Android gegen iOS im Test: Zwei Religionen im Vergleich
8/14Datenschutz und Sicherheit
Heikel sind so manche Informationen, die inzwischen nicht mehr über das sichere Kabel, sondern durch die freie Luft gesendet werden. Umso wichtiger ist es, dass Namen, Adressen, Passwörter und Ähnliches nicht im Klartext – also unverschlüsselt – mitgeschnitten werden können. Beide Betriebssysteme, sowohl iOS als auch Android, sorgen mit bestimmten Features für ein gewisses Maß an Datenschutz und Sicherheit.
Um im Konkurrenzkampf gegen die im geschäftlichen Umfeld vorherrschenden BlackBerry-Geräte des kanadischen Herstellers Research in Motion (RIM) zu bestehen, müssen iOS und Android einige Voraussetzungen erfüllen. Damit Vertrauliches nicht in die falschen Hände gerät, müssen gewisse Standards eingehalten werden.
Beide Betriebssysteme verfügen daher über VPN-Funktionalität. Apple bietet hier Unterstützung für die Protokolle L2TP/IPSec, PPTP sowie Cisco IPSec. Android-Nutzer müssen auf Cisco-VPN hingegen verzichten. Entsprechende Software ist lediglich für entsperrte („Rooting“) Geräte verfügbar. Apples iOS bietet hier zudem den Vorteil, dass viele VPN-Anbieter – dazu zählen auch einige Universitäten – bereits vorkonfigurierte Profile anbieten, die mit wenigen Klicks zu installieren sind und im Anschluss ohne Weiteres für eine einfache VPN-Verbindung sorgen. Für Android sind zwar gelegentlich Anleitungen, jedoch keine Profile zu finden. Zudem ist der Weg zum Verbindungsaufbau mit einem VPN-Netzwerk ein paar Schritte länger als bei der Konkurrenz.
Unmittelbaren Schutz vor fremden Blicken wird von beiden Systemen per Display-Sperre gewährleistet. Zur Auswahl stehen PIN- oder Passwort-Eingabe. Android-Geräte können auch durch ein zu zeichnendes Muster geschützt werden. Lässt man das Smartphone unbeaufsichtigt oder verliert es gar, wird immerhin der Zugriff auf das System verwehrt. Doch Vorsicht: Wenn unter Android das „USB-Debugging“ aktiviert ist, kann per USB trotz Sperre auf das gesamte Dateisystem zugegriffen werden – im schlimmsten Fall sogar auf den Inhalt der externen Speicherkarte. Dieser Modus ist daher nur für Entwickler zu empfehlen und sollte nach der Verwendung wieder deaktiviert werden. Apples iOS beherrscht außerdem die Fähigkeit, alle Daten auf dem Gerät nach dem zehnten Fehlversuch zu löschen.
Für Android und iOS wurden in den vergangenen Monaten außerdem einige Security-Suiten vorgestellt, die vollumfänglichen Schutz bieten wollen. Im Rahmen dieser Beratung können wir darauf leider nicht näher eingehen. Man kann aber davon ausgehen, dass diese – zumal sie in der Regel kostenpflichtig und von professionellen Unternehmen entwickelt worden sind – bessere Möglichkeiten zum Schutz der Smartphones bieten als es die Bordmöglichkeiten erlauben. Somit könnten iOS und Android auch für Unternehmen immer interessanter werden.
Darüber hinaus hat sich eine Kollegin vom Heise-Verlag mit dem Thema „Sicherheit von Apps für Android und iPhone“ befasst. Im ausführlichen Bericht ging die Autorin vor allem auf die verschlüsselte Übertragung von Daten in verschiedenen Smartphone-Programmen ein. Apple hatte dabei die Nase vorn. Zwar würde es auf beiden Plattformen schwarze Schafe geben, doch unter iOS bieten fast alle Apps eine zuverlässige Verschlüsselung. Im Android Market hingegen wurden einige Programme ausfindig gemacht, die sensible Daten im Klartext übermitteln. Generell scheinen hier Facebook und Dropbox sehr verbesserungswürdig, da einige Inhalte unverschlüsselt versendet und empfangen werden. Sogar vermeintlich gleiche Apps handhaben den Datenschutz je Plattform unterschiedlich: Während die Twitter-App unter iOS alle Daten per SSL über den Port 443 transferiert, werden Benutzernamen, Passwörter und Texte unter Android unsicher und im Klartext übertragen.
Ein anderer Aspekt zum Thema Datenschutz soll ebenfalls nicht unerwähnt bleiben: Sowohl Google als auch Apple sammeln in ihren Betriebssystemen fleißig verwertbare Daten. Da sich mit kontextbezogenen Anzeigen viel Geld verdienen lässt, loten beide Unternehmen die Grenzen des Machbaren aus und überschreiten diese hin und wieder – zumindest, wenn man die hiesigen Gesetze streng auslegt. Große Debatten hat es bereits über die Nutzungsbestimmungen der Kartendienste in Android und iOS gegeben. Mit den Standortdaten des Benutzers können einerseits gezielt Angebote aus der näheren Umgebung auf den Schirm gebracht werden; andererseits wollen Google und Apple die Genauigkeit der Ortung in Abwesenheit von GPS-Satelliten verbessern und nutzen dazu Informationen über Drahtlosnetzwerke in der näheren Umgebung. Befindet man sich erneut in der Nähe eines bestimmten WLAN-Routers, kann nämlich davon ausgegangen werden, dass dieser sich seit der Aufzeichnung seiner Position nicht von dieser entfernt hat. So lassen sich ganz ohne GPS oder Telefon-Funkmasten Standorte ermitteln. Für die Konzerne ist dies lukrativ – für den Nutzer hat es allerdings einen faden Beigeschmack. Ein kleiner Trost: Apple und Google versichern, alle Daten nur in anonymisierter Form zu erheben. Standorte lassen sich demnach nicht bestimmten Nutzern zuweisen. Hoffen wir's.
Jan-Frederik und 
Wolfgang