Ein Frontline-Report von der MobileTech Con 2012

Die Android-5-Wunschliste für Unternehmen
Kommentare

Wir lieben Android aufgrund seiner architektonischen Eleganz. Weil es Java ist. Und Messaging. Und REST. Und so vieles mehr. Was wünschen sich Unternehmen für Android 5? Die Ergebnisse aus der Umfrage auf der MobileTech Con 2012 und das Neueste vom November 2012.

Das iPhone rollt die Unternehmens-IT von hinten auf; Apps verkaufen sich leichter, Nutzer erfreuen sich an den Geräten. Als Android-Entwickler können wir zwar mit Verkaufs- und App-Zahlen argumentieren, doch irgendwie bringt das nichts. Was fehlt? Warum hat Android in Unternehmen (noch) einen schwereren Stand? Auf der MobileTech Con 2012 habe ich diese Frage dem Publikum gestellt. Das Auditorium war zwar nicht ganz repräsentativ besetzt, dafür hochkarätig. Die Ergebnisse dieser Mini-Delphi-Studie finden Sie im Artikel.

Unternehmens-IT

Bevor wir auf die einzelnen Punkte eingehen, sollten wir den Kontext klären: Es geht um Unternehmen im Allgemeinen, Konzerne im deutschsprachigen Raum im Speziellen. Unser Szenario soll die Einführung von mobilen Geräten für einen Großteil der Mitarbeiter sein, kombiniert mit Apps, um den „Information Worker“ zu unterstützen. Bring your own device (BYOD) kann natürlich gerne dabei sein. Wichtig ist aber vor allem, dass es eine Hauptplattform geben soll, aber keine fixen Gerätetypen. Zudem haben diese Unternehmen üblicherweise vielfältige Anforderungen rund um Security, Management, Datenschutz und Produktivität.

Bei Unternehmen stehen Sicherheit und Produktivität im Vordergrund

Android kann so einiges

Das iPhone ist, zumindest solange die Zahl der Windows-Phone-8-Geräte noch begrenzt ist, die einfachste Wahl. Es deckt eine hohe Anzahl an Unternehmenssnforderungen ab, bietet exzellente Exchange-Integration, Lese- und Präsentations-Fähigkeiten. Was kann Android besser?

Überlegen ist es vor allem in Sachen Anpassbarkeit und Vielfältigkeit. Android stellt, zumindest für Unternehmen, die zugänglichere Entwicklungsplattform dar und bietet eine breitere Auswahl an Hardware. So vermeiden Unternehmen Vendor-lock-in und sichern Investments in einem immer noch volatilen Markt. Android ist auch einfacher einzuschränken, vorausgesetzt, das Unternehmen hat darauf geachtet, ein Bloatware-freies Gerät zu beschaffen. Allerdings hat iOS auch hier aufgeholt und unterstützt mittlerweile beispielsweise einen Kiosk-Modus und OTA-Security-Konfiguration, die fast an BlackBerry heranreicht.

Ein oft genannter Nachteil gegenüber dem iPhone, das bei iOS stärkere Ökosystem an Apps, hat sich mittlerweile so gut wie egalisiert. Zwar vermisst man einige wenige Apps noch auf Android, dafür kann man aber auf Google Docs und sogar Maps (!) zugreifen. Seit Dezember sind die neuen Drive-Apps verfügbar und machen damit Dokumentenbearbeitung in der Cloud auf Tablets erstmalig zur Freude.

Die Android-Plattform bietet mit dem Konzept der Intents und Aktivitäten eine einzigartige Anpassbarkeit und Integrierbarkeit. Eigene Anwendungen lassen sich derart nahtlos mit Systemfunktionen kombinieren, dass Benutzern eine hohe Usability ohne aufwändiges Training geboten werden kann. Beispiele dafür sind neue Tastaturen wie Swype oder Screenreader wie Pocket, die systemweit Vorteile bieten – wenn auch mit fraglichen Auswirkungen auf den Datenschutz im Unternehmen.

Die Nachteile, das zeigt auch die Umfrage, liegen leider immer noch im Exchange-Umfeld – auch wenn Android hier mit jedem Release aufholt und in Ice Cream Sandwich EAS v 14 integriert wurde. Hohe Nennungen hatten mangelnde Two-Factor-Authentication (z. B. Zertifikate per SCEP und Passwort), S/MIME und die Trennung von Firmen- und privaten Daten im Rahmen von Data Leakage Prevention (DLP). Die fehlende Synchronisation von Aufgaben vermissten nur wenige, ebenso wie die rudimentäre Messaging und Kalenderintegration. Allerdings muss hier ergänzt werden, dass E-Mail-Clients wie z. B. TouchDown einige dieser Funktionen bieten.

Anwendungsentwicklung

Aber Usability und Produktivität sind nur die eine Seite der Medaille. Die andere ist Anwendungsentwicklung. Hier liegen die wahren Stärken von Android – nicht nur wegen Java.

Android ist als Plattform interessant, weil sich Letztere in die heutzutage meist industrialisierten und global bezogenen Entwicklungsabteilungen von Großkonzernen integrieren lässt. Hier steht nicht App-Entwicklung im Vordergrund, sondern Integration in Backends, Security, Revisionssicherheit und Qualitätssicherung. Das sind Themen, die erfahrene Java-Entwickler oft bereits mitbringen. Andererseits müssen sich diese an Themen wie Event-Loops, den mühsamen Lifecycle, REST, Messaging und vielleicht sogar HTML5 gewöhnen. Was durchaus ein langfristiger Vorteil für die gesamte Entwicklung in Unternehmen sein kann. Einen Strich durch die Rechnung machen hier die mangelhafte Eclipse/Maven-Integration, fehlender Code-Coverage-Support und vor allem die geräteabhängige SQLite- und Security-Implementierung.

Auch wenn man nicht Java entwickelt, ist Android als Plattform geeignet. Die Einschränkungen des iTunes Store machen die Cross-Platform- und MEAP-Entwicklung für iOS zu einem Roulettespiel. Unter Android laufen Xamarin und Rho problemlos, Google Play kennt keine Einschränkung. JavaScript-basierte Frameworks wie Appcelerator, PhoneGap mit SenchaTouch oder Calatrava laufen dank der V8 Engine unter Android flüssiger und können nativ OData-Daten z. B. mit einem SAP Netweaver Gateway austauschen. Apropos Java: Interessant war, dass die Sorge um weitere Querelen mit Oracle bei der Umfrage nicht mehr im Vordergrund stand. Im anschließenden Gespräch wurde aber durchaus angeregt diskutiert, wie sich die Wege von Java und Android, besonders mit Lambas und Jigsaw, weiterentwickeln werden.

Im Bereich der Grafik hat sich mit Android 4.2 einiges getan. Die Kamera und deren APIs wurden besser und Renderscript-unterstützt, ein weit oben genannter Punkt. Die SVG-Unterstützung und die Bildbearbeitungs-Libraries haben sich jedoch nicht verbessert, auch eines der Topthemen in der Umfrage. Hier wünschte sich das Auditorium auch mehr Klarheit über die zukünftige Entwicklung bei WebKit im Rahmen von Chrome.

Bei iOS kann man zwar mit einer festen Plattform rechnen – muss sich aber auch enttäuschen lassen, wenn Funktionen nicht unterstützt werden. Ein gutes Beispiel dafür sind Themen wie NFC, Bluetooth, USB oder SD-Karten. Hier können Unternehmen mit Android auf reichhaltige Integrationsmöglichkeiten zurückgreifen, angefangen bei Türschließsystemen bis hin zu mobilen Druckern und Sicherheitselementen auf SIM und SD (z. B. BizzTrust, 3LM, Certgate). Mit iOS wäre hier die Auswahl an Zubehör deutlich eingeschränkt. In der Umfrage stand entsprechend die NFC-Strategie von Google weit oben – denn leider ist immer noch nicht klar, wohin die Reise geht. Mit Passbook wurde hier gerade ein Nebenkriegsschauplatz eröffnet. Die nächste Priorität nach NFC entfiel auf kabellose Druck- und HDMI-Unterstützung. Letztere wurde mit Android 4.2 umgesetzt. Im selben Release haben sich aber auch die kompletten NFC- und Bluetooth-Frameworks geändert – hier bleibt abzuwarten, was die Zukunft bringt.

Management und Security

Mit der Anwendungsentwicklung kommen Management und Security. Stehen bei BYOD noch oft E-Mail und Datenschutz im Vordergrund, so nehmen die Themen rund um Mobile Device Management (MDM) zu, wenn es um Unternehmens-Apps geht. Apple hat hier in den letzten Jahren stark aufgeholt: iOS setzt nicht nur mehr Exchange-Policies um als Android (etwa auch Timebomb und Remote Lock ohne Wipe), sondern bietet mit den PLIST-Format auch eine elegante und reichhaltige Methode zur OTA-Konfiguration unabhängig von der konkreten MDM-Implementierung. Doch Android hat auch hier Boden gutgemacht. Ein wichtiger Punkt war bisher das App-Management, das mit Play gar nicht und mit MDM-Lösungen nur über Hacks möglich war. Seit Anfang Dezember bietet der Play Store jetzt aber private Kanäle, auf die man sogar mit seiner Unternehmens-E-Mail-Adresse zugreifen kann. Es bleibt zu hoffen, dass die Google-Cloud-Messaging-Funktionalität auch bald nachzieht und Notifications von Unternehmensanwendungen auch ohne privates Google-Konto auf dem Gerät ermöglicht. Wenn die Geräte und Play jetzt noch Black- und Whitelisting von Apps auf Basis von CAs ohne Rooting durchführen könnten, der Platz 1 in der Umfrage, stände dem breiten Unternehmenseinsatz auch für kritische Geschäftsprozesse nichts mehr im Weg.

Oben wurden bereits kurz die integrierbaren Anwendungen vorgestellt. Ein großer Nachteil ist das Android „Share Menu“, das praktisch nicht per Policy kontrollierbar ist und somit viele Sicherheitsgrenzen, z. B. bei der Behandlung von E-Mail-Anhängen, sprengt. Eine eher niedliche Lösung für die mangelnden Sicherheitsrichtlinien für den Entwicklermodus wurde in Jelly Bean gefunden. Endlich gelöst wurde hingegen das Problem der Kamera im Lockscreen, die man seit Android 4.2 auch deaktivieren kann.

Firewall-Features wie URL-Filterung muss man nicht zwingend der Plattform zuordnen. Deshalb wurden Optionen wie z. B. generell sichere Intents oder systemweite URL-Filterung in Intents nicht hoch bewertet. Einen Secure Browser bietet Good zwar an; die Experten wunderten sich aber, dass Opera oder Firefox hier scheinbar noch keinen Markt erkennen.

Im Bereich der Connectivity wünschte sich das Auditorium einiges, vor allem für Unternehmen – hier hat iOS klar die Nase vorn. Ganz oben auf der Wunschliste stand OTA-konfigurierbare Wi-Fi-und Proxy-Unterstützung mit Proxy Authentication, EAP-SIM und WPA2 Enterprise/802.1X. Always-on-VPN kam zwar mit Android 4.2, nicht aber On-Demand-VPN für spezielle Domains. Weiterhin suboptimal sind SSL, HTTP Authentication und die Zertifikatsverwaltung generell gelöst. Die Libraries haben sich zwar verbessert, sind aber immer noch herstellerabhängig – man ist z. B. mit dem Android Asynchronous HTTP Client besser beraten. Für Zertifikate kam mit Android 4 zwar das KeyChain API – die Nutzung desselben hängt aber von den Apps ab. Leider unterstützen nur wenige MDM-Plattformen dieses – ein gutes Beispiel wäre etwa MobileIron. Im Gegensatz dazu stießen strikte Kopplungen wie z. B. von Samsungs AES und Sybase Afaria (die exklusiv zusammen Zertifikatsmanagement u. ä. bieten) eher auf Unverständnis. Auch sollte Google als Internetunternehmen IPv6 durchgängig unterstützen.

Virtualisierung war überraschenderweise ebenso niedrig gewertet wie die Aufnahme von NTP und LDAP (oder Active-Directory-Suche), Themen, die man im Unternehmenskontext sonst häufiger antrifft.

MEAP und Cross-Platform

Im Zuge der Windows-Phone-8-Einführung hat die Cross-Platform-Entwicklung wieder an Fahrt aufgenommen, besonders vor dem Hintergrund der Mobile Enterprise Application Platforms (MEAP), deren bekanntester Vertreter wohl SAPs Sybase Unwired Platform ist. In Unternehmen ist dies manchmal mit Anlaufschwierigkeiten verbunden, weil die Entwicklungskapazitäten bei Sprachen wie C# (Xamarin), Ruby (Rho) oder Lua (Kony) oder Infrastrukturen nicht bereitstehen. Ein Umdenken findet im Bereich JavaScript jedoch statt, besonders weil es in Verbindung mit HTML5-Event-getriebenen Architekturen interessanter wird. Viele der Bedenken im Bereich Device Management, Deployment und Security könnten damit der Vergangenheit angehören.

Fragmentierung

Am Expert Panel der MobileTech Con wurde später noch über einen Punkt diskutiert, der häufig aus dem iOS-Lager vorgebracht wird: Fragmentierung. Die Experten waren sich jedoch einig, dass die oft als Fragmentierung bezeichnete Inkompatibilität zwischen Plattformen weitestgehend Mythos ist. Denn Google arbeitet z. B. mit dem Compatibility Package daran, Plattformunterschiede zu minimieren und hat am 15.11.2012 sogar eine Klausel in den Play Store aufgenommen, um inkompatible SDKs zu verbieten. Drittbibliotheken wie ActionBar Sherlock ermöglichen zudem die Nutzung des Android-4-UI auch in früheren Versionen.

Viel wichtiger als die Plattforminkompatibilität sind daher die Unterschiede bei den Gerätegrößen und -formfaktoren. Diese Unterschiede sind mittlerweile bei iOS ebenso zu finden, mit dem unterschiedlichen Seitenverhältnis des iPhone 5 und der abweichenden Dichte des iPad Mini. Auch iOS-Entwickler müssen sich an deskriptives Layout, a. k. a. AutoLayout, gewöhnen, und damit sind die beiden Plattformen so gut wie gleichauf. Mit der neuen Multi Configuration View fällt das Layouting unter Android nun auch leichter.

Was bleibt, sind tatsächlich nur noch Hardwareunterschiede zwischen den Herstellern und mit ihnen unterschiedliche systemnahe Bibliotheken wie z. B. die Verschlüsselungsfunktionen. Das ist für Consumer-Apps zwar ein durchaus höherer Aufwand, für Unternehmen aufgrund der anderen Anforderungen an die Apps aber häufig vernachlässigbar.

Nexus

Für die W-JAX-Keynote 2012 durfte ich mir gut 30 Science-Fiction-Filme ansehen. Bei „Blade Runner“ fiel mir – ich hatte ihn vor etwa zehn Jahres das letzte Mal gesehen – Nexus auf. Diese neueste Roboter-Diener-Generation ist im Film dem Menschen so ähnlich, dass die Unterscheidung schwer fällt. „Mixed-Model Mobile Apps“ erlauben es, Prozesse Cross-Platform zu entwickeln, aber natürliche Usability beizubehalten. Die Android-Nexus-Geräte ermöglichen es, immer mehr dieser Prozesse über mobile Geräte abzubilden – der Vorteil der vielen Nachteile ist, dass man damit auch gleich die Prozesse in Frage stellen kann.

Fazit

Android wird zu Recht als starke Plattform neben dem iPhone wahrgenommen. Die wenigen noch fehlenden Features werden wahrscheinlich mittelfristig implementiert und lassen sich teils gut mit Drittlösungen ersetzen. Einziger großer Wermutstropfen sind Anwendungsmanagement und Connectivity, Aspekte, die aber mit Cross-Platform-Apps in den Hintergrund treten. Dem gegenüber steht eine ob der Eleganz der Plattform enthusiastische Entwicklergemeinde mit vielen Möglichkeiten der Integration in Unternehmen. Positiv zu hören war auch, dass Fragmentierung weniger als Problem wahrgenommen wird, da Unternehmen mittlerweile die Vorteile von Usability und API-Integration erkannt haben.

Bleibt nur noch ein Schatten: das Gefühl, dass Google keinen strategischen Fokus auf Erfolg bei Konzernen legt. Apple umgarnt die Unternehmen, Google irritiert mit nicht kommunizierten Änderungen wie den verschlüsselten Apps in Jelly Bean oder dem neuen Bluetooth-Stack. So sind es gar nicht die technischen Features, die iOS hin und wieder zum Gewinner machen, sondern eher – wie so oft – die „Soft Skills“.

Platz Nennung
1 Black-/Whitelisting für Apps
2 Trennung private/Corporate-Daten (DLP)
3 Nutzbares NFC-API ohne Wallet
4 Policies für Debug und Share Menu
5 Zertifikate fund S/MIME im Standard-E-Mail-Client
6 Samsung/Afaria AES in den Standard
7 Bluetooth-Druck-API
8 Standard-SQLite-Implementierung
9 EAP-SIM für Wi-Fi
10 Enterprise App Store (erfüllt)
Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -