Der Deutsche Bundestag möge beschließen, die Mobilfunkbetreiber zu verpfichten, auf der Basis einer von den Herstellern von Android-Telefonen befüllten Datenbank, solche Telefone vom Internet- und Telefonbetrieb auszuschließen, bei denen das neueste, vom Hersteller zum Download zur Verfügung gestellte Android-Security-Patch-Level mehr als 4 Kalendermonate zurückliegt. Gleiches für Iphone Modelle, für die die aktuelle iOS Hauptversion nicht zu Verfügung steht.

Reason

Eine Internet-Suchmaschine stellt jeden Monat einen Security-Patch für Android zur Verfügung, der dann von den Herstellern von Android-Geräten an die Benutzer ausgeliefert wird. Mit diesen Patches werden unter anderem schwerwiegende neu entdeckte Sicherheitslücken geschlossen, wie die Wifi, Bluetoothfehler, aber auch Spectre und Meltdown und deren bereits entdeckte Abkömmlinge. Derzeit liefert die Internet-Suchmaschine einen Patch für die schwerwiegende Schwachstelle CVE-2018-9411, einen Fehler im Media-Framework, der missbraucht werden könnte, um beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.Durch die Verwendung von Geräten, die nicht gegen solche Angriffe geschützt sind und nicht geschützt werden können schadet der Benutzer nicht nur sich selber, sondern bringt auch Dritte in Gefahr. Das ist ganz vergleichbar damit, eine Haus- oder Wohnungstür nicht abzuschließen, sondern nur ins Schloß zu ziehen, wo dann die Hausratsversicherung auch dann nicht zahlt, wenn ein Einbrecher tatsächlich anders in die Räume gelangt ist. Aber das Nicht-Abschliessen motiviert eben Einbrecher es überhaupt erst zu versuchen. Der gleiche Fall ist derart , wenn ein Auto nicht abgeschlossen wird oder (selbst bei einem Cabrio) die Fenster nicht geschlossen: Hier kassiert die Polizei bereits dann 20 Euro, wenn der Wagen gar nicht gestohlen wurde, und die Versicherung ersetzt ein tatsächlich gestohlenes Fahrzeug nicht, selbst wenn der Dieb über einen Ersatzschlüssel verfügte. Dabei geht es halt um Prävention. Tätern soll der Angriff verleidet werden, indem die Gemeinschaft generell auf sicheres Verhalten achtet. Ein derart unsicheres Handy kann aber immer noch verwendet werden, um im Notfall über SMS Hilfe zu rufen.Oder um die Hotline von Hersteller oder Netzbetrieber per SMS zu kontaktieren.Netzbetreiber können Marke und Modell eines Telefons feststellen. Diese Information wird von Ihnen verwendet, um die passende Konfigurations-SMS zu versenden, die einen Internetzugriff mit dem Gerät überhaupt erst ermöglicht.

Thank you for your support

News

  • Petitionsausschuss

    Pet 1-19-09-9028-007650
    Kundenschutz
    im Telekommunikationsbereich

    Der Deutsche Bundestag hat die Petition am 21.02.2019 abschließend beraten und
    beschlossen:

    Das Petitionsverfahren abzuschließen, weil dem Anliegen nicht entsprochen werden
    konnte.

    Begründung

    Mit der Petition wird eine Netzzugangssperre für solche Mobilfunkendgeräte, die eine
    nicht aktuelle Softwareversion des Betriebssystems aufweisen, gefordert.

    Zur Begründung des Anliegens wird im Wesentlichen ausgeführt, dass
    Mobilfunkbetreiber verpflichtet werden sollten, auf der Basis einer von den Herstellern
    von Android-Telefonen befüllten Datenbank solche Telefone vom Internet- und
    Telefonbetrieb auszuschließen, bei denen das neueste vom Hersteller zum Download... weiter

pro

Not yet a PRO argument.

contra

No CONTRA argument yet.