Android Handy T‑Mobile G1, Sicherheitslücken und Updates

Vorab möchte ich erst einmal so fair sein und sagen, dass ich selber ein iPhone besitze und daher kann man mich vielleicht etwas parteiisch ansehen. Dem kann ich nur entgegen setzen, dass ich sehr viel während meiner Arbeitszeit mit offenen Systemen zu tun habe (Linux-Server etc.) und generell Android nicht pauschal negativ gegenüber stehe und viel Potential sehe. Was allerdings zur Zeit von den Handy-Herstellern mit Android-basierenden Handys gemacht wird ist meiner Meinung nach schon fast peinlich.

Ein Freund von mir ist seit etwa 1 ¹⁄₂ Jahren im Besitz eines T‑Mobile G1 (aka. HTC Dream) Handys mit einem entsprechenden Telekom-Vertrags. Es handelt sich dabei um ein Android-basierendes Handy, welches im Februar 2009 in Deutschland auf den Markt kam. An sich ein wirklich gutes Gerät, wenn man einmal davon absieht, dass es jetzt bereits das 3x zum Service musste wegen diverser Defekte. Ein Montags-Gerät kann bei jedem Hersteller einmal vorkommen.

Was mich deutlich mehr stört ist die Update-Politik des Handy-Herstellers. Im August dieses Jahres wurde eine (meiner Meinung nach) gravierende Sicherheitslücke im Android-Systemen gefunden. Mit Android 2.2 hat Google die Sicherheitslücke relativ zeitnah geschlossen und eigentlich sollte man denken, dass der Bugfix relativ schnell von den Handy-Herstellern verbreitet wird. Einige Wochen und 2 iPhone Firmware Updates später (mit denen ebenfalls eine gravierende Lücke korrigiert wurde) hört man von T‑Mobile und HTC nicht viel.

Eigentlich ist diese (nicht-)Reaktion vorhersehbar gewesen. Bereits bei der Veröffentlichung von Android 1.6 durch Google gab es die Vermutung, dass es für das T‑Mobile G1-Handy aufgrund eines zu kleinen internen Speichers kein Update mehr geben wird. Dies stellte sich im Fall der 1.6^er Version noch als falsch heraus. Bald stellte sich allerdings heraus, dass es das letzte Update für das damals knapp 1 Jahr alte Handy sein würde. Der Telekom Pressesprecher bestätigte, dass Android 1.6 das letzte offizielle Update für die T‑Mobile G1 Handys sein wird.

Und nun? Hier haben wir nur die Besitzer eines T‑Mobile G1 Handys, welches in den meisten Fällen mit einem 2 Jahres Vertrag verkauft wurde und nun mit einer massiven Sicherheitslücke leben müssen. Nur zur Erinnerung: auch die gesetzliche Gewährleistung beträgt in Deutschland 2 Jahre. Damit hat man einen Mobilfunkvertrag mit einem subventionierten Handy an der Backe, welches man eigentlich aufgrund der Sicherheitslücke nicht mehr in seinem vollen Umfang nutzen sollte.

Für den Kunden meiner Meinung nach eine untragbare Situation. Selbst wenn der Speicherplatz nicht ausreichend sein sollte, dann gibt es in den meisten Fällen bei Sicherheitsproblemen immer noch die Option eines Backports. Dabei würden die Entwickler den von Google bereitgestellten Patch zu modifizieren, dass dieser auch bei Android 1.6 greifen würde. Der einzige Ausweg ist zur Zeit nur die Installation einer inoffiziellen und nicht vom Hersteller bereitgestellten Custom-Firmware. Dies bedeutet allerdings sowohl den Verlust jeglicher Gewährleistung und Garantie sowie den Verlust der von Google bereitgestellten Anwendungen (z.B. Google Mail, Google Maps usw.). Für den normalen Handy-Nutzer stellt dies keine wirkliche Alternative da.

Es würde mich in diesem Zusammenhang wirklich einmal die Meinung von Richtern zu der Frage interessieren, ob eine Sicherheitslücke unter die gesetzliche Gewährleistung fallen würde. Interessant ist hierbei auch der Punkt, in wieweit es einen Mobilfunk-Laufzeitvertrag beeinflusst, wenn eine Sicherheitslücke bei dem subventionierten Handy nicht korrigiert wird. Vielleicht findet sich ja ein G1-Besitzer, der die Fragen gerichtlich klären lässt …