Auf die Gefahr hin bissig zu wirken:
Das ist leider das Beispiel dafür, warum automatische Updates nicht genutzt werden sollten. Mit manuellen Updates behält der Anwender die Entscheidung und Kontrolle über sein System. Hätten Anwender mit manuellen Updates den Schadcode trotzdem installiert? Mit hoher Wahrscheinlichkeit. Ich wohl auch. Außer die Anwender bemerken vor der Installation Umstände die ihnen nicht gefallen. Für Leser dieses Artikels mit manuellen Updates bestehen dagegen schon bessere Chancen, sie haben (beschränkte) Informationen und können diese einsetzen.
Manchmal wird das von Firmen als Vertrauensfrage hingestellt. Das ist falsch. Das ist keine Frage des Vertrauens, wer Hardware kauft oder ein Betriebssystem und Software installiert hat bereits sein Vertrauen gegeben. Hier geht es um Kontrolle, also Autonomie.
Das Argument für automatische Updates ist - die Anwender installieren diese nicht. Das ist nicht die Schuld der Anwender, das liegt an der Qualität der Updates und deren Verwaltung. Und wir sehen unter Linux, wie das gut funktioniert und die Leute sich auf Updates sogar freuen. Sie sind bequem und verbessern die Lage allgemein. Vor allem kann der Anwender entscheiden bei eine Version zu bleiben und häufig dediziert auf eine andere - neuer oder älter - Version zu wechseln. Gründe dafür sind einen Upgrade bewusst zu installieren oder zu meiden (neues Feature, entfallenes Feature), bekannte Fehler zu umgehen oder weil man den aktuellen Status behalten möchte (Stabilität). Mit Kontrolle sind Updates besser.
Die Lösung von Microsoft etwa ist nicht Updates besser zu machen. Sie zwingen sie den Anwender auf. Außer man zahlt mehr Geld, dann bekommt man etwas mehr Kontrolle. Bei Smartphones darf man manuelle Updates nutzen, Downgrades sind gar nicht erst vorgesehen. Statt das Problem zu beheben haben sie die Umstände geändert. Die Updates bei iOS sind komplett versteckt, genau das Gegenteil was unbedarfte Anwender brauchen. Eine klare Benachrichtigungen, ein saubere Auflistung und gut verständliche Releasenotes sind ein erster Schritt (Signal etwa gibt sich da viel Mühe andere nur "Bugfixes and Improvements"). Da muss gar nicht im Hintergrund passieren, im Gegenteil "Hallo ich bin die MessengerApp. Ein kleines Updates, weil ich beim Hochladen von Bildern manchmal abstürze."
Zurück zum Vertrauen:
Wer Software installiert vertraut der Quelle. Die Entscheidung Gigaset zu vertrauen ist schon gefallen. Es geht um Fehler in der Software, um eine Sicherheitsverletzung beim Bereitstellen oder spezifische Einzelfälle. Es ist okay Microsoft oder Google oder Apple heute zu vertrauen, aber es reicht halt auch ein Mitarbeiter der vom Chef gedemüdigt wird und wir haben ein Inferno - jedes automatische Update ist praktisch ein Remotezugriff. Und wir sind auch unter Linux nicht perfekt geschützt, ein Zwei-Augen-Prinzip schützt nicht davor dass zwei gute bemühte Leute erpresst werden.
Und so gibt es kein "sicher" nur "sicherer" und so ist es eben wichtig gut zu wählen, wem man vertraut. In dem Fall sind es Smartphones, sehr empfindlich. Bei Autos ist die Lage noch kritischer.
PS: Das alles unter der Annahme, dass man die Updates von Gigaset überhaupt auf manuell schalten kann.
Oder es wurde nicht richtig gelesen, dabei sagt doch schon die Headline worum es geht.
