Millionen Nutzer betroffen Ältere Android-Handys werden ab 2021 von vielen Websites ausgesperrt

Besitzer von veralteten Google-Smartphones können ab kommendem Jahr auf viele Webinhalte nicht länger zugreifen. Das liegt an sogenannten Zertifikaten – und der dürftigen Updatepolitik vieler Hersteller.
Android-Maskottchen bei einer Konferenz in San Francisco (Archiv)

Android-Maskottchen bei einer Konferenz in San Francisco (Archiv)

Foto: REUTERS

Wer noch ein älteres Android-Handy besitzt, muss möglicherweise bald ohne einen großen Teil des Webs auskommen. Schuld daran sind sogenannte Zertifikate, mit denen verschlüsselte Verbindungen zwischen bestimmten Websites und dem Browser der Nutzer abgesichert werden.

Auslöser ist eine Ankündigung des gemeinnützigen Zertifikatsdiensts "Let's Encrypt", dessen Dienste bis zu einem Drittel aller Domains weltweit nutzen. "Let's Encrypt" nämlich hat angekündigt , das sogenannte Cross-Signing für bestimmte Zertifikate im März 2016 einzustellen. Diese Technik hatte die vergleichsweise junge Organisation über viele Jahre genutzt, um ihre eigenen Zertifikate sozusagen von einem etablierten Zertifikatsanbieter beglaubigen zu lassen. Künftig aber will sich "Let's Encrypt" vollständig auf die eigenen Zertifikate verlassen – und das wird für manche zum Problem.

Denn Smartphones Handys mit der Android-Versionen 7.1.1 (Nougat) oder älter, werden Websites, die ihre Datenverbindungen über das Webprotokoll HTTPS absichern und Zertifikate von "Let's Encrypt" verwenden dann nicht mehr als vertrauenswürdig einstufen und die Verbindungsaufnahme verweigern. Der Grund dafür ist, dass diese alten Android-Versionen "Let's Encrypt" einfach nicht kennen.

Nach Angaben der Organisation verwenden etwa 33,8 Prozent der Android-Nutzer eine entsprechend veraltete Android-Version, die künftig mit Kompatibilitätsproblemen zu kämpfen haben wird. Meist liegt das nicht an update-faulen Nutzern, sondern an den Herstellern der Geräte. Vor allem günstigere Smartphones erhalten oft keine oder nur wenige Aktualisierungen für ihr Betriebssystem.

"Wir würden zwar gern die Android-Update-Situation verbessern, aber da können wir nicht viel tun", schrieb Entwickler Jacob Hoffman-Andrews im Blog der Organisation. "Wir können es uns auch nicht leisten, der ganzen Welt ein neues Handy zu kaufen."

Firefox ist ein Ausweg

Teilweise lassen sich die Kompatibilitätsprobleme nach Angaben der Zertifikatsstelle über die Nutzung des Firefox-Browsers umgehen. Dessen Hersteller Mozilla ist ein Partner von "Let's Encrypt" und verwendet einen eigenen Zertifikatsspeicher. Millionen Nutzer, die diesen Umweg nicht gehen wollen oder nicht kennen, könnten aber von Teilen des sicheren Internets abgeschnitten sein. Bereits am 11. Januar 2021 soll das standardmäßige Cross-Signing für das bisher verwendete Zertifikat eingestellt werden.

Betroffen sind laut "Let's Encrypt" insbesondere Smartphones aus den Jahren 2015 und 2016, da sie seltener auf Updates zählen konnten. In den darauffolgenden Jahren hat sich die Situation auf Android-Seite leicht verbessert. Mehrere Hersteller haben sich mittlerweile zu längeren Updatezyklen verpflichtet und versprechen in aller Regel einen mehrjährigen Support.

rai
Die Wiedergabe wurde unterbrochen.