Am 5. Oktober 2015 stellte Google das neue Android-Betriebssystem vor. Android 6.0 Marshmallow basiert dabei auf dem UI-Design von Android 5 Lollipop, daher fallen vielen Anwendern die neuen Funktionen, auf dem ersten Blick, nicht auf. Daher möchte ich Ihnen meinen persönlichen Einblick in die neuen Möglichkeiten und Funktionen, gerade mit Fokus auf den Einsatz im Unternehmensumfeld, darlegen. Als ersten Einstieg kann ich die 60 seitige Anleitung empfehlen, die Google zu Android 6.0 ins Internet gestellt hat.
Datenschutz durch App-Berechtigungen
Mit Android 6.0 haben die Anwender die Möglichkeit, einzelnen Apps individuelle Rechte zu gewähren, sobald diese einen entsprechenden Zugriff erstmals benötigen. Der Vorteil liegt auf der Hand. Anstatt wie bisher undurchsichtigen App Berechtigungsgruppen bei Installation zuzustimmen (und zu vergessen, was da alles enthalten war) können nun Rechte sehr granular freigegeben werden. Wie bei iOS ist der Zugriff auf das Internet von einer solchen Einstellung nicht betroffen, d.h. einer App kann der Zugriff auf das Internet (mit Hausmitteln) nicht verboten werden.
Benötigt eine App wie WhatsApp beispielsweise den Zugriff auf Kamera oder Mikrofon, erhält der Anwender bei erster Nutzung dieser Funktionen eine Hinweismeldung. Im Falle von WhatsApp ist dies für den Anwender meistens ersichtlich, da er diese Funktionen zum Versenden von Sprachnachrichten oder von Videofilmen benötigt. Benötigt hingegen z.B. eine Wetter App den Zugriff auf das Mikrofon, sollte der Anwender "stutzig" werden.
Einziger Pferdefuß an dieser Lösung besteht in der Notwendigkeit, dass die Abfrage nur bei Apps erscheint, die mit entsprechenden API-Aufrufen (seit 6.0) arbeiten. Sonst verhält sich das System wie "früher". Die App-Berechtigungen können an zentraler Stelle im Nachgang ebenfalls granular gewährt oder wieder entzogen werden. Es ist gerade bei Apps mit alter API zu beachten, dass diese es nicht gewohnt sind, einzelne Berechtigungen nicht mehr zu haben.
Unterm Strich entspricht diese Funktion dem Umfang, wie es bei iOS schon seit Jahren gegeben ist. Im Gegensatz zu iOS benötigt es keine spezielle Anpassung (Aktualität) der eingesetzten Apps.
Biometrie als Zugangsschutz
Android 6.0 bietet erstmals eine native Unterstützung für Fingerabdruckscanner. Dies hat den Vorteil, dass Hersteller (wie z.B. Samsung) keine eigenen Implementierungen mehr vorantreiben müssen. Jedes unterstützte Gerät kann nun den Fingerabdruckscanner auch z.B. beim Anmelden am Google Pay Store verwenden. Auch hier zieht Android mit einer Funktion von iOS nach, die es dort seit Jahren gibt. Eine Secure Enclave (sicherer Gerätebereich) oder eine ausführliche API-Unterstützung (Autorisierung vs. Freischaltung) sucht man unter Android M jedoch weiterhin vergeblich.
Vollverschlüsselung - Ja / Nein / Weiss nicht
Google hat Kriterien definiert, die ein Hersteller erfüllen muss, um Android 6.0 Marshmallow auf seinen Endgeräten installieren zu dürfen. Dazu zählt auch die Vorgabe für die "zwingende" Speicher-Verschlüsselung. Was sich auf den ersten Blick sehr gut anhört, ist bei genauerer Betrachtung "leider" mit einigen Ausnahmen versehen: Nur in dem Fall, dass das Endgerät einen sicheren Sperrbildschirm (KeyguardManager.isDeviceSecure()) zurückmeldet, einen eingeschränkten Speicher (ActivityManager.isLowRamDevice()) bietet und die 64-bit AES-Crypto-Performance-Rate über 50 MB pro Sekunde liegt, muss das Gerät die Vollverschlüsslung nutzen, sobald der Anwender das Gerät erstmalig in Betrieb nimmt. Alte oder günstige Endgeräte mit einer schlechteren AES-Crypto-Performance-Rate müssen die Verschüsselung nicht aktivieren/anbieten.
Dies ist alles in allem sehr bedauerlich, da ein Großteil der am Markt befindlichen Geräte damit wohl weiterhin keinen ausreichenden Schutz haben werden. Ein Zwang zur Verschüsselung sieht in meinen Augen anders aus, wenn man es konsequent einfordert.
Automatisches (Consumer) Backup im Hintergrund
Ich weiß nicht mehr, wann Apple dies in iOS erstmalig eingeführt hat, nun kommt es jedoch auch von Google in das Android Universum. Die Rede ist von der neu eingeführten automatischen Backup-Funktion in Android M. Auf dem eigenen Google Drive-Account können Anwender ihre Anwendungen und maximal 25 MB an App-Daten sichern lassen. Für den Anwender erfolgt dies unsichtbar, ein Abzug der Dateigrößen von seinem verfügbaren Cloudspeicher findet nicht statt.
Akkuverbrauch - ein Quantensprung für die Laufzeit
Der Akkuverbrauch wird durch die als "Doze" bezeichnete Technik (zu Deutsch: Schlummermodus) erreicht. Dabei erfasst das System die Lage des Gerätes und schaltet alle als unnötig interpretierte Aktivitäten ab, sobald dieses über einen längeren Zeitraum unbenutzt herumliegt. Hierzu wertet Android den Lagesensor des Endgerätes aus. Liegt das Endgerät beispielsweise mit dem Bildschirm nach unten auf einem Tisch, wird die die Hintergrundsynchronisation einiger Apps, zugunsten einer längeren Akkulaufzeit deaktiviert, der Prozessor herunter gefahren und der Bildschirm nicht mehr mit Strom versorgt. Dies führt zu einer merklich längeren Akkulaufzeit.
Als weitere Funktion, um den Akkuverbrauch zu optimieren, bietet Android eine Analyse des App-Laufzeitverhaltens an. Ruft eine App eines Anwenders jede Stunde die aktuellen Wetterdaten ab, wird diese jedoch nur 1 mal am Tag tatsächlich vom Anwender geöffnet und genutzt, bekommt diese in Zukunft die Daumenschrauben vom System angelegt und erhält weniger Performance vom System.
In der Praxis existieren durchaus einige Apps, die mit dieser Restriktion im Hintergrund nicht klar kommen. Auch die Anbindung an Wearables, die bisher auf einen stetigen Datenfluss /-abruf bauen konnten, kann es (noch) zu Problemen kommen.
Die Endgerätehersteller werden von Google verpflichtet, den Anwendern in den Energieeinstellungen aufzuzeigen, welche Apps vom Energiesparmodus ausgenommen sind/werden. Dies ermöglicht es dem Anwender, das Laufzeitverhalten (im Hintergrund) der entsprechenden Apps aktiv zu kontrollieren.
Speicherkarten für den internen Speicher
Google hat sich über eine längere Zeit schon als Gegner von microSD-Karten ausgesprochen. Mit Android M wird ein Wendepunkt eingeleitet. Externe Speicherkarten können nun gleichwertig mit dem internen Speicher genutzt werden. Entsprechend vorbereitet (formatiert) fügt sich die Speicherkarte in das Speichermanagement mit ein. In anderen Geräten ist die Speicherkarte dann jedoch nicht mehr lesbar. Darüber hinaus erkennt Android M problemlos angeschlossenen USB-Speicher und kann diesen nutzen.
Kiosk-Mode - Android als unternehmenseigenes Einweg-Gerät
Mit Android M wird der Einsatz als unternehmenseigenes Kiosksystem (Kiosk Mode) ebenfalls unterstützt. Aktualisierungen durch Updates lassen sich automatisch aus der Ferne aktivieren. Auch die Aktivierung/Deaktivierung von Tastatureingaben, die Status Bar beziehungsweise die Verwendung des Safe Boot Modus sind definierbar. Das Zurücksetzen eines Gerätes auf den Werkzustand kann durch den Administrator mit einem Schutz belegt werden.
Flexibler "Nicht stören"-Modus
Mit Android M wurde der bisher enthaltene "Prioritäts"-Modus durch den sogenannten "Nicht stören"-Modus abgelöst. Abgesehen von optischen Überarbeitungen bietet dieser Modus die Möglichkeit einzustellen, welche Benachrichtigungen stören dürfen und welche nicht. Zusätzlich kann der Anwender automatische Regeln für bestimmte Zeitfenster festlegen, die sich aus Einträgen im Google Kalender ableiten lassen (z.B. nicht Stören in Meetings). Ich hoffe sehr, dass auch iOS hier noch etwas lernen wird.
Der Google-Now-Assistent ist nun überall
War "Google Now" früher etwas umständlich zu erreichen, ist dies nun sehr zentral zugänglich und mit "Google Now on Tab" stark erweitert worden. Hält der Anwender den (virtuellen) Home-Button 3 Sekunden lang gedrückt, analysiert (Fotos & Text Analysen) Android den Bildschirminhalt, verschlagwortet diesen mithilfe seines Knowledge-Tree-Wissens und bietet dem Anwender kontextbasierte Informationen an, die er jetzt zu diesem Screen in dieser App braucht. Dabei beschränkt sich Google Now tatsächlich nur auf den gerade sichtbaren Bildschirminhalt.
Zeigt ein Eintrag in Facebook ein dem Anwender unbekanntes Auto, kann dieser über "Google Now on Tab" erfahren, dass es sich um einen Tesla Model S handelt. Schaut sich der Anwender einen Filmtrailer an, kann er sehen, in welchem Kino er läuft. Fragt er im Anschluß Google Now nach dem Autor des Buches, bekommt er diesen genannt, da der Zusammenhang zur letzten "Google Now on Tab" Analyse als Information für den Knowledge Tree herangezogen wurde. Dabei spielt es keine Rolle, ob eine Webseite oder eine App geöffnet ist.
Bisher konnte Google nicht sehen, was die Nutzer in ihren Apps machen, nicht nur aus Datenschutzgründen dürfte dies nicht nur in Unternehmen große Sorgen verursachen. Dabei sind nicht nur unternehmeneigene Geräte in diesem Sachverhalt zu betrachten. Auch eingesetzte BYOD-Geräte ohne die Android-for-Work Funktionalität, also mit PIM-Containern wie zum Beispiel Good for Enterprise sind mit dieser neuen Funktion einem potenziellen Risiko des Datenabflusses ausgesetzt. Es bleibt abzuwarten, inwieweit Anwendungsentwickler diese Funktion unterbinden können, beziehungsweise wie sich diese neue Funktionalität im Alltag tatsächlich verhalten wird.
Google Now on Tab analysiert die App-Kategorie und ist mit seinen Knowledge Trees in der Lage, passende Informationen für die aktuelle Nutzung bereit zu halten. So können z.B. Informationen zur Musik, die der Nutzer gerade in eine Musikplayer seiner Wahl hört, dem Anwender angeboten werden. Der Anwender muss nun nicht mehr seine App verlassen, um seine Fragen, die sich bei der Nutzung ergeben, zu beantworten. Welche Songs ein Künstler noch veröffentlicht hat, beziehungsweise seine Biographie sind so "schnell" zugänglich. Das Potential für zukünftige Versionen und durchgängige Integrationen ist enorm. Google scannt dabei nicht alles automatisch im Hintergrund mit. Nur wenn der Anwender aktiv den Home-Button länger gedrückt hält, wird die Funktion aktiviert und der Bildschirminhalt gescannt.
Im Gegensatz zu Proactive von iOS verlassen hier die Daten das Endgerät in Richtung Google Cloud. Allerdings sind die Auswertungen von Google durchaus ausführlicher.
Diese Entwicklung ist für Google absolut nachvollziehbar. Zum einen wird der Zugriff auf den Knowledge-Tree benötigt und zum anderen besteht natürlich der Bedarf, das App-/Surfnutzungsverhalten zu analysieren und in Profile zur zielgerichteten Werbeschaltung zu überführen. Gerade die App Nutzung war in der Vergangenheit ein blinder Fleck. Dass der Konzern, meinem persönlichen Empfinden nach, natürlich auch in diesem Umfeld viel mehr über das Verhalten seiner Anwender erfahren will (und muss), um Werbung besser zuschneiden zu können, ist meiner Meinung nach einer der wichtigsten geschäftliche Aspekt dieser Neuerung.
Zwei Welten durch Android for Work
Mit Android L führte Google erstmalig in dem Android-Betriebssystem die Möglickeit ein, auf einem Gerät eine dienstliche als auch private Welt vorzuhalten. Durch die damalige Integration des Samsung-Services Knox wurden damit auch wichtige Funktionen für einen professionellen Geschäftseinsatz eingeführt.
Knox basiert auf dem von der NSA entwickelten "Security Enhanced Android (SE Android)", das sowohl Software- als auch Hardware-seitige Sicherheitsmechanismen umfasst. Android stellt alle Samsung-Knox-Features oberhalb der Hardware-Ebene zur Verfügung. Hardware-spezifische Mechanismen wie bei den Samsung-eigenen Geräten gibt es jedoch nicht (z.B. keinen Echtzeit-Kernel-Schutz durch die TIMA-Architektur).
Für die Verwaltung stehen vielfältige APIs bereit, mit denen Sicherheitsmechanismen wie die Separierung von geschäftlichen und privaten Daten, das Erzwingen von IT Policies, sowie die Ferninstallation von Anwendungen realisiert werden können.
Für Entwickler, die bereits die Samsung-Knox-APIs in Anwendungen genutzt haben, stellt Samsung eine Knox Compatibility Library bereit, die Knox-Anwendungen ohne größere Anpassungen durch den Entwickler auf allen Android-Geräten lauffähig machen soll.
Als Nachteil ist jedoch anzumerken, dass Android for Work zu einer Anmeldung mit zwei "Nutzerkonten" führt. Dies wirkt sich sehr nachteilig auf die Akkluaufzeit aus.
Was steckt sonst noch unter der Haube?
Neben den bisher erwähnten Funktionen bietet Android M noch weitere Möglichkeiten, die ich hier exemplarisch aufführen möchte.
-
Mit Android 6.0 wurde auch ein erweiterterter RAM-Manager eingeführt, der den Anwender über den maximal und durchschnittlich beanspruchten Arbeitsspeicher informiert.
-
Sofern das Endgerät es unterstützt, kann Android WLAN-Hotspots im 5-GHz-Band aufsetzen.
-
Zur Verbesserung der Verknüpfung von URLs mit Anwendungen bietet Google einen serverseitigen Verifikationsprozess (Google-Server), um die "richtige" App mit der URL zu verknüpfen. Ein manueller Eingriff durch den Anwender ist nicht mehr notwendig. Dieser Eingriff ist jedoch App-spezifisch weiterhin möglich, damit der Anwender die Auswahl wieder selbst treffen darf und kann.
Fazit
Gerade "Google Now on Tab" lässt einen nur erahnen, wohin die Reise gehen wird. Analysen mit Kontextbezug werden meiner Meinung nach zunehmend Fuß fassen.
Günstige Geräte, großer Nutzerkreis und die Vormachtstellung im Consumerumfeld bezeichnen in meinen Augen, die Haupteigenschaften der Android Plattform. Ob die neuen Funktionen in Unternehmen zu einem Durchbruch darüber hinaus führen wird, sehe ich fraglich. Abschließend sei jedoch auch etwas sehr Positives zu bemerken. Laut Samsung-eigenem Sicherheits-Blog bietet Samsung monatliche Sicherheits-Patches für die folgenden Geräte an:
-
Galaxy S (S6 Edge+, S6, S6 Edge, S5)
-
Galaxy Note (Note 5, Note 4, Note Edge)
-
Galaxy Tab (Tab S2, Tab S)
Samsung adressiert damit eine der Architekturschwächen, die ich in einer anderen Artikelfolge bereits beschrieben habe. Sehr lobenswert ist auch, dass Android M derartige Sicherheits-Patch-Level auf allen Geräten dem Anwender transparent macht. Es bleibt zu hoffen, dass die Anwender mit dieser Information aktiver Updates für ihre Endgeräte einfordern. Ich hoffe, Ihnen ein paar Indizien für weitere Recherchen gegeben zu haben. (mb)