Internet Jetzt hat sogar Adobe selbst kapiert, dass Flash sterben muss

Flash frisst Ressourcen und ist ein Einfallstor für Hacker. Das hat nun auch der Hersteller erkannt. Endlich.

Kommentar von Simon Hurtz

Das Ende ist nah, und das ist gut so. In einer Pressemitteilung versteckt Hersteller Adobe einen Nebensatz über seinen Webstandard Flash, der aufhorchen lässt. Künftig werde man "Entwickler ermutigen, ihre Inhalte auf Grundlage von neuen Web-Standards zu erstellen". Außerdem gesteht Adobe ein, dass "offene Standards wie HTML5 erwachsen geworden" seien und zudem mittlerweile ähnlich leistungsfähig wie Flash.

Die Erkenntnis kommt spät. Es mag sein, dass Adobe sich darum verdient gemacht hat, "Branchen-Standards zu kreieren und zu verbessern", dass Flash dazu beigetragen hat, "das Web voranzubringen", wie das Unternehmen selbst schreibt - aber diese Zeiten liegen Jahre zurück. Die Technologie, mit der interaktive und multimediale Inhalte dargestellt und animiert werden können, ist schlicht veraltet - und äußerst unsicher.

Die Geschichte von Flash ist eine Geschichte der Sicherheitslücken

In jüngerer Vergangenheit hat Flash nur noch in einem Zusammenhang Schlagzeilen gemacht: "Adobe Flash" und "schwerwiegende Sicherheitslücke" werden mittlerweile in einem Atemzug genannt. Allein im Juni und Juli tauchten eine ganze Reihe schwerwiegender Sicherheitslücken auf. Im Wochentakt wurden Nutzer zu außerplanmäßigen Updates genötigt, um es Hackern nicht gar so leicht zu machen, ihren Computer zu übernehmen.

Anfang September reagierte dann Google, blockierte bestimmte Flash-Inhalte im Chrome-Browser, und appellierte an Werbekunden, sich auf HTML5 einzulassen. Offiziell machte der Konzern Performance-Gründe geltend, außerdem solle die Akkulaufzeit von Geräten verlängert werden, auf denen Chrome läuft. Doch auch die Sicherheit dürfte eine Rolle gespielt haben. Eine Firma wie Google kann es sich nicht leisten, Hunderte Millionen Nutzer einem ständigen Sicherheitsrisiko auszusetzen.

Flash ist ein digitaler Zombie

Flash wurde schon oft totgesagt, aber hält sich hartnäckig. Viele dürften sich noch an den offenen Brief von Steve Jobs erinnern, der vor fünf Jahren schrieb: "Wir wollen Zuverlässigkeit und Sicherheit unserer iPhones, iPods und iPads nicht gefährden, indem wir Flash nutzen." Obwohl Apple seitdem auf die Technologie verzichtet, die Kampagne Occupy Flash das Ziel verfolgt, "die Welt vom Flash Player zu befreien", Mozilla zwischenzeitlich alle Flash-Plugins blockierte, Google seine Videoplattform Youtube Anfang 2015 komplett auf HTML5 umstellte, Amazon Werbeanzeigen im Flash-Format blockiert und viele Fachleute wie Facebooks Sicherheitschef Alex Stamos das Ende von Flash fordern, gleicht die Technologie einem digitalen Zombie: Flash läuft Adobe zufolge auf 1,3 Milliarden Endgeräten.

Doch Googles Entscheidung könnte Flash endgültig beerdigen. Bislang hielt sich Flash vor allem aus einem Grund: Werbung. Im Juni bestanden 84 Prozent der Anzeigen auf Desktop-Rechnern aus Flash-Inhalten. Die Werbeindustrie sträubte sich, auf HTML5 umzusteigen, bis Google begann, Druck auf sie auszuüben und in seinem Chrome-Browser einen Großteil der Flash-Inhalte zu blockieren.

"Das war nicht nur der Tropfen, sondern das Glas, das das Fass zum Überlaufen brachte", sagte Marcus Veigel, Geschäftsführer der Agentur Cynapsis, dem Magazin Internetworld. Jede dritte Flash-Anzeige wurde im ersten Quartal 2015 in Chrome ausgespielt. Anzeigen, die Nutzer nun größtenteils gar nicht mehr zu Gesicht bekommen. Der Werbebranche drohen Milliardenverluste. Folgerichtig überarbeitete das Interactive Advertising Bureau, die Branchenorganisation der Online-Werbeindustrie, ihre Richtlinien. Für die Zukunft setzt sie auf HTML5.

Jetzt wird alles besser - oder?

Realistisch betrachtet wird Flash so bald aber nicht vollständig verschwinden. Aufwändige Videoinhalte und Spiele können noch nicht in HTML5 umgesetzt werden. Auch deshalb will sich Adobe von Microsoft und Google helfen lassen, Kompatibilitätsprobleme zu beseitigen und Sicherheitslücken zu fixen.

Immerhin dürften die meisten Nutzer in naher Zukunft deutlich seltener mit Flash-Inhalten in Berührung kommen. Das ist eine gute Nachricht - zumindest solange HTML5 noch frei ist von Industrieinteressen. "Die Sicherheit von HTML5 zu gewährleisten, könnte sogar noch schwieriger werden als bei Flash", schreibt die Wired und zitiert einen Forscher der IT-Sicherheitsfirma Malwarebytes. Sobald die Werbe- oder die Spiele-Branche Einfluss auf die Open-Source-Technologie HTML5 nehme, drohten Sicherheitslücken: "Ein Stück Technologie kann mit den besten Absichten entstehen, doch wenn die Entwickler neue Funktionen oder Anforderungen einbauen sollen, müssen sie Kompromisse machen, die sich oft negativ auf die Sicherheit auswirken." Dann gäbe es wieder eine Technologie, der man den Tod wünscht.