Banking, Wallet und NFC-Zahlung: Alternative Betriebssysteme wollen sich von Google lösen
Google-freie Android-Versionen bieten mehr Datenschutz, aber Google kann sie von Funktionen wie Banking-Apps, digitalen Brieftaschen oder NFC-Zahlungen ausschließen. Ein neuer Standard soll das ändern.
Mehrere Anbieter von Google-freien Betriebssystemen haben sich zusammengetan, um einen neuen Standard zu schaffen. Dieser soll den Nachweis von Sicherheitsanforderungen für sensible Apps übernehmen. Also zum Beispiel fürs Banking, Identitätsnachweise oder digitale Wallets.
Neuer Standard gegen Google als Türsteher
Mit Volla, Apostrophy, Iodé und /e/OS – genauer der e.foundation und Murena – haben sich mehrere Anbieter zusammengetan. Sie wollen einen neuen Sicherheitsstandard schaffen, der es ihren Geräten ermöglicht, sehr sensible Anwendungen auszuführen.
Die Angebote der Konsortiumsmitglieder basieren auf dem Android Open Source Project (AOSP). Auch andere Google-freie Betriebssysteme sollen den neuen Standard nutzen können. Weitere – namentlich nicht genannte – Hersteller aus Europa und Asien sollen ihr Interesse bekundet haben.
Quelle: Volla
Die aktuelle politische Weltlage könnte Unterstützung aus der europäischen Politik beschleunigen. Herausgeber staatlicher Apps in Skandinavien prüfen bereits, ob sie das neue Verfahren einsetzen können, berichtet Volla in einer Pressemitteilung.
Google Play Integrity als Problem
«Google Play Integrity» heißt der Dienst für Android, der Entwicklern verrät, ob eine App auf einem Gerät mit bestimmten Sicherheitsanforderungen ausgeführt wird. Die höchste der drei Sicherheitsstufen erhalten nur Geräte mit direkter Google-Anbindung.
Alternative Betriebssysteme wie /e/OS, Apostrophy oder GrapheneOS können deshalb nicht nachweisen, dass sie alle Anforderungen einer Anwendung erfüllen. Sie müssen auf wichtige Apps und Komfort-Funktionen wie mobiles Bezahlen oder digitale Tickets verzichten.
UnifiedAttestation als transparente und sichere Lösung
Unter dem Projektnamen «UnifiedAttestation» hat die Arbeit am neuen Standard begonnen. Seine modulare Architektur umfasst drei zentrale Elemente:
- ein Betriebssystem-Dienst, der sich mit wenigen Codezeilen in eine App integrieren lässt und anzeigt, ob das Betriebssystem die verlangten Sicherheitsanforderungen erfüllt.
- ein dezentraler Validierungsdienst zur Prüfung der Gültigkeit von Betriebssystem-Zertifikaten
- eine offene Test-Suite
Quelle: Volla
Die Konsortiumsmitglieder prüfen und zertifizieren ihre Smartphones und Tablets gegenseitig im Peer-Review-Verfahren. Das soll Transparenz und Vertrauen schaffen. Die Software soll quelloffen unter der Apache-2.0-Lizenz veröffentlicht werden – die kommerzielle Nutzung ist damit kostenlos.
Praktische Nutzung lässt noch auf sich warten
Das Projekt steht noch ganz am Anfang: Die technische Umsetzung hat gerade erst begonnen, einen öffentlichen Zeitplan gibt es nicht. Selbst wenn das System steht, müssen die Herausgeber ihre Apps anpassen. Bis sich Banking-Apps unter /e/OS oder Bordkarten unter Iodé nutzen lassen, dürfte es also noch dauern.
Ergänzung: GrapheneOS ist nicht dabei
Unter anderem auf Bluesky hat sich GrapheneOS zu UnitedAttestation geäußert. Für sie ist das Projekt keine Lösung für das Problem von Google Play Integrity. Ihrer Meinung nach ersetzt es den Türsteher Google nur durch einen europäischen Türsteher, der darüber wacht, welches Betriebssystem die Leute installieren. Die Sicherheit würde dadurch nicht erhöht. Die EU solle lieber die Attestation komplett verbieten.
Stattdessen sollte die Hardware sich selbst als würdig für Anwendungen mit sensiblen Daten ausweisen können – wie über die «Auditor App» von GrapheneOS. Dafür müssten Regierungen und Banken aber Standards definieren, die eingehalten werden müssen. Zudem müsse sichergestellt sein, dass sich auch kleinste Projekte ohne Kosten zertifizieren lassen können.
Als Grundschüler saß ich noch mit vielen Mitschülern bei einem Freund im Wohnzimmer, um auf der Super NES zu spielen. Inzwischen bekomme ich die neueste Technik direkt in die Hände und teste sie für euch. In den letzten Jahren bei Curved, Computer Bild und Netzwelt, nun bei Digitec und Galaxus.
Vom neuen iPhone bis zur Auferstehung der Mode aus den 80er-Jahren. Die Redaktion ordnet ein.
Alle anzeigen