Auf den Versuch, Entrust IdentityGuard Mobile auf (m)einen Google Pixel mit aktuellem LineageOS 16 in Betrieb zu nehmen, hat die App nur mit einem

Manuelle Aktivierung wird auf einem ungesicherten Gerät nicht unterstützt

reagiert. Tatsächlich fördert die Suche auf der Entrust-Website die Info hervor, daß der Betrieb der App auf einem Custom Rom nicht möglich ist.

Entrust IdentityGuard mobile has detected that it is running on an unsecured device. Application exiting

The issue is that you have Jail broken (iPhone) Rooted (Android) or hacked/cracked your mobile device, you will not be able to install the soft token and will need to either install it on a different device (e.g. workstation or other mobile device) or switch to the eGrid Card.

Stattdessen läuft die App jetzt auf einem Nexus 4 unter Android 5.1.1mit Softwarestand Juli 2015, bestimmt ein riesiger Sicherheitsgewinn.

Es ist gut und lobenswert, wenn sich Medien, die sich normalerweise mit einem breiten Spektrum an Themen beschäftigen (und somit auch eine breite Leserschaft haben) auch Technik-Themen in ihre Veröffentlichungen aufnehmen - so kann auch unter einer vielleicht nicht unbedingt technikaffinen Leserschaft die Aufmerksamkeit auf bestimmte Themen gelenkt werden.

Dies hat Spiegel Online mit dem Artikel "Vorsicht, Schnäppchenhandy" probiert und sich dabei zielsicher eines der denkbar schlechtesten Beispiele ausgesucht: das HTC Tablet Nexus 9.

Der Einleitungstext erklärt:

Elektromärkte werben mit Sonderpreisen für Handys und Tablets. Was sie verschweigen: Viele Geräte sind Hackerangriffen schutzlos ausgeliefert. Was hilft?

und begründet das Beispiel mit

Ab November stellt Google gar keine Sicherheitsupdates mehr für das Gerät zur Verfügung. ... Versionsupdates des Betriebssystems Android gibt es für das Modell schon seit Oktober 2016 nicht mehr.

Die (eigentlich nicht vorhandene) Update-Politik vieler Hersteller ist ein Graus: solange es sich nicht gerade um Top-Modelle handelt, bekommen viele Geräte so gut wie nie ein Update oder wenn, dann nur extrem unregelmäig.

Dabei sind die oben angesprochenen Versionsupdates zwar für das Marketing gut und wichtig, für die eigentlich im Spiegel-Online-Artikel angesprochenen Sicherheitsprobleme sind Sicherheitsupdates deutlich relevanter. Dies ist analog zu z.B. Windows-PCs, wo die aktuelle Betriebssystemversion bereits seit über einem Jahr "Windows 10" heißt, das noch vielfach eingesetzte Windows 7 aber trotzdem noch bis 2020 mit Sicherheitsupdates versorgt wird.

Genau an dieser Stelle ist das von HTC hergestellte und von Google mit naktem Android ausgestattete Nexus 9 als schlechtes Beispiel nur bedingt geeignet, denn für das Tablet sind zum Zeitpunkt des Artikels (29. Oktober 2017) die aktuellsten, für Android erhältlichen Sicherheitsupdates (Patchlevel 05. Oktober 2017) verfügbar.

Vergleicht man das mit einem ebenfalls im Haushalt vorhandenen Samsung Galaxy Tab A T580 stellt man fest, daß dieses aktuelle Tablet auf dem Patch-Stand "1. August 2017" ist, also dem aktuellen Stand zwei Monate hinterherhinkt.

Dies soll nicht heißen, daß es heute noch sinnvoll wäre, ein neues Nexus 9 zu kaufen, denn das Supportende ist entweder nah oder da, aber mit dem aktuellen Patch-Stand ist das Nexus 9 zumindest besser aufgestellt, als ein Großteil der als brandneu verkauften Geräte, bei denen ungewiss ist und bleibt, ob und wann sie eventuell ein Update erhalten.

Für die Besitzer eines Nexus 9 bleibt, sollte ab nächstem Monat tatsächlich kein Sicherheitsupdate mehr erscheinen, ein Ausweg: der Umstieg auf ein Custom Rom wie z.B. Lineage OS, mit dem auch ein inzwischen zwei Jahre aus der offiziellen Wartung gefallenens Nexus 4 mit Android 7.1.2 inklusive aktuellsten Sicherheitsupdates versorgt wird.

Mit Android 8 Oreo hält eine neue nervige Funktion in das Betriebssystem Einzug, die leider standardmäßig aktiviert ist und für deren Abschaltung man erstmal eine Odysee durch die Einstellungen machen muß:

Password in Formulare von Google ausfüllen lassen speichern?

Sobald das Betriebssystem auch nur annähernd den Eindruck hat, man möchte gerade ein Kennwort speichern, öffnet sich ein Popup mit der oben genannten Frage und den Optionen "Nein Danke" sowie "Speichern" und leider keiner Möglichkeit, die Funktion direkt zu deaktivieren.

Will man die Funktion abschalten, so führt die Suche in "Einstellungen" > "System" > "Sprachen & Eingabe" > "Erweitert" und nennt sich "AutoFill-Dienst", doch leider bietet ein Klick auf das "Einstellungen"-Zahnrad zwar die Möglichkeit, gespeicherte Daten einzusehen, aber keine Möglichkeit, den Dienst zu deaktivieren.

Dies geht über einen Klick direkt auf "AutoFill-Dienst", wo die Option "Keine" gewählt werden kann, womit auch das Zahnrad in den Einstellungen verschwindet und im Nachhinein die Dienstkonfiguration fast logisch erscheint.

Sollte es auf einem Android-Gerät zu Fehlern kommen, kann - wie bei vielen anderen Systemen auch - ein Blick in die Logdateien helfen. Dies kann entweder direkt auf dem Gerät - oder deutlich komfortabler und besser auswertbar auf einem mittels USB verbundenen PC geschehen.

Zum Auslesen bzw. Mitschreiben der Logdateien muss zuerst das USB-Debugging aktiviert werden: hierzu die Einstellungen öffnen und den i.d.R. letzten Punkt "Über das Tablet" öffnen. Hier ebenfalls wieder bis zum Ende scrollen und insgesamt sieben mal auf die Zeile "Build-Nummer" tippen. Sofern man ein halbwegs standardkonforme Android-Version installiert hat, sollte nun der Hinweis erscheinen, daß man ab sofort Entwickler ist. In den Einstellungen wird nun der zusätzliche Punkt "Entwickleroptionen" angeboten. Diese Einstellungen öffnen, aktivieren und unter dem Punkt "Debugging" den Punkt "USB-Debugging" aktivieren.

Nun das Gerät mit dem Rechner verbinden und das Logging mittels

adb logcat -v long > Name_der_Logdatei

starten. Bei der ersten Verbindung erscheint eine Autorisierungsabfrage, die bestätigt werden muss. Ab sofort werden alle Meldungen in die oben genannte Datei geschrieben. Bei Bedarf kann die Ausgabe noch angepasst werden, nähere Informationen hierzu befinden sich in der Android Developer Dokumentation.

Ein staugefährdetes Stück Autobahn auf dem täglichen Arbeitsweg lässt einen digitalen Assistenten wie Goole Now durchaus lohnenswert erscheinen, denn die offizielle "Google Now"-Seite verspricht hierzu:

Verkehr
Erhalten Sie Informationen zum Verkehrsaufkommen und zu alternativen Routen, bevor Sie sich auf den Weg zur Arbeit machen.

Vielleicht eine Möglichkeit, dem täglichen Wahnsinn etwas informierter zu begegnen?

Der Einstieg ist einfach: entweder die Google-App manuell starten oder je nach Launcher in die richtige Richtung wischen oder auf die Suchleiste tippen und los geht's.

Nach Quittierung von "Möchtest du Antworten, ohne fragen zu müssen?" mit "Jetzt starten" müssen nur noch mit flauen Bauchgefühl jede Menge Zugriffe auf eigentlich sehr private Daten abgenickt werden, dann kann die magische Show beginnen.

Wer erwartet, einiges an sinnvoller Grundkonfiguration durchführen zu können, wird schnell enttäuscht: hinter dem "Anpassen"-Zauberstab verbergen sich kaum mehr als einige extrem rudimentäre Einstellmöglichkeiten: "Interesse an" in den vorgegebenen Rubriken "Aktienkurse" und "Sport", das Festlegen der Orte "Arbeit" und "Zuhause" sowie das Festlegen des bevorzugten Verkehrmittels. Auch wer unter "Alles andere" schaut, wird von den wenigen Einstellmöglichkeiten schnell desillusioniert.

Also heisst es abwarten, Google jede Menge Daten sammeln und auswerten lassen und hoffen, dass es als Gegenleistung sinnvollen Ergebnisse gibt. Tatsächlich erscheinen nach einiger Zeit die ersten Karten, mit deren Hilfe man Restauranttips entfernen, Sportergebnisse ausblenden oder das Wetter am "Zuhause"-Ort sehen kann, von Verkehrsinformationen fehlt aber anfänglich noch jede Spur.

Wer sich die Langeweile etwas vertreiben möchte, kann zwischenzeitlich einen Blick in den Standortverlauf werfen und sich wundern, wo er sich angeblich herumtreibt: mir als nicht tanzendem unsportlichem Vereinsmuffel wird mehrmals täglich ein Aufenthalt bei einem nahegelegenen Tanzsportverein unterstellt - gerne auch mal Mitten in der Nacht und oder für die Dauer von mehr als 12 Stunden. Leider gibt es nur einen dicken "Bestätigen"-Button oder die Möglichkeit, den "Ort von diesem Tag entfernen", eine Auswahl "hier bin ich nicht und hier will ich auch nicht hin" ist nicht vorgesehen und somit grüßt jeden Tag auf's Neue beim Blick in den Standortverlauf das Murmeltier.

Nach selektiver Berichigung und einer ereignislosen Woche dann das erste Erfolgserlebnis: Google Now meldet tatsächlich ungefragt zur richtigen Uhrzeit, dass auf dem Weg zur Arbeit mit keinen außerplanmäßigen Verzögerungen zu rechnen ist. Doch die Freude hält nur kurz: einmal Wochenende und am Montag Morgen fehlt die erhoffte Prognose erneut.

Als erstes (Zwischen)Fazit lässt sich sagen, daß Google Now bestimmt ein toller Helfer wäre, wenn man ihm etwas besser mitteilen könnte, wo man denn Hilfe erwartet.

Eine einfache Option: Sage mir Mo-Fr zwischen 7:00 und 9:00 Uhr wie es mit dem Weg zur Arbeit aussieht, und behalte Nachmittags bitte zwischen 14:00 und 18:00 Uhr den Rückweg für mich im Auge. Das ganze noch mit einer "Beende bei Ankunft am Ziel"-Option und mit deutlich weniger gesammelten Daten wäre ein spürbar besseres Ergebnis möglich.

Doch Google bleibt auch bei Now der Linie treu, die schon in Chrome und manch anderer Applikation zu ungläubigem Kopfschütteln geführt hat: dem Anwender möglichst wenige Möglichkeiten an die Hand zu geben, um die Software im eigenen Sinne konfigurieren zu können. Schade!