Discussion in response to this post in interessante artikel .
Das ein Smartphone 10 Jahre hält, ist eigentlich nichts besonderes. Bisher habe ich ¹mir 2 Smartphones in meinem Leben gekauft. Ein HTC One m7 (ca. 10 Jahre) und ein HUAWEI P10 (ca. 6 Jahre). Und beide laufen noch, jedes hat bisher einmal einen neuen Akku bekommen.
Ich kann nicht verstehen, warum die Leute sich alle 1-2 Jahre neue Phones kaufen bzw. auf diesen künstlich erzeugten Konsumzwang reinfallen. Ich pers. habe keinen Bock, mir dauernd alles neu einzurichten.
¹Ein FP4 habe ich meiner Mutter geschenkt.
5 Likes
It’s nice for you that your old phone is still working. But I wonder is the software still safe to use? Or does your phone no longer gets updates?
3 Likes
Of course the Android systems are outdated. So what, the f-droid apps are up to date. Having the latest Android is just a consumer pressure that we are persuaded to believe. Yeah, and at the same time people have Windows on their computers. Full of security holes, spyware and viruses. I need a phone for making calls, web browsing and OSMand. For serious things I have my Debian & FreeBSD laptops and servers.
In any case, my next phone will be one on which I can install CalyxOS or another community Android.
1 Like
Über den Sinn und Unsinn neuer Android-Versionen an sich kann man sich ja noch unterhalten, aber bei Sicherheits-Updates hört der Spaß schon auf, oder sind Botnets auf Smartphones ein Hoax und keine Gefahr für andere?
9 Likes
Bei Apps von F-droid oder Playstore sind keine Viren oder Malware. Aus dem Web lade ich mir michts runter.
1 Like
Aber du surfst mit diesem ja anscheinend auch im Internet herum. Je nach Sicherheitslücke kann das bereits ausreichen. Ausserdem gab es in der Vergangenheit auch bereits diverse kritische Sicherheitslücken, bei denen alleine ein SMS/MMS reichte, um ein Smartphone zu infizieren.
Abgesehen vom Betrieb im Flugmodus - z.B. als offline MP3-Player - sollte man Smartphones mit so krass veralteten Betriebssystemen nicht mehr benutzen.
PS. Dieses Thema ist doch sehr OT hier…
7 Likes
Genau, und zudem mein Risiko. Ich nutze Hardware solange es eben geht. Schon krass, das ausgerechnet die Fairphone Community sich darüber aufregt. Es gibt schlimmeres im Leben, als ein Virus auf dem Handy. 
1 Like
Eben nicht nur, wenn mit einem Botnet, bei dem Dein Smartphone von Dir unbemerkt dank Deiner Einstellung zu Sicherheitslücken im Betriebssystem mitmacht, andere geschädigt werden.
10 Likes
Ich würde das vergleichen mit der persönlichen Körperhygiene in einer voll besetzten Straßenbahn.
Wobei die Körperhygiene das saubere, bzw. verseuchte Handy ist und die Straßenbahnmitreisenden sind die anderen Internetnutzer, die mit Geruch und Keimen belastet werden.
Also geht es im Prinzip um allgemeine Netzhygiene, bei der man hofft, dass so viele Leute wie möglich freiwillig mitmachen. Man könnte es auch Etikette nennen.
8 Likes
Die Lösung ist dann aber nicht neue Hardware, sondern Sicherheitsupdates. Vielleicht muss der Gesetzgeber ja was tun ?
Ich habe kürzlich einen PC wieder in Betrieb genommen, der ist von 1998. 17 Jahre war er nicht eingeschaltet, hat man an den logfiles gesehen. Könnte da jetzt ein neues BS installieren (GNU/Linux).
Der hat Schnittstellen, die gibt es nicht mehr. (5" Floppy, 3,5" Floppy, SCSI, zip drive )
1 Like
Rein von der Logik: 2x am Tag duschen reicht nicht wenn mensch 12x am Tag ins Klo steigt!?
Ergo, wer wie wild jeden Mist installiert und Hinweise des Betriebssystems ungelesen wegklickt, dem hilft dann auch kein topaktuelles Telefon!?
Der Hinweis, daß gerade die FairphoneCommunity andere Wege gehen sollte ist dann doch wohl begründet!?
Oder nicht? 
Und ‘Sicherheit als Glaubensfrage’ war schon immer Symptom einer Unmündigkeit?
1 Like
Wie soll ich mir ein Botnet von F-droid oder aktuellem Browser ohne Javascript auf s Handy holen?
Selbst wenn das Unmögliche passieren sollte, werde ich das direkt von den logfiles meines Routers mitbekommen. Ich betreue über 20 Server, Freifunk und jede Menge Tor Relais. Ich traue mir zu, Hardware sicher zu Betreiben.
Fairphone sollte anfangen Open hardware Phones zu bauen. Das wäre nachhaltig. Möglich mit z.B. RISC-V
1 Like
Hab 'ne IBM RS/6000 H50, der hat auch noch 3,5" Floppy, SCSI, zip drive. Defekte CPU’s können bei laufendem System gewechselt werden. 
1 Like
Da du etwas tiefer in der Materie drin steckst, wird dir das sicher besser gelingen als anderen.
Trotzdem:
Ohne sichere Software kann man Hardware auch nicht sicher betreiben. Und da kommt das hier diskutierte Problem ins Spiel.
Schadsoftware kommt übrigens nicht notwendigerweise über einen App Store - gerade F-Droid ist da eher unverdächtig. Aber Javascript und eventuell nicht mal ein Browser sind teils nötig, um dein Telefon zu verseuchen.
Je älter das System, desto mehr Lücken in den Systemkomponenten sind bekannt und werden ausgenutzt. Teils sind dies “zero-click” Lücken, für die du nichts machen musst außer eine Nachricht empfangen. Auch der versehentliche Klick auf einen Link kann schon reichen. Da kommt dann normalerweise wieder ein Browser ins Spiel, aber nicht unbedingt. Spezielle Links werden ggf. von Systemkomponenten oder Apps bedient, die du auf deinem alten System einfach nicht aktualisiert kriegst.
Dann gibt es fast jeden Monat Lücken im Multimedia Framework, die gestopft werden. Da kann es schon reichen, eine falsche Audio- oder Videodatei zu öffnen, um sich zu infizieren.
Selbst Apple mit ihrem vernagelten System haben regelmäßig mit solchen Problemen zu kämpfen. Es wäre naiv anzunehmen, dass ein Jahre altes Android das nicht hätte.
Auf die Logfiles deines Routers würde ich mich für die Detektion übrigens auch nicht verlassen: Selbst bei sehr genauer Analyse fällt das nicht notwendigerweise an der Kommunikation auf. Die “bessere” Schadsoftware stellt sich da nicht ganz doof an. Sogar Firmen mit eigenen Sicherheitsabteilungen und spezieller Analysesoftware scheitern regelmäßig an dem Problem.
Zusammengefasst:
Halbwegs sicher kannst du dir bei (d)einem veralteten System eigentlich nur sein, wenn du nicht am Internet hängst.
Aber es ist natürlich deine Entscheidung, dieses Risiko zu tragen. Das hängt auch davon ab, welche Daten (Mails, Fotos, Online-Banking, Chat-Verläufe, …) du auf deinem Gerät hast und wie wichtig sie dir sind.
Bedenke aber bitte auch, dass je nach Einsatzgebiet nicht nur deine eigenen Daten auf deinem Telefon sind, sondern auch die von anderen Menschen - zum Beispiel in Form von Mails, Telefonnummern, Fotos, Chats, etc. Auch diese bringst du ggf. durch dein Verhalten - und ohne deren Zustimmung - in Gefahr. Hier passt dann der Vergleich zur Körperhygiene im ÖPNV: Es ist halt nicht nur dein Problem, sondern du machst es damit ggf. auch zum Problem anderer.
Damit ist für mich eigentlich alles zum Thema gesagt und ich werde mich vorbehaltlich wirklich neuer Entwicklungen jetzt hier ausklinken.
7 Likes
Kommt doch immer drauf an, wozu Du Dein Smartphone benutzt. Wieviel Systemspeicher hatte denn das HTC-Handy vor zehn Jahren? Hatte es bereits NFC?
Ich habe immer ein Tablet für’s Internet-Banking benutzt, bis mir meine Sparkassen-App gesagt hat, dass sie auf der Android-Version 9 nicht mehr läuft.
Noch immer lassen sich viele Apps nur im Systemspeicher installieren, irgendwann sind auch 256 GB voll (hoffentlich dauert’s noch lange!!!)
Es ist nicht nur der Konsumdrang, die Smartphones ersetzen mittlerweile schon Laptops. Meine Frau benutzt ihren nur noch sporadisch. Mail, Messenger, Homebanking, sogar Videos gucken, Social Media, sogar drucken vom Smartphone aus. Und die Dienstleistungsindustrie geht voll mit. Kein Angebot mehr ohne eine eigene App, sei es Krankenkasse, Versicherung, Bank oder. Und Bezahlen mit dem Handy wird auch noch irgendwann mal bequemer funktionieren als jetzt.
Es ist schon smart, mit einem Gerät alles machen zu können, inklusive Navigation, wenn das Auto fünf Jahre alt ist uns jedes Kartenupdate 150 Euro kostet, von Smartphoneintegration ins Fahrzeug mal ganz zu schweigen.
Ich würde mir auch wünschen, dass meine alte Technik sich immer wieder updaten lässt, das modulare System wäre ja auch dafür gut (in der Hinsicht bin ich auch etwas enttäuscht, dass die Modellpolitik bei Fairphone mittlerweile eher auf Wechsel denn auf Weiterentwicklung setzt).
Trotzdem benutze ich z.B. meinen Uraltlaptop noch für Programme, die maximal auf Windows XP laufen, nur weiß ich auch, dass der nicht mehr ans Internet angeschlossen sein sollte.
Und 10 Jahre sind auch schon was. Aber das alte 3210 von Nokia, dass ich noch habe, da fehlt mir doch so Einiges, was neue Smartphones mittlerweile haben. Obwohl man immer noch damit telefonieren kann und Snake spielen.
2 Likes