ACLU fordert Mobilfunkunternehmen auf, über Android-Sicherheitsrisiken zu informieren

Die Bürgerrechtsgruppe ACLU (American Civil Liberties Union) hat gestern eine Beschwerde gegen die gegen die Mobilfunkanbieter Sprint, T-Mobile, AT&T und Verizon eingereicht. Zwei große Probleme führen sie an: Zum einen würden von Google gelieferte Android-Updates verzögert oder gar nicht an die Kundinnen und Kunden weitergegeben. Dadurch würden Sicherheitsheitslücken nicht geschlossen und Smartphones seien Malware, Bugs und Exploits ausgesetzt. Als zweiten Grund für die Beschwerde gibt ACLU an, dass die Mobilfunkunternehmen ihre Kundinnen und Kunden nicht darüber informieren, dass Sicherheitsrisiken bei den von ihnen angepassten Android-Versionen bestehen. Ziel der Beschwerde ist eine Untersuchung durch die Federal Trade Commission (Bundeshandelskommission) anzustoßen, die letztendlich die Mobilfunkunternehmen dazu zwingt, Kundinnen und Kunden über die Sicherheitsrisiken des angepassten Androids zu informieren und ihnen die Möglichkeit gibt, ihre Handys umzutauschen oder zurückzugeben.

In der Beschwerde heißt es, die Unternehmen..

..have failed to warn consumers that the smartphones sold to them are defective, that they are running vulnerable software, and that other smartphones are available that receive regular, prompt updates to which consumers could switch.

Das größte Problem sei, dass Mobilfunkunternehmen die Software-Updates für ihre Android-Geräte von Beginn des Kaufs an kontrollieren, und sie es somit auch in der Hand haben, den Zeitpunkt für Updates zu bestimmen und nicht etwa Google. Bei vielen Android-Geräte ändern Mobilfunkunternehmen das von Google hergestellte Standard-Android und versehen es mit eigenen Benutzeroberflächen und anderen Merkmalen. Das verhindert, dass Benutzer Updates direkt von Google empfangen. So läuft etwa die Android Version 2.3, die 2011 veröffentlicht wurde, noch immer auf etwa 44 Prozent aller Android-Geräte, die aktuelle Version 4.2 nur auf rund zwei Prozent.

ACLU fordert, dass Mobilfunkunternehmen ihre Kundinnen und Kunden warnen sollen, dass angepasste Android-Versionen bekannte, nicht gepatchte Sicherheitslücken haben. Bei solchen Unternehmen, die keine regelmäßigen Updates durchführen, soll es ermöglicht werden, den Vertrag ohne zusätzliche Kosten zu kündigen. Zudem soll ermöglicht werden, Smartphones mit angepassten Android-Versionen, die nicht älter als zwei Jahre sind, gegen ein anderes Smartphone auszutauschen, das regelmäßige Updates erhält (von Anbietern von mobilen Betriebssystemen, also nicht nur Google) – oder den vollen Preis zurück zu verlangen.

When you walk into the Verizon store or the AT&T store, and you’re picking your phone, right now you pick the phone which is the cheapest, or the fastest, or the one with the best battery,“ Soghoian says. „If consumers at the time of purchase realize that one phone will get updates and the other will never get updates, that might be a factor in their choice. But the market won’t function if consumers don’t have enough information.

1 Ergänzungen

  1. Das ist eine interessante Information. Die Frage könnte auch in Deutschland interessant werden und sie wird nach deutschem Recht kaum einfacher zu handhaben sein. In der Tat kann man nämlich auch hier auf die Idee kommen, inwiefern für die Anbieter durch Unterlassen der Aufklärung ihrer Kunden eine Mithaftung für denen entstehende Schäden in Betracht kommt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.