In der Reihe “BSI-Veröffentlichungen zur Cyber-Sicherheit” erschienene Publikation “Android – Konfigurationsempfehlung vom BSI auf Basis betriebssystemeigener Mittel für eine Nutzung mit erhöhter Sicherheit v2.0” mit einfachen Empfehlungen zum Umgang mit Android-Geräten.

Empfehlungen vom BSI

Das BSI gibt im Rahmen der “Allianz für Cybersicherheit” immer wieder Empfehlungen heraus, wie mit Technologien datenschutzfreundlich umgegangen werden kann. Man sollte sich davon nicht allzuviel erwarten, denn diese Empfehlungen richten sich an das breite Publikum. Schade eigentlich, denn das BSI verfügt sicherlich über ausreichend Kompetenz, die besprochenen Technologien zu durchleuchten und daraus entsprechende Handlungsanweisungen abzuleiten. Aber vermutlich will man sich nicht mit den Herstellern in die Wolle kommen.

“Android ist ein weitgehend quelloffenes Betriebssystem für mobile Geräte, wie Smartphones und Tablet-Computer, das von der “Open Handset Alliance” unter der freien Apache-Lizenz sowie der GNU General Public License (GPL) entwickelt wird. Federführend ist dabei die Firma Google.

Basis ist ein Linux-Kernel, auf dem das Betriebssystem Android als Mittelschicht läuft. Darauf werden in einer kontrollierten Ablaufumgebung Applikationen (Apps) von Drittanbietern installiert und ausgeführt.

Das Betriebssystem verfolgt dabei mit dem sogenannten Sandbox-Prinzip den Ansatz der kontrollierten Trennung von Apps vom Betriebssystem und auch von App zu App.”

An dieser Stelle wäre natürlich interessant, wie das Prinzip umgesetzt und wann es nicht wirkungsvoll genug ist (oder von Google für eigene Zwecke aufgeweicht wird).

Große Unterschiede von Hersteller zu Hersteller

“Durch den hohen Grad der Fragmentierung der Android-Landschaft ist es unmöglich, Konfigurationsempfehlungen für alle möglichen Android-basierten Geräte zu geben. Die vorliegende Empfehlungen beschränken sich daher auf die von Google herausgegebene Grundversion von Android.

Es soll gezeigt werden, welche betriebssystemeigenen Mechanismen zur Verfügung stehen und wie diese mit geeigneten Maßnahmen zur Erhöhung der Datensicherheit beitragen. Viele Empfehlungen sind jedoch allgemeingültig auch auf angepassten Android-Versionen anderer Hersteller sowie weitere Geräteklassen anwendbar.”

Hier wird schon sichtbar, dass die Tipps nicht allzu speziell werden können, will man sich nicht von dieser allgemeinen Ebene zu weit entfernen.

Tipps oder Nipps

Nach diesen einleitenden Worten kommen auf 10 Seiten allerlei Empfehlungen, wie das Gerät mit Bordmitteln abgesichert werden kann. Das klingt dann in etwa so:

“12 E-Mail
Bei E-Mail-Programmen ist bei der Einrichtung des Accounts darauf zu achten, dass die Übertragung von empfangenen und gesendeten E-Mails verschlüsselt geschieht). Bei der Verwendung von Web-Mailern muss das HTTPS-Protokoll verwendet werden.”

Jepp, das ist richtig. Aber ein bisschen mehr hätte auch nicht geschadet.

Fazit

Natürlich findet sich noch mehr, auch der eine oder andere gute Tipp ist darunter. Aber alles in allem hat mich das Paper jetzt nicht umgehauen. Dann lieber “Eine kurze Anleitung zur digitalen Selbstverteidigung”.

 

  • Pro: Einfache Übersicht über die bordeigenen Datenschutzeinstellungen im Android-Betriebssystem
  • Contra: Veraltet, weil sich Android stetig weiterentwickelt, sehr vereinfacht

Link: