eigenes, sicherheitsrelevantes Süppchen kochen muss, und wenn er nicht mitarbeitet, werden Patches nicht mehr durchgereicht?! Ich sehe hier nicht die Hardware-Hersteller in der Pflicht. Google muss ein OS abliefern, das sich über Jahre herstellerunabhängig patchen lässt, wie es beispielsweise bei Windows oder Ubuntu der Fall ist.
Es ist ja noch nicht einmal Hersteller-unabhängig bei PCs. Hersteller (mit der Ausnahme von Broadcomm und nVidia) dokumentieren ihre Hardware gut genug, dass Linux mit ihnen nach über zehn Jahren noch gut zurechtkommt. Bei Android sind die Hersteller deutlich gieriger und agieren nach dem Motto „nach Smartphones die Sintflut“. Es ist schade und sollte rückwirkend illegal werden, wie dort verfahren wird.
Genau das ist auch einer der Gründe warum ich nicht begreife, weshalb Menschen 1000 Euro und mehr für ein Android Phone Investieren ? Will ich das in 3 Jahren noch nutzen, geht das nur mit komplizierten Tricks und großen Einschränkungen durch Sideloads & Mod Roms. Da stellt sich die Frage: Wer würde sich ein Auto oder Computer zum regulären Preis kaufen wenn der Hersteller durchscheinen lässt, das es in 3 Jahren keinen Support mehr gibt ?
Wer von Euch hat schonmal ein Notebook mit ( z.B. ) nem Core i7 und 8 GB Speicher in die Tonne geworfen weil es eben 3 Jahre alt ist ?
Erneuert hier jemand alle 3 Jahre seinen Flatscreen oder das Soundsystem ?
Bei all diesen Dingen ( gut Auto deutlich mehr ) zahlen wir ähnliche Summen wie für High End Smartphones ( oder auch schon Mittelklasse ) und nirgends würden wir uns diese Politik gefallen lassen. Ich verweise mal auf den Sonos Vorstoß gewisse Boxen aus dem Support zu nehmen, was zu einem solchen Shitstorm unter den Kunden führte, das Sonos schnell zurückrudern mußte.
Warum akzeptieren wir das also bei Smartphones ? Es gibt keinen logischen Grund ! Mein Galaxy Note 10.1 ist jetzt so langsam in dem Bereich angekommen, das diverse Apps nicht mehr stabil laufen, aber das Ding ist 6 - 7 Jahre alt ! Und es hat auch noch den ersten Akku ( mal am Rande erwähnt, trotz täglicher Nutzung ! ).
Der Haken an der Sache ist das man sein Smartphone nach 3 Jahren weder wegwerfen muss noch kompliziert modden. Man kann es trotzdem noch Jahre weiter nutzen solange die Apps alle drauf funktionieren. Akku Wechsel ist halt dazwischen mal nötig. Es gibt immer noch genug Leute die ein fast 6 Jahre altes Note 4 nutzen.
Der Haken ist, das vor zig Jahren "Sicherheitspatches" eine andere Relevanz hatten als heute !
Dieses Thema würde ich auch nicht leichtfertig abtun, da dein Telefon heute die Pin deiner Kreditkarte, deine Bankverbindung, deine Familie und Freunde und vielleicht den einen oder anderen privaten Schnappschuss kennt !
Ob ich da im nächsten Starbucks im WLAN mit einem Gerät, offen wie ein Scheunentor, sitzen möchte, weiß ich nicht. 😖
Aus eigener Erfahrung sage ich Dir, wenn jemand mit deinen Daten unfug treibt und das kann selbst mit großer Sorgfalt passieren, ist es zumindest lästig für den Betroffenen.
Endlose Telefonate und Anzeigenerstellung bei der Polizei kosten Dich schnell ein paar Stunden Zeit und wenn man das vermeiden kann, würde ich nicht blauäugig darüber hinwegsehen.
Natürlich sind das alles mögliche Gefahren. Aber ich geh trotzdem stark davon aus das das Problem mit nicht aktueller Sicherheitssoftware viel kleiner ist als von vielen angenommen. Unsere ganzen Daten sind so vielfältig überall irgendwo verteilt, da sind meine Befürchtungen wenn schon das einzelne Personen damit Unfug treiben als das es von meinem Smartphone abgezogen wird. Ist natürlich nur meine persönliche Meinung und Erfahrung. Außerdem kann man ja auch vorbeugen indem man so wenig wie möglich wichtige Daten auf seinem Smartphone hat.