Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

BSI fordert fünf Jahre Updates für Smartphones

BSI fordert fünf Jahre Updates für Smartphones

Jedes Jahr kommen zahlreiche neue Smartphones auf den Markt. Die wenigsten besitzen bei Marktstart die aktuellste Software. Käufer müssen teilweise Monate auf neues Android warten – im schlimmsten Fall wird ein neues Betriebssystem für das gekaufte Gerät gar nicht ausgerollt. Das will das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun ändern.

Es fordert Hersteller auf, Smartphones immer mit aktuellster Software auf den Markt zu bringen. Außerdem sollen Unternehmen sich dazu verpflichten, fünf Jahre lang Sicherheitsupdates auszurollen. Die Forderungen gehen aus dem jüngst veröffentlichten Katalog “Herstelleranforderungen zur Sicherheit von Smartphones” hervor. Er enthält Maßnahmen zur Verbesserung der Sicherheit von Smartphones. Das BSI richtet sich dabei an Erstausrüster von Handys, die durch die Ergreifung der empfohlenen Maßnahmen die Sicherheit ihrer Geräte bei der Auslieferung gewährleisten sollen.

Neuestes Android bei Auslieferung

Das BSI setzt mit seinen Sicherheitsempfehlungen bereits vor der eigentlich Nutzung eines Smartphones an. Denn es fordert Hersteller auf, ihre Geräte schon zum Verkaufsstart mit der aktuellsten verfügbaren Software-Version auszuliefern. Hersteller Apple setzt einen Großteil der empfohlenen Maßnahmen bereits um. Doch vor allem Anbieter von Android-Smartphones sind dazu aufgefordert, ihre Geräte auf dem aktuellen Stand zu halten. Gerade im Einsteiger- und Mittelklassesegment fehlt es immer noch an aktueller Software. Zwar garantieren einige Hersteller im Rahmen von Android One eine Update-Garantie für Android-Smartphones. Doch Nokia, Motorola und Co. garantieren nur zwei Jahre lang Updates auf Android-Hauptversionen. Der Rollout dauert dabei vergleichsweise lang. Auch hier fordern die Sicherheitsexperten des BSI ein schnelleres Handeln, sodass neue Android-Versionen zügig alle kompatiblen Geräte erreichen.

Fünf Jahre lang Sicherheitsupdates

Auch die durch Android One garantierten monatlichen Sicherheitspatches für drei Jahre sind dem BSI zu wenig. Fünf Jahre sollen Hersteller laut Maßnahmenkatalog mindestens für Sicherheitspatches sorgen. Nicht nur Anbieter von Android-Smartphones, sondern alle. Dabei empfiehlt das Bundesamt zudem den Rollout der Patches spätestens einen Monat nach Veröffentlichung durch den Software-Hersteller. 

Auch im Bereich der angebotenen Entsperrmethoden sieht das BSI Handlungsbedarf. So fordert es Handy-Hersteller auf, mindestens eine der empfohlenen Methoden zu integrieren: 

  • Alphanumerisches Passwort
  • Fingerabdrucksensor
  • 3D-Gesichtserkennung
  • Biometrische Scanner

Die meisten Smartphones, die Ihr auf dem Markt findet, besitzen eine solche Entsperrmethode bereits. Unsichere Methoden wie einen vierstelligen numerischen Passcode werden nicht empfohlen.

App-Berechtigungen

Gerade Android-Smartphones kommen mit haufenweise vorinstallierten Apps aus dem Karton. Das BSI sieht Probleme im Bereich der App-Berechtigungen. Diese sollen laut Bundesamt nur jene Berechtigungen beantragen, die sie für “die Erfüllung ihrer Aufgabe unbedingt benötigen”. Beispielsweise Zugriff auf die Bildergalerie für Kamera-Apps, oder Mikrofon-Zugriff bei Sprachmemo-Apps. Des Weiteren soll es für den Nutzer einfach sein, gegebene Berechtigungen wieder zu entziehen und nachträglich zu vergeben. Wir haben Euch zu diesem Thema bereits einige Empfehlungen zusammengeschrieben. Diese App-Berechtigungen solltet Ihr entziehen

Den gesamten Forderungskatalog könnt Ihr auf der Webseite des BSI einsehen. Ob Smartphone-Hersteller wie Huawei, Samsung oder Apple sich die Empfehlungen zu Herzen nehmen werden, bleibt abzuwarten.

Quelle: BSI

Empfohlene Artikel

Top-Kommentare der Community

  • Thomas H. vor 4 Wochen

    Wasser auf meine Mühlen ! Diese Beschränkung der Nutzung empfinde ich als Unding, bei Notebooks z.B. würde kein Hersteller bzw. Microsoft oder Apple wagen dem Kunden den Support mit Sicherheitsupdates zu verwehren.
    Natürlich kann es irgendwann heissen das Betriebssystem wird nicht mehr gepfelgt ( nach 8 bis 10 Jahren ) aber selbst dann kann man auf ein neues System Upgraden. Beim
    Smartphone heisst es immer gleich : Tonne ! 👎

    Ist der Akku am Ende ( eigentlich auch so ne Sache ), der Prozessor zu langsam, der Speicher zu gering und ich als Kunde muss mir etwas Neues kaufen, ist die Sache ja absolut in Ordnung.

    Aber diese "Ab Morgen ziehen wir den Stecker und ab Übermorgen nutzt Du dein Gerät auf eigene Gefahr!" - Zwangsentwertung finde ich ganz schlimm und auf keinen Fall nachhaltig.
    Ist das OS so alt das gewisse Programme nicht mehr laufen und man kaum mehr machen kann als zu telefonieren und eine SMS zu schreiben, wechseln die Kunden doch freiwillig.
    Aber genau dieses "Freiwillig" , dazu sollte die Industrie verdonnert werden.

  • Tim vor 4 Wochen

    Das wird eh nicht passieren. Viele (und offenbar auch BSI) vergessen, dass auch Updates Geld kosten... Da ist es klar, dass ein Hersteller für sein 160€ Smartphone keine 5 Jahre Updates bieten kann. Das hat nicht mal unbedingt was mit nicht wollen zu tun. Die meisten Hersteller machen schon mit dem reinen Verkauf so gut wie keinen Gewinn, wie soll sich das dann noch mit 5 Jahren Updates rechnen?
    Unverständlich ist es mMn lediglich ab einer gewissen Preisspanne. Wenn Apple jetzt ein iPhone "SE 2" für sagen wir hierzulande 450€ bringt und dieses dann 5-6 Jahre Updates kriegt, dann sollte sich das mMn daran messen lassen. Es kann nicht sein, dass ein 1400€ S20 Ultra schon in 2023 höchstwahrscheinlich keine Updates mehr erhalten wird und schon 2021 das letzte Android-Update bekommt. Sowas ist nicht ok und das sollte dann auch abgestraft werden...

  • Tim vor 4 Wochen

    Das S7 bekommt wenn überhaupt nur wirklich extrem wichtige Sicherheits-Patches, aber nicht mehr regulär monatlich.
    "Halt dich endlich an die Fakten". Habe ich getan.
    Zudem ändert sich der FAKT (wenn du schon damit anfangen willst) nichts, dass das S7 nicht einmal Android 9 bekommen hat, geschweige denn Android 10 oder jetzt bald 11. Es hängt also bald drei Versionen hinterher, obwohl es erst vor wenigen Tagen vier Jahre alt geworden ist. Das Ding war mal ein Flaggschiff und entsprechend bepreist.

  • Eric Ferrari-Herrmann
    • Staff
    vor 4 Wochen

    Es ist ja noch nicht einmal Hersteller-unabhängig bei PCs. Hersteller (mit der Ausnahme von Broadcomm und nVidia) dokumentieren ihre Hardware gut genug, dass Linux mit ihnen nach über zehn Jahren noch gut zurechtkommt. Bei Android sind die Hersteller deutlich gieriger und agieren nach dem Motto „nach Smartphones die Sintflut“. Es ist schade und sollte rückwirkend illegal werden, wie dort verfahren wird.

  • Florian vor 4 Wochen

    So ganz zahnlos ist das BSI auch wieder nicht. Natürlich reguliert es dort nichts, aber es wird meist als Grundlage für staatliche Ausschreibungen und bei anderen staatlichen Regularien verwendet.

    Wenn irgendwann jedes Amt und jede Regierungseinrichtung diese Anforderungen stellt schaut es schon etwas anders aus. Und wenn dann noch kritische Infrastruktur das ganze als Anforderungen aufs Auge gedrückt bekommen, stellt sich für die Smartphone Hersteller schon die Frage ob man da etwas aufbaut oder große Teile der deutschen Business-Kunden ausschließt.

77 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Nette Idee die aber nie fruchten wird. Das Smartphone ist ein Wegwurfprodukt geworden.
    Warum muss eigentlich jedes Jahr eine komplett neue Version kommen? Reicht es nicht auch so aus Sicherheitspatches unterzubringen sowie neue Funktionen so einzupflegen? Windows erscheint auch nicht jedes neue Jahr komplett neu, dann wäre Win 10 ja auch schon wieder alt.
    Wenn schon im Desktopbereich nicht warum dann im mobilen?

    Peter


    • Windows 10 erhält sogar halbjährlich Majorupgrades, d.h. es kommen neue Funktionen hinzu. Die Bezeichnung "Windows 10" bleibt zwar gleich, die Version wie "1909" aber eben nicht. Ältere Versionen können sich deutlich von aktuellen unterscheiden, und werden je nach Alter auch nicht mehr weiter supportet.
      Android ist auch nicht mit jedem Majorupgrade komplett neu, sondern es kommen Funktionen hinzu.


      • Namensgebung ist aber für viele sehr wichtig. Sieht man ja bei Android. Nutzer von Android 9 haben meist das Gefühl eine alte Android Version zu haben weil es doch schon längst Android 10 gibt. Windows 10 ist aber älter als Android 9, und da es hier noch kein Windows 11 gibt haben alle das Gefühl eine absolut neue Version zu haben.


  • Laut Notebookcheck hat Samsung nun auch bestätigt, daß weder das S8, noch das Note 8 Android 10 oder One UI 2.0 erhalten werden.
    Also wie zu erwarten alles beim alten.
    Die Preise, die sie mittlerweile aufrufen sind für diese Geräte einfach viel zu hoch.

    Hier geisterten ja mal irgendwelche Aussagen von Support Mitarbeitern rum aus denen gleich eine News gemacht wurde.


  • Mir persönlich würde es ja schon reichen, wenn die Hersteller wenigstens für deren (ehemalige) Flagschiffe eine Art Support-Vertrag anbieten würden, mit denen man für begrenztes Geld weiterhin Updates bekommen würde (für sagen wir mal insgesamt maximal 5 Jahre).

    Dann müsste nicht jeder Käufer gleich die vollen fünf Jahre bezahlen (wobei das natürlich als Mischrechnung und aus Umweltsicht deutlich sinnvoller wäre), kann aber das ganze dazu nehmen. So hätte man auch die Chance, ein zwei Jahre altes Flagschiff zu kaufen und per Support Vertrag noch 3 Jahre weiter zu nutzen.

    Mir ist bewusst, dass dies eine Unsicherheit für die Hersteller darstellt, aber das könnte man ja einpreisen. Dann kann sich jeder überlegen, ob er sich ein neues A71 aus 2020 kauft oder doch lieber ein gebrauchtes S8 mit Support Vertrag.


  • Ich finde eine richtige Entscheidung. Niemand zwingt niemanden um eine Handy 5 jahrelang zum behalten aber Handy Hersteller sollten auch nicht die Freiheit besitzen nach 6 Monaten einfach aufhören Sicherheits Patsch zu stoppen . grösster Fehler von Hersteller wenn ich mir eine neues Orginal verpacktes nur als Beispiel LG G6 kaufe musst der Hersteller mir mindestens 2 Jahre entsprechende Garantie Leistung bieten Hardware und Firmware mässig. Punkt keine aber. Oder gesetzliche Regulierung von nicht Verkauf von ältere Handys über zwei Jahren.


  • Und welcher Kunde wäre bereit das mit höheren Preisen zu bezahlen? Die Hersteller würden sich das mit Sicherheit gut bezahlen lassen.


    • Ich, hier!!

      Läuft sicher 4 oder 5 Jahre statt 3? Dann sind für mich 400€ akzeptabel. 300€ waren jetzt nur mit Sahnehäuptchen okay.
      Und es fehlt definitiv einfach nur der Wille der Hersteller, weil wir dummen Kunden das irgendwie ja mitmachen und abnicken.
      Lumia 640XL ~200€ für wen Win10Mobile in Ordnung ist hat noch 'Sicherheitsupdates' (knapp 5 Jahre).


    • Wenn eine solche Verordnung alle Hersteller trifft, beeinflusst das den Wettbewerb untereinander nicht. Vielleicht würden die Hersteller versuchen, die Preise zu erhöhen, ob sich höhere Preise am Markt durchsetzen lassen würden, ist aber eine andere Frage. Da zudem ein Update pro Gerätetyp nur einmal erstellt werden muss, aber dann auf Hunderttausende oder sogar Millionen individueller Geräte ausgerollt wird, halten sich die Kosten pro Gerät sehr in Grenzen.
      Ich bin mir nicht sicher, ob die Geräte dadurch überhaupt teurer werden müssten, aber umgekehrt, dass viele Hersteller sparen, wo es nur geht.
      Wenn z.B. ein Fehler in einem Kommunikationsprotokoll eine Sicherheitslücke reisst, dann wird der i.d.R. in jeder Version der Bibliothek, die das Protokoll unterstützt, gleich behoben. Der Rest ist Routine. Das kostet Geld, aber weniger, als viele hier denken.


  • Aha?? Aha a ha hahaha!!!!!
    Ob vielleicht unsere Urenkeln das noch erleben werden?


  • Wenigstens hat Samsung sich verbessert s7 z.b erhält nun nach 4 Jahren noch immer Updates und die Flagschiffe s9 und s10 erhielteb jeweils mit als erster unter android überhaupt die neuste Version. one plus will ich mal nicht mit zählen das das Update ja mehr.beta war und abgebrochen werden musste.

    Samsung kann man da miwerweile echt loben.

    Katastrophe ist Lg. Top Model 2019 läuft mit Android 9 und bei meinem Kollegen ist das letzte Sicherheitsupdate 8 Monate her das ist unterste Schublade.


  • Schöne Überschrift zum Thema: man wird ja nochmal träumen dürfen.


  • Wenn es zu einem Gesetz kommt und dieses so butterweich formuliert ist wie das Elektrogesetz hinsichtlich Akkutausch, kommen die Hersteller wohl aus dem Lachen nicht mehr raus.


  • Wasser auf meine Mühlen ! Diese Beschränkung der Nutzung empfinde ich als Unding, bei Notebooks z.B. würde kein Hersteller bzw. Microsoft oder Apple wagen dem Kunden den Support mit Sicherheitsupdates zu verwehren.
    Natürlich kann es irgendwann heissen das Betriebssystem wird nicht mehr gepfelgt ( nach 8 bis 10 Jahren ) aber selbst dann kann man auf ein neues System Upgraden. Beim
    Smartphone heisst es immer gleich : Tonne ! 👎

    Ist der Akku am Ende ( eigentlich auch so ne Sache ), der Prozessor zu langsam, der Speicher zu gering und ich als Kunde muss mir etwas Neues kaufen, ist die Sache ja absolut in Ordnung.

    Aber diese "Ab Morgen ziehen wir den Stecker und ab Übermorgen nutzt Du dein Gerät auf eigene Gefahr!" - Zwangsentwertung finde ich ganz schlimm und auf keinen Fall nachhaltig.
    Ist das OS so alt das gewisse Programme nicht mehr laufen und man kaum mehr machen kann als zu telefonieren und eine SMS zu schreiben, wechseln die Kunden doch freiwillig.
    Aber genau dieses "Freiwillig" , dazu sollte die Industrie verdonnert werden.


  •   35
    Gelöschter Account vor 4 Wochen Link zum Kommentar

    Habe Anfang des Jahres problemlos Windows 10 auf ein Samsung Notebook aus 2010 installiert. Zehn Jahre Betriebssytemupdates für Lau und ein Ende ist nicht in Sicht! Es ist also machbar. In der gleichen Zeit musste ich zwei aufeinander folgende Generationen des mehr als doppelt so teuren MacBook Air entsorgen, weil erst das Eine und dann das Andere nicht mehr unterstützt wurden. Sogar das kostenlose Ubuntu lief ca. zehn Jahre in immer aktueller Version auf einem Acer Notebook. An finanziellen Hürden kann es also (auch bei preiswerteren Geräten) nicht liegen. Was ist das für ein Scheiß Betriebssystem, für das jeder noch so kleine Hersteller sein eigenes, sicherheitsrelevantes Süppchen kochen muss, und wenn er nicht mitarbeitet, werden Patches nicht mehr durchgereicht?! Ich sehe hier nicht die Hardware-Hersteller in der Pflicht. Google muss ein OS abliefern, das sich über Jahre herstellerunabhängig patchen lässt, wie es beispielsweise bei Windows oder Ubuntu der Fall ist.


    • Es ist ja noch nicht einmal Hersteller-unabhängig bei PCs. Hersteller (mit der Ausnahme von Broadcomm und nVidia) dokumentieren ihre Hardware gut genug, dass Linux mit ihnen nach über zehn Jahren noch gut zurechtkommt. Bei Android sind die Hersteller deutlich gieriger und agieren nach dem Motto „nach Smartphones die Sintflut“. Es ist schade und sollte rückwirkend illegal werden, wie dort verfahren wird.


      • Genau das ist auch einer der Gründe warum ich nicht begreife, weshalb Menschen 1000 Euro und mehr für ein Android Phone Investieren ? Will ich das in 3 Jahren noch nutzen, geht das nur mit komplizierten Tricks und großen Einschränkungen durch Sideloads & Mod Roms. Da stellt sich die Frage: Wer würde sich ein Auto oder Computer zum regulären Preis kaufen wenn der Hersteller durchscheinen lässt, das es in 3 Jahren keinen Support mehr gibt ?
        Wer von Euch hat schonmal ein Notebook mit ( z.B. ) nem Core i7 und 8 GB Speicher in die Tonne geworfen weil es eben 3 Jahre alt ist ?
        Erneuert hier jemand alle 3 Jahre seinen Flatscreen oder das Soundsystem ?

        Bei all diesen Dingen ( gut Auto deutlich mehr ) zahlen wir ähnliche Summen wie für High End Smartphones ( oder auch schon Mittelklasse ) und nirgends würden wir uns diese Politik gefallen lassen. Ich verweise mal auf den Sonos Vorstoß gewisse Boxen aus dem Support zu nehmen, was zu einem solchen Shitstorm unter den Kunden führte, das Sonos schnell zurückrudern mußte.

        Warum akzeptieren wir das also bei Smartphones ? Es gibt keinen logischen Grund ! Mein Galaxy Note 10.1 ist jetzt so langsam in dem Bereich angekommen, das diverse Apps nicht mehr stabil laufen, aber das Ding ist 6 - 7 Jahre alt ! Und es hat auch noch den ersten Akku ( mal am Rande erwähnt, trotz täglicher Nutzung ! ).


      • Der Haken an der Sache ist das man sein Smartphone nach 3 Jahren weder wegwerfen muss noch kompliziert modden. Man kann es trotzdem noch Jahre weiter nutzen solange die Apps alle drauf funktionieren. Akku Wechsel ist halt dazwischen mal nötig. Es gibt immer noch genug Leute die ein fast 6 Jahre altes Note 4 nutzen.


      • Der Haken ist, das vor zig Jahren "Sicherheitspatches" eine andere Relevanz hatten als heute !
        Dieses Thema würde ich auch nicht leichtfertig abtun, da dein Telefon heute die Pin deiner Kreditkarte, deine Bankverbindung, deine Familie und Freunde und vielleicht den einen oder anderen privaten Schnappschuss kennt !
        Ob ich da im nächsten Starbucks im WLAN mit einem Gerät, offen wie ein Scheunentor, sitzen möchte, weiß ich nicht. 😖

        Aus eigener Erfahrung sage ich Dir, wenn jemand mit deinen Daten unfug treibt und das kann selbst mit großer Sorgfalt passieren, ist es zumindest lästig für den Betroffenen.
        Endlose Telefonate und Anzeigenerstellung bei der Polizei kosten Dich schnell ein paar Stunden Zeit und wenn man das vermeiden kann, würde ich nicht blauäugig darüber hinwegsehen.


      • Natürlich sind das alles mögliche Gefahren. Aber ich geh trotzdem stark davon aus das das Problem mit nicht aktueller Sicherheitssoftware viel kleiner ist als von vielen angenommen. Unsere ganzen Daten sind so vielfältig überall irgendwo verteilt, da sind meine Befürchtungen wenn schon das einzelne Personen damit Unfug treiben als das es von meinem Smartphone abgezogen wird. Ist natürlich nur meine persönliche Meinung und Erfahrung. Außerdem kann man ja auch vorbeugen indem man so wenig wie möglich wichtige Daten auf seinem Smartphone hat.


      •   35
        Gelöschter Account vor 4 Wochen Link zum Kommentar

        @Eric Ferrari-Herrmann

        Wie das unter Linux läuft, weiß ich nicht. Die Windows Gerätetreiber auf meinem Samsung Laptop sind uralt. Patches und Updates für das Betriebssystem werden direkt von Microsoft geliefert, _herstellerunabhängig_. Samsung musste nie wegen irgendwelcher OS-Flicken das Windows für das Notebook anpassen, die Treiber sind seit Jahren unverändert dieselben. Ich vermute, unter Linux läuft das ähnlich. Gerätetreiber werden programmiert (von wem auch immer) und sind dann fertig. Auch hier muss nicht wegen neuer OS-Patches extra das Linux speziell für dieses Notebook angepasst werden.

        Und Android? Ich bin Laie. Bitte erkläre mir, warum mangelnde Hardwaredokumentation Ursache dafür ist, dass jedes mal nach Veröffentlichung eines banalen Sicherheitspatches durch Google jeder Hardwarehersteller aufwendig das Android speziell für jedes seiner Geräte anpassen muss. Immerhin funktionieren sie im Auslieferungszustand. Damit sollten die Hardwarehersteller ihre Schuldigkeit getan haben und nicht permanent nach jedem Patch/Update des Betriebssystems an unzähligen Androidversionen rumfrickeln müssen.
        Ich besitze noch ein altes HTC-Smartphone, auf dem sowohl Windows als auch Android läuft. Für Windows gab es Updates, ohne dass HTC jedes mal das Windows extra für dieses Handy anpassen musste. Meine laienhafte Schlussfolgerung: Mangelnde Hardwaredokumentation ist nicht der Grund für ausbleibende Patches oder Updates, schließlich nutzen beide OS dieselbe Hardware. Es liegt am mangelhaften, beziehungsweise ungeeigneten Betriebssystem. Google muss liefern, nicht die Hersteller.


      • Sollte man meinen. Google rollt die Updates aber anders als Microsoft nicht zentral aus, sondern das machen die Hersteller, was aber nicht heisst, das zeigt ja die PC-Welt, dass es so hätte kommen müssen.


      • @Peter
        Auch wenn die Gefahr noch so klein ist. Sie ist trotzdem da. Auch wenn es nur einen unter zig tausend trifft. Wenn du der eine bist dann wird gejammert weil es nicht sicher war. Und es ist ein Unterschied ob meine normalen Daten im Internet unterwegs sind oder zb meine Bankdaten. Und warum kaufe ich mir den ein Smartphone. Damit ich so viel wie möglich damit machen kann bei den Preisen. Wenn ich dann keine Daten auf dem Smartphone speichern soll dann kann ich es mir auch gleich sparen . Da kann ich mir auch ein 30 Euro Tastentelefon kaufen. Also wenn schon ein Smartphone dann will ich es auch für alles nutzen. Und dann braucht es auch regelmäßig Sicherheitsupdates. Das heißt entweder nach ca 3 Jahren wechseln bei Android oder halt Apple.

        Peter


      • @Nobody, geb ich dir völlig recht. Es ist einfach schwer bis unmöglich zu beurteilen inwieweit ein älterers Sicherheitsupdate wirklich Nachteile bringt. Auf der anderen Seite finde ich es traurig das man überhaupt auf sowas so viel Wert legen muss. Nur weil es ein paar Idioten gibt die meinen sie müßten immer und überall jedem alles klauen und damit Unfug treiben.


  • Grundsätzlich wären solche Forderungen an Hersteller zu begrüßen. Nur bleiben Zweifel an der Umsetzbarkeit. Wie so oft- leider.
    Sicherheit darf auch keine Sache allein für hochpreisige Geräte sein. Auch für den kleinen Geldbeutel muss das möglich sein.
    Denkbar wäre eine EU weite oder eben globale Regelung, mit schrittweiser Verschärfung.
    Es dürfen dann keine Smartphones (oder eben viele weitere Produkte) nicht mehr vermarktet und verkauft werden, welche nicht bestimmte Sicherheitskriterien mitbringen und ("und"- fett unterstrichen) welche nicht bestimmte Nachhaltigkeitskeitskriterien aufweisen.
    Was viele am Ende des Tages immer noch nicht begriffen haben: Wir können nicht mehr so weitermachen wie bisher. Und das betrifft im Grunde "alle" Bereiche. Davon sind wir noch sehr weit entfernt.
    Eigentlich können Smartphones (und viele weitere Produkte) eben nicht teuer genug sein. Dann würden weniger ver- und gekauft werden. Mutter Erde würde sich freuen und mal verschnaufen können.
    Wenn zum Beispiel eine weltweit durchaus geachtete Politikerin (früher Wissenschaftlerin) wie Angela Merkel, vor nicht allzu langer Zeit, von sich gab, dass ja das Internet für uns alle noch Neuland ist, sehe ich da schwarz. Solange solche Leute sowas von sich geben, wird das wohl noch (zu lange) dauern. Anderes Beispiel: Wenn meine Tochter in der Schule vor einen PC mit Windows XP drauf gesetzt wird, sowieso.
    Und die da reden von Sicherheit. 🤣


  • Ach, sind Sie nicht süß diese Beamten vom Bundesamt für Informationssicherheit X..D Sie können vielleicht dafür sorgen, dass die Lieferkette und Verschüsselung von modernen Stromzählern und dazugehörigen Smart Meter Gateways sicherer sind als jegliches Onlinebanking, aber auf dem unregulierten internationalen Smartphonemarkt werden Sie sich die Zähne ausbeißen. Gefällt mir ;)


    • So ganz zahnlos ist das BSI auch wieder nicht. Natürlich reguliert es dort nichts, aber es wird meist als Grundlage für staatliche Ausschreibungen und bei anderen staatlichen Regularien verwendet.

      Wenn irgendwann jedes Amt und jede Regierungseinrichtung diese Anforderungen stellt schaut es schon etwas anders aus. Und wenn dann noch kritische Infrastruktur das ganze als Anforderungen aufs Auge gedrückt bekommen, stellt sich für die Smartphone Hersteller schon die Frage ob man da etwas aufbaut oder große Teile der deutschen Business-Kunden ausschließt.


      • Grundsätzlich finde ich diese Forderung ja toll. Aber sie ist unrealistisch und zu hoch gegriffen. Des Weiteren finde ich den Regulierungswahn und diese "Überall-Einmischen"- Mentalität der deutschen Bundesbehörden unmöglich....Es erinnert mich an eine Arbeitsbeschaffungsmaßnahme oder viel mehr an die Suche einer Daseinsberechtigung.....Vielleicht ist die Idee dieser Forderung ja auch so aufgekommen: ...nach 3 stündigem Nichts in deutschen Bundesbüros fragt man sich was man noch so Unnützes und Sinnfreies tun könnte...Da meldet sich ein Herr mittleren Alters dessen Galaxy Nexus noch auf Jelly Bean 4.1 läuft: "Ach fordern wir doch mal 5 Jahre Updates für Smartphones" ... Erquickend, diese Vorstellung XD


      • Das BSI hat an der Stelle aber rein gar nichts mit einem Regulierungswahn zu tun. Du als Endnutzer kannst noch jederzeit ein Gerät ohne die "Einschränkungen" kaufen bzw. der Hersteller dir verkaufen.

        Es geht hier rein darum, was staatliche Stellen und eventuell irgendwann kritische Infrastrukturen in Ausschreibungen für Anforderungen setzten könnten und sollten.

        Unrealistisch ist daran übrigens nichts. Es gibt ja Hersteller die das ganze bereits anbieten.


      • Und nicht nur staatliche Stellen, auch die private Wirtschaft orientiert sich schon häufig an den Forderungen staatlicher Institutionen, weil es Sinn macht. Wobei oftmals die Anforderungen privater Unternehmen weitaus höher sind als staatliche.


      • Bevor Du so das BSI kritisiert, natürlich angereichert mit den üblichen Klischees über die Arbeitsweise von Beamten, solltest Du Dich mal über das Aufgabengebiet des BSI informieren, das hier gut beschrieben ist:

        https://de.m.wikipedia.org/wiki/Bundesamt_für_Sicherheit_in_der_Informationstechnik

        Solche Forderungen zu stellen fallen exakt ins Aufgabengebiet des BSI und sie sind auch nicht unrealistisch. Für den deutschen Markt alleine könnten sie schwer durchzusetzen sein, und zu einer Verkleinerung des Angebots führen. Aber die Stimme des BSI hört man auch in Brüssel, und der kaufkräftige europäische Markt, der größer ist als der US-Markt, kann von den Herstellern nicht ignoriert werden. Aber selbst wenn das BSI nur die Käufer hierzulande für die Updateproblematik sensibilisiert, ist damit schon viel erreicht.

        Quelle: Wikipedia


      • Ich muss sagen das ich nicht verstehe das man das überhaupt kritisiert. Wenn die Hersteller verpflichtet werden 5 jahre Updates zu liefern oder es vermerken muss wenn dem nicht so ist dann hat das doch nur Vorteile für uns Käufer. Wer sein Smartphone trotzdem nach 1 oder 2 Jahren wechseln will kann das doch machen. Alle anderen hätten die Chance es länger ohne Einschränkungen bei der Sicherheit zu nutzen. Also hätte das doch eigentlich nur Vorteile. Was soll den daran schlecht sein. Ich kann es nicht erkennen. Aber es gibt halt immer welche die an allem was auszusetzen haben. Ist leider so.


  • Fordern kann man alles, es muss nur jemand (das Gesetz) diese Forderungen streng gesetzlich verankern. Greenpeace fordert auch schon Jahrzehnte..


  • Würde nicht jeder Hersteller das System zu sehr auf seine Bedürfnisse anpassen, wären Updates über einen längeren Zeitraum nicht so ein Problem.


    • Das sind schon Bedürfnisse und Funktionelle Vorteile für die Kunden. Außerdem will sich jeder Hersteller von dem jeweils anderen abheben.


      • Tim vor 4 Wochen Link zum Kommentar

        Das ist auch mMn der Grund, wieso WearOS so katastrophal ist. Die Hersteller konnten sich nicht abheben, deshalb sind viele direkt abgesprungen und Google hat keine Vorlagen, von denen sie Funktionen übernehmen konnten - außer eben der Apple Watch.


      • Nicht nur das, pc's sind im prinziep gleich, die treiber bekommt man überall, die smartphones sind sehr verschlossen.

        Versuche mal.die Samsung Kamera Treiber zu bekommen um selbst eine externe FotoApp machen zu können, das kann man vergessen.

        Die Geräte arbeiten halt verschieden ist nicht nur der Aufsatz.

        Was Sicherheitstechnisch auch wieder ein Vorteil ist.

        Es ist schon auffällig wie einfach rooten früher war und wie lange es mitlerweile dauert bis ein Gerät wirklich für root gehackt wurde. Gleiches bei Custom Roms, bis man alles gescheit hat wartet mam mitlerweile länger als ein Jahr früher nur wenige Wochen nach Erscheinung.

        Tim


    • Und dann gäbe es nur noch pures Android auf allen Geräten? Das wollen garantiert nur die wenigsten.


    • Tim vor 4 Wochen Link zum Kommentar

      Würden die meisten Hersteller das nicht machen, hätte Google keinerlei Vorlagen, um Android über die Zeit zu verbessern. Locker 90% der neuen Funktionen und Implementierungen in Android stammen von Samsung, OnePlus und Co.


      • Stimmt, Google wäre auf eigene Ideen angewiesen und die sind ja meist nicht besonders gut 😂


      • Ja und wenn Google es dann implementiert und das neuere auch noch auf zwingt und verschlechtert. Könnte dabei das kotzen bekommen.

        Bestell Beispiel Galaxy s3 mit S-Beam aktiviert über nfc und dann super schnelle ünertragung von daten über wlan.

        War kein Problem nen Kumpel binnen wenuger Sekunden 30gb daten rüber zu schicken.

        Nun z.b Galaxy s9 zu s10 mit Android Beam... Unglaublich langsam.

        Hat google verschlimmbessert und auch noch aufgezwungen.

        Und das ist nicht das einzigste.

        Viele Gute Funktionen verschwanden bei samsung durch google.

        z.b hatte Samsung als erster Multitasking unter Android und das war besser als in den neusten Geräten mit standart Android multi tasking.


  • Die Forderung, dass neue Geräte auch die neueste Software haben sollten, finde ich zu undifferenziert. Die Geräte sollten sicherheitstechnisch auf dem neuesten Stand sein, aber was die Betriebssystemversion betrifft, sollte das dem Hersteller überlassen bleiben, solange es hierbei nur um neue Features geht. Jeder Käufer informiert sich vor dem Kauf, welche Features die Hardware bietet, da kann man auch verlangen, dass man sich über die der Software vorab informiert, wenn einem sowas wichtig ist. Viel sinnvoller als eine generelle Versorgung über 5 Jahre mit Sicherheitsupdates fände ich, wenn der Hersteller eine Versorgung über einen bestimmten Zeitraum angeben und garantieren müsste. Geräte unter 200 € könnten dann auch mal nur 2 oder 3 Jahre versorgt werden. Und reicht das dem Kunden nicht, muss er eben zu einem teureren Gerät greifen. Es bringt ja nichts, günstige Geräte durch einen teuren "Wartungsvertrag" über 5 Jahre unnötig teuer zu machen.


    • Da bin ich ganz deiner Meinung. Wichtig wäre aber vor allem, dass der Käufer darüber informiert wird. Dafür muss es endlich eine Pflicht zur Angabe des Updatezeitraumes geben, unterteilt in Systemupdates und Sicherheitspatches. Dann kann jeder selbst entscheiden, ob ihm mehr Updates auch mehr Geld wert sind oder man trotzdem das günstigste Model nimmt, dann aber eben von Anfang an weiß, nach maximal zwei Jahren ist Schluss.


      • Hmm bei Lg und einem Kollegen von mir ist es anders. Nicht billig nicht alt.

        Top Modell 2019 und es hat ein altes Android mit 8 Monate altem Sicherheits update.

        Da muss lg sich nicht wundern das sie abkacken.

        Sarah


    • Die Kunden selber wollen und verlangen bei einem neuen teuren Smartphone das dies auch mit der neuesten verfügbaren Android Version ausgeliefert wird. War doch beim Note 10 auch so wo der Aufschrei groß war als es "nur" mit Android 9 ausgeliefert wurde.


      • Deswegen wäre Deklaration so wichtig. Nicht jeder legt Wert auf die neueste Androidversion, manch einer sucht einfach nur ein günstiges Gerät. Jeder Kunde sollte selbst wählen können, was ihm wichtig ist.

        Sarah


      • Naja Samsung hat definitiv aus der berechtigten Kritik gelernt s7 wird
        z.b nach 4 jahre nach wie vor supportet.

        S9 und s10 erhielten alle beide 2019 und 2020 sehr schnell die neuste Android Version so gut wie vor allen anderen Android herstellern.

        Und auch die On Board Apps werden seid dem Galaxy s6 bestens gepflegt und weiter entwickelt.

        Gibt es nichts mehr zu meckern.


    • In der Vergangenheit mußte man aber oft bitter erfahren, das besonders hochpreisige Flagships sich schnell aus der Verantwortung gestohlen haben.


    • "Zu jedem Gerätetyp muss eine Aussage über die Versorgung mit Betriebssystem-Updates (Hauptversionen) gemacht werden. Diese Erklärung muss die Zeitdauer der Unterstützung in Jahren nach der Veröffentlichung sowie die Mindestanzahl der geplanten Hauptversionen enthalten."
      "Geräte müssen über die Dauer von 5 Jahren nach Geräteveröffentlichung mit Sicherheits-Updates versorgt werden. Aus der Gerätebeschreibung muss klar ersichtlich sein, ab wann ein Gerät aus der Versorgung mit Sicherheits-Updates herausfällt."

      Das BSI hat genau das in ihr Dokument geschrieben. Androidpit rezitiert natürlich nicht alles ganz genau.

      Und sowas muss zu Gesetz gemacht werden. Aber das wird wohl die EU machen müssen und nicht Deutschland allein, unabhängig ob unsere Regierung will oder nicht. Aber Druck dahin ist trotzdem gut.


  • Tim vor 4 Wochen Link zum Kommentar

    Das wird eh nicht passieren. Viele (und offenbar auch BSI) vergessen, dass auch Updates Geld kosten... Da ist es klar, dass ein Hersteller für sein 160€ Smartphone keine 5 Jahre Updates bieten kann. Das hat nicht mal unbedingt was mit nicht wollen zu tun. Die meisten Hersteller machen schon mit dem reinen Verkauf so gut wie keinen Gewinn, wie soll sich das dann noch mit 5 Jahren Updates rechnen?
    Unverständlich ist es mMn lediglich ab einer gewissen Preisspanne. Wenn Apple jetzt ein iPhone "SE 2" für sagen wir hierzulande 450€ bringt und dieses dann 5-6 Jahre Updates kriegt, dann sollte sich das mMn daran messen lassen. Es kann nicht sein, dass ein 1400€ S20 Ultra schon in 2023 höchstwahrscheinlich keine Updates mehr erhalten wird und schon 2021 das letzte Android-Update bekommt. Sowas ist nicht ok und das sollte dann auch abgestraft werden...


    • Ein S7 bekommt jetzt, vier Jahre nach Release noch Sicherheitsupdates. Also wird ein S20 minimum bis 2024, wahrscheinlich sogar länger Updates erhalten. Schreib nich immer so nen Stuss und halt die endlich mal an die Fakten.


      • Du kennst bereits Fakten aus 2024? Donnerwetter!


      • Tim vor 4 Wochen Link zum Kommentar

        Das S7 bekommt wenn überhaupt nur wirklich extrem wichtige Sicherheits-Patches, aber nicht mehr regulär monatlich.
        "Halt dich endlich an die Fakten". Habe ich getan.
        Zudem ändert sich der FAKT (wenn du schon damit anfangen willst) nichts, dass das S7 nicht einmal Android 9 bekommen hat, geschweige denn Android 10 oder jetzt bald 11. Es hängt also bald drei Versionen hinterher, obwohl es erst vor wenigen Tagen vier Jahre alt geworden ist. Das Ding war mal ein Flaggschiff und entsprechend bepreist.


      • Nächster Bock von dir: "Es kann nicht sein, dass ein 1400€ S20 Ultra schon in 2023 keine Updates mehr erhalten WIRD und schon 2021 das letzte Android-Update bekommt". Das S20 wird 2021 Android 11 und 2022 Android 12 bekommen und somit nicht 2021 das letzte Major-Update erhalten. Und nun?


      • Tim vor 4 Wochen Link zum Kommentar

        Habe meinen Kommentar mal minimal angepasst, damit Wading nicht mehr meckern kann.
        An der Tatsache, dass das S20 Ultra aber schon 2021 sein letztes Android-Update erhält, daran ändert sich nichts. Dahingehend hat sich Samsung nicht einmal Ansatzweise gebessert. Es bleibt bei ausschließlich zwei Android-Updates (im Fall des S20 also Android 11 und 12) und das ist ein absoluter Witz und ist unakzeptabel.


      • @Tenten, komisch, das du das nicht Tim gefragt hast, als der anfing die Updates des S20 zu orakeln.


      • @Wading
        Das ist leicht erklärt: Er spricht nicht von Fakten, wenn etwas erst in der Zukunft passiert, sondern schreibt höchstwahrscheinlich. Du allerdings willst etwas, das noch gar nicht eingetroffen ist, als Fakt darstellen. Das ist Unsinn.


      • Tim vor 4 Wochen Link zum Kommentar

        Ich gebe Wading das Argument, dass ich zuerst von "WIRD" gesprochen bzw. geschrieben habe. Deshalb hab ich das geändert.


      • @Tenten, wieso, das ein S7 schon vier Jahre Updates erhält ist ein Fakt. Und das es beim S20 genau so gehandhabt wird ist extrem wahrscheinlich. Unsinn schreiben dann andere.


      • Dass etwas in Zukunft genauso gehandhabt wird wie in der Vergangenheit ist eine Annahme, kein Fakt.


  • Wenn der Hersteller eines Android-Smartphones nicht will, dann will er nicht.

    Amtlicher Druck führt höchstens dazu, dass schlampige Updates für alte Geräte ausgeliefert werden, um gerade noch dem Gesetz zu genügen. (Die interessieren eh kein Schwein mehr.)


    • Die Gefahr sehe ich persönlich nicht. Spätestens wenn sie bei Test (Stiftung Warentest o. ä.) schlecht abscheiden, wegen mangelhafter Updates wäre der Imageschaden da. Das würde die Leute dann definitiv aufregen. So einen vermeintlichen Skandal hatten wir ja schon mal, also kann man das ziemlich sicher sagen.


      • Eine mangelhafte Update-Politik ist heute ja bei fast allen Herstellern der Normalfall. Wer will sich da noch empören?


  • Die Forderung finde ich gut. Allerdings bezweifle ich, dass das die Hersteller auch nur im Mindesten interessiert. Da müsste man schon eine gesetzliche Pflicht daraus machen, damit das umgesetzt würde. Aber das wird nicht passieren, da das in der Öffentlichkeit keinen wirklich aufregt. Alle Gesetze die Hersteller zu irgendwas zwingen, entstehen nur durch großen öffentlichen Druck.


  • Sicherheitsupdates sollten eigentlich kein Problem sein. Die MUSS Google eigentlich 5 Jahre liefern. Andere Hersteller mit ihren Betriebssystemen schaffen das ja auch siehe, Windows, MacOS, iOS oder diverse Linuxdistributionen.

    Bei Featureupdates ist das etwas anderes, diese sind ja oftmals abhängig von neuer Hardware.

    Peter


    • Bei iOS/macOS gibts aber auch Betriebssystem-Updates für Geräte, die nicht alle Features der neuen Updates unterstützen. Die entsprechenden Geräte bekommen dann eben trotzdem das Update, nur eben nur mit den Features, die auch mit den entsprechenden Geräten funktionieren. Deine Ausrede zählt hier also nicht. ;)


      • Aber Hauptversionsupdates sind nicht zwingend Sicherheitsrelevant. Da merkt man dass es sich beim BSI eben doch um eine Behörde handelt.
        In folgenden hier im Artikel erwähnten Punkten gebe ich dem BSI Recht:
        - neu veröffentlichte Smartphones sollten immer mit der Aktuellen OS Version kommen. Aktuell bekommt man immernoch in der Mittelklasse und Einsteigerklasse neuveröffentlichte Geräte mit Android 8! Obwohl wir bei 10 angekommen sind.
        - Sicherheitsupdates sollten bei allen Geräten 5 Jahre lang kommen. Im Einsteiger und Mittelklassebereich kommt derzeit teilweise nichtmal ein solches Update.

        Über die Apps kann man sich Streiten. Die Berechtigungen sollten sinnvoll sein, aber eine Kameraapp nur den Zugang zum Dateisystem zu geben ist falsch, die benötigt auch Zugang zur Kamera. Und optional zum Standort, aber nur optional für die Leute die dies in den Meta-Daten des Bildes haben wollen.


      • @AndroidDev
        Keine Ahnung wo du eine Ausrede gelesen hast aber vielleicht verwechselst du mich mit irgendjemanden ;-)

        Übrigens ist das nicht nur bei MacOS / iOS der Fall sondern auch bei Windows. Da sind die Updates in aller Regel völlig unabhängig von der Hardware.

        Nur Google bekommt es nicht hin oder will es nicht hinbekommen.


  • Ich brauch immer das Beste Smartphone. Das ist wie mit meinem Gehirn, dass nutze ich ja auch nicht zu 100%


  • Wird nie passieren. Dafür werden die Lobbyisten schon sorgen. Schließlich muss die Wirtschaft angekurbelt werden. Davon ab, wen interessiert in der Welt die Meinung der BSI.


    • Als Verbraucher muss man sich ja nicht alle halben Jahre ein neues Smartphone kaufen. Und zack, könnte man die Lobbyisten foppen. 😉


  • So was sollte man eigentlich nicht fordern müssen, da so was eigentlich selbstverständlich sein sollte - allein schon im Sinne des Kunden...


    • "im Sinne des Kunden" gibt es nur wenn dafür auch zusätzliches Bares fließt. Nicht eine Schraube mehr oder weniger gibt es ohne dass dies zu zusätzlichen Einnahmen führt!


      • Nur leider versteht so ziemlich kein einziger Hersteller (außer vielleicht Apple), dass man sogar mehr Geräte verkaufen würde, wenn man die eigenen Geräte für z. B. 5 Jahre mit Updates versorgt, da die Kunden dann vermehrt Geräte kaufen würden, die länger mit Updates versorgt werden, eben weil sie wissen, dass diese Geräte dann nicht bereits nach einem oder zwei Jahren schrottreif sind...

        Tim


      • Nur ist das auch ein weit verbreiteter Irrglaube das Geräte nur weil sie mit Stichtag 1 oder 2 Jahre Schrottreif sind. Man kann Smartphones auch weiterhin noch mindestens 2 bis 3 weitere Jahre nutzen solange auch alle Apps die jeweils ältere Android Version akzeptieren. Und was das Thema Sicherheitsupdates angeht, so ist mir weltweit kein einziger Fall bekannt wo ein Smartphone das schon 2 Jahre oder länger keine Updates mehr bekommen hat zu Problemen geführt hat.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!