Die American Civil Liberties Union hat heute eine bei der Federal Trade Commission eingereichte Beschwerde (pdf) veröffentlicht, in der untersucht wird, wie die großen US-Luftfahrtunternehmen ihre Smartphones aktualisieren - oder, genauer gesagt, nicht regelmäßig aktualisieren - aus Sicherheitsgründen verkaufen. "Android-Smartphones", heißt es in der 16-seitigen Beschwerde, "die keine regelmäßigen, umgehenden Sicherheitsupdates erhalten, sind fehlerhaft und unangemessen gefährlich."
Chris Soghoian, Principal Technologist und Senior Policy Analyst für die ACLU in den Bereichen Sprache, Datenschutz und Technologie, ging in einem Blogeintrag auf Folgendes ein:
Das Android-Betriebssystem von Google hat inzwischen mehr als 75% des Smartphone-Marktes inne. Auf den meisten dieser Geräte wird jedoch veraltete Software ausgeführt, häufig mit bekannten, ausnutzbaren Sicherheitslücken, die nicht gepatcht wurden. Für Verbraucher, die diese Geräte ausführen, gibt es keinen legitimen Software-Aktualisierungspfad.
Es geht um den Prozess, in dem der Prozess funktioniert. Google stellt den Android-Code bereit - einschließlich Updates für Fehler und Sicherheitskorrekturen -, aber es ist Sache der Hardwarehersteller, alle Änderungen umzusetzen und die Betreiber zu genehmigen und letztendlich diese Änderungen zu veröffentlichen. Es ist ein langwieriger, chaotischer Prozess, den niemand wirklich verbessern konnte - zumindest nicht zur Zufriedenheit der ACLU oder einer Minderheit, sondern einer lautstarken Fraktion der einkaufenden Öffentlichkeit.
Die ACLU möchte nicht nur Nachforschungen über Verizon, Sprint, T-Mobile und AT & T anstellen, sondern fordert auch Folgendes:
- Damit die Netzbetreiber "alle Abonnenten, die von Netzbetreibern bereitgestellte Android-Smartphones mit bekannten, nicht gepatchten Sicherheitslücken verwenden, über das Vorhandensein und den Schweregrad der Sicherheitslücken sowie über alle angemessenen Maßnahmen warnen, die die Verbraucher ergreifen können, um sich selbst zu schützen, einschließlich des Kaufs eines anderen Smartphones". Versteckt in den anderen Leagalesen, die aus jeder Smartphone-Verkaufsverpackung geworfen werden, würde das wahrscheinlich keinen großen Unterschied machen. Aber stellen Sie sich vor, auf Ihrem Telefon befindet sich im Grunde ein großer Hazmat-Aufkleber.
- Kunden, die unter Vertrag stehen, können diesen Vertrag vorzeitig (ohne Vertragsstrafe) kündigen, wenn ihr Telefon "keine sofortigen regelmäßigen Sicherheitsupdates erhalten" hat. Das ist immer noch relativ offen, obwohl es sicherlich für einige der günstigeren Geräte da draußen gelten würde.
- Sie erhalten eine Rückerstattung oder einen Umtausch (einschließlich des Wechsels zwischen Herstellern und Plattformen) für ein anderes Gerät, das "umgehend und regelmäßig aktualisiert" wird.
Diese Upgrade-Bedenken gelten natürlich nicht für die gesamte Plattform. Die beliebtesten High-End-Handys erhalten tendenziell mehr Aufmerksamkeit. Und Googles eigene "Nexus" -Handys, abgesehen vom Galaxy Nexus auf Sprint oder Verizon, sind dagegen immun und erhalten Updates direkt von Google und nicht von Anbietern. Die ACLU merkt sich das alles richtig.
Während wir es zu schätzen wissen, dass die ACLU versucht, die sprichwörtlichen Füße der Träger gegen das Feuer zu halten, werden bei der Beschwerde der ACLU nur die gleichen Fragen gestellt, die sich derzeit jeder Kenner für zahlreiche Aktualisierungszyklen gestellt hat. Hauptsächlich,
- Was ist ein "promptes" Update? In einem Monat wurden auf mehreren Netzbetreibern Sicherheitsupdates installiert. Wir haben gesehen, dass andere auf größere Wartungsversionen warten. Wer darf entscheiden, was "prompt" ist?
- Was ist ein "regulärer" Update-Zeitplan?
- Was ist technisch und finanziell realistisch für "prompte" und "regelmäßige" Updates? In der Smartphone-Welt gibt es keine Parität.
- Gibt es etwas, was Google oder die einzelnen Hersteller tun können, um den Aktualisierungsprozess zu beschleunigen?
Und das ist einfach unglaublich. Auch hier stimmen wir der ACLU zu, dass Sicherheit - und Sicherheitsupdates - von größter Bedeutung sind. Und dass die ACLU die Hölle heizt, ist eine gute Sache, auch wenn die FTC eigentlich nichts tun muss. Mehr von uns sollten das tun, egal ob es sich um Petitionen, formelle Beschwerden handelt - oder nach unserer bevorzugten Methode, mit Ihrem Geldbeutel abzustimmen.
