Die neue Mehrbenutzer-Verwaltung in Android 4.2

Jetzt kann Android mehrere Benutzer verwalten: Jeder bekommt einen abgeschotteten Systembereich mit eigenen Apps und Einstellungen, das Umschalten klappt schnell. Dennoch sollte man seine Daten nicht jedem fremden Tablet anvertrauen.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 674 Beiträge
Von
  • Jörg Wirtgen

Google liefert am Dienstag ein Android-4.2-Update für das 10-Zoll-Tablet Nexus 10 aus, das die versprochene Mehrbenutzerfähigkeit nachrüstet. Der bei der ersten Einrichtung angelegte Nutzer wird zum "Eigentümer" des Tablets befördert. Dieser hat als einziger das Recht, neue Benutzerkonten anzulegen.

Multiuser-Verwaltung in Android 4.2 (9 Bilder)

So sieht später der Multiuser-Login aus: Unten sieht man die angelegten Nutzer, wobei man selbst Profilbild und Namen eingeben kann. Verräterisch: Beim Anwählen des Accounts zeigt Google schon vor der Eingabe des Passworts das Hintergrundbild und die Icons der Startleiste an.

Die weiteren Nutzer müssen den normalen Google-Anmeldevorgang durchlaufen, sie können dann die meisten Einstellungen des Tablets individuell vornehmen: ihren Google-Account, weitere Mailkonten, Social-Media-Zugänge, Hintergrundbild, aber auch Details wie Tastentöne oder Display-Timeout. Einstellungen für Flugzeugmodus und WLAN-Zugänge gelten für alle Nutzer, andere wie VPN darf nur der "Eigentümer" ändern. Die Google-Dokumentation zu diesen Details fällt noch arg knapp aus.

Sinnvollerweise aktiviert jeder Nutzer unter Einstellungen/Sicherheit/Display-Sperre einen Zugangsschutz, der je nach Vorliebe mit Passwort, PIN, Face Unlock oder Wischmuster aufgehoben werden kann. Per Einstellungsmenü oben rechts schaltet man zwischen den Nutzerkonten um, wobei Nickname und Profilfoto angezeigt werden. Verräterisches Gimmick dabei: Schon zur Eingabe des eigenen Passworts wird das individuelle Hintergrundbild angezeigt, man sollte also nur familientaugliche wählen. Auch die Status-Icons werden dann schon eingeblendet, freilich ohne Möglichkeit, auf das Menü zuzugreifen. Selbst nicht angemeldete Anwender sehen also immerhin, welche Nutzer neue Mails, Facebook-Chats oder ähnliches erhalten haben.

Jeder Nutzer installiert seine eigenen Apps, wobei von mehreren Nutzern installierte Apps nur einmal Speicher belegen; lediglich Daten und Einstellungen werden separat gespeichert. Offensichtlich müssen einige Apps dafür angepasst werden: So funktionierte das Spiel Six-Guns im Test nur beim ersten Nutzer, bei den anderen stürzte es beim Start ab. Einige Apps laden eigene Dateien nach, ohne den Google-Mechanismus dafür zu nutzen, beispielsweise X-Plane – diese Dateien, die gerade bei Spielen einen erheblichen Umfang haben, liegen dann für jeden Nutzer separat auf dem Tablet. Andere Spiele wie Angry Birds funktionierten einwandfrei.

Jeder Nutzer bekommt einen eigenen Datenbereich für Fotos, Screenshots, Musik und ähnliches. Dieser Dateibereich ist auch per USB freigegeben, wenn man das Tablet an einen PC anschließt. Achtung: Auch nach dem Ausloggen bleibt die USB-Freigabe bestehen – erst wenn man am Anmeldebildschirm auf einen anderen Account tippt, beendet Android die Freigabe. Einen für alle Nutzer gemeinsam nutzbaren Speicherbereich (analog zu "Öffentliche Dokumente" bei Windows) haben wir nicht gefunden.

Den eigenen Account können Nutzer selbst löschen. Der "Eigentümer" kann zusätzlich auch andere Nutzer löschen; er ist auch der einzige, der das Tablet auf den Werkszustand zurücksetzen und die Entwickleroptionen, darunter vor allem das USB-Debugging, einschalten kann.

Dieses USB-Debugging birgt ein Risiko: Vom PC aus sind dann mittels der Android-Tools sämtliche Daten aller Nutzer zugänglich, und zwar unabhängig davon, wer gerade eingeloggt ist. Nutzer sollten also auf Tablets keine geheimen Daten sichern, wenn sie Eigentümer oder Mitnutzern nicht vertrauen. Ein Rückschritt ist das freilich nicht, denn auch bisher sind die auf /mnt/sdcard liegenden Dateien nicht gegen Auslesen geschützt.

Eine Kindersicherung lässt sich nicht realisieren. Zwar könnte der "Eigentümer" einem Kind ein Konto einrichten, dessen Zugang zum Play Store mit einer PIN beschränkt ist (kein Kauf möglich, nur als unbedenklich gekennzeichnete Apps und Inhalte anzeigen), doch lässt sich die Browser-Nutzung nicht am Gerät kontrollieren. Man kann den Browser (wie auch alle anderen vorinstallierten Apps) unter Einstellungen/Apps/Reiter ALLE zwar deaktivieren, sodass er nicht bei den installierten Apps auftaucht. Doch ist diese Einstellung wiederum nicht sperrbar, der Nutzer kann alle Apps also wieder aktivieren.

Technisch funktioniert die Multiuser -Einrichtung so, dass jeder Nutzer eine eigene virtuelle SD-Karte (unter /mnt/sdcard) und vermutlich auch ein eigenes Userverzeichnis erhält – letzteres lässt sich mangels Dokumentation erst an einem gerooteten Gerät nachvollziehen. Die Nutzerverzeichnisse liegen unter /mnt/shell/emulated, worauf man nur vom PC aus im USB-Debugging Zugriff hat. Die "klassischen" Mount-Points für den User-Speicherbereich (/mnt/sdcard, /sdcard, /storage/sdcard0) sind dann auf /storage/emulated/legacy umgebogen, und dort findet sich der Link zum eigentlichen Userspace, also /mnt/shell/emulated/n, wobei n eine dem Nutzer zugeordnete Nummer ist.

Update 14.11.: Android bezeichnet den zuerst eingerichteten Nutzer als "Eigentümer", nicht als Besitzer, wie in der ersten Version des Artikels an einigen Stellen stand. (jow)