Text der Petition
Der Deutsche Bundestag möge beschließen, die Mobilfunkbetreiber zu verpfichten, auf der Basis einer von den Herstellern von Android-Telefonen befüllten Datenbank, solche Telefone vom Internet- und Telefonbetrieb auszuschließen, bei denen das neueste, vom Hersteller zum Download zur Verfügung gestellte Android-Security-Patch-Level mehr als 4 Kalendermonate zurückliegt. Gleiches für Iphone Modelle, für die die aktuelle iOS Hauptversion nicht zu Verfügung steht.
Begründung
Eine Internet-Suchmaschine stellt jeden Monat einen Security-Patch für Android zur Verfügung, der dann von den Herstellern von Android-Geräten an die Benutzer ausgeliefert wird. Mit diesen Patches werden unter anderem schwerwiegende neu entdeckte Sicherheitslücken geschlossen, wie die Wifi, Bluetoothfehler, aber auch Spectre und Meltdown und deren bereits entdeckte Abkömmlinge. Derzeit liefert die Internet-Suchmaschine einen Patch für die schwerwiegende Schwachstelle CVE-2018-9411, einen Fehler im Media-Framework, der missbraucht werden könnte, um beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.
Durch die Verwendung von Geräten, die nicht gegen solche Angriffe geschützt sind und nicht geschützt werden können schadet der Benutzer nicht nur sich selber, sondern bringt auch Dritte in Gefahr. Das ist ganz vergleichbar damit, eine Haus- oder Wohnungstür nicht abzuschließen, sondern nur ins Schloß zu ziehen, wo dann die Hausratsversicherung auch dann nicht zahlt, wenn ein Einbrecher tatsächlich anders in die Räume gelangt ist. Aber das Nicht-Abschliessen motiviert eben Einbrecher es überhaupt erst zu versuchen. Der gleiche Fall ist derart , wenn ein Auto nicht abgeschlossen wird oder (selbst bei einem Cabrio) die Fenster nicht geschlossen: Hier kassiert die Polizei bereits dann 20 Euro, wenn der Wagen gar nicht gestohlen wurde, und die Versicherung ersetzt ein tatsächlich gestohlenes Fahrzeug nicht, selbst wenn der Dieb über einen Ersatzschlüssel verfügte. Dabei geht es halt um Prävention. Tätern soll der Angriff verleidet werden, indem die Gemeinschaft generell auf sicheres Verhalten achtet.
Ein derart unsicheres Handy kann aber immer noch verwendet werden, um im Notfall über SMS Hilfe zu rufen.Oder um die Hotline von Hersteller oder Netzbetrieber per SMS zu kontaktieren.
Netzbetreiber können Marke und Modell eines Telefons feststellen. Diese Information wird von Ihnen verwendet, um die passende Konfigurations-SMS zu versenden, die einen Internetzugriff mit dem Gerät überhaupt erst ermöglicht.