Lenin war überzeugt, dass der gute Zweck nahezu jedes Mittel heiligt – eine Ansicht, die heutzutage eher umstritten ist. Erledigt aber ist die Diskussion darum nicht, wie Google gerade zeigt. Der Konzern hat ungefragt auf 260.000 Smartphones mit dem Betriebssystem Android zugegriffen, um auf ihnen ein schädliches Programm zu löschen. Der Zugriff erfolgte über eine für genau diesen Zweck bewusst installierte Hintertür im Betriebssystem. Die Ironie daran: Auch die Programmierer des üblen Trojaners nutzten eine solche Backdoor .

In der vergangenen Woche hatten Unbekannte in den Android-App-Market insgesamt 58 Programme eingestellt, die einen Trojaner enthielten. DroidDream , wie sie das Programm nannten, sollte die Handys all derer kapern, die sich eines der Programme herunterluden. Zwar entfernte Google die befallenen Apps aus dem Downloadbereich, doch insgesamt 260.000 Smartphones waren zu diesem Zeitpunkt schon verseucht.

Google nutzte daraufhin bereits zum zweiten Mal seine Möglichkeit, auf Androidhandys zuzugreifen. Mithilfe des Remote Application Removal Feature löschte das Unternehmen die schadhaften Apps auf allen befallenen Smartphones wieder.

Der Fernzugriff geschah in guter Absicht, doch er ist umstritten. Denn die Besitzer erfahren nichts davon und haben erst recht keine Chance, ihn zu verhindern. Das Unternehmen kann nicht nur Apps löschen, sondern auf das komplette Betriebssystem zugreifen und jede Einstellung verändern. In der Konsequenz bedeutet das, dass ein Android-Handy (Apple kann das bei den iPhones und iPads auch, ebenso Microsoft beim System WP 7), dem Besitzer nicht wirklich gehört, denn die tatsächliche Gewalt übt der Konzern aus. Solange es im Guten geschieht, ist das vielleicht kein Problem, aber niemand kann kontrollieren, dass das auch so bleibt.

Und nun will Google ein zweites Mal durch seine eigene Backdoor gehen: Der Konzern hat nicht nur den Trojaner entfernt, in den kommenden Tagen soll auch noch das Software-Update Android Market Security Tool March 2011 auf den befallenen Geräten installiert werden. Das macht alle unerlaubten Änderungen auf den Smartphones rückgängig. Nutzer werden vorab und nach erfolgreicher Installation lediglich mit einer E-Mail darüber informiert.

Ein weiterer Haken: Kriminelle nutzen solche Hintertüren. Die Wahrscheinlichkeit, dass sie eine von Google programmierte und gesicherte Hintertür aufbekommen, ist hoch. Mit der Begründung höherer Sicherheit wird das Gerät also letztlich unsicherer gemacht.

Politik der offenen Plattform könnte sich ändern

Das zeigte auch DroidDream . Das Schadprogramm nutzte eine schon bekannte Lücke aus. Es war dieselbe, über die auch das sogenannte Rooten von Android-Geräten möglich ist. Dieses Rooten erlaubt Nutzern, mit Administratorrechten auf das Betriebssystem des Smartphones zuzugreifen. Der Trojaner gab sich selbst Root-Rechte und bekam so Zugriff auf alle Daten des Handys, wie Fotos, SMS, Mails oder auch den aktuellen Aufenthaltsort. Anschließend installierte er seine eigene Backdoor , die ihm zu jeder Zeit weitere Zugriffe ermöglichte. So hätte die Software später unbemerkt weitere Programme "nachladen" können, also neue Spionagetools installieren.

Der Schadcode steckte in kostenlosen Apps wie einem Währungsumrechner, einer Bildberarbeitung oder auch in verschiedenen Casual-Games. Die Angreifer machten es sich leicht. Sie veränderten im Market vorhandene Apps, um sie dann unter einem ähnlichen Namen im Android-Laden anzubieten. Beispielsweise als Super Guitar Solo , dass im Original Guitar Solo Lite heißt und ein beliebtes Smartphone-Game ist. So konnten sie viele Android-Nutzer in die Falle locken.

Google betreibt seinen App-Markt als offene Plattform und lässt Entwicklern freie Hand. Anders als bei Apples App-Store werden von Google die Apps nicht einzeln überprüft, bevor sie angeboten werden. Anbieter müssen sich aber registrieren. Google hat die Entwickler der schadhaften Apps bereits aus dem Android-Market ausgeschlossen und Anzeige erstattet. Die Ermittlungen laufen. Möglich, dass sich auch etwas an der App-Politik ändert.

Ein anderes Problem aber wird sich so schnell nicht beheben lassen. Der Zwischenfall zeigt, wie wichtig die Aktualisierung von Betriebssystemen ist. Die von DroidDreams genutzte Lücke wurde bereits von mehreren Wochen geschlossen, als Google die Androidversion 2.2.2 veröffentlichte. Nutzer der Google-eigenen Geräte Nexus S und Nexus One müssen sich keine Sorgen machen, auf ihren Smartphones wurde das Update bereits aufgespielt.

Viele andere Hersteller wie HTC oder Samsung, die ebenfalls Android als Betriebssystem nutzen, bieten solche Aktualisierungen oft erst später an . Das liegt zum einen daran, dass sie die Software erst an ihre Geräte anpassen müssen, was Zeit braucht. Zum anderen aber haben sie mehr Interesse am Verkauf der neuesten Modelle, als daran, auch alte auf dem neuesten Stand der Software zu halten. Eine Strategie, die riskanter wird. Denn Smartphones werden aufgrund ihrer Zahl für Angreifer interessanter.