datomo Mobile Device Management

Die neue Version ist ein gutes Beispiel für unsere enge Interaktion mit unseren Anwendern und Interessenten. Ein Interessent hatte uns im Rahmen seiner Teststellung gefragt, ob es nicht möglich sei bestimmte Funktionen im Bereich der Gerätelokalisierung für Android-Geräte zu integrieren. Dies ist keine 3 Wochen her. Wir fanden das Feature sinnvoll. Und ab morgen ist es für alle Anwender verfügbar.

Dies ist der übliche Weg der Weiterentwicklung von datomo Mobile Device Management. Wir entwickeln das Produkt nicht nur nach Roadmap und unserem Gusto. Wir hören auf unsere Anwender und Interessenten, weil wir datomo MDM nicht für uns sondern für unsere Anwender entwickeln. Das hat uns ermöglicht unseren Vorsprung zu entwickeln, denn unsere Anwender und Interessenten wissen besser als wir was sie brauchen und was nicht.

In datomo Mobile Device Management 3.11.5 veröffentlichen wir folgende Neuerungen:

• Android Base Agent 2.2.2 (allgemeine Version):

- Sperrung des Mobilfunknetzes bei Roaming

• Neuer Android Base Agent 2.2.2 (Google Version, signiert mit Google Zertifikat)

- Für weitere Informationen zum Einsatz fragen Sie uns bitte direkt

• Android Location Monitor 1.4.0

- Lokalisierungsintervall kann definiert werden

Alle neuen Features sind wie immer auch in gleicher Weise in datomo Mobile Identity Management verfügbar.

Insofern war ich noch nie ein Freund der Push-Services im Bereich von MDM und genau deshalb haben wir bis heute in datomo Mobile Device Management unsere klassische Kommunikationsmethode mit den Geräten belassen — binäre SMS. Dies ermöglicht es uns jetzt kurzfristig und unproblematisch für Android den Notification Layer wieder auf die sicheren SMS umzustellen, für iOS überdenken wir derzeit das Konzept.

Wofür braucht man bei einem MDM-System die Push-Services bzw. die binären SMS?

Sämtliche vom MDM-Server initierte Kommunikation kann man über die Push-Services abwickeln. Dies erstreckt sich von der Erstinitialisierung bis zum finalen Kill-Befehl. Was spricht nun gegen den Einsatz dieser Push-Services in einem MDM-System?

Sowohl Apple als auch Google arbeiten im Rahmen des PRISM-Programmes mit der NSA zusammen, um diese beim Ausspionieren der Anwender zu unterstützen. Vor diesem Hintergrund scheiden Push-Services als stabile und sichere Gerätesteuerung im Notfall aus, da davon auszugehen ist, dass diese von der NSA gezielt gestört, unterbunden oder beeinflusst werden können.

Unabhängig davon sind die Push-Services bei beiden Anbietern regelmäßig immer wieder gestört, zuletzt fielen sie bei Apple vor einigen Wochen länger als einen Tag aus, weil ein Zertifikat abgelaufen war. Beide Dienste sind alles andere als robust und daher nur bedingt für den Unternehmenseinsatz tauglich, wobei bei Apple zusätzlich der Nachteil besteht, dass Apples MDM-Konzept und –Vorgaben die Push-Services als integralen Bestandteil des MDM sehen.

Weil dies so ist, haben wir bei datomo MDM bis auf den heutigen Tag die Notifizierung durch binäre SMS erhalten. Hierdurch besteht zum einen ein Failover-Szenario für den Ausfall der Push-Services und nunmehr — seit der Erkenntnis der Kompromittierung — eine sichere Alternative für den jetzt eingetretenen Zustand.

Manche MDM-Anbieter bieten auch einen ‘eigenen’ Push-Server in ihrer Lösung an. Dies sollte immer ganz genau hinterfragt werden! Denn zum einen ist diese Infrastruktur, wenn sie bei einem amerikanischen Anbieter steht — unabhängig von PRISM, immer kompromittiert. Zum anderen enden die meisten dieser Angebote am Ende dann doch wieder in Apple’s oder Google’s Infrastruktur und man hat unter dem Strich nichts gewonnen.

Das Problem der Push-Services macht das iPad für sicherheitsorientierte Anwender im Kern unbenutzbar. Denn auf keinem iPad kann man derzeit binäre SMS zustellen, dies ist ein wesentlicher Unterschied zu diversen Android-Tablets.

Ein wichtiges Sicherheitsrisiko bei der Nutzung von Push-Services darf nicht vergessen werden — sämtliche Container-Lösungen sind hierdurch auch kompromittiert. Hintergrund hierfür ist, dass Apple keine Push-Email in Container zuläßt. Die Anwender behelfen sich zur Umschiffung dieses Problems mit der Nutzung der Push-Services, in denen sie Teile der Nachricht über die Push-Services übertragen. Diese Daten bestehen meistens aus dem Absender, dem Betreff und ggf. einem Teil der Nachricht.

Dies war aus unserer Sicht schon immer ein Datenschutzproblem, da diese Daten über eine US-Infrastruktur prozessiert werden. Seit PRISM ist aus dem schon immer bestehenden Datenschutzproblem ein objektives Sicherheitsproblem geworden, das in vielen Fällen die Plattform iOS in Frage stellt und rasche Entscheidungen fordert.

Wenn Sie weitere Fragen zu den Risiken von Apple’s und Google’s Push-Services in Bezug auf Datenschutz und Sicherheit haben, machen Sie es bitte wie viele andere Unternehmen und Organisationen. Fragen Sie uns! Ich bin sicher, dass dieser Beitrag nicht nur für Sie interessant ist. Er ist es bestimmt auch für Ihre Facebook-Freunde, Google-Kontakte und Twitter-Follower. Sie nutzen nichts von alledem? Super! Dann empfehlen Sie uns einfach per Email weiter. Wir bedanken uns dafür ganz herzlich!

Heute sprach mich einer der Teilnehmer in München freundlich an, nachdem er mich beobachtet hatte wie ich mit einem iPhone telefonierte. „Herr Düll, das ist aber nicht konsequent,” meinte er freundlich zu mir. „Nach all dem was Sie schreiben hätte ich nicht geglaubt, dass Sie jetzt noch den Apfel nutzen,” ergänzte er.

Recht hat er! Als ich ihm dann mein Galaxy S3 zeigte und ihm erklärte, dass ich am letzten Sonntag alle Firmeninhalte von meinem iPhone gelöscht habe war er beruhigt, dass ich nicht zu denjenigen gehöre, die Wasser predigen und Wein saufen. Wir haben bei Pretioso sofort nach Bekanntwerden des gesamten Ausmasses der amerikanischen Spionage entschieden, dass iOS-Geräte im Netzwerk von Pretioso verboten sind, genauso wie dies mit BlackBerry schon seit langem der Fall ist.

Wir haben umgehend ausreichend Android-Geräte von Samsung bestellt, die wir von Samsungs Spyware befreien (siehe den Beitrag Daten­schutz­skan­dal: Samsung Galaxy S3 über­trägt Daten heim­lich zu ame­ri­ka­ni­schen Geheimdiensten) und mit datomo Mobile Device Management sicher betreiben werden.Ein Howto für den sicheren Betrieb von Android-Geräten in Unternehmen werden wir kurzfristig veröffentlichen. Die Konsequenz unseres raschen Handelns: Wir werden ab nächster Woche bei Pretioso komplett iOS-frei sein.

Darüber hinaus war das Risiko einer Kompromittierung unserer Daten schon in der Vergangenheit sehr gering. Wir haben für sicherheitsrelevante Daten noch nie amerikanische Cloud-Dienste verwendet. Wir haben mittlerweile auch die Nutzung von Sugarsync eingestellt, was wir zeitweise für bie Bereitstellung von Marketingdaten genutzt haben. Dies haben wir aber vor dem Hintergrund unserer Kritik an US-Lösungen schon im vorigen Jahr beendet, indem wir unsere diesbezügliche Infrastruktur komplett auf eine eigene Teamdrive-Infrastruktur umgezogen haben.

Wir kommunizieren alle sicherheitsrelevanten Inhalte schon seit Jahren ausschließlich über gesicherte VPN-Verbindungen und nutzen https nur ausnahmsweise, Email verschlüsseln wir grundsätzlich, wenn es um sicherheitsrelevante Inhalte geht.

Vor diesem Hintergrund hatten wir die Abkehr von iPhone und iPad schon seit dem 17.05. vorbereitet, da am 17.05. die Zulassung von iOS-Geräten durch das US-Verteidigungsministerium für den Dienstgebrauch erfolgte. Spätestens seit diesem Zeitpunkt war jedem Sachkundigen klar, dass iOS-Geräte nunmehr genauso nachhaltig kompromittiert sein dürften wie dies bei BlackBerry schon immer anzunehmen war und ist.

Die Enthüllungen durch PRISM haben die Kompromittierung von Apple in ein noch dramatischeres Licht gestellt. Die NSA zeichnet spätestens seit Oktober 2012 alle Kommunikation auf, die über Apple’s Infrastruktur vermittelt wird — und das ist verdammt viel! Folgende Inhalte sind betroffen:

• Alle Inhalte der iCloud — bei Standardeinstellungen ist dies der gesamte Geräteinhalt!
• Alle Interaktionen und Transaktionen mit Apple
• Alle Informationen, die über Apple’s APNS (Apple Push Notification Service) gesendet werden

Speziell die Kompromittierung von APNS ist für sicherheitsorientierte Anwender ggf. dramatisch, da dieser Service auch von vielen MDM-Anbietern genutzt wird / genutzt werden muss. Speziell Containerlösungen (von denen wir schon immer abgeraten haben, sie finden diverse Beiträge hierzu im Pretioso Blog) haben jetzt ein Sicherheitsproblem.

Apple läßt keine Push-Nachrichten in Container zu. Die Anbieter von Containerlösungen haben dieses Problem vielfach dadurch umschifft, dass Sie APNS dazu genutzt haben, Teile der Nachricht dem Anwender durch Push-Messages anzuzeigen. Diese Nutzung wurde von uns schon immer kritisch bewertet, ab jetzt ist ein solches Konzept für sicherheitsorientierte Anwender auszuschließen. Das Ende der Container auf iOS rückt näher!

Um Missverständnisse auszuschließen erlaube ich mir den Hinweis, dass ich Apple-Geräte auch weiterhin cooler finde als Android-Geräte. Deshalb nutze ich auch weiterhin mein iPhone und mein iPad. Aber nur noch rein privat. Und ich habe sie deutlich weniger lieb! Der erste Schritt zu einer endgültigen Trennung? Man wird sehen, ähnlich fing meine Trennung von BlackBerry auch an …

PS 1:

Der Nebeneffekt der hier angestellten Betrachtungen und Überlegungen soll nicht verschwiegen werden. Die dargestellten Probleme erschweren die ohnehin schon seriös unmögliche Umsetzung von BYOD-Konzepten. Insofern ist die Kompromittierung von iPhone und iPad ein weiterer Sargnagel für die finale Beerdigung von Bring Your Own Device, ein besonders langer sogar!

PS 2:

PRISM ist an und für sich nichts Neues, wenn man sich mit der Abschaffung des Rechtsstaates in den USA schon seit längerem beschäftigt. Die NSA konnte schon immer, kann weiterhin und wird auch in Zukunft auf sämtliche Inhalte, die durch amerikanische Netze laufen, auf amerikanischen Servern liegen oder amerikanische Verschlüsselung einsetzen zugreifen können. Insofern sind amerikanische Anbieter, die nicht auf der PRISM-Liste stehen, in keiner Weise sicherer.

Aber Firmen, die nicht auf der PRISM-Liste stehen, sind zweifelsfrei integrer, anständiger und kundenorientierter als die Schrottfirmen, die auf der PRISM-Liste stehen. Die meisten Teilnehmer an PRISM haben mich nicht überrascht, denn ich habe noch nie auch nur das Geringste von Microsoft, Yahoo, Google, Facebook, Youtube, Skype und AOL gehalten. Paltalk kenne ich nicht, aber die Firma wird sicher lückenlos zu den sieben Erstgenannten passen.

Einzig von Apple bin ich mehr als enttäuscht. PRISM zeigt mehr als der lähmende Stillstand und der Absturz der Aktie seit dem Tod von Steve Jobs, dass das Unternehmen seine Besonderheit und seine Innovationskraft verloren hat. Bei Apple sind nunmehr Manager am Ruder, Vision wurde durch Anpassung ersetzt. Ich bin fast sicher, dass Steve Jobs die Luschen, die bei Apple PRISM zugestimmt haben, rausgeschmissen hätte. Leider kann man darauf nicht mehr wetten.

Beispielsweise werden für datomo Mobile Device Management im Schnitt alle 2–3 Wochen neue Updates veröffentlicht, was eine entsprechende Infrastruktur voraussetzt, die nicht kostenlos betrieben werden kann. Hierdurch ist eine leistungsfähige MDM-Lösung jederzeit in der Lage die sich ständig aktualisierende und immer weiter wachsende Flut von Endgeräten breit zu unterstützen und wird fortlaufend um neue Funktionen ergänzt.

Genau an dieser Stelle scheitert auch der Open-Source-Ansatz im Sinne von kostenloser Software. Open Source ist fast immer kein Konzept um extrem kurzzyklische und schnelle Entwicklungen kostenlos zu begleiten. Viele Open-Source-Projekte bieten gerade die die Mobility betreffenden Module und Konnektoren nur kostenpflichtig an, was vor dem o.a. Hintergrund nachvollziehbar ist. 

Ein weiterer Aspekt erschwert Open-Source-Konzepte für MDM-Systeme. Die Entwicklung von MDM-Systemen erfolgt sehr hardwarenah, was bedeutet, dass man einen namhaften Pool von Testgeräten unterhalten muss, was sich mit dem mit Open Source oftmals assozierten Konzept ‘kostenlos’ nicht verträgt.

Und noch ein Grund spricht — zumindest aus unserer Sicht — gegen Open Source für MDM-Komponenten. Für datomo MDM wurden in den letzten 6 Jahren sehr viele Features, Funktionen und Komponenten entwickelt, die die Alleinstellung von datomo Mobile Device Management auf diesen Gebieten ermöglichen. Während viele MDM-Anbieter die Unterstützung von iOS-Geräten noch realisieren können, trennt sich spätestens bei Android und BlackBerry die Spreu vom Weizen. Hier liegt datomo MDM mit vielen Features weit vor den Marktbegleitern.

Der Vorsprung von datomo MDM manifestiert sich auch darin, dass die Lösung ausschließlich aus Open-Source-Komponenten entwickelt wurde und wird — garantiert Microsoft-frei und auch nicht auf den NSA-Partner Microsoft angewiesen. Dies ermöglicht nicht nur ein einzigartiges Niveau von Sicherheit sondern auch günstige Kosten und ein preiswertes Angebot für die Anwender.

Wir können keinen vernünftigen Grund erkennen, dieses Knowhow, dass unsere Alleinstellungen sicherstellt, mit Marktbegleitern zu teilen. Denn jeder potentielle MDM-Anwender kann jederzeit in Form von datomo MDM schon heute auf diese Möglichkeiten zugreifen und diese nutzen. Wenn auch Ihnen dies als attraktiv erscheint, freuen wir uns, Ihnen eine kostenlose Teststellung von datomo zur Verfügung zu stellen. Klicken Sie im oberen Menü hierfür einfach auf ‘MDM testen’ und schon kurz danach erhalten Sie Ihre Teststellung.

Schon vor über einem Jahr haben wir auf dieses Problem im Beitrag MDM Essen­ti­als — Siche­res Mobile Device Manage­ment vor dem Hin­ter­grund des Patriot Act hingewiesen. Im Beitrag Mobile Device Manage­ment (MDM) — Sicher­heit und Verschlüsselung habe ich auf die Sicherheitsproblematiken in Bezug auf den Export amerikanischer Verschlüsselungstechnologien hingewiesen, deren Rahmenbedingungen im Elec­tro­nic Code of Federal Regu­la­ti­ons (eCFR) festgelegt sind.

Alle Güter, die der Exportkontrolle unterliegen sind in sogenannten Commerce Control Lists (CCL) zusammengefasst, deren Basis im Rahmen der Export Administration Regulations (EAR) vom Bureau of Industry and Security (BIS), einer Unterabteilung des Handelsministeriums, festgelegt wird. In den EAR gibt es eine Kategorie Category 5 Part 2 — Information Security die die Exportbeschränkungen für Verschlüsselungstechnologien regelt. Hier können Sie selbst nachlesen wie detailiiert die Amerikaner den Export von Produkten und Technologien mit Verschlüsselung regeln — auf Seite 4 des zuletzt am 07.12.12 aktualisierten Dokumentes finden Sie unter a.1.a die Regulierung des Exports von Verschlüsselung > 56 Bit.

Insofern kann jeder Sicherheitsverantwortliche in Deutschland problemlos erkennen, dass der Einsatz amerikanischer Technologie, die Verschlüsselungsfunktionen enthält, immer bedeutet, dass man kompromittierte Technologie einsetzt. Vor dem Hintergrund unseres gestrigen Beitrages Bound­less Infor­mant — Deutsch­land zählt zu den zwölf mei­st­über­wach­ten Län­dern der Welt durch die USA mit der NSA! verbietet sich der einsatz amerikanischer Produkte, die Verschlüsselungstechnologien nutzen, für jeden intelligenten Verantwortlichen. Deren Einsatz ist nicht nur unsicher — er ist schlicht verantwortungslos.

Noch gefährlicher für die Anwender von Sicherheitstechnologien ist allerdings, dass mittlerweile viele Marktteilnehmer damit werben, dass sie deutsche oder europäische Unternehmen seien. Dies ist bewusst irreführend, denn sehr viele dieser Anbieter unterhalten Niederlassungen in den USA und unterliegen damit uneingeschränkt amerikanischem Recht und amerikanischen Beschränkungen. Dies wird von diesen Anbietern gern verschwiegen, was in manchen Situationen auch die Grenze von der Irreführung zum Betrug überschreiten kann.

Doch es gibt noch rein deutsche oder rein europäische Anbieter — selbst für US-Cloudfreie managed Services. Man muss sie nur suchen.

Wenn Sie ernsthaft an IT-Sicherheit interessiert sind, machen Sie es wie viele andere Firmen und Organisationen und lassen sich von uns beraten. Denn unabhängigen Rat finden Sie in Deutschland nur noch sehr selten, auch häufig nicht in Fachmagazinen zum Thema, die in vielen Fällen nur die Musik ihrer Inserenten spielen. Unabhängigen und herstellerfreien IT-Journalismus können Sie in Deutschland mittlerweile mit der Lupe suchen. Lassen Sie auch Ihre Google-Kontakte, Twitter-Follower und Facebook-Freunde diesen Beitrag kennenlernen und empfehlen Sie ihn bitte weiter — wenigstens zur Verbreitung von Fakten und der Wahrheit kann man die amerikanischen Systeme nutzen!

Der Guardian hat am Samstag im Beitrag Boundless Informant: the NSA’s secret tool to track global surveillance data das Auswertungstool der NSA für die globale Spionage enthüllt. Und siehe da, unsere amerikanischen ‘Freunde’ spionieren Deutschland hemmungslos aus — Deutschland gehört zu den zwölf meist ausspionierten Ländern der Welt! Deutschland befindet sich damit in einer illustren Gemeinschaft folgender Länder:

• Afghanistan
• Ägypten
• China
• Deutschland
• Indien
• Irak
• Iran
• Jordanien
• Kenia
• Pakistan
• Saudi-Arabien
• USA
• Vereinigte Arabische Emirate

Die Bespitzelung der Menschheit durch die USA wird mit dem Programm Boundless Informant (Grenzenloser Informant) dokumentiert, neben ihren eigenen Bürgern bespitzeln die USA zwölf Länder auf der Welt besonders intensiv, Deutschland befindet sich in der exklusiven Gemeinschaft mit Ländern aus der sogenannten Achse des Bösen! Im März sammelten die USA auf diese Weise 125 Milliarden!!! Einzelinformationen. Wer solche ‘Freunde’ wie dieses mittlerweile als totalitär zu bezeichnende Obama-Regime hat braucht keine Feinde mehr!

Das Schlimmste an diesem Skandal ist das noch skandalösere Wegducken von Mutti mit ihren Berliner Knalltüten. Anstatt die USA entschieden und resolut in die Schranken zu weisen werden die Amerikaner fast verlegen um Aufklärung gebeten. Die Amerikaner lachen sich vermutlich wieder einmal tot über uns Deutsche.

Dabei wäre ein überzeugendes Sofortprogramm doch ganz einfach! Ein Katalog von drei Massnahmen würde die Amerikaner sehr nachhaltig beeindrucken:

• Politisches Asyl für den Whistleblower all dieser Informationen, Edward Snowden, in Deutschland (Russland und China denken schon darüber nach — weil sie schlau sind)
• Sofortige Schließung aller Anlagen und Standorte amerikanischer Behörden in Deutschland und Ausweisung des diesbezüglichen Personals (mit Ausnahme der Botschaften und Konsulate)
• Ausladung des neuen Diktators Obama für den in der nächsten Woche geplanten Staatsbesuch — wer die Welt so terrorisiert, sollte in Deutschland höchstens vor Gericht erscheinen, um sein Urteil zu erhalten.

Darüber hinaus kann sich jedes Unternehmen und jeder Verbraucher zukünftig ganz einfach selbst schützen -  die Devise lautet: US-Produkte niemals kaufen. Amerikanische IT-Produkte sind von Gesetz wegen unsicher, da Verschlüsselungstechnologien > 56 Bit den amerikanischen Behörden offengelegt werden müssen. Denn glauben Sie mir: all dies ist nur die Spitze des Eisberges, die NSA hat eine Hauptaufgabe: geistiges Eigentum zu stehlen, das ist auch der Grund für die extremen Aktivitäten in Deutschland.

Habe ich etwas vergessen? Was meinen Sie?

Danke, Edward Snowden! Snowden hat die Dokumente über PRISM und die unsägliche amerikanische Spionage an die Presse gegeben und erläutert in diesem Interview mit dem Guardian seine Beweggründe. Danke auch noch einmal an die Washington Post und den Guardian, diese Leuchttürme der Freiheit gegenüber den Spionage-Regimes in den USA und Großbritanien!

Tipp für unsere ‘tolle’ Regierung: Wie wäre es denn einmal ein paar weniger Zigeuner aus Rumänien und politisch Verfolgte aus dem Mittleren Osten aufzunehmen und Edward Snowden politisches Asyl zu gewähren? Quasi als Begrüßungsgeschenk für den schlimmsten Präsidenten der amerikanischen Geschichte in der nächsten Woche!

Ich bin dafür!

Ich empfehle ausdrücklich jedem Leser dieses Dokument komplett selbst zu lesen, es zeigt eindrucksvoll wie schlimm und weitreichend die weltweite Spionage durch die NSA organisiert ist. Die Washington Post hat gleichzeitig das Dossier mit folgenden ebenfalls hochinteressanten Dokumenten ergänzt, die für jeden sicherheitsorientierten Leser Pflichtlektüre sind:

• ‘No Such Agency’ spies on the communications of the world — Anne Gearan
• Report: NSA asked Verizon for all U.S. call data — Ellen Nakashima
• All about the NSA surveillance program. — Timothy D. Lee
• Administration, lawmakers defend NSA program to collect phone logs — Ellen Nakashima

Für alle, die nicht die Originaldokumente lesen können oder wollen sei PRISM kurz erklärt. Mit PRISM werden folgende amerikanischen Anbieter lückenlos überwacht:

• Microsoft — 11.09.2007
• Yahoo — 12.03.2008
• Google — 14.01.2009
• Facebook — 03.06.2009
• PalTalk — 07.12.2009
• YouTube — 24.09.2010
• Skype — 06.02.2011
• AOL — 31.03.2011
• Apple — Oktober 2012

Das Datum zeigt seit wann beim jeweiligen Anbieter die Überwachung läuft. Microsoft konnte es anscheinend kaum abwarten die Daten seiner Kunden zugänglich zu machen, fast 6 Jahre wird dies nun schon getan! Apple scheint sich lange erfolgreich verwehrt zu haben, ist nun aber genauso kompromittiert wie alle anderen.

Wer nun denkt, dass Anbieter, die nicht auf der Liste stehen wie beispielsweise Twitter, nicht ausspioniert werden, irrt leider. Nicht auf der Liste zu stehen bedeutet vermutlich, dass sich das jeweilige Unternehmen bisher nicht kompromittieren liess. Für amerikanische Behörden sind natürlich auch alle weltweiten Infrastrukturen von Anbietern, die nicht aufgelistet sind, jederzeit zugänglich.

Was zeichnen unsere amerikanischen ‘Freunde’ denn nun alles auf? Alles, was sie kriegen können:

• Email
• Voice-Chat
• Video-Chat
• Fotos (Filme)
• Gespeicherterte Daten!!!
• VoIP-Kommunikation
• Dateiübertragungen
• Videokonferenzen
• Benachrichtigungen über Nutzeraktivitäten: Logins etc.
• Details aus Social Media
• Spezielle Aufgaben nach Bedarf

Das Empörendste am Skandal ist allerdings — wie eigentlich immer — die Reaktion der deutschen Verantwortlichen, die man im Beitrag US-Bespitzelung auch in Deutschland? auf n-tv nachlesen kann.

Regierungssprecher Steffen Seibert sagte, dann (Anm: beim Obama Besuch im Juni) lägen so viele Themen von weltpolitischer Bedeutung auf dem Tisch, „dass ich denke, dass das Vorrang haben wird”.

Da wird Deutschland in einem noch nie dagewesenen Ausmass ausspioniert und die Politluschen in Berlin kümmern sich um ‘weltpolitische Themen’! Geht’s noch, Frau Merkel?

Bitkom, die Interessenvertretung der amerikanischen Hersteller in Deutschland, blubbert über den Hauptgeschäftsführer Bernhard Rohleder:

Sobald private oder unternehmenskritische Daten betroffen sind, müssten aber hohe Hürden gelten wie z.B. eine richterliche Anordnung in jedem Einzelfall.

Das wird die Bitkom-Mitglieder Cisco, Citrix, Microsoft, Oracle & Co schwer beeindrucken! Rohleder weiss ganz genau, dass sein Statement die von ihm vertretenen amerikanischen Unternehmen überhaupt nicht interessiert. So sieht konsequente Irreführung der Öffentlichkeit aus. Organisationen wie Bitkom braucht niemand, was auch für viele andere NGOs gilt.

Der Washington Post muss man dankbar sein, dass sie auch diesen Skandal enthüllt hat, insofern mag ich die USA weiterhin sehr gern — tolles Land, tolle Menschen. Vor exakt 40 Jahren enthüllte die Washington Post schon einmal einen Skandal, der den damaligen Präsidenten Nixon zum Rücktritt zwang und der als Watergate-Skandal in die Geschichte einging. Der Watergate-Skandal war gegen das heutige orwellsche Szenario eine Petitesse, Obama ist keinen Deut besser als andere Despoten dieser Welt und wird hoffentlich so enden wie Nixon geendet hat.

Nachdem nun ein Teil der amerikanischen Bedrohung (Seien Sie sicher, das ist nur die Spitze des Eisbergs!) nicht mehr zu ignorieren ist, bekommt für Unternehmen die Frage nach den richtigen Gegenmassmahmen eine hohe Bedeutung. Diese waren immer möglich und sollten immer beachtet werden, wenn Sicherheit relevant ist. Im Einzelnen:

• Email

Hier kann sich jedes Unternehmen schützen indem es nicht amerikanische Systeme von Microsoft und IBM einsetzt. Die Zahl der verfügbaren Open-Source-Lösungen ist groß und garantiert Sicherheit. Viele Organisationen im öffentlichen Dienst verwenden genau deswegen schon seit Jahren Open-Source-Mail-Systeme.

• Voice-Chat

Wer braucht das? Die Alternative sind verschlüsselte sichere VoIP-Konferenzsysteme, die von europäischen Herstellern kommen müssen — Verschlüsselung aus den USA ist niemals sicher.

• Video-Chat

siehe Voice-Chat

• Fotos (Filme)

Unternehmensinhalte — gleich welcher Art — gehören grundsätzlich nicht zu amerikanischen Anbietern. Dort sind sie niemals sicher — definitiv! Dies gilt auch und gerade, wenn der amerikanische Anbieter damit wirbt, dass die Infrastruktur in Deutschland oder Europa steht oder mit Safe Harbor geschützt sei. Das ist übliches Lügen-Marketing. Safe Harbor interessiert die amerikanischen Spionagebehörden soviel wie einen Hai das deutsche Tierschutzgesetz — überhaupt nicht. Amerikanische Behörden nehmen skrupellos weltweit Zugriff auf die von amerikanischen Behörden verarbeiteten Daten — und alles ist legalisiert durch die krude US-Gesetzgebung.

• Gespeicherterte Daten!!!

Siehe Ausführungen bei Fotos.

• VoIP-Kommunikation

VoIP-Kommunikation ist grundsätzlich unsicher, ganz besonders unsicher ist Kommunikation über Skype. Auch drahtgebundene Kommunikation ist schon lange nicht mehr wirklich sicher, da nicht ausgeschlossen werden kann, dass diese in Teilen auf VoIP-Strukturen erfolgt. Der einzig wirksame Schutz ist der Einsatz von Verschlüsselung, das System hierfür muss von einem europäischen Hersteller kommen.

• Dateiübertragungen

Hier kann man sich mit einfachen Mitteln schützen — FTP-Server sind die einfachste Form, sichere File-Sharing-Produkte wie Teamdrive ermöglichen mehr Komfort.

• Videokonferenzen

Die einfachste Empfehlung lautet auch hier: Finger weg von verseuchter US-Technik. Nehmen Sie europäische Technik oder schützen Sie ein amerikanisches Konferenzsystem dadurch, dass Sie die Kommunikationskanäle sichern.

• Benachrichtigungen über Nutzeraktivitäten: Logins etc.

Nirgendwo ist Schutz einfacher. Nutzen Sie keine US-Systeme!

• Details aus Social Media

Und auch hier gilt erneut: Wer es nicht nutzt bietet keinen Angriffspunkt. Social Media in Unternehmen gehört in die Hand von Profis und muss beim CSO und nicht beim Marketing in der Hauptverantwortung enden.

• Spezielle Aufgaben nach Bedarf

Hier gibt es nur einen Schutz — amerikanische Technik meiden. Denn die US-Spionageinstitutionen sind skrupellos und werden jeden technischen Weg gehen, wenn sie Informationen erlangen wollen. Dies wird ihnen auf der immer kompromittierten US-Technik ganz maßgeblich erleichtert. Und das muss ja nicht sein!

Wie oft habe ich mir in den letzten Jahren angehört, dass ich doch alles zu negativ sehe, die Dinge nicht so schlimm sind und die Amerikaner doch unsere Freunde seien! Insofern freut mich die Veröffentlichung, denn das Negieren der Realität wird nun deutlich schwieriger werden. Denn die amerikanischen Menschen sind unsere Freunde, ganz sicher, und erst recht so großartige Journalisten wie sie bei der Washington Post sitzen — so etwas gibt es hierzulande kaum noch. Da ist mittlerweile fast überwiegend das nicht mehr zu unterbietende Seibert-Niveau (Rgierungssprecher, s.o.) zum Standard geworden — man schreibt ab und plappert nach und achtet darauf die Füße ins Trockene zu bekommen — Seibert hat sich das Rückkehrrecht zum ZDF in seinen Vertrag schreiben lassen!

Für Unternehmen besteht seit dieser Woche Klarheit, dass Sicherheit mit US-Lösungen nicht möglich ist. Für alle, die diesen Schuß gehört haben, ist manches zu tun. Alle anderen mögen sich weiter ausspionieren lassen. Wenn für Sie Sicherheit wichtig ist, lassen Sie sich von uns beraten. Wir tun dies auch bei vielen anderen Firmen und Orgnisationen und zukünftig gern bei Ihnen. Und vergessen Sie nicht diesen Beitrag an Ihre Google-Kontakte, Facebook-Freunde und Twitter-Follower zu verbreiten — dann haben die Schlapphüte in Washington auch einmal etwas Interessantes zum Lesen!

Der Anstoß zu diesem Artikel war ein Kommentar unseres Lesers Roland zu dem oben verlinkten Artikel. Roland schreibt:

Wieso sollte Black­Berry 10 nicht sicher genug sein?
Nur auf­grund der Tat­sa­che, dass es vom ame­ri­ka­ni­schen Ver­tei­di­gungs­mi­nis­te­rium zer­ti­fi­ziert wurde?
Soweit ich weiss unter­steht Black­Berry nicht dem Patriot Act!?
Von den deut­schen Behör­den wurde es ja auch zertifiziert.

Da sieht man wieder einmal, was nordamerikanisches Marketing bewirkt! Die Menschen glauben, dass BlackBerry ein kanadisches Unternehmen ist, daher nicht dem Patriot Act unterliegt und deshalb sicher ist. Das ist aber nicht so! Der Reihe nach.

BlackBerry ist eine auch in den USA ansässige Firma. BlackBerry unterhält nicht nur eine Niederlassung in den USA, BlackBerry hat dort eines seiner drei Headquarter. Ein weiteres neben dem Headquarter in Kanada gibt es in Großbritannien, vermutlich, weil die Briten lücken– und problemlos mit den Amerikanern bei Echelon und anderen Spionage-Schweinereien zusammen arbeiten.

BlackBerry ist eine — derzeit noch unter dem Namen Research in Motion — in den USA registrierte Firma, die in den USA Steuern zahlt und daher uneingeschränkt dem Patriot Act unterworfen ist. BlackBerry Fans werden jetzt schnell einwenden, dass es sich hierbei um eine Delaware-Company handelt, die nur der Steuervermeidung dient. Dies ist im Kern richtig und zeigt, dass auch BlackBerry kein besseres Ethos hat als Apple, Google & Co, die alle vergleichbare Steuervermeidungsstrategien anwenden. Es ändert aber nichts an der Tatsache, dass BlackBerry (= Research in Motion) von den amerikanischen Behörden als eine US-Firma angesehen wird und damit uneingeschränkt dem Patriot Act unterliegt.

Noch deutlicher wird die US-Ausrichtung von BlackBerry, wenn man sich die aktuellen Entwicklungsstandorte des Unternehmens ansieht, was einfach möglich ist, wenn man die Stellenausschreibungen von BlackBerry auswertet. In den USA unterhält BlackBerry aktuell mindestens 12 Standorte, in Kanada hingegen derzeit nur 5 Standorte:

USA

• Irving, Texas
• Bedminster, New Jersey
• Cary, North Carolina
• Bellevue, Washington
• Sunrise, Florida
• Rolling Meadows, Illinois
• Montain View, California
• Milford, Connecticut
• San Diego, California
• Andover, Massachusetts
• Seattle, Washington
• Redwood City, California

Kanada

• Ottawa, ON
• Waterloo, ON
• Missisauga, ON
• Cambridge, ON
• Montreal, QC

Zusätzlich sollte man wissen, dass sämtliche Enterprise-Software in den US-Standorten von BlackBerry entwickelt wird. BlackBerry war vor diesem Hintergrund noch nie sicher und wird niemals sicher sein. Dies wurde 2011 sehr eindrucksvoll deutlich, als Mike Lazaridis, damaliger Co-CEO von RIM, ein Interview mit der BBC abrupt abbrach.

Den relevanten Teil des Interviews habe ich hier im Beitrag verlinkt. Wer das ganze Interview sehen möchte, kann sich das Original-Interview der BBC ansehen.

Der wichtigste Satz ist der Schlußsatz des Interviews. Lazaridis antwortet, vom BBC-Journalisten hinsichtlich der seinerzeit vermuteten Offenlegung der von BlackBerry eingesetzten Technologien gegenüber Indien und arabischen Ländern befragt, mit dem verräterischen Satz:

This is a national security issue, turn that off!

Rory Cellan-Jones hatte den Finger in die alles entscheidende Wunde gelegt, die schon immer für Insider klar erkennbare Kompromittierung  der BlackBerry-Technologie, die ein in den USA ansässiges Unternehmen niemals umgehen kann. Fragen nach der Sicherheit der Technologie sind ein ‘National Security Issue’, die typische Formulierung der NSA und anderer US-Behörden.

Vor diesem Hintergrund ist der Hinweis unseres Lesers Roland auch sehr wichtig und relevant, in dem er behauptet, dass die BlackBerry-Technologie von deutschen Behörden zertifiziert wurde. Auch dies ist falsch und Roland ist leider eines der vielen Opfer des derzeitigen unsäglichen BlackBerry-Marketings geworden.

Richtig ist, dass die Kombination von BB10-Geräten mit einem Hardware-Krypto-Element einen Teil einer Ausschreibung des Bundes gewonnen hat. Richtig und wichtig ist aber auch, dass die in zwei Lose geteilte Ausschreibung im zweiten Teil von definitiv sicherer Technik gewonnen wurde. Und richtig ist schließlich auch, dass der Zuschlag für BlackBerry von vielen Sicherheitsexperten mehr als kritisch gesehen wird. Wir berichteten hierzu seinerzeit im Beitrag Das ‘Merkel-​Handy’ — Die Fak­ten hin­ter dem Marketing-​Geschrei.

Ich wette allerdings, dass BlackBerrys niemals Frau Merkel oder andere wichtige Geheimnisträger erreichen werden, dies wird den Geräten aus dem zweiten Los der o.a. Ausschreibung vorbehalten sein. Die BlackBerrys werden allenfalls für öffentlich Bedienstete von untergeordneter Sicherheitsbedeutung Anwendung finden — aber selbst das ist falsch.

Denn vor dem Hintergrund der oben dargestellten Sachverhalte haben BlackBerrys nichts in der öffentlichen Verwaltung zu suchen und natürlich erst recht nichts in Unternehmen, die Wert auf den Schutz ihres geistigen Eigentums legen. Hier machen die Israelis alles richtig. Als Freunde der Amerikaner wissen sie ganz genau, dass BlackBerry eine maßgeblich in den USA entwickelte und der Kontrollwut der USA unterliegende Technologie ist. Escsei an dieser Stelle daran erinnert, dass Verschlüsselungen > 56 Bit der uneingeschränkten US-Exportkontrolle unterliegen.

Deshalb meiden sie diese Technologie. Nur uns dummen Deutschen glaubt man wieder einmal einen Bären aufbinden zu können, der da heißt: ‘BlackBerry ist sicher’!

Wenn Sie andere Fragen zu mobiler Sicherheit haben, fragen Sie uns bitte. Wir betreuen viele Unternehmen und Organisationen auf diesem Feld und zukünftig gern auch Sie. Damit Ihre Freunde und Bekannten dem irreführenden Märchen vom kanadischen Unternehmen nicht auf den Leim gehen helfen Sie ihnen. Empfehlen Sie diesen Beitrag auf Google, Facebook und Twitter weiter, damit die Wahrheit eine Chance hat. Wir bedanken uns dafür schon jetzt!

Parallel poppt ein neues Thema auf. Die USA steuern ihre rechtswidrigen Killer-Drohneneinsatze, die auch von der amerikanischen Verfassung nicht gedeckt sind, über ihre Stützpunkte in Deutschland. Der deutsche Michel, vertreten durch unseren depperten Außenminister von der überflüssigen Yuppiepartei, nimmt dies mit entschiedenem Achselzucken zur Kenntnis bei einem Treffen mit seinem amerikanischen Kollegen und meint nur er habe …

… keine Hinweise darauf, dass diese Vorwürfe der Wahrheit entsprechen.

n-tv bringt es auf den griffigen Nenner Kerry schweigt, Westerwelle will nichts wissen.  Sehr einleuchtend, denn ansonsten würde sich unser famoser Außenminister zum Mittäter und strafbar machen.

Wobei — so schlimm wäre dies doch wirklich nicht mehr. Ein paar vermeintliche Terroristen jagen ist doch immer noch wesentlich weniger skandalös als den Amerikanern im Rahmen des Echelon-Programms unbeschränkten Zugriff auf die mobile Kommunikation in Deutschland zu gewähren, dies ist ein viel größerer Skandal, der tagtäglich hierzulande stattfindet.

Die Bundesregierung weiss sehr wohl, dass die Amerikaner alles andere als unsere besten Freunde sind. Deshalb wird die vom amerikanischen Verteidigungsministerium zugelassene und zertifizierte BlackBerry-10-Technologie auch niemals deutsche Geheimnisträger erreichen — allem Marketing-Geschrei eines ‘Security-Anbieters’ zum Trotz. Denn Sicherheit und amerikanische Technologien bzw. von den USA zertifizierte Technologien stehen nicht nur in einem Konflikt. Nein, Sicherheit und amerikanische Technologien schließen sich im Kern komplett aus. Auch dies wissen die verantwortlichen deutschen Politiker — und tun nichts.

Denn basierend auf den Fakten ist es an der Zeit die Amerikaner nach Hause zu schicken — kein anderes Land spioniert Deutschland mehr aus als die USA, was für Sicherheitsexperten ein offenes Geheimnis ist. Es ist an der Zeit, dass die Amerikaner den Schritt von Spionen zu Freunden gehen, wobei unsere Politiker den USA durch die Kündigung der Stationierungsverträge für amerikanische Truppen am eindrucksvollsten helfen könnten. Zumindest aber könnten sie die Amerikaner für ihre permanente und inakzeptable Spionage an den Pranger stellen.

Denn die Welt des Jahres 2013 ist multipolar und folgt schon lange nicht mehr dem Grundmuster die Guten im Westen, die Bösen im Osten. Das Gegenteil ist mittlerweile eher Realität, was auch tagtäglich von den Experten von Arbor Networks nachgewiesen wird.

Um Missverständnisse zu vermeiden: Arbor Networks ist ein amerikanisches Unternehmen, dass tagtäglich die Bedrohung im Internet misst und (noch?) durch den die ‘freedom of speech’  (Meinungsfreiheit) regelnden Verfassungszusatz zur amerikanischen Verfassung geschützt ist.

Immerhin hat dies der Kontrollfreak Obama, dessen dramatische Einschränkung der Bürgerrechte hierzulande nicht wahrgenommen wird und die nichts an seinem völlig unberechtigten liberalen Image verändert hat, noch nicht unterbinden können. Die Verrückten der Teaparty behandeln Leute wie die von Arbor Networks schon heute wie Schwerkriminelle — die Wahrheit war in den USA noch nie richtig populär.

Was macht Arbor Networks nun? Die Firma misst tagtäglich die globale Bedrohung im Internet, die Darstellung des exakten Konzepts sprengt den Rahmen dieses Beitrages und kann auf der Webseite von Arbor Networks im Bereich der Erklärung von ATLAS (Active Threat Level Analysis System) nachgelesen werden. Für mich ist der regelmäßige, teilweise tägliche Blick auf die Bedrohungsvektoren zur Routine geworden und seit vielen Jahren gibt es einen absolut dominanten Herkunftsort aller Bedrohungen im Internet — die USA.

Die Momentaufnahme vom 05.06.13, die ich oben im Beitrag verlinkt habe, gibt einen eindeutigen Schwerpunkt für die Bedrohungen (der Freiheit) aus dem Internet an — die USA. 68,5% aller Bedrohungen kamen am 05.06.2013 aus den USA und noch einmal 10,7% aus Südkorea. Das böse, böse China steuerte an diesem Tag nur 5,6% bei und das auch so böse Russland lag bei 1,3%. Diese Werte sind sogar noch positiv niedrig für die USA, ich habe in der Vergangenheit schon Werte um die 80% gesehen.

Wer nach Kenntnis dieser objektiven Fakten noch das Märchen von den guten Amerikanern und den bösen Chinesen und Russen glaubt, ist selber Schuld. Ich hoffe, dass dieser Beitrag einigen Leser(inne)n die Augen öffnet. Deshalb: Software aus den USA ist immer gefährlich, da regelmäßig unsicher. Für die Bearbeitung sicherheitskritischer Daten und Prozesse sollte man — wann immer möglich — keine amerikanischen Produkte einsetzen. Für die Bearbeitung personenbezogener Daten ist der Einsatz in den meisten Fällen schlicht illegal.

Ich kenne kaum ein Szenario, wo dies nicht möglich ist. Die Amerikaner propagieren überall im Land laut und klar: „Buy american!”. Es ist an der Zeit, dass auch wir laut und vernehmlich fordern: „Kauft europäisch!” Denn das ist sicherer. Zumindest, wenn das Angebot nicht aus Großbritannien kommt, wo es eine aus Sicherheitsperspektive nicht akzeptable enge Zusammenarbeit mit und Unterstützung der USA gibt, 2,6% bei ATLAS zeigen dies auch.

Wenn Sie andere Fragen zu sicherheitsrelevanten Aspekten der Mobilität haben, machen Sie es wie viele andere Unternehmen und Organisationen und lassen sich von uns beraten. Der Artikel gefällt Ihnen? Dann gefällt er vermutlich auch Ihren Google-Kontakten, Twitter-Followern und Facebook-Freunden. Wir freuen uns über jede Empfehlung und sagen Danke dafür.

PS:

Gerade als ich diesen Artikel fertig geschrieben hatte sehe ich heute früh, dass Glenn Greenwald im Guardian einen weiteren NSA-Skandal exclusiv aufdeckt. Im Beitrag NSA collecting phone records of millions of Americans daily — revealed veröffentlicht er eine streng geheime gerichtliche Verfügung des Foreign Intelligence Surveillance Courts, die Verizon, den größten amerikanischen Netzbetreiber, verpflichtet, alle weltweiten Verbindungsdaten von Verizon-Kunden an die NSA auszuliefern!

Das ist die totale Kontrolle der Amerikaner, die NSA überbietet schon seit langem die Kontrollmechanismen von Gestapo und Reichssicherheitshauptamt um Lichtjahre. Für die jüngeren Leser: Gestapo und Reichssicherheitshauptamt waren zentrale Behörden der totalen Überwachung Deutschlands und der besetzten Länder in den Jahren des Nazi-Terrors. Die totale Kontrolle der Welt durch die NSA läßt die Kontrollen der Nazis als winzig klein erscheinen.

Anders ausgedrückt: Die derzeitige amerikanische Politik ist nicht weniger gefährlich als es die Nazis (und andere totalitäre Regimes) in der Geschichte der Menschheit waren. Denn im 21. Jahrhundert geht die Macht auf dieser Welt zuerst von den Informationen aus. Und genau dies haben die Amerikaner perfekt verstanden. Wehren wir uns!

Ich werde Glenn Greenwald’s Artikel und das geleakte Dokument noch ausführlich besprechen.

Neelie Kross hat am Donnerstag eine großartige Rede vor dem europäischen Parlament gehalten. Eine Ermutigung für die Nutzer und Verbraucher von Telekommunikationsdienstleistungen. Eine Ermutigung für die (noch wenigen) Netzbetreiber, die schon verstanden haben, dass sie neue Geschäftsmodelle brauchen — Lösungsanbieter statt Minutenverkäufer sind gefragt im Jahr 2013.

Eine schallende Ohrfeige für Deutschlands unsympathischste Firma, die Deutsche Telekom AG, die es noch nie verstand als Lösungsanbieter aufzutreten und die versucht ihr steinzeitliches Geschäftsmodell mit Tricks, Kniffen, Lobbyismus und Behinderung der Wettbewerber in die Zukunft zu retten. So äußerten sich die Problemfinder der unsympathischen Bonner Firma — wie zu erwarten — prompt negativ gegenüber Telecom Handel:

Der Telekommunikationsbranche werden dadurch Milliardensummen entzogen. Gleichzeitig wird erwartet, dass die Unternehmen hohe Investitionen in moderne Breitbandnetze in der EU tätigen.

Telecom-Handel hat auch die Leser befragt ob sie glauben, dass Frau Kroes diesen Plan umsetzen kann und wird. Knapp ein Drittel Prozent der Teilnehmer glauben dies.

Ich hoffe, dass die Leser recht behalten, denn dieses Thema ist eines der wenigen, wo sich die die EU einmal bürgernah zeigt und die Parlamentarier für sich und ihre Arbeit eine Erfolgsgeschichte schaffen können. Man darf dabei nicht vergessen, dass nächstes Jahr die Wahl des Europa-Parlamentes auf der Tagesordnung steht und viele Parlamentarier werden sich sehr genau überlegen, ob ihnen eine Erfolgsgeschichte gegen die Netzbetreiber nicht gut ins Konzept einer Wiederwahl passt.

Die wichtigste Passage aus der Rede von Frau Kroes lautet im Original:

I want us to show citizens that the EU is relevant to their lives. That we made the digital rules catch up with their legitimate expectations.

I want you to be able to go back to your constituents and say that you were able to end mobile roaming costs.

I want you to be able to say that you saved their right to access the open internet, by guaranteeing net neutrality.

I want you to be able to say we took real action on cybercrime and other threats.

Ich empfehle Ihnen aber die ganze Rede The politics of the completing the telecoms single market zu lesen. Sie ist ein echter Mutmacher für Unternehmen und Verbraucher und zeigt eine der positiven Seiten von Europa.

Ich wünsche mir nur, dass die Schnarchertruppe, die sich Bundesnetzagentur nennt, endlich auch einmal aufwacht und den Netzbetreibern, allen voran den unsäglichen Nachfahren der Bundespost, die heute als Deutsche Post AG und Deutsche Telekom AG leider immer noch Monopolverhalten an den Tag legen, mit voller Wucht auf die Füße tritt. Von Frau Kroes können die Bediensteten der Bundesnetzagentur deutlich mehr lernen als von ihrem Dienstherrn, dem Inkompetenzminister Wirtschaftsminister Mickymaus Rösler.

Danach würden die an Selbstgefälligkeit und Arroganz nur schwer zu tippenden Auftritte von Appel, Obermann & Konsorten sicherlich deutlich demütiger und kundenorientierter ausfallen.

Vorab kurz eine Erläuterung des Funktionsprinzips von Samsung KNOX. Samsung KNOX folgt dem Grundgedanken geschäftliche und private Daten sicher zu trennen und strebt damit eine Möglichkeit zur Umsetzung von Bring Your Own Device an, indem es die geschäftlichen Daten in einem Container kapselt. Samsung KNOX folgt damit einem ähnlichen Ansatz wie BlackBerry Balance.

datomo Mobile Device Management ermöglicht ab sofort folgende Funktionen in Zusammenhang mit Samsung KNOX:

• Aktivierung und Kontrolle des KNOX-Containers
• Durchsetzung von Konfigurationen und Policies für den KNOX-Container auf dem Gerät
• Durchsetzung von Sicherheitspolicies für das Gerät basierend auf Eigentümerschaft oder Gruppenmitgliedschaften
• Management der (notwendigen) Anwenderzertifikate
• App-Policies (Whitelist, Blacklist)
• weitere Details auf Anfrage

Darüber hinaus enthält die Version 3.11.4 von datomo MDM folgende Verbesserungen:

• Update Android Samsung Remote Access Agent 1.5.0

–Unterstützung für Android 4.2 Firmware

Um Missverständnisse auszuschließen beachten Sie bitte folgenden Hinweis.

Wir haben Samsung KNOX integriert, weil dies vom Markt heute schon regelmäßig nachgefragt wird und um den Vorsprung von datomo MDM nicht nur zu erhalten sondern auch weiter auszubauen. Bring Your Own Device (BYOD) wird hierdurch — nach wie vor — weder technisch noch legal möglich. Die Integration von Samsung KNOX darf nicht als Abkehr von unserer kritischen Haltung zu BYOD interpretiert werden. Nichtsdestotrotz gibt es beim Einsatz in Firmen interessante Anwendungsszenarien für Samsung KNOX.

Sicherheitsorientierte Leser verweisen wir ausdrücklich auf unseren Beitrag Samsung Knox — Der nächste Spionage-​Meilenstein mit Tech­nik von NSA und Centrify?, die dort getroffenen Aussagen gelten nach wie vor uneingeschränkt. Seit Anfang Mai gelten diese Sicherheitshinweise noch viel mehr, da seitdem die Zulassung durch das amerikanische Verteidigungsministerium vorliegt (Was für eine Überraschung!). Nichtsdestotrotz empfehlen wir Android-Geräte von Samsung weiterhin uneingeschränkt, wenn es um die Integration sicherer Szenarien in der Mobility von Unternehmen geht, dies umfasst Maßnahmen von speziellen Policies für datomo MDM bis zu speziellen Custom-ROMs. Generell gilt weiterhin für sicherheitsorientierte Anwender: Android ist alternativlos, wenn das MDM-System eine leistungsfähige Android-Unterstützung liefert. Fragen Sie uns bitte, wenn Sie hierzu mehr wissen wollen.

Das Pretioso Blog hat sich in dieser kurzen Zeit zum größten deutschsprachigen Informationsangebot zu den Themen MDM und BYOD entwickelt und auch international kenne ich kein vergleichbares Angebot. Der Auslöser diese Artikelsammlung zu erstellen war das unsägliche Marketing amerikanischer MDM-Anbieter. Da wurde und wird halb informiert, falsch informiert, desinformiert. Da werden Jailbreak-Erkennungen behauptet, die die Produkte gar nicht aufweisen, da wird die Roadmap für zukünftige Features mal ganz schnell zur Featureliste und da wird das Hauptproblem aller amerikanischen Software  — die durch die US-Exportkontroll-Gesetze kompromittierte Verschlüsselung — konsequent totgeschwiegen.

Und das alles wird von einer überwiegend inkompetenten Heerschar überforderter Verkäufer — viele nennen sich Consultants, sind aber gerade genau dies niemals — nachgeplappert und im Markt verbreitet. Auf keinem Feld der IT werden Sie bis auf den heutigen Tag kompetenzfreier und falscher ‘beraten’ als bei den Themen MDM und BYOD.

Ich habe mir deshalb im Dezember 2011 die Frage gestellt, was am besten vor Inkompetenz und Desinformation schützt und fand die Antwort sehr schnell, weil sie im Kern ganz einfach ist. Der beste Schutz davor falsch und inkompetent beraten zu werden ist sachliche, kompetente und vollständige Information.

Deshalb haben wir nunmehr — neben vielen anderen Beiträgen zur Mobility — 200 Fachbeiträge zu Mobile Device Management und Bring Your Own Device im Pretioso Blog veröffentlicht und merken täglich durch die vielen Anfragen unserer Leser wie wichtig diese Arbeit ist. Sie finden die MDM– und BYOD-Beiträge oben in der Navigation unter ‘Alles zu MDM’. Rund 3000 Leser lesen mittlerweile an den Wochentagen täglich im Pretioso Blog — ein Erfolg, den wir uns niemals erträumt hätten.

Wir sind mit diesem Ergebnis mehr als zufrieden und wir haben mit diesem Erfolg nicht im Ansatz gerechnet. Uns zeigt dies, dass solide und seriöse Information auf Dauer jedes Marketing schlägt — Qualität setzt sich immer durch. Mich freut besonders, dass wir mittlerweile weit über 100 Studenten und Auszubildende bei ihren Abschlussarbeiten zu Themen um MDM und BYOD unterstützen, was mir persönlich sehr viel Freude bereitet. Dies bringt uns keinen wirtschaftlichen Erfolg — zumindest kurzfristig betrachtet, es hilft aber Kenntnisse und Qualifikationen im Markt zu verbessern. Und das hilft uns langfristig, was auch unserer Unternehmensausrichtung entspricht. Wir sind deutsch, wir bleiben deutsch und wir lehnen amerikanische Methoden und Konzepte aus tiefster Überzeugung ab.

Unsere Arbeit hat auch dazu geführt, dass das Thema ‘Mobility’ in die Lehre an deutschen Hochschulen Einzug hält. Meine Berufung zum Lehrbeauftragten an der Universität Freiburg zeigt dies, weitere Lehraufträge an anderen Universitäten werden noch dieses Jahr folgen. Auch diese Arbeit folgt unserem Grundsatz ‘Information schlägt Marketing’, denn Lehraufträge machen nicht reich.

Wenn wir es in Deutschland versäumen, unsere Student(inn)en auf das Thema Mobility kompetent vorzubereiten, wird dies zukünftig zu sehr negativen Konsequenzen führen. Und gerade die Ausbildung unserer jungen Menschen sollten wir nicht kampflos amerikanischen Firmen überlassen, die hier teilweise sehr aktiv sind und dadurch falsche Pseudo-Standards schaffen (wollen).

Oft werde ich gefragt ‘Schreiben Sie alle Artikel wirklich selbst?’ Ja, alle Artikel, die unter meinem Namen veröffentlicht werden, sind von mir geschrieben. Aber ohne das tolle Team bei Pretioso wäre ich ganz sicher noch nicht bei Artikel 200 zu den Themen MDM und BYOD angekommen. Deshalb sei an dieser Stelle auch ein großes Dankeschön an das gesamte Team gerichtet. Ich werde toll bei Recherche, Vorbereitung der Artikel und Layout unterstützt. Ein besonderer Dank geht an meine Frau, die den größten Teil dieser Unterstützung leistet.

Wir haben uns in den letzten Tagen überlegt, was wir für unsere Leser zum 200er-Jubiläum machen wollen. Meine Frau hatte eine tolle Idee, resultierend aus Ihrer Vorbereitung eines neuen Whitepapers zum Thema Bring Your Own Device, das in den nächsten Wochen erscheinen wird und Ihren immer wiederkehrenden Anfragen. Wir haben alle Artikel im Pretioso Blog zum Thema BYOD in einem eBook zusammengefasst, dass wir in dieser Woche in einer Vorabversion als PDF-Dokument veröffentlichen werden — Beitrag 201 zum Thema MDM und BYOD. Auch diese Veröffentlichung geht wieder einmal auf Sie, unsere Leser, zurück, denn Sie haben regelmäßig nach einem solchen eBook gefragt und verlangt.

Regelmäßige Leser des Pretioso Blog wissen, dass dies keine Eloge auf BYOD werden wird. Allen anderen verrät der Titel schon einmal die Richtung:

Bring Your Own Device (BYOD) — Die richtige Lösung, wenn Sie Probleme lieben!

Seien Sie gespannt! Wenn Sie andere Fragen zu den Themen MDM und BYOD haben, machen Sie es bitte wie viele andere Unternehmen und Organisationen — fragen Sie uns! Wir haben die Antwort — Garantiert! Wenn Ihnen dieser Beitrag gefallen hat, empfehlen Sie ihn bitte auf Google, Facebook oder Twitter weiter. Wir bedanken uns dafür im voraus!

Spontan fand ich die Geschichte nicht interessant, weil es sich im Kern um ein Allerweltsereignis handelt, aber ich las sie dann doch. Die Geschichte ist nicht sonderlich lesenswert, Frau Ott beschreibt Ihre Erfahrungen wie sie wieder Kontrolle über ihren Email-Account, einen Google Mailaccount, erlangte. Aber dann lese ich:

Ich habe meinen Email-Account seit etwa fünf Jahren. Ich habe mir als Provider Google Mail ausgesucht, denn der Speicher, den Google seinen Nutzern anbietet, ist riesig. Deshalb lösche ich selten Mails. Vieles kann man irgendwann noch einmal gebrauchen, und über die Suchfunktion lassen sich alte Mails wunderbar anhand von Schlagwörtern finden. Ich bin freiberufliche Journalistin. Ich mache alles über diesen Account. Dort sind geschäftliche und private Mails gespeichert. Und da ich mir die Mails nicht auf meinen Computer herunterlade, habe ich immer Zugriff auf sie. Egal, wo und an welchem Computer ich gerade bin. Das ist sehr praktisch. Inzwischen sind es über 25.000 Mails von vielen Hunderten, vielleicht Tausenden Kontaktpersonen.

Wer Zugriff auf meinen E-Mail-Account hat, kann also sehr viel über mich erfahren. Fast mein ganzes Leben findet dort statt. Dass nun wildfremde Menschen in meinen E-Mails wühlen, fühlt sich an, als hätte ich gerade Einbrecher im Haus. Was, wenn sie alles irgendwo veröffentlichen?, frage ich mich. Ich versuche, mich zu beruhigen. Wen interessiert das schon? Ich bin ja nicht Scarlett Johansson, Beyoncé oder die FDP. Alle drei wurden kürzlich Opfer von Hackern.

Natürlich weiß ich, dass meine Daten bei Google nicht sicher sind. Natürlich weiß ich auch, dass Google meine Nachrichten durchforstet, … Und es ist mir auch klar, dass irgendjemand an irgendeinem Server im Silikon Valley oder sonst wo auf der Welt meine Mails lesen kann. …

Mir hat es schlicht die Sprache verschlagen, als ich dies las. Der Stern, der sich immerhin über den Anspruch Qualitätsjournalismus zu liefern definiert, lässt derartig dilettantischen Umgang mit Daten zu und veröffentlicht das auch noch als eigene Geschichte! Klar, die Hamburger konnten schon immer gut Eigentore schiessen — man denke an die Hitler-Tagebücher — aber so blöd muss man doch nun wirklich nicht sein!

Um Missverständnisse zu vermeiden, wir reden hier nicht über die Putzfrau der Stern-Redaktion. Wir reden über eine Journalistin, die recherchiert und vertrauliche Daten hierbei erhält oder zumindest erhalten kann. Wir reden bei Fru Ott nicht über eine dumme Frau, wir reden über eine Frau, die alle Risiken von Google-Mail kennt, versteht und diese vorsätzlich in Kauf nimmt. Das ist schon ein starkes Stück!

Der Stern, sich selbst immer wieder als Leuchtturm der Demokratie, der Bürgerrechte und des prinzipienfesten Journalismus darstellend, betreibt nicht im geringsten Informantenschutz. Bei einer Recherche erhält ein(e) Journalist(in) fast regelmäßig personenbezogene Daten von denen der allergrößte Teil unter keinen Umständen auf amerikanische Server geladen werden darf, da hierdurch das Bundesdatenschutzgesetz und ggf. weitere Gesetze verletzt werden. Das weiß der Justitiar vom Stern und das wissen mit Sicherheit auch die Chefredakteure, die viel geringere Nachlässigkeiten anderer regelmäßig — und meist zu Recht — an den Pranger stellen.

Trotzdem veröffentlichte man diese Story, vermutlich übersehend wie sehr man sich damit selbst in die Knie schießt. Denn eines ist jedem, der sich mit sensiblem Material und vertraulichen Daten an eine Zeitung wenden möchte, spätestens jetzt klar. Der Stern ist hierfür nicht die erste Wahl.

PS:

Ich kenne viele freie Journalisten und viele von diesen nutzen Google Mail oder andere unsichere Cloudservices. Aber ich kenne auch seriöse, sicherheitsbewusste freie Journalisten. Generell gilt, dass man sensible Dinge niemals umverschlüsselt kommunizieren sollte. Und spätestens, wenn man Journalisten nach Ihrem Schlüssel fragt um per S-MIME kommunizieren zu können, fängt in den meisten fällen das Gestammel an. Deshalb ein letzter Tipp: Reden Sie mit Journalisten. Das ist risikofreier — zumindest, wenn es nicht am Mobiltelefon erfolgt.

Beim Fliegen bräuchte ich 75 Minuten zum Flughafen in Hamburg, mit Staureserve am Elbtunnel sind dies 1,5 Stunden, manchmal auch 2 Stunden. 30 Minuten brauche ich für den Weg vom Parkplatz, das Absolvieren der in Hamburg fast immer grenzwertig langsamen Sicherheitskontrollen und den Weg zum Gate. Macht 2 Stunden zum Gate. Die Flugzeit nach München beträgt 75 Minuten, was meistens eingehalten wird. In München brauche ich dann vom Gate bis zum Taxi rund 20 Minuten, was aber in der Vergangenheit mehrmals keine gute Idee war, weil die Fahrt in die Stadt wegen Staus bis zu 2 Stunden dauerte. Deshalb gehe ich lieber rund 30 Minuten zur S-Bahn, die sehr häufig fährt und dann 45 Minuten bis zum Hauptbahnhof braucht.

Gesamtzeit beim Flug: 4,5 Stunden + x — noch nicht einmal eine halbe Stunde Zeitgewinn im Idealfall. Bei anderen Zielen ist der Vergleich oft noch günstiger für die Bahn. Und es kommt noch ein weiterer und wesentlicher Vorteil hinzu — in der Bahn kann ich während der gesamten Zeit arbeiten, beim Flug ist die meiste Zeit vertane Zeit. Einziger Vorteil beim Flug ist das wesentlich bessere Ambiente von Flughäfen und Flugzeugen, Bahnhöfe und ICE’s sind mittlerweile häufig so versifft, dass es eine Frechheit ist für diese Dienstleistung überhaupt Geld zu nehmen!

Denn Bahnfahren ist schon lange nicht mehr billig. Das normale Ticket erster Klasse für die Strecke Lüneburg –München kostet 440,00 € (zweiter Klasse kann man nicht mehr kaufen, da die ICE’s in der zweiten Klasse regelmäßig wie in der dritten Welt völlig überfüllt sind mit Dutzenden Menschen auf Gängen und Fußböden reisend, was auch eine Frechheit der Bahn ist). Glauben Sie bitte nicht, dass Sie bei diesem Preis einen Sitzplatzanspruch haben (auch die erste Klasse ist mittlerweile oft überfüllt)! Das kostet nochmals 4,00 € pro Strecke! Somit kostet die Fahrt 448,00 €, wenn man keine Bahncard besitzt — Fliegen ist oft billiger, auch kurzfristig gebucht.

Kommen wir nun zum Thema Arbeiten zurück. Am meisten ärgert mich und andere Vielfahrer der Bahn bei jeder Reise, dass die Netzversorgung mit Mobilfunk in den ICE völlig indiskutabel ist. Ich sehe ein, dass nicht jede Nebenstrecke durch den Harz optimalen Mobilfunk bieten kann — entlang der ICE-Strecken erwarte ich dies aber angesichts der aufgerufenen Preise.

Die Wut der meisten Reisenden richtet sich hier oft gegen die Netzbetreiber. Wut gegen die Netzbetreiber ist häufig begründet, da die Versorgung an vielen Orten sehr schlecht ist und tendenziell immer schlechter wird. Aber in diesem Fall halte ich die Kritik für unbegründet. Warum?

Die Versorgung eines Hochgeschwindigkeitszuges, der oft weite Teile durch schwach besiedeltes Gebiet fährt, ist technisch anspruchsvoll und kann nicht Aufgabe der Netzbetreiber sein. Beim Flugzeug kommt auch niemand auf die Idee dies zu verlangen. Beim Fliegen kümmern sich die Airlines darum, dass das Netz im Flug bereitgestellt wird — in den USA mittlerweile flächendeckend und sehr performant — und beim Bahnfahren muss es genauso sein.

Die Bahn hat sich übrigens ohne Not in diese Situation gebracht, sie besaß bis 1997 ein eigenes Netz mit dem Bahnfunk und hat diese Infrastruktur — dem desolaten Management sei Dank! — an die Vorgängergesellschaft von Arcor verkauft und ihren Aktienanteil an Arcor dann final 2008 an Vodafone veräußert! Die goldenen Hände des Micky-Maus-Managers Mehdorn wirken bis heute nach.

Warum aber ist die Bahn nun in der Pflicht?

Dass Mobilfunk flächendeckend in Deutschland oft schlecht funktioniert, ist keine neue Erkenntnis. Dies weiß beispielsweise auch jeder Hotelier. Was würden Sie sagen, wenn Sie in ein Hotel zu einem Premium-Preis (und die Bahn verlangt mittlerweile Premium-Preise — s.o.) einchecken und Sie die Frage nach Internet mit einem Hinweis auf den Netzbetreiber beantwortet erhielten? Richtig, Sie wären vermutlich gleich zweimal in diesem Hotel — das erste und das letzte Mal gleichzeitig.

Bei der Bahn funktioniert diese Abstimmung mit den Füßen leider nicht — insofern hat die Bahn als Quasi-Monopolist im Fernverkehr einen ganz klaren Versorgungsauftrag. In den USA funktioniert dies deutlich besser — dort hat fast jede lokale Straßenbahn KOSTENLOSES WiFi. Wir berichteten hierüber im Beitrag Mobi­lity ohne WLAN hat keine Zukunft — Die USA sind hier wei­ter als Deutschland.

Das derzeitige Angebot der Bahn ist ein Witz, man hat die Dienstleistung an die Telekom outgesourced — es lebe die Deutschland AG! Die Lufthansa läßt ihr Angebot übrigens ebenfalls von den Dilettanten aus Bonn erbringen und nicht von qualifizierten Fachfirmen, wir berichteten über eine Alternative im Beitrag Gogo In Air Online — Die bes­sere Alter­na­tive zu Luft­hansa Fly­Net in den USA. Und glauben Sie bitte nicht, dass Sie einen Zugang zum Internet haben, nur weil das oben gezeigte Logo am Zug klebt. Kaufen können Sie es natürlich, aber danach passiert dann nicht viel! Lediglich mickrige 1.500 Kilometer des Streckennetzes sind versorgt, wobei die Qualität auf den versorgten Strecken häufig mit ‘grottenschlecht’ noch euphorisch positiv beschrieben ist.

Für den Zugang verlangt die Kombination aus Bahn und Telekom dann auch nur moderate 4,95 € für 24 Stunden (HotSpot Pass 24 Stunden), was aber angesichts der Versorgungsdichte und Qualität Wucher ist. Denn die Zeiten, wo Hotels für WLAN-Nutzung Geld verlangten, sind — Gott sei Dank — weitestgehend vorbei. Kostenloses WLAN ist zur Selbstverständlichkeit geworden. Und das sollte die Bahn (und natürlich auch die Lufthansa) schnellstens kapieren.

Da sich dies von allein vermutlich nicht so schnell ändern wird, schreiben Sie doch einfach Rüdiger Grube — ruediger.grube@deutschebahn.com und sagen ihm, wie Sie das Internetangebot der Deutschen Bahn finden. Für diejenigen, die Grube nicht kennen — Grube ist der Vorstandsvorsitzende der Deutschen Bahn bis 2017. Da sollte er es doch noch schaffen!

Das ist nicht schnell erklärt, denn unsere Anwender nehmen das sehr unterschiedlich wahr. Grundsätzlich gilt, dass die meisten Anwender, die datomo MDM mit anderen Lösungen verglichen haben, wenigstens zehn Alleinstellungsmerkmale von datomo Mobile Device Management wahrnehmen und als Entscheidungsgrund für datomo MDM anführen.

Sie wollen wissen, was datomo MDM einzigartig macht? Dann lesen Sie weiter, um die zwanzig wichtigsten Differenzierungsmerkmale kennenzulernen, die in Ihrer Gesamtheit datomo MDM den Vorsprung in den Augen der Anwender erlauben:

1. Einzigartige Mandantenfähigkeit ermöglicht komplexeste Konfigurationen.
2. Lückenlose BES 10-Integration in datomo MDM, komplette Verwaltung aus dem MDM.
3. Einzigartige Proxy-Funktionalität erlaubt die Abbildung beleibig skalierbarer Proxy-Strukturen.
4. Ein Preis für alle Komponenten — nur die Nutzung kostet. Immer Flatrate unabhängig von der Zahl der Server.
5. Eigene WebDAV-Appliance mit zusätzlicher WebDAV-Integration von datomo Secure View.
6. Integration multipler CAs mit Infrastruktur und MDM-System.
7. Beliebig skalierbares Reporting durch Integration mit Eclipse BIRT.
8. Billing-Modul für granulare Kostenanalyse der Mobilfunkkosten.
9. Einzige Lösung zum Management mobiler Identitäten mit datomo Secure MIMcard.
10. Produkt-Entwicklung in Deutschland, Support aus Deutschland, komplette Einhaltung des Datenschutzes nach deutschem Recht.
11. Keine Offenlegung der Verschlüsselungskomponenten gegenüber amerikanischen Behörden, da nicht der amerikanischen Exportkontrolle für Verschlüsselungstechnologien unterworfen (Wesentlicher Unterschied zu Herstellern aus den USA oder mit Firmenteilen in den USA).
12. Durchgängige Appliance-Architektur basierend auf VM-Ware ermöglicht schnelle und nicht limitierte Skalierung.
13. Lauffähig auf jeder Linux-Distribution abseits des Appliance-Konzeptes.
14. Fokussierung auf Produktentwicklung — 80% des Investitionen produktbezogen, 20% Vertireb und Marketing.
15. Einzigartige Produktpflege und –entwicklung: Bugfixes binnen Stunden, Feature-Requests maximal +3 Minor-Versionen (maximal 6 Wochen)
16. Base-Agents für Geräte /Verwaltungssoftware auf den Endgeräten) werden auf Kundenwunsch angepasst und / oder weiterentwickelt. Jedes Gerät mit Zugang zum Quellcode der Firmware / skalierbarer API der Firmware wird unterstützt.
17. Features werden auf Kundenwunsch integriert oder entwickelt.
18. Lösung wird vom Markt / Partnern entwickelt und nicht nach Gartner‘s Wünschen. Die Produktentwicklung folgt Anwenderwünschen und nicht (oft nur behaupteten) Markttrends.
19. Schnellstmöglicher Support – Bei kritischen Problemen werden Bugfixes live kompiliert.
20. Durchschnittliche Ticketlaufzeit 4,5 h (bei SLA 1 Stunde Reaktionszeit durchschnittliche Ticketlaufzeit unter 30 Minuten) – Support aus den Zeitzonen GMT +1 (Europa) und GMT –5 (Americas).

Die Anwender von datomo Mobile Device Management bringen die Qualität von Produkt und Support auf einen einfachen Nenner:

datomo ist bei Produktentwicklung und Support schneller als andere und löst die Probleme, die andere zwar auch finden, aber dann nicht lösen.

Wenn Sie jetzt selbst ermitteln wollen, was für Sie die wichtigsten Vorteile von datomo MDM sind, sprechen Sie uns bitte einfach an. Wir richten Ihnen dann eine kostenlose Teststellung ein und geben Ihnen dazu noch eine kostenlose Einweisung für datomo MDM. Und dies dann noch schneller, als Sie es sich jetzt vorstellen — oft schon nach wenigen Stunden am selben Tag!

Fordern Sie einfach deshalb einfach das Whitepaper zu datomo Mobile Device Management und Ihre persönliche Teststellung an.

Was Sie interessiert, interessiert meistens auch Ihre Freunde und Bekannten. Deshalb empfehlen Sie diesen Beitrag bitte auch Ihren Facebook-Freunden, Google-Bekannten und Twitter-Followern. Wir bedanken uns dafür!

Wir werden immer wieder gefragt wie eine Gartner-‘Untersuchung’ zustande kommt. Die Antwort ist ganz einfach — man kauft sich seinen Platz. Jeder Hersteller, der im Magic Quadrant stattfindet, bezahlt dafür. Kritiker dieses Systems beklagen, dass es einen hohen Zusammenhang zwischen Zahlungshöhe und Platzierung gibt, was für ein amerikanisches System aber nur hochgradig konsequent ist.

Auch wir werden regelmäßig wiederkehrend von Gartner angesprochen und uns werden die nettesten Komplimente von den Mitarbeitern dieser Marketingmaschine gemacht, um uns für die komplett überflüssige Veröffentlichung ‘Magic Quadrant’ als Teilnehmer zu gewinnen. Wir lehnen natürlich regelmäßig ab, da unsere Kunden intelligent sind und die Kompilate von Gartner nicht ernst nehmen — die Ableitung der Produktqualität von MDM-Systemen aus den wöchentlichen Lottozahlen ist auf jeden Fall treffsicherer als jede Gartner-‘Analyse’.

Die diesjährige Untersuchung weist allerdings — wie jede der bisherigen Untersuchungen — auch wieder eklatante Absurditäten auf. Die Liste der Systeme, die im Kern kein richtiges MDM-System sind, wurde um BlackBerry ergänzt, wenn auch mit dem Hinweis, dass Android nicht richtig unterstützt wird. Warum? Für Geld tut Gartner einfach alles!

Doch einige essentielle Wahrheiten hat auch Gartner erkannt und straft die Top-Platzierten mit konkreter Kritik ab. Beispiele:

Airwatch:

… occasionally reference feedback has been suboptimal, with negative experiences specifically regarding implementation and postsales technical support for on-premises installations and upgrades.

Mobileiron:

MobileIron received a number of complaints regarding customer service when it was delivered by partners, but has taken back Level 1 support and has seen increased customer satisfaction.

Good:

Good’s approach is often rated negatively by users because of the restrictions on the native applications’ experience on the mobile device — for example, the lack of real-time email push and notifications in the Good Messaging client for iOS.

Mir ist nicht klar warum Lösungen mit erkannten eklatanten Schwächen im Support oder sogar der Funktionalität im Top-Quadranten landen. Aber das will und muss ich ja auch nicht, denn ich kenne ja den zugrundeliegenden Grundsatz der Beurteilungen: „Geld regiert die Welt!”. Und unsere Leser nun auch!

Gerade habe ich im Fernsehen den aktuellen Microsoft Werbespot gesehen, der mich nun schon mehrfach geärgert hat. Microsoft und Datenschutz! Wie krank ist das denn?

Microsoft merkt sehr feinsinnig, dass Datenschutz in Deutschland zunehmend immer mehr Menschen wichtig ist. Also fabuliert man ins Blaue, dass man ja alles nur Denkbare für den Datenschutz tut. Bei der Recherche zu diesem Beitrag stieß ich auch noch auf andere peinliche Beispiele, in denen Microsoft eine vorbildliche Einhaltung des Datenschutzes für sich reklamiert. Ein besonders schräger anderer Spot reklamiert auch Datenschutz für Windows Phone 8.

Doch halt — Microsoft sagt ja glücklicherweise nicht, welche Datenschutzgesetze man glaubt einzuhalten. Die aus Nordkorea? Oder vielleicht auch die aus Syrien? Iran könnte auch der Maßstab sein. Es ist schon dummdreist, wenn ein amerikanisches Unternehmen, das uneingeschränkt der undemokratischen amerikanischen Patriot-Act-Gesetzgebung unterliegt, sich auch nur traut das Wort ‘Datenschutz’ in den Mund zu nehmen!

Da ist mir dann doch Gordon Frazer lieber, der als Microsoft Geschäftsführer UK die reale Situation in Bezug auf Datenschutz bei der Markteinführung von Office 365 sauber und ehrlich auf den Punkt brachte:

Frage an Gor­don Fra­zer, Geschäfts­füh­rer Micro­soft UK:

“Can Micro­soft gua­ran­tee that EU-​stored data, held in EU based data­cen­ters, will not leave the Euro­pean Eco­no­mic Area under any cir­cum­stan­ces — even under a request by the Patriot Act?” …

“Micro­soft can­not pro­vide those gua­ran­tees. Neit­her can any other company.” …

Any data which is housed, stored or pro­ces­sed by a com­pany, which is a U.S. based com­pany or is wholly owned by a U.S. par­ent com­pany, is vul­nera­ble to inter­cep­tion and inspec­tion by U.S. authorities.

Über­setzt heisst dies:

“Kann Micro­soft garan­tie­ren, dass in Europa gespei­cherte Daten, die in euro­päi­schen Rechen­zen­tren vor­ge­hal­ten wer­den, den Ein­fluss­be­reich der EU unter kei­ner­lei Umstän­den ver­las­sen – selbst im Falle einer auf dem Patriot Act basie­ren­den Anforderung?”

“Micro­soft kann diese Garan­tie genauso wenig wie jede andere Firma geben.”

Sämt­li­che Daten, die von einer in Ame­rika ange­sie­del­ten!!! Firma oder einer Toch­ter­firma einer ame­ri­ka­ni­schen Firma bereit­ge­stellt (housed), gespei­chert (stored) oder ver­ar­bei­tet (pro­ces­sed) wer­den, sind durch Abhö­ren und Unter­su­chung durch ame­ri­ka­ni­sche Behör­den gefährdet.

Deshalb:

Lassen Sie sich nicht von dieser dummdreisten Werbung in die Irre führen, die Wahrheit war, ist und wird noch lange sein: Software aus den USA ist unsicher, muss eine offengelegte Verschlüsselung enthalten und unterliegt der uneingeschränkten Kontrolle amerikanischer Behörden. Amerikaner verstehen von Datenschutz soviel wie Alkoholiker von Entzug — gar nichts!

Wenn es sicher sein soll, muss es Software und IT aus Europa sein — auch für Sie!

Auf dem Mobile Business Solutions Forum auf der CeBIT 2013 wurden zwei Podiumsdiskussionen zum Hype-Thema Bring Your Own Device durchgeführt, die erste haben wir im Beitrag Podi­ums­dis­kus­sion zu Bring Your Own Device (BYOD) – Fluch oder Segen für die Unter­neh­mens IT? veröffentlicht, heute folgt nun die zweite der Diskussionen mit einem anderen Teilnehmerfeld. Franz Haslbeck von der m-Academy ließ mich mit Frank Fischer (Deutsche Telekom), Heiko Friedrich (Schiffl), Raoul-Thomas Herborg (virtual solutions), Harald Hörmann (Keynote Systems), Christian Huthmacher (commsult AG), Armin Kobler (amagu GmbH), Peter Leppelt (Praemandatum), Stephan Schmidt (TCI Rechtsanwälte Mainz) und Axel Stett (certgate) diskutieren.

Wie schon in Diskussion 1 zeigte sich auch in dieser Diskussion eine interessante Entwicklung. Während in den Eröffnungsstatements einige Diskutanten noch kräftige Argumente pro BYOD vorbrachten zeigte sich im Laufe der Diskussion erneut schnell, dass die Pro-Argumente wenig bis gar nicht stichhaltig sind und bei einer ernsthaften Auseinandersetzung mit dem Thema keinen Bestand haben.

Doch bilden Sie sich bitte selbst einen Eindruck und nehmen Sie sich die Zeit die Diskussion zu verfolgen. Jeder, der jetzt noch ein wenig über BYOD nachdenken sollte, hat nach der Diskussion vermutlich verstanden, warum Bring Your Own Device eine nicht vertretbare Konzeption ist — sowohl aus technischer als auch aus rechtlicher Sicht.

Wenn Sie keine Zeit haben sich die Diskussion anzusehen und Informations– und Beratungsbedarf zu BYOD und mobilen Themen haben, machen Sie es doch wie viele andere Unternehmen und Organisationen — lassen Sie sich von uns beraten. Und vergessen Sie bitte auch nicht — was Sie interessiert interessiert bestimmt auch Ihre Google-Kontakte, Twitter-Follower und Facebook-Freunde. Wir freuen uns über jede Weiterempfehlung und bedanken uns dafür.

Wenn man sich mit Mobilität in Unternehmen beschäftigt, kommt man zwangsläufig auch nicht an der Thematik Mobile Device Management (MDM) vorbei, denn jeder IT-Verantwortliche weiss mittlerweile, dass die Verwaltung der Unternehmens-Mobility ein MDM-System braucht. Doch genau hier fängt die ganz alltägliche Kundendesinformation durch die Hersteller schon an. Denn man findet heutzutage keinen Hersteller mehr, der nicht behauptet Android zu unterstützen.

Diese Information ist schlicht irreführend (um den zutreffenderen Begriff ‘gelogen’ zu vermeiden). Android ist schon lange kein monolithisches Betriebsssystem mehr. Es werden derzeit nicht nur nach wie vor Geräte mit einer Vielzahl der jemals veröffentlichten Android-Firmwarestände parallel verkauft, die meisten dieser Geräte verfügen zusätzlich über zwei Anpassungen, die die Unterstützung durch ein MDM-System (unnötig) komplizieren.

Zum einen nehmen die meisten Hersteller eine Anpassung der jeweiligen Android-Firmware vor, die fast immer keine brauchbaren Möglichkeiten für die Verwaltung der Geräte bietet. Android in der puren von Google gelieferten Version verfügt grundsätzlich nur über unzureichende MDM-Unterstützung, die durch manche Hersteller-Anpassung häufig noch verschlimmbessert wird. Ein zweiter Einflussfaktor sind die Anpassungen der Firmwareversionen, die die Hersteller für die Netzbetreiber vornehmen.

Wer glaubt, dass die Namensgleichheit eines Gerätes auch identische Funktionalität bedeutet, kann Recht haben. Sehr oft hat er dies allerdings nicht. Ein vermeintlich baugleiches Gerät in Deutschland und Spanien ist dies bei Android-Geräten fast immer nicht.

Zusammengefasst führt dies derzeit zu einer geschätzten Anzahl von 20 — 30.000 unterschiedlichen Geräteständen bei Android-Geräten. Merken Sie jetzt wie seriös die Zusage einer ‘Android-Unterstützung’ durch MDM-Hersteller ist? Genau deshalb ist Android für den Unternehmenseinsatz bei manchem Verantwortlichen unpopulär, wenn er selbst erlebt hat, was bei bestimmten Geräten ggf. alles nicht funktionierte.

Doch dies ist falsch. Es gibt zwei seriöse Ansätze Android-Geräte in Unternehmen zu verwenden.

Lösung 1 ist der Einsatz von Samsung-Geräten. Kein anderer Hersteller ermöglicht MDM-Anbietern mehr Management-Funktionen, die wir bei datomo Mobile Device Management zu einem einzigartigen Unterstützungsinstrumentarium perfektioniert haben, Details hierzu finden Sie im Beitrag MDM-​Essentials — Android-​Geräte von Samsung — Was wird unterstützt?.

Die Konsequenz für Unternehmen, die über einen Einsatz von Android-Geräten nachdenken, ist sehr einfach. Wählt das Unternehmen Android-Geräte von Samsung, ist ein höheres Maß an Sicherheit und besseres Management als auf jeder anderen Plattform möglich.

Doch es gibt auch Situationen, wo — aus welchen Gründen auch immer — der Einsatz von Android-Geräten von Samsung ausscheidet. Für diese Situationen gibt es Lösung 2.

Lösung 2 ist der Einsatz von Custom ROMs. Was Custom ROMs sind, ist im diesbezüglichen Droidwiki-Artikel zu Custom ROMs verständlich erklärt. Custom ROMs bieten die Möglichkeit die gewünschten Management-Funktionen in das ROM des Gerätes einzubetten. Dies ermöglicht, dass auch Android-Geräte mit Mobile Device Management ganzheitlich verwaltet werden können, denen diese Unterstützung sonst verwehrt ist.

Für das Aufspielen des Custom ROM müssen die Geräte gerootet werden, dass heißt, es muss die volle Kontrolle über das Gerät erlangt werden, um die neue Firmware aufspielen zu können. Rooting, sozusagen das Hacken des Gerätes, muss also nicht immer böse sein. Wer weiss, was er oder sie tut, kann mit gerooteten Geräten und richtig entwickelten Custom ROMs, die MDM-Funktionen enthalten, sogar den Sicherheitslevel der mobilen Endgeräte deutlich erhöhen.

Welches MDM-System aber unterstützt nun Custom ROMs? Sie werden lange suchen. Ich habe noch kein anderes System als datomo Mobile Device Management gefunden. Denn auch bei diesem Thema gilt, dass niemand pauschal die Unterstützung von Custom ROMs zusichern sollte — das ist unmöglich! Denn selbst vermeintlich standardisierte Formen von Custom ROMs wie der ‘Marktführer’ Cyanogen können mit wenigen Handgriffen vom Anwender so verändert werden, dass die gewünschte MDM-Funktionalität scheitert.

Insofern kann ein MDM-Hersteller Custom ROMs nur unterstützen, wenn er bereit und in der Lage ist, die Custom ROMs einerseits auf die Zielgeräte anzupassen und andererseits in das MDM-System zu integrieren. Genau dies macht datomo MDM einzigartig in der Flexibilität der Android-Unterstützung.

Wenn Sie andere Fragen zum Unternehmenseinsatz von Android haben, machen Sie es wie viele andere Unternehmen und Organisationen — fragen Sie uns! Sie fanden den Beitrag interessant? Dann freuen sich Ihre Facebook-Freunde, Twitter-Follower und Google-Kontakte über eine Empfehlung. Wir freuen uns natürlich auch!

Auf der CeBIT 2013 wurden zwei Podiumsdiskussionen zum Thema Bring Your Own Device (BYOD) auf dem Mobile Business Solutions Forum durchgeführt, heute zeigen wir Ihnen die erste vom 05. März 2013. Unter der souveränen Leitung von Franz Haslbeck von der m-Academy diskutierte ich mit Patrick Blitz (Weptun), Frank Fischer (Deutsche Telekom), Heiko Friedrich (Schiffl), Jörg Goronzy (secusmart), Thomas Gronbach (Keynote Systems), Peter Leppelt (Praemandatum) und Erik Wolff (virtual solutions) das Thema BYOD.

Das Mobile Business Solutions Forum brachte als Gemeinschaftsforum der Deutschen Messe AG, der Medialinx AG und der Pluspol GmbH, erstmals das Thema Business Mobility exponiert auf die CeBIT und bot auch zwei interessante und teilweise kontroverse Podiumsdiskussionen zum derzeit überflüssigsten Thema der Business-Mobility, dem Hype-Thema BYOD.

Nehmen Sie sich die Zeit die ganze Diskussion anzusehen. Es ist interessant zu beobachten, wie die Befürworter von BYOD im Laufe der Diskussion in Erklärungsnöte geraten und sich ihre Befürwortung von BYOD im Ungefähren verliert — statt Fakten werden Wünsche, Möglichkeiten und abstrakte Vorstellungen zur vermeintlichen Legitimation bemüht.

Diese Diskussion können Sie auch auf der Seite vom Admin-Magazin verfolgen falls die Youtube-Übertragung nicht gut laufen sollte. Wenn Sie nach dem Vortrag meinen, dass meine Sicht zu Bring Your Own Device (BYOD) auch für Sie der richtige Weg ist, melden Sie sich bitte bei uns. Wir haben auch für Sie die richtige Lösung und das richtige mobile Konzept ohne BYOD — Garantiert!

BlackBerry hat leider ganz maßgeblich zu diesem Schrottangebot selbst beigetragen, indem es die App-Entwickler in sogenannten Portathons dazu motivierte ihre Apps auf BlackBerry 10 zu portieren. BlackBerry lobte hierfür sogar noch 100 Dollar pro App aus. Wenn man mehrere Apps portierte, erhielt man noch Hardware dazu geschenkt.

Man überschlug sich seinerzeit dabei, die Erfolgsmeldungen über diese Portathons in die Welt zu posaunen, mal wurden 15.000 an einem Wochenende portiert, mal berichtete Alec Saunders, der Vice President für die Betreuung der Entwickler bei BlackBerry, mit dem hier im Beitrag dargestellten Tweet von 19.071 Apps und manches Mal portierten Leute auch Apps, an denen sie gar keine Rechte hatten!

Interessant ist nun, dass Saunders selbst allmählich versteht, dass dies ein gigantischer Irrweg war, der ein riesiges Qualitätsproblem geschaffen hat, das die BlackBerry World, den App-Store von BlackBerry, nunmehr nachhaltig entwertet. Saunders brachte anlässlich der Hausmesse BlackBerry Live das Problem der portierten Android-Apps sehr sauber auf den Punkt:

Wenn man es einmal kommerziell sieht – die Anwender hassen sie. Unsere Partner, die ihre Apps portiert haben, erhalten schlechte Kritiken. (Quelle: ZDNet)

Richtig, Mr. Saunders!

Saunders bezifferte die mit dem von BlackBerry bereitgestellten Android-Player portierten Apps auf 20% des derzeitigen App-Angebotes in der BlackBerry World, was bei den aktuell behaupteten 120.000 Apps rund 24.000 Apps bedeuten würde. Somit hätte BlackBerrys App-Store nur noch 96.000 brauchbare Apps im Angebot.

Aber auch diese Zahl halte ich für unrealistisch. Denn es gibt auch andere Wege als den Android-Player um Android-Code auf BlackBerry 10 zu portieren. Meines Erachtens sind derzeit die weit überwiegende Zahl von Apps portierte Android-Apps, was man an dem oft nicht zu BB10 passenden Screendesign und der fehlenden spezifischen Funktionalität sehr gut erkennen kann. Ich glaube, dass die nativ für BB10 entwickelten Apps derzeit noch nicht einmal 15% des App-Angebotes in der BlackBerry World ausmachen, vermutlich ist die Zahl noch nicht einmal zweistellig.

Warum ist dies so?

Es lohnt sich nicht für App-Entwickler Apps für ein Nischenprodukt zu entwickeln, dessen Weiterentwicklung und Fortbestand in den Sternen steht. Wir haben im Beitrag Android, Black­Berry 10, iOS, Win­dows Phone 8 — Was ist in, was ist out? erläutert, wie die derzeitige Bedeutung von BlackBerry zu bewerten ist. Der Marktanteil liegt irgendwo zwischen 0,9% (Reale mobile Webzugriffe) und 2,9% (Von BlackBerry behauptete Auslieferungen). Kein wirtschaftlich denkender Entwickler kann und will für ein Nischenprodukt entwickeln, das in der Realität so gut wie nicht stattfindet.

Hierbei helfen auch nicht die von BlackBerry ausgelobten Reize — zumindest nicht für professionell kalkulierende Entwickler und Firmen. Wenn man mit einer App-Lösung für Android und iOS über 95% des potentiellen Marktes erreicht, warum soll man dann für BlackBerry native Apps entwickeln? Mitleid ist die einzige denkbare Begründung, aber leider keine Basis für erfolgreiches Business.

Sie haben andere Fragen zu mobilen Themen? Machen Sie es wie viele andere Firmen und Organisationen mit ihren Fragen zu Mobility — fragen Sie uns! Wenn Ihnen dieser Beitrag gefällt, gefällt er sicher auch Ihren Twitter-Followern, Google-Bekannten und Facebook-Freunden, die sich über eine Empfehlung von Ihnen freuen werden. Wir freuen uns auch und sagen Danke!

Das Ergebnis ist für diejenigen, die auf eine Marktbelebung durch Windows Phone 8 und / oder BlackBerry gehofft und gewartet haben, eine große Enttäuschung. Android und iOS haben zusammen ihren Marktanteil sogar noch einmal steigern können, von 91,2% auf nunmehr 92,3%! Allein die Steigerungsrate für Android beträgt also rund 30% (Windows Phone 8) beziehungsweise rund 40% (BlackBerry) des Gesamtabsatzes der als potentielles drittes Betriebssystem gehandelten Betriebsysteme.

Der Sturzflug von BlackBerry stabilisiert sich auf hohem Niveau, was allein dadurch deutlich wird, dass Windows Phone 8 BlackBerry erstmals bei den Auslieferungen überholt hat. Während das OS von Microsoft gegenüber dem Vorjahresquartal die Auslieferungen um 133% steigern konnte unterbot BlackBerry das schon schlechte Vorjahresquartal nochmals um 35% — trotz des ‘Hoffnungsträgers’ BlackBerry 10!

Beim Marktanteil — der beide Systeme angesichts der totalen Werte marginalisiert — sieht es noch dramatischer für BlackBerry aus. Während Windows Phone immerhin um 60% zulegen kann halbiert sich BlackBerrys Marktanteil nochmals. Der erneute Rückgang um 55% schickt BlackBerry 10 schon zum Start in die Bedeutungslosigkeit.

Auf der Gewinnerseite dominiert Android. Die Auslieferungen haben sich von 90 Millionen auf über 160 Millionen gesteigert, was einen Martanteil von 75% bedeutet. Spätestens seit dem ersten Quartal 2013 macht man keinen Fehler mehr, wenn man sagt: Smartphone bedeutet Android, was auch wir im von uns betreuten Businessumfeld täglich registrieren. Immer mehr Firmen wenden sich Android zu, wobei die BlackBerry-Flucht zur breiten Welle geworden ist, aber auch die ersten Anwender iOS in Frage stellen.

Aber — im Gegensatz zu Windows Phone und BlackBerry — ist iOS noch lange nicht tot, gerade und besonders im Unternehmensumfeld. Apple konnte die Smartphone-Verkäufe im ersten Quartal erneut um knapp 7% steigern und hat damit fast dreimal soviel Smartphones absetzen können wie Windows Phone und BlackBerry zusammen. Tote sehen anders aus und den in erster Linie von Journalisten postulierten Innovationsstau bei Apple scheinen die Anwender komplett anders zu bewerten.

Diese Zahlen manifestieren sich auch in den aktuellen mobilen Internetzugriffen weltweit, die 51Degrees.mobi gerade veröffentlicht hat:

Hier wird die weiterhin bestehende Dominanz von iOS besonders deutlich. Weltweit erfolgten 52% aller mobilen Internetzugriffe von iOS-Geräten und ‘nur’ 44% von Androiden. Dies zeigt, dass Apple den Markt der agilen und sich informierenden Nutzer weiter deutlich dominiert. Zusammen erfolgten 96,6% aller mobilen Internetzugriffe weltweit von Android– und iOS-Geräten, was eindrucksvoll zeigt: BlackBerry und Windows Phone finden nicht statt.

Die Zugriffswerte mit BlackBerry (0,9%) und Windows Phone (1,6%) zeigen deutlich die Bedeutungslosigkeit beider Systeme. Beide Werte unterbieten stark die o.a. Marktanteile beider Systeme und verdeutlichen, dass die reale Nutzung die gemeldeten Auslieferungen bei weitem unterbietet, bei BlackBerry um rund zwei Drittel, bei Windows Phone um die Hälfte. Die Schlussfolgerung ist einfach. Die Bedeutung beider Anbieter ist noch geringer als es die behaupteten Auslieferungen suggerieren (sollen)!

Was sagen uns diese Zahlen nun in Bezug auf Enterprise-Mobility?

Smartphone-Nutzung bedeutet auf Android oder iOS zu setzen, alles andere ist nicht zukunftsfähig und damit im Kern verantwortungslos. Windows Phone ist ein Produkt für Konsumenten und für den Einsatz in Unternehmen komplett ungeeignet. Dies manifestiert sich in den völlig unzulänglichen Management-Möglichkeiten für Windows Phone. Microsoft hat es nun in mehreren Jahren!!! nicht geschafft, ein vernünftiges Management-Instrumentarium für Windows Phone bereitzustellen und hat sich dadurch nachhaltig für den Unternehmenseinsatz disqualifiziert.

Dies ist bei BlackBerry in Teilen anders, aber dies qualifiziert die Kanadier nicht als drittes mobiles OS im Unternehmensbereich. Der Marktanteil, den die Kanadier — noch — halten, ist nicht Konzept und Qualität geschuldet sondern in erster Linie Bequemlichkeit. BlackBerry hatte eine Quasi-Alleinstellung im Unternehmensbereich bis zum Jahr 2008 und zehrt noch heute von diesem einstmaligen Vorteil. Viele dieser Firmenkunden haben schon gewechselt, aber ein Teil ist bis heute BlackBerry treu geblieben.

Nicht, weil die Produkte so toll und atemberaubend sind, sondern schlicht aus Bequemlichkeit. Sehr oft höre ich Sätze wie „Noch läuft es ja.” oder „Wenn wir uns mit den anderen Möglichkeiten beschäftigen, wird uns das zu viel Arbeit.” Beides stimmt. Aber auch in diesem Bereich gilt der Grundsatz ‘Wer zu spät kommt, den bestraft das Leben!’. Und wer heute noch BlackBerry einsetzt ist viel zu spät — er oder sie reitet ein totes Pferd.

Denn die Zukunft — neben Android und iOS — heisst nicht BlackBerry 10 und auch nicht Windows Phone 8. Die Zukunft heisst höchstwahrscheinlich Firefox OS und in der Nische, die BlackBerry adressieren wollte, Ubuntu Smartphone. Ob dies noch dieses Jahr greifbar werden wird, weiss ich nicht. Aber ich weiss, dass die Entwicklung spannend bleiben wird. Versprochen!

Wenn Sie andere Informationen und Analysen zu mobilen Fragen benötigen, fragen Sie uns bitte. Wir beraten viele Unternehmen und Organisationen zu allen Fragen um die Mobility und zukünftig gern auch Sie. Sie finden den Beitrag interessant? Prima! Dann ist er es bestimmt auch für Ihre Facebook-Freunde, Google-Kontakte und Twitter-Follower. Wir freuen uns über Ihre Empfehlung und bedanken uns dafür!

Bei der Direkt-Gruppe ist dies anders, hier sind mir im Kundennewsletter ‘direkt informiert’ schon einige Male interessante Beiträge aufgefallen. Im aktuellen Newsletter 02–13 habe ich mit Interesse den Beitrag Smartphone und Co. fordern umfassende IT-Lösungen von Tim Schertgens gelesen.

Schertgens definiert die täglichen Herausforderungen in der Mobility weiter als dies durch die Schlagworte wie Mobile Device Management (MDM) und / oder Bring Your Own Device (BYOD) üblicherweise erfolgt und bringt dies in einem interessanten Beitrag auf den Punkt und offeriert in seinem Beitrag die Empfehlung zu ganzheitlichem Denken. Schertgens folgt hierbei dem alten Grundsatz ‘In der Kürze liegt die Würze’ — eine Seite reicht ihm aus auf die wesentlichen Aspekte hinzuweisen.

Schertgens führt aus:

Im Rahmen der Einführung von Mobile Device Management sollten auch die angrenzenden Prozess– und Infrastrukturthemen betrachtet werden, wie z.B. eine PKI oder ein Mobile Identity Management, um ein Maximum an Sicherheit für das Unternehmen zu erreichen. Dazu zählt auch die Unterstützung beim Erstellen von Rahmenwerken wie einer Mitarbeiter– oder Nutzungsvereinbarung für mobile Endgeräte.

Es ist erfreulich, diese Empfehlung der ganzheitlichen Sicht auf die Mobility von einem der führenden Mobility-Consultants mit über tausend Tagen realen Knowhows aus Dutzenden von Mobility-Projekten zu lesen, frei von Werbesprech und inkompetenten Allgemeinplätzen wie das mittlerweile beim Thema Mobility, noch mehr aber bei den Themen MDM und BYOD, fast zur Regel geworden ist. Deshalb mein Tipp: Lesen Sie den ganzen Beitrag!

Wenn Sie andere Fragen zu Mobile Device Management (MDM) und Bring Your Own Device (BYOD) haben, fragen Sie uns bitte. Wir beraten viele Unternehmen und Organisationen in allen Fragen rund um die mobile IT und zukünftig gern auch Sie. Wenn Sie diesen Beitrag interessant finden, gilt dies bestimmt auch für Ihre Facebook-Freunde, Google-Kontakte und Twitter-Follower. Deshalb empfehlen Sie ihn bitte weiter — wir bedanken uns dafür im voraus!

Insofern ist auch schon lange bekannt, dass die Sicherheit von BlackBerry nur eine sehr relative ist — sie schützt vor vielen Bedrohungen, aber nicht vor der größten Bedrohung in der Mobility, nämlich der Wirtschaftsspionage durch die amerikanischen Geheimdienste.

Bei SE Android (Security Enhanced Android) haben sich die Schlapphüte von der NSA auch gar nicht mehr die Mühe gegeben Ihre Kontrolle zu verheimlichen und haben gleich das ganze als Open Source getarnte Projekt komplett an sich gerissen, wir berichteten im Beitrag Samsung Knox — Der nächste Spionage-​Meilenstein mit Tech­nik von NSA und Centrify?.

Um Missverständnisse zu vermeiden — Android-Geräte sind nicht per se sicher, schon gar nicht die derzeit am besten managebaren Android-Geräte von Samsung — wir haben hierüber im Beitrag Daten­schutz­skan­dal: Samsung Galaxy S3 über­trägt Daten heim­lich zu ame­ri­ka­ni­schen Geheimdiensten berichtet. Aber die gute Nachricht ist, dass man die Geräte mit datomo Mobile Device Management sicher betreiben kann.

Deshalb bauen wir unseren Vorsprung beim Management von Android konsequent weiter aus. Heute haben wir die neue Version 3.11.3 von datomo Mobile Device Management (MDM) veröffentlicht, die nur einen Fokus hat — Unterstützung von Android 4.2. Im Einzelnen bietet die neue Version:

Android 4.2 Support für:

• Android Base Agent
• Android Samsung Base Agent
• Android Backup Agent
• Android Location Monitor

Wenn Sie andere Fragen zum Thema Mobile Device Management haben, machen Sie es wie andere Anwender, die technisch kompetente Antworten und kein Werbesprech suchen — fragen Sie uns. Wenn Sie diesen Beitrag interessant finden, gilt dies sicher auch für Ihre Google-Kontakte, Twitter-Follower und Facebook-Freunde. Die logische Konsequenz: Empfehlen sie den Beitrag weiter! Wir bedanken uns dafür schon jetzt.

Ein Thema darf bei der Auseinandersetzung mit Mobility im Jahr 2013 nicht fehlen und dies ist der angebliche Trend BYOD. Vortrag 4 der von uns hier im Pretioso Blog veröffentlichten Vorträge adressiert dieses Hype-Thema.  Alle die Vortärage begleitenden Unterlagen haben wir sofort nach der CeBIT 2013 im Beitrag Unsere Vor­träge zu Mobi­lity Stra­te­gie, Mobile Device Manage­ment und BYOD auf der CeBIT 2013 zum Download hier im Blog veröffentlicht. Hier folgt nun die Aufzeichung des Vortrages.

Das Mobile Business Solutions Forum, ein Konzept der Deutschen Messe AG, der Medialinx AG und der Pluspol GmbH auf der CeBIT 2013, widmete sich besonders intensiv dem Thema Bring Your Own Device (BYOD), was daran deutlich wurde, dass nicht nur Einzelvorträge zum Thema geboten wurden sondern auch zwei Podiumsdiskussionen das Thema behandelten.

Der Vortrag in diesem Thema beleuchtet die Schlüsselfrage von Bring Your Own Device (BYOD) aus der täglichen Praxis hunderter Consulting-Situationen. Wer will BYOD überhaupt? Denn nur wer weiß, wer BYOD wirklich will, kann sachgerecht Entscheidungen in Bezug auf BYOD fällen. Dieser Aspekt kommt in fast allen BYOD-Diskussionen zu kurz, was auch in den beiden o.a. Podiumsdiskussionen deutlich wurde.

Es gibt auch die Möglichkeit diesen Vortrag zusammen mit der Original-Präsentation zu verfolgen. Dies können Sie beim Admin-Magazin tun. Wenn Sie nach diesem Vortrag meinen, dass wir der richtige Partner für Beratung zu den Themen Bring Your Own Device (BYOD), Private Use Of Company Equipment (PUOCE), Mobile Device Management (MDM) oder anderen mobilen Themen sind, fragen Sie uns bitte. Wir haben die Antwort — Garantiert!

Heute veröffentlichen wir Vortrag 3 vom Mobile Business Solutions Forum auf der CeBIT 2013. Alle Vortragsunterlagen haben wir unmittelbar nach der CeBIT 2013 im Beitrag Unsere Vor­träge zu Mobi­lity Stra­te­gie, Mobile Device Manage­ment und BYOD auf der CeBIT 2013 zum Download zur Verfügung gestellt. Hier folgt nun die Video-Aufzeichung des Vortrages im Pretioso Blog.

Das Mobile Business Solutions Forum, ein Gemeinschaftsforum der Deutschen Messe AG, der Medialinx AG und der Pluspol GmbH, brachte erstmals das Thema Business Mobility exponiert auf die CeBIT. Ich habe auf dem Forum täglich zu Themen rund um die Mobility gesprochen, der Fokus lag hierbei auf den Themen Mobile Device Management (MDM), Bring Your Own Device (BYOD) und Mobility Strategie.

Der heute Online gestellte Vortrag beschäftigt sich mit einem Thema aus dem Umfeld des Mobile Device Management (MDM), dass von sehr vielen MDM-Anbietern nicht adressiert werden kann — Mobile Device Management (MDM) als Managed Service, beispielhaft an der AirITSystems GmbH dargestellt. Die AirITSystems GmbH, eine Tochter der Fraport AG und des Flughafens Hannover, ist ein in seiner Infrastruktur und Sicherheitsarchitekur einzigartiger nach EU-Luftrecht zertifizierter Dienstleister.

Wenn Sie diesen Vortrag zusammen mit der Original-Präsentation verfolgen wollen, können Sie dies auf der Seite vom Admin-Magazin tun. Sollten Sie nach dem Vortrag meinen, dass unsere Konzepte zu Managed Services für MDM auch für Sie der richtige Weg sind, melden Sie sich bitte bei uns. Wir haben auch für Sie die richtige Lösung — Garantiert!

Dies ist nun der zweite Vortrag, den ich auf dem Mobile Business Solutions Forum während der CeBIT 2013 gehalten habe. Wir hatten die Vorträge unmittelbar nach der CeBIT 2013 im Beitrag Unsere Vor­träge zu Mobi­lity Stra­te­gie, Mobile Device Manage­ment und BYOD auf der CeBIT 2013 zum Download zur Verfügung gestellt und bieten Ihnen nun die Videoaufzeichung dieses Vortrages hier im Pretioso Blog.

Auf dem Mobile Business Solutions Forum, einer hervorragend von Franz Haslbeck moderierten Veranstaltung, habe ich täglich zu Themen rund um die Mobility gesprochen, der Fokus lag hierbei auf den Themen Mobile Device Management (MDM), Bring Your Own Device (BYOD) und Mobility Strategie. In diesem Vortrag beschäftige ich mich mit einem Thema, über das derzeit viele reden, von denen aber die wenigsten wissen, was sie tun. Konkret: Wie gestalte ich die Einführung von Mobile Device Management (MDM) in einem Unternehmen.

Leser, die den Vortrag zusammen mit meiner Präsentation verfolgen wollen, erhalten dies vom Admin-Magazin geboten. Wir wünschen Ihnen eine gute Unterstützung bei Ihrer Orientierung für Ihre Einführung von Mobile Device Management. Wenn Sie nach dem Video meinen, dass wir auch Sie bei Ihrer eigenen MDM-Einführung gut beraten können, tun wir dies gern. Melden Sie sich einfach bei uns!

Auf der CeBIT 2013 habe ich sechs Vorträge auf dem Mobile Business Solutions Forum gehalten, die alle aufgezeichnet wurden. Wir hatten die Vorträge unmittelbar nach der CeBIT 2013 im Beitrag Unsere Vor­träge zu Mobi­lity Stra­te­gie, Mobile Device Manage­ment und BYOD auf der CeBIT 2013 zum Download zur Verfügung gestellt.

Dies ist der erste Vortrag aus dieser Reihe. Ich erläutere in diesem Vortrag, warum eine Mobility-Strategie für jedes Unternehmen mit einer mobilen Landschaft notwendig ist und was bei der Entwicklung einer Mobility Strategie beachtet werden muss.

Leser, die den Vortrag zusammen mit der Präsentation verfolgen wollen, verweisen wir auf das Admin-Magazin. Wir wünschen Ihnen hilfreiche Informationen. Wenn Sie nach dem Vortrag meinen, dass wir auch Sie bei der Entwicklung Ihrer Mobility Strategie beraten können, tun wir dies gern. Melden Sie sich einfach bei uns!

Im Januar war das Zentrum für Schlüsselqualifikationen (ZfS) der Uni Freiburg auf mich zugekommen mit der Idee das Thema Business Mobility in das Ausbildungsangebot für die Studenten aufzunehmen. Im Bereich „Berufsfeldorientierte Kompetenzen” werden Themen zu mobilen Technologien ab dem Wintersemester 2013–14 den Studenten angeboten werden.

Mich beeindruckte sofort die Entschlossenheit mit der die Verantwortliche für EDV am ZfS, Katja Fimmen, die Bedeutung der Mobility im Beruf für die Studenten formulierte. Da ich gerne mit jungen Leuten arbeite, war meine Zusage rasch klar.

Wir konzipierten dann die Veranstaltung

Smart Business: Grundlagen mobiler Kommunikation im beruflichen Umfeld

Ziel

Smartphones und Tablets bestimmen unseren Alltag. Aber welchen Einfluss haben Sie in unserem Berufsleben? Die Veranstaltung gibt einen Einblick in die Anforderungen, Möglichkeiten und Risiken, die mit dem Einsatz von mobilen Endgeräten verbunden sind. Am Ende der Veranstaltung kennen die Studierenden die Einsatzmöglichkeiten und funktionalen Unterschiede ausgewählter Gerätetypen. Sie wissen, welche technischen Voraussetzungen für den Gebrauch am Arbeitsplatz notwendig sind und haben Verständnis für die hohen Anforderungen an die IT-Sicherheit in einem Unternehmen entwickelt.

Inhalt

Es werden folgende Inhalte schwerpunktmäßig behandelt:

• Überblick über verschiedene Smartphone– und Tabletmodelle
• Funktionalitätsanforderungen an mobile Endgeräte in Unternehmen
• Einsatzmöglichkeiten und technische Voraussetzungen im Unternehmen
• Sicherheitstechnische Anforderungen und Risiken – Bring Your Own Device (BYOD) vs. Private Use Of Company Equipment (PUOCE)
• Mobile Device Management (MDM) und Mobile Identity Management
• PIM-Daten (Mail, Kontakte, Termine) auf mobilen Endgeräten
• Apps – der Treibstoff für die Mobility.
• Unterschiede in der Smartphonenutzung beruflich und privat
• Social Media und Smartphonenutzung

Zu erbringende Leistungen:

Aktive Teilnahme an allen Veranstaltungsterminen, Hausaufgaben auf und mit mobilen Softwarelösungen für Unternehmen (Eigenarbeit), Verfassung eines qualifizierten Blog-Beitrags zu einem Thema aus dem Umfeld ‚Mobility in Unternehmen‘ mit 800‑1200 Worten, der auch veröffentlicht wird

TN-Voraussetzung:

Interesse am Thema Business Mobility, Besitz bzw. Zugang zu einem Smartphone oder Tablet für Hausaufgaben

Ich freue mich auf die Veranstaltungen vom 17.-19.01.2014. Und Sie werden hier im Blog in der Zeit danach die Beiträge der Studenten lesen können.

2012 war kein Ausrutscher — wir berichteten im Beitrag Black­Berry World 2012 – Was hat RIM gebo­ten? Ein Fazit — Heins schafft es stabil Keynotes so zu gestalten, dass die Börse nicht an ihn glaubt. Die perfekte Voraussetzung für die Führung eines börsennotierten Unternehmens!

Mein Großvater hat immer gesagt: „Wenn man nichts zu sagen hat — einfach Klappe halten!” Schade, dass BlackBerry diesen Grundsatz scheinbar nicht kennt. Denn die BlackBerry Live 2013 ist ein Ereignis ohne Nachrichtenwert — die bekanntgegebenen ‘Neuigkeiten’ sind weder interessant noch bemerkenswert und führten zur oben dargestellten Abstrafung der Aktie.

Im BlackBerry-Blog hat BlackBerry die ‘Highlights’ der gestrigen General Session komprimiert dargestellt und verdichtet so — sicher ungewollt — die Inhaltsleere der Veranstaltung zu hoher Symbolik. Die Neuigkeiten passen auf einen Bierdeckel:

• Die BlackBerry World hat erst 120.000 Apps für BB10 (und vieles davon ist portierter Android-Schrott) — da muss man schon die Verfügbarkeit einzelner wichtiger Apps abfeiern — Skype ist hier die Message.
• Das erste Update der BB10-Firmware auf die Version 10.1 hat 3,5 Monate auf sich warten lassen und wurde gestern veröffentlicht — ja, schnell waren sie in Waterloo noch nie.
• Mit dem BlackBerry Q5 wurde ein Entry-Level-Gerät für BB10 vorgestellt — Verfügbarkeit und Preis läßt man wie auch in der Vergangenheit im vagen.
• Ein Konzeptauto von Bentley mit ein paar noch in weiter Ferne liegenden Gimmicks und der Auftritt von Rennfahrer Lewis Hamilton konnten auch nicht die inhaltliche Blutleere bei den eigentlichen Themen übertünchen.
• Auf dem BlackBerry Messenger wird eine Marketingmöglichkeit namens BBM Channels geschaffen. Aha.
• Der BlackBerry Messenger wird irgendwann in der Zukunft mit Teilfunktionen für Android und iOS verfügbar gemacht werden. Das macht BlackBerry ganz kirre vor Freude:
  

  The announcement that indisputably drew the biggest reaction from the audience was the introduction of plans to bring BBM to iOS and Android platforms later this year.

Robert Vossen hat das Desaster in Orlando auf Basicthinking in Bezug auf den BBM im Beitrag Das letzte Aufbäumen: BlackBerry bringt BBM auf iPhone und Android perfekt auf den Punkt gebracht. Der Leser Negativity bringt BlackBerry’s Situation auf den Punkt:

Der Laden ist mittlerweile eine Lachnummer sondersgleichen, und die kürzliche Ankündigung zur Weltherrschaft aufsteigen zu wollen hilft da auch nicht wirklich weiter. Vielleicht ist es Größenwahn? Satire? Oder vielleicht doch nur Galgenhumor?

Ich empfinde ähnlich. Allerdings finde ich die bei BlackBerry mittlerweile üblichen Rituale nur noch peinlich. Das Auftreten der BlackBerry-Mitarbeiter erinnert mich mittlerweile nur noch an die SED-Parteitage der letzten Jahre — Aufbäumen. Der wesentliche Unterschied? Bei SED-Parteitagen klatschten alle, bei BlackBerry oft nur die Comedians auf der Bühne, die hierdurch den fehlenden Applaus animieren wollen.

Merkt mal was!

Wo nichts zu klatschen ist wird nicht geklatscht! Schlimmstes Beispiel dieser Sorte von Animateuren ist Alec Saunders, der App-Verantwortliche des Unternehmens. Mr. Saunders, einfach mal merken, was los ist! An der BlackBerry World gibt es nichts zu beklatschen!

Insofern erkennt die Börse sehr sauber den Wert der Veranstaltung — und bewertet sie als wertlos. Deshalb kann sich jeder freuen, der sich die Reise nach Orlando gespart hat. Denn das von BlackBerry an jeden Teilnehmer verschenkte BlackBerry Z10 wiegt die ersparte Zeitverschwendung niemals auf.

Was meinen Sie? Wie lange überlebt BlackBerry unter den derzeitigen A(ni)mateuren noch?

Ziel der Angriffe sind auschließlich https-Links, also Informationen, die vom Inhaber der Informationen als besonders schützenswert angesehen werden!

Ebenfalls nicht überraschend ist, dass Skype / Microsoft heise auch noch dummdreist belügt:

Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam– und Phishing-Seiten zu filtern. Die Fakten sprechen aber gegen diese Erklärung. Spam– und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.

heise weist vollkommen zutreffend auf das enorme Sicherheitsrisiko von Skype hin:

Im Januar hatten bereits Bürgerrechtler in einem offenen Brief in Frage gestellt, wie sicher die Kommunikation über Skype seit der Übernahme durch Microsoft ist. Die Autoren des Briefes, darunter unter anderem die Electronic Frontier Foundation und Reporter ohne Grenzen, befürchten, dass Skype sich wegen der durch die Übernahme erfolgten Umstrukturierung den US-Gesetzen zum Abhören von Gesprächen beugen und somit Behörden und Geheimdiensten Zugriff auf die Gespräche gewähren müsse.

Unser Fazit: Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt.

Die Konsequenz für Unternehmen ist ganz einfach — Skype muss auf mobilen Endgeräten und in der Unternehmensinfrastruktur verboten werden — ohne Ausnahme. Denn jedes Unternehmen kann problemlos selbst sichere VoIP-Lösungen betreiben — ohne amerikanische Komponenten in der gesamten Prozesskette. Und das sollte in sicherheitsorientierten Unternehmen der Standard sein.

Da wir schon beim Thema sind. Wer nun glaubt ein Hangout von Google oder jegliches andere amerikanische Kommunikations-Angebot sei sicherer ist naiv und kann nur gesagt bekommen: „Träum’ weiter!”.

Sicher ist diese Information auch für Ihre Facebook-Freunde, Twitter-Follower und Google-Kontakte interessant. Deshalb empfehlen Sie den Beitrag bitte weiter — wir bedanken uns dafür.

Thomas Drake galt als loyaler Mitarbeiter der National Security Agency, des weltgrößten Geheimdienstes. Dann fand er heraus, dass sein Arbeitgeber US-Bürger ausspionierte und wurde zum Staatsfeind.

Natürlich hat mich dieser Artikel nicht überrascht, denn ich weiß seit Jahren und schreibe es auch immer wieder hier im Blog, dass die NSA die weltweit größte Bedrohung freiheitsliebender Menschen ist, moralisch nicht besser als die Potentaten dieser Welt aus Nordkorea oder Syrien und gefährlicher als sämtliche Angriffe aus Russland und China, da die NSA über unvergleichliche Ressourcen verfügt. Gerade in Bezug auf Mobile Device Management und Verschlüsselung ist die NSA die derzeit weltweit größte existierende Bedrohung — die Methoden des dritten Reichs waren hiergegen Kindergarten.

Leser, die sich für die bisherigen Beiträge zur NSA hier im Blog interessieren können auf den NSA-Link klicken. Und Sie sollten es tun, denn die NSA ist die weltweit größte Bedrohung für das geistige Eigentum deutscher Unternehmen, die es derzeit gibt, da sie nur einen Hauptzweck hat, der unverhohlen auf ihrer Webseite angegeben wird — Wirtschaftsspionage zugunsten der USA.

Doch zurück zum Spiegel-Artikel. Thomas Drake war entsetzt, als er feststellte, dass die amerikanische Verfassung von seiner Behörde tagtäglich mit Füßen getreten wird:

… Noch etwas Entscheidendes ist bei Trailblazer (Anm. Autor: Überwachungssoftware der NSA) anders: Sämtliche Sicherheitsfunktionen sind entfernt. Damit können Bürger ohne gerichtliche Vollmacht abgehört werden, ein Verstoß gegen die amerikanische Verfassung. …

Und dies passiert auch ununterbrochen und flächendeckend — weltweit. Drake glaubte an das Gute — er glaubte, dass der amerikanische Staat eine Demokratie ist, die die Bürgerrechte schützt. Dies war sein Fehler, der einen regelrechten Vernichtungsfeldzug der Exekutive gegen ihn auslöste. Auch wenn er viele Jahre später vor Gericht Recht erhielt — der amerikanische Staat hat seine Existenz vernichtet, Guantanamo ist kein Ausrutscher der Exekutive, Guantanamo ist geltendes Prinzip in den USA.

Kaufen Sie sich den Spiegel und lesen Sie den Artikel. Wenn Sie danach noch bereit sind amerikanische Software in sicherheitsempfindlichen Bereichen und Funktionen einzusetzen, haben Sie das Problem nicht verstanden — sie werden vom Opfer zum Täter!

Bitte empfehlen Sie diesen Beitrag an Ihre Google-Kontakte, Facebook-Freunde und Twitter-Follower weiter, denn auch diese sollten wissen, was unsere Freiheit und unseren Wohlstand bedroht — unterstützt von deutschen Politikern, die den Amerikanern als ‘Freunden’ unlimitierte Spionage im Zuge von Echelon in unserem Land erlauben. Und auch Kanada, Großbritanien, Australien und Neuseeland unterstützen Echelon aktiv. Doch dies ist ein anderer Skandal.

Basis für die Auswertung sind Millionen Zugriffe auf Webseiten von Smartphones. Gegenstand der Betrachtung sind folgende Premium-Smartphones:

• Sony Xperia Z — (Android)
• Nokia Lumia 920 — (Win Phone 8)
• BlackBerry Z10 — (BlackBerry 10)
• HTC One — (Android)

Das Ergebnis ist für die Android-Geräte ausgesprochen erfreulich. Das Sony Xperia Z hat sich in zwei Monaten mit klarem Abstand an die Spitze der Verfolger der Spitzengruppe gesetzt und auch das in der ausgewerteten Zeit lange nicht verfügbare HTC One zeigt einen Aufwärtstrend.

Demgegenüber sind die Webzugriffe mit dem Nokia Lumia 920 dramatisch eingebrochen, Absturz ist hierfür noch ein Kompliment. Die Webzugriffe mit diesem Windows Phone 8 sind um zwei Drittel eingebrochen! Um Missverständnisse zu vermeiden — von einem grundsätzlich niedrigen Niveau kommend, insofern kann der Chart leicht irritieren.

Dies überrascht nicht, wir sagen hier im Blog ja schon seit langem ohne wenn und aber, dass Windows Phone 8 wirklich niemand braucht. Die Anwender haben dies auch schon lange erkannt, da helfen auch keine Jubelmeldungen von Microsoft.

Wirklich überrascht hat mich, dass das Desaster für BlackBerry 10 noch viel größer ist als ich es je erwartet hätte und vorhergesagt habe. Von März zu April sind die Zugriffe für BlackBerrys Hoffnungsträger um mehr als 5 % zurückgegangen — in der Startphase des Hoffnungsträgers mit (theoretisch!) schon flächendeckender weltweiter Verbreitung! Dies zeigt klar und deutlich, dass BlackBerry 10 krachend floppt — allen Jubelbotschaften zum Trotz. Auch hier gilt, was wir schon lange sagen — BlackBerry wird nicht wieder auferstehen.

Diese im Kern traurige Botschaft wird für den deutschen Markt von einer Personalie unterstrichen, die in dieser Woche bekannt gegeben wurde. Der bisherige Deutschland-Geschäftsführer von BlackBerry, Alex Kettenring, wurde durch den Ubitexx-Gründer Markus Müller abgelöst.

Ich habe mich nicht bemüht zu recherchieren, ob BlackBerry oder Kettenring die Notbremse gezogen hat. Egal wer es war — es zeigt entweder, dass Kettenring nicht (mehr) an BB10 glaubte oder BlackBerry mit der Einführung von BlackBerry 10 in Deutschland alles andere als zufrieden ist. Was ich verstehen kann aufgrund meiner täglichen Gespräche mit Anwendern, die auf BB10 gewartet haben und sich nun enttäuscht anderen Plattformen zuwenden, weil sie erkennen, dass die Lösung mit dem Begriff ‘halbgar’ noch wohlwollend positiv eingestüft wäre.

Aber auch sein Nachfolger wird für BlackBerry in Deutschland nichts mehr bewegen, denn er hat seinen besten Coup schon hinter sich durch den Verkauf von Ubitexx an RIM. Die herausragende Eigenschaft der seinerzeitigen Ubisuite war, dass es sich um Software aus Deutschland handelte, ein Vorteil, der sich durch den Verkauf an RIM verflüchtigt hat. Das Produkt war im MDM-Markt nie wirklich wesentlich und manifestiert diese Position auch seit dem Kauf durch RIM als Universal Device Service in dem BlackBerry Enterprise Server 10 genannten Sammelsurium zusammengefrickelter Komponenten.

Insofern — es steht schlecht um BlackBerry und die Hausmesse BlackBerry Live wird dies ab Dienstag nachhaltig veranschaulichen, da es keine erwähnenswerten Neuigkeiten geben wird. Deswegen bin ich auch diese Jahr wieder nicht in Orlando — es wäre Zeitverschwendung.

Alle BlackBerry-Fans unter unseren Lesern sind herzlich eingeladen ihre abweichenden Meinungen hierzu kundzutun.

Jedem BlackBerry-Fan biete ich eine ganz schlichte Wette an: BlackBerry wird es Ende 2014 nicht mehr in der heutigen Form geben. Wer hält dagegen?

Und weil wir schon beim Wetten sind: Thorsten Heins, der ausstrahlungsfreie Siemens-Beamte, der heute den BlackBerry CEO gibt, wird 2014 nicht als CEO erleben. Andere Meinung? Dann freue ich mich über Ihren Kommentar.

Der Beitrag gefällt Ihnen? Schön! Dann empfehlen sie ihn auch Ihren Facebook-Freunden, Twitter-Followern und Google-Kontakten — wir bedanken uns vorab!

Heute wurde in München der FC Bayern für seine spektakuläre Meisterschaft auf dem Marienplatz gefeiert. Auch wenn ich kein Fußballfan bin sehe ich mir so etwas gern an. Und es hat mich beeindruckt — eine stimmungsvolle Feier mit 20.000 Fans ohne Randale, ohne Besoffene und mit viel guter Laune aller Menschen auf dem Marienplatz — ein eine Super-Feier!

Natürlich ließ die Drosselkom als Hauptsponsor des FC Bayern es sich nicht nehmen auf dieser Veranstaltung aufwendig Werbung zu machen (allein wegen dieses Sponsors bin ich schon kein Bayern-Fan!). Sollen Sie ruhig, denn nur Idioten fallen noch auf die Schwachsinnswerbung der unsympathischen Bonner herein.

Denn Drosselkom machte auf dem Marienplatz ihrem neuen Namen wieder einmal alle Ehre. Das 20.000 Menschen auf den Marienplatz strömen werden war natürlich nur für Profis erkennbar — die Polizei, die Verkehrsbetriebe, den Ordnungsdienst des FC Bayern, die sich alle gut vorbereitet zeigten.

Die Bonner Laienspielschar wurde von diesem Ansturm der Menschen natürlich komplett überrascht! Wer konnte schon damit rechnen? Insofern war heute auch der Begriff Drosselkom nicht treffend — es wurde nichts gedrosselt — es ging fast durchgängig gar nichts mehr. Warum sollen die Leute auf einer solchen Feier auch ihre Smartphones benutzen — feiern reicht doch!

Da die Netzbetreiber mittlerweile deutschlandweit nicht mehr vorhersehbare Probleme haben, nutze ich ständig drei Geräte mit SIMs von o2, Telekom und Vodafone — ich muss leider auf Reisen erreichbar sein. o2 ging heute — wie fast überall in München — auch auf dem Marienplatz nicht, keine überraschende Erkenntnis, man passt sich halt der Drosselkom an. Positiv überrascht hat mich jedoch, dass Vodafone bei dieser Veranstaltung durchgängig gute Performance lieferte — bei Daten und Sprache. Kompliment nach Düsseldorf!

Ein kurzer Hinweis in eigener Sache — dies ist der 500. Beitrag im Pretioso Blog. Auf geht’s zu Artikel 1000 — bleiben Sie uns gewogen!

Erschwerend kommt hinzu, dass diese Unterschiede von den Herstellern noch weiter durch ihre jeweiligen Aufsätze auf die Android-Plattform oft erheblich weiter fragmentiert werden, so dass nicht nur der Versionsstand des Androiden eine Rolle spielt sondern gleichzeitig auch die Version der vom Hersteller gelieferten zusätzlichen Software. Denn diese zusätzliche Software ermöglicht in vielen Fällen erst die von Unternehmen benötigten Funktionalitäten, da diese nativ nicht in Android verfügbar sind.

Wer nun glaubt, dass damit alle potentiellen Unterschiede erfasst sind, irrt leider erneut! Denn die Hersteller liefern in den verschiedenen Märkten leider auch noch verschiedene Gerätestände und Geräteversionen aus. Und auch der Glaube, dass es wenigstens einheitliche Geräte in Europa gibt, ist leider ein Irrglaube. Uns ist es schon passiert, dass wir nicht alle Funktionen von datomo Mobile Device Management, die problemlos auf Samsung-Geräten aus Deutschland und UK liefen, auf Samsung-Geräten aus Spanien oder der Türkei bereitstellen konnten, umgekehrt gilt dasselbe. Wir passen in solchen Fällen datomo MDM regelmäßig schnell an, aber es muss jedem Anwender klar sein, dass eine übergreifende einheitliche Funktionalität auf Samsung’s Android-Geräten niemand garantieren kann. Dies gilt selbstverständlich für jeden Hersteller in vergleichbarer Form, die meisten sprechen nur nicht offen darüber.

In den letzten Wochen haben uns immer wieder Anfragen zu der unterstützten Funktionalität auf den unterschiedlichen Samsung-Endgeräten erreicht, da dies derzeit die am häufigsten in Unternehmen genutzten Android-Geräte sind. Auf Android-Geräten von Samsung ist viel mehr als auf anderen Android-Geräten möglich — von Verschlüsselungsfunktionen bis zum Remotezugriff, vom Kiosk-Mode bis zu erweiterten Security-Funktionen für MDM-Anwender. Wir halten hierfür eine Tabelle bereit, die grundsätzlich die Möglichkeiten mit den unterschiedlichen Firmware-Versionen und damit verbundenen Android-SDKs von Samsung darstellt. Wenn dies auch für Sie interessant ist, können Sie diese Übersicht durch Klicken auf diesen Link anfordern.

Grundsätzlich gilt aber immer, dass Funktionalitäten auf Androidgeräten individuell getestet werden müssen. Es ist möglich, dass sich ein Samsung Galaxy S3 aus Italien so verhält wie ein in Deutschland angebotenes Gerät. Sehr oft ist dies auch so. Aber wir können es — genauso wenig wie jeder andere Hersteller — nicht garantieren. Wir garantieren statt dessen für Android-Geräte von Samsung, dass wir in kürzester Zeit, oft binnen Tagesfrist, datomo MDM an die jeweiligen länder– oder netzbetreiberspezifischen Besonderheiten anpassen — Vergleichbares erreicht kaum ein Marktbegleiter.

Wenn Sie andere Fragen zu mobilen Themen haben, machen Sie es wie viele andere Unternehmen und Organisationen — fragen Sie uns! Dieser Beitrag gefällt Ihnen? Prima! Dann gefällt er bestimmt auch Ihren Twitter-Followern, Google-Kontakten und Facebook-Freunden, die sich über Ihre Empfehlung freuen. Wir übrigens auch!

BlackBerry’s Marketing hat schon viele Kreativitätstiefpunkte erschaffen, der Neueste setzt allerdings ein Ausrufezeichen besonderer Qualität!

„Nicht pausieren, Blick riskieren” ist aus verschiedenen Gründen nur peinlich.

Erstens, weil negative Botschaften, die mit Negationen arbeiten, in der Werbung noch nie funktionierten. Der Beitrag Sag niemals nicht setzt sich pointiert am Beispiel BlackBerry damit auseinander.

Zweitens, weil die Botschaft schlicht nicht in die Zeit passt, wo Millionen Anwender die ‘Nicht stören’-Funktion von iOS und Vergleichbares bei Android als den größten Segen des Smartphones erleben. Die von BlackBerry suggerierte Wichtigkeit der ständigen Verfügbarkeit von Informationen geht immer mehr Menschen viel zu weit und so manchem gewaltig auf die Nerven — mir auch. Und ich mag Mobility nach wie vor!

Drittens, weil solche Botschaften den Mobil-Prolls der heutigen Zeit, über die wir im Beitrag Gutes Beneh­men und Smart­phone? Das passt oft nicht! berichtet haben, eine völlig unberechtigte und vermeintliche Legitimation ihrer allgegenwärtigen und überflüssigen Smartphone-Nutzung verschaffen.

Insofern gilt für das BlackBerry-Marketing wieder einmal der alte Grundsatz ‘Gut gemeint ist nicht gut gemacht’. Aber das merkt man ja auch tagtäglich im Straßenbild — das BlackBerry Z10 existiert nicht. Und das ist auch logisch bei einer so völlig am Anwender vorbeizielenden Werbung. Schade eigentlich — aber ein Gerät ist am Ende nur so gut wie diejenigen, die es verkaufen (wollen) …

Was meinen Sie?

Dies halten wir fast immer für falsch, da das Thema ‘Vorbereitung der Auswahlentscheidung eines MDM-Systems’ viele Auszubildende komplett überfordert, da die dafür erforderlichen Kenntnisse von Infrastruktur und mobilen Endgeräten in vielen Ausbildungsbetrieben nicht vermittelt werden oder vermittelt werden können.

Wir erleben aber jede Woche mehrere Auszubildende, die sich mit großem Engagement, viel Begeisterung und großer Kompetenz mit dem Thema MDM und BYOD auseinandersetzen und uns viele Fragen stellen, weil man ihnen das Thema übertragen hat und sie jetzt im Betrieb und noch weniger in der Schule Hilfestellung dazu erhalten. All diesen Auszubildenden helfen wir gern, sie können sich über das Formular im Beitrag Bache­l­or­ar­beit, Mas­ter­ar­beit, Diplom-​Arbeit oder Abschluss­ar­beit zu Mobile Device Manage­ment (MDM) oder Bring Your Own Device (BYOD) an uns wenden.

Gestern haben wir im Beitrag Mobile Device Manage­ment (MDM) und Bring Your Own Device (BYOD) — Wir zei­gen die bes­ten Arbei­ten von Student(inn)en auf der CeBIT 2014 Prämien und Preise für Student(inn)en für Arbeiten zum Thema MDM und BYOD ausgelobt — heute tun wir dies für die Auszubildenden.

Wir bieten auch Auszubildenden an, Ihre Arbeiten im Pretioso-Blog vorzustellen, dem mittlerweile reichweitenstärksten Spezial-Blog zum Thema MDM und BYOD mit mittlerweile täglich mehr als 2500 Zugriffen von Firmen und Fachbesuchern, die sich für die Themen MDM und BYOD interessieren.

Auszubildenden kann dies bei zukünftigen Bewerbungen helfen, denn wir veröffentlichen nicht nur jede eingereichte Arbeit im Pretioso-Blog sondern besprechen sie auch jeweils in einem Beitrag im Blog.

Und auch hier gibt es — wie bei den Student(inn)en natürlich eine Belohnung. Immer, wenn zehn Arbeiten vorliegen werden, zeichnen wir die unseres Erachtens beste Arbeit mit einem 100 € Einkaufsgutschein von amazon aus. Für uns wesentliche Kriterien sind hierbei:

• Originalität der Arbeit
• Business-Relevanz der Arbeit
• Umfang und Qualität der Arbeit

Aus allen uns bis zum 31.12.2013 eingereichten Arbeiten werden wir die drei besten Arbeiten auswählen und die Autor(inn)en zu einem spannenden Tag ‘All about Mobilty’ einladen.

Die beste der drei ausgewählten Arbeiten zeichnen wir darüber hinaus auch noch mit einem iPad mini 16GB 3G aus.

Teilnahmebedingungen:

Teilnahmeberechtigt sind alle Abschluss-Arbeiten, die von Auszubildenden in Deutschland, Österreich und der Schweiz in den Jahren 2012 und 2013 vorgelegt wurden oder noch vorgelegt werden. Mit der Teilnahme an diesem Wettbewerb erklären die Teilnehmer, dass sie

• mit der Veröffentlichung, Besprechung und Nutzung der Arbeit im Pretioso-Blog durch die Pretioso GmbH und von ihr Beauftragte einverstanden sind. Darüber hinaus werden keine Rechte abgetreten.
• die Arbeit allein verfasst haben und sämtliche Rechte sowie das geistige Eigentum an der Arbeit uneingeschränkt besitzen
• einverstanden sind, dass über die ausgelobten Preise und Prämien hinaus keine weiteren Honorare gezahlt werden
• die Zustimmung eventueller Dritter Ihnen vorliegt (beispielsweise eines Betriebes)

Sofern die Teilnehmer noch nicht volljährig sind müssen sich die Eltern mit den Teilnahmebedingungen einverstanden erklären.

Die Preisverleihung und die Bewertung der Arbeiten liegt im alleinigen Ermessen der Pretioso GmbH. Der Rechtsweg ist ausgeschlossen.

Mit Ihrer Ein­sen­dung der Arbeit erklä­ren Sie sich mit den in die­sem Bei­trag ver­ein­bar­ten Teil­nah­me­be­din­gun­gen ein­ver­stan­den. Bitte sen­den Sie Ihre Arbei­t an Bir­git Düll. Von Bir­git Düll erhal­ten Sie auch even­tu­elle Rück­fra­gen beant­wor­tet. Anfra­gen für die Unter­stüt­zung bei der Erstel­lung Ihrer Arbeit rich­ten Sie bitte über die Seite Bache­l­or­ar­beit, Mas­ter­ar­beit, Diplom-​Arbeit oder Abschluss­ar­beit zu Mobile Device Manage­ment (MDM) oder Bring Your Own Device (BYOD) an uns.

Wir wünschen allen Teilnehmern viel Erfolg bei der immer aufs Neue spannenden Auseinandersetzung mit Mobile Device Management (MDM) und Bring Your Own Device (BYOD) — es lohnt sich immer wieder!

Oft geben wir hierbei auch Interviews zum Thema, in dieser Woche habe ich zwei Studentinnen aus Hannover ihre gut vorbereiteten Fragen zum Thema Bring Your Own Device beantwortet.

Im Zuge dieser immer intensiveren Betreuung dieses Bereiches haben wir überlegt, wie wir Student(inn)en noch besser unterstützen können. Ein Punkt hierbei kann sein, dass wir Ihnen die Plattform geben, ihre Gedanken vorzustellen und zu veröffentlichen, denn dies kann auch bei einer zukünftigen Bewerbung helfen. Kaum eine Plattform ist hierfür besser geeignet als das Pretioso-Blog mit mittlerweile täglich mehr als 2500 Zugriffen, fast ausschließlich aus dem Business-Bereich und von am Thema MDM und BYOD interessierten Lesern.

Da alles im Leben mehr Spaß macht, wenn man eine Chance auf Belohnung und Auszeichnung hat, laden wir die drei besten Autor(inn)en auf die CeBIT 2014 auf unseren Messestand ein, um dort ihre Arbeiten dem Fachpublikum vorzustellen.

Doch damit nicht genug.

Jede Arbeit, die uns zur Veröffentlichung bereitgestellt wird, besprechen wir hier im Blog und stellen sie in einem speziellen Bereich zum kostenlosen Download bereit.

Jedes Mal, wenn 5 Arbeiten vorliegen werden, zeichnen wir die aus unserer Sicht beste Arbeit mit einem 150 € Einkaufsgutschein von amazon aus und berichten über diese Auszeichnung hier im Blog. Für uns wesentliche Kriterien sind hierbei:

• Originalität der Arbeit
• Business-Relevanz der Arbeit
• Wissenschaftlichkeit der Arbeit

Unter allen bis zum 31.12.2013 eingereichten Arbeiten werden wir die besten drei Arbeiten auswählen und die Autor(inn)en einladen, ihre Arbeit dem interessierten Fachpublikum auf unserem Messestand bei der CeBIT 2014 vorzustellen, was ggf. auch bei einer Jobsuche helfen kann.

Die beste der drei ausgewählten Arbeiten zeichnen wir darüber hinaus auch noch mit einem iPad mini 16GB 3G aus.

Teilnahmebedingungen:

Teilnahmeberechtigt sind alle Arbeiten, die an deutschen, österreichischen oder schweizerischen Hochschulen in den Jahren 2012 und 2013 vorgelegt wurden oder noch vorgelegt werden. Mit der Teilnahme an diesem Wettbewerb erklären die Teilnehmer, dass sie

• mit der Veröffentlichung, Besprechung und Nutzung der Arbeit im Pretioso-Blog durch die Pretioso GmbH und von ihr Beauftragte einverstanden sind. Darüber hinaus werden keine Rechte abgetreten.
• die Arbeit allein verfasst haben und sämtliche Rechte sowie das geistige Eigentum an der Arbeit uneingeschränkt besitzen
• einverstanden sind, dass über die ausgelobten Preise und Prämien hinaus keine weiteren Honorare gezahlt werden
• die Zustimmung eventueller Dritter Ihnen vorliegt (beispielsweise eines Betriebes)

Die Preisverleihung und die Bewertung der Arbeiten liegt im alleinigen Ermessen der Pretioso GmbH. Der Rechtsweg ist ausgeschlossen.

Mit der Einsendung Ihrer Arbeit erklären Sie sich mit den in diesem Beitrag vereinbarten Teilnahmebedingungen einverstanden. Bitte senden Sie Ihre Arbeiten an Birgit Düll. Von Birgit Düll erhalten Sie auch eventuelle Rückfragen beantwortet. Anfragen für die Unterstützung bei der Erstellung Ihrer Arbeit richten Sie bitte über die Seite Bache­l­or­ar­beit, Mas­ter­ar­beit, Diplom-​Arbeit oder Abschluss­ar­beit zu Mobile Device Manage­ment (MDM) oder Bring Your Own Device (BYOD) an uns.

Wir wünschen allen Teilnehmern viel Erfolg bei der spannenden Auseinandersetzung mit Mobile Device Management (MDM) und Bring Your Own Device (BYOD) — es lohnt sich! Versprochen!

Kaum jemand denkt aber einmal darüber nach, dass es in vielen Bereichen des Lebens einfach Dinge gibt, die zeitlos sind, die sich einfach bewährt haben und die nur sehr langsam und vorsichtig verändert werden sollten. iOS zählt für mich zweifelsfrei zu diesen Dingen. Ein ganz einfaches Beispiel: Man könnte als Autohersteller auch auf die Idee kommen zum Öffnen der Türen andere Vorrichtungen als Griffe einzubauen — und mancher hat dies in der Vergangenheit versucht, aber für 99% der Anwender haben sich Griffe bewährt. Genauso ist es mit der Anordnung der Pedale — links Bremse, rechts Gas. Es gibt nicht einen sachlichen Grund, der dagegen spräche, dies ab morgen umzudrehen.

Doch einen ganz wichtigen Grund dagegen gibt es doch. Die Nutzer haben sich an diese Bedienung gewöhnt und deshalb belässt man es dabei. Und nicht anders ist es mit iOS — Apple hat den Goldstandard für die Bedienung von Touchscreens auf dem Smartphone erfunden. Vorher gab es nichts Brauchbares und nachher kam auch kaum etwas Revolutionäres auf den Markt und das einzig wirklich neue Kozept nach iOS, BlackBerry 10, wird sich genau deswegen auch nicht durchsetzen — die Menschen haben jetzt 6 Jahre lang eine andere Bedienung gelernt, denn auch Android ist weitgehend iOS gefolgt. Und Menschen wollen tendenziell eher nicht umlernen.

Insofern ist Apple gut beraten alle Veränderungen sehr behutsam und lang überlegt vorzunehmen, ein zweites Desaster wie die Karten-App bei iOS 6 tut wirklich nicht not, wie so oft im Leben gilt auch hier wieder einmal: Weniger ist zweifellos mehr. Die meistgenannten Veränderungswünsche beginnen auch mit genau diesem Leitmotiv, im Einzelnen:

• Die grafische Konsistenz der Benutzeroberfläche ist in den letzten Jahren an manchen Stellen (stark) verletzt worden, die spießigen Nappaleder-Oberflächen in diversen Apps und Bereichen passen schlicht nicht zu Apple und Jonathan Ive, der nach der Verabschiedung von Scott Forstall das Ruder allein in der Hand hat, wird vermutlich dieses Designbrüche als Erstes eliminieren, iOS wird wieder mehr Apple und mehr Ikone werden. Das ist gut so.
• Siri, Apple’s Spracherkennung, muss in den Augen mancher Benutzer weiter verbessert werden, Offline-Fähigkeit und 3rd-Party-Integration werden hier oft gewünscht.
• Die Tastatur sollte funktional verbessert werden, hier hat BlackBerry 10 derzeit zweifelsfrei den neuen Standard gesetzt. Angeblich denkt Apple darüber nach die auch bei Android populäre Lösung Swype zu integrieren. Besser wäre es sicher diese Lücke aus eigener Kraft zu schließen, da eine 3rd-Party-Lösung nie eine Eigenentwicklung ersetzen kann — schon gar nicht an so strategischer Stelle des Betriebssystems.
• Manche Nutzer wünschen sich eine bessere Zugänglickeit der Einstellungen für den Carrier, Bluetooth oder WLAN, hier hat die Jailbreakszene und so mancher Android-Hersteller Maßstäbe gesetzt, die man sich nun auch bei iOS wünscht.
• Ein Anwenderwunsch mancher Anwender wurde ebenfalls nicht zuletzt durch Android induziert — die Verknüpfung aller Inhalte miteinander und die Bereitstellung von Inhalten über App-Grenzen hinweg. Für den Unternehmenseinsatz könnte dies Nachteile für iOS bedeuten, wenn Apple nicht eine entsprechende Umsetzung im MDM-Bereich vornimmt, dies erfolgte in der Vergangenheit nicht immer synchron mit dem Erscheinen neuer Features.
• Breiten Raum in den Diskussionen und Spekulationen nehmen die Widgets ein, die manche Anwender auf Android liebgewonnen haben. Apple wird diesen Wunsch vermutlich nicht 1:1 umsetzen sondern einen Weg über die Verbesserung von Anzeige und Konfigurierbarkeit der Nachrichtenzentrale gehen.
• Die Einführung multipler Nutzerkonten ist zumindest denkbar, da iOS über das Profilkonzept hier relativ leicht und zugleich mächtig aufgerüstet werden könnte. Dieses Feature hätte sowohl für Privatanwender als auch bei der Unternehmensnutzung viele Vorteile. Privatnutzer könnten ein iOS-Gerät problemlos von ihren Kindern nutzen lassen, Unternehmen böten sich interessante Weiterentwicklungen von Rechtekonzepten an, die deutlich über die heute möglichen Szenarien von PUOCE-Konzepten hinausgehen würden (PUOCE: Private Use of Company Equipment, erklärt im Beitrag DM-​Essentials — Pri­vate Use Of Com­pany Equip­ment (PUOCE): Was ist das und wie geht das?).
• Gravierende Baustelle ist und bleibt die Karten-App, hier könnte man Apple wünschen den Weg zurück zu Google zu finden, die Zusammenarbeit mit Tomtom ist im Kern gescheitert und hat viel Reputation gekostet. Meistens ist ein Ende mit Schrecken besser als ein Schrecken ohne Ende, dies gilt im hier vorliegenden Fall ganz besonders.
• Eine bessere Skalierbarkeit der von vielen Anwendern grundsätzlich begrüßten ‘Nicht stören’-Funktion dürfte mit an Sicherheit grenzender Wahrscheinlichkeit Aufnahme in iOS 7 finden.
• Das Sharing zwischen den Geräten, heute wesentlich schlechter als auf anderen Plattformen bei iOS gelöst, wird von den Diskutanten für WLAN und Bluetooth herbeigesehnt, wenn dies für Unternehmen abgestellt werden kann, spricht im Kern nichts gegen diese Funktion.
• Eine bessere Konfigurierbarkeit von Oberfläche und Nutzbarkeit — beispielsweise die Festlegung eines Standardbrowsers an Safari vorbei und die Löschmöglichkeit für Standard-Apps wird seit iOS 1 herbeigesehnt. Und Sie wird auch diesmal nicht kommen, denn genau das würde auf Dauer den größten Vorteil der Plattform eliminieren — die intuitive Nutzung durch hohe Standardisierung. Wer solche Features haben will nutzt sie in der Regel schon heute, da er oder sie das Gerät gejailbreakt hat und diese Features dann beliebig nutzen kann.

Zieht man ein Fazit aus diesen elf diskutierten Wünschen stellt man fest, dass iOS nach wie vor noch gut in die Zeit passt, denn das Fehlen dieser Funktionen schadet ihm — bisher zumindest — nicht. Im Gegenteil, Apple’s Marktbegleiter haben deutlich größere Probleme. BlackBerry hat kein App-Angebot, das diesen Namen rechtfertigen würde und Android fehlen in der nativen Version so viele Funktionen und Features, dass es regelmäßig erst durch die SDKs der Smartphone-Hersteller leistungsfähig und benutzbar wird — um den Preis einer unüberschaubaren Fragmentierung der Android-Welt.

Insofern ist der von Apple wieder einmal sehr professionell angeheizte Rummel um iOS 7 für den normalen Anwender komplett egal. iOS 7 wird nicht schlechter als iOS 6 sein. Und da iOS 6 offenkundig schon recht gut ist — sonst würden substanziellere Erweiterungen verlangt — könnte es sogar sein, dass Apple sich die Konkurrenten wieder einmal auf Distanz hält. Schaun wir mal, dann sehen wir’s schon!

Wenn Sie mit uns über andere Fragen der Mobility sprechen wollen, sprechen Sie uns einfach an. Wir beraten viele Unternhmen und Organisationen in allen Fragen der Mobility ganzheitlich und zukünftig gern auch Sie. Lassen Sie auch Ihre Facebook-Freunde, Google-Kontakte und Twitter-Follower daran teilhaben, was iOS 7 bringen wird und empfehlen Sie diesen Artikel deshalb in Ihren Netzwerken weiter. Wir bedanken uns dafür ganz herzlich.

Ich Dich auch … Sind ja nur 5 Tage … Nein, ich bin im Speisewagen … Was meinst Du, kann man hier Salat essen? … Heute ist Sonntag, der ist doch bestimmt nicht frisch … Ja, meinst Du? … Ja kann schon sein, dass der frisch in Hamburg geladen wurde … Aber am Sonntag? … Die Speisekarte ist von dem Lichter … Na dem Lichter … Na dem Koch, dem Lichter im Fernsehen … Hast Du noch nicht gesehen … Doch, das ist der mit dem fröhlichen Bart … Na egal, jedenfalls kocht der hier … Nein, nicht wirklich, nur die Speisekarte ist von dem, also die Gerichte hat er ausgesucht … Nein, nicht der Schuhbeck … Ich bin ja nicht blöd, ich weiss, dass der Schuhbeck hier auch schon mal gekocht hat … Also nicht echt, also nur die Karte gemacht hat … Die sehen schon sehr verschieden aus … Ja Hase musst Du ja auch nicht wissen …

Als mich das Gespräch nach einigen Minuten nervte erlaubte ich mir, die Dame darauf hinzuweisen, dass überall im Speisewagen die Schilder „Telefonieren verboten” angebracht sind, indem ich Sie dezent durch Zeigen darauf hinwies. Sie grinste mich freundlich an, setzte aber ihr inhaltsloses Gespräch fröhlich weiter fort, das Thema Köche wurde abgelöst in welches Restaurant sie in Würzburg nach der Ankunft gehen wolle oder solle bevor ansatzlos zum Thema Sehnsucht und einwöchiger Abwesenheit übergegangen wurde — immer in endlosen Loops, zehnfach wiederholt und für einen Außenstehenden nicht nur nervig sondern nach 15 Minuten nachhaltig störend.

Also sprach ich die Dame an und sagte zu ihr, dass sie ja in den Ruhezonen des Zuges nicht dauerhaft telefonieren müsse und sie ihr wichtiges Gespräch ja im Telefonbereich des Zuges fortsetzen könne.

Hase, mein Süßer, wir müssen aufhören … Ich sitze hier neben einem etwas verspannten Herrn … Ja klar ist das spiessig … Ich verstehe auch nicht, warum 2013 nicht telefoniert werden soll … Ja, Du. Aber ich nicht. Lass uns aufhören … Ja, die Spiesser tyrannisieren einen überall … Sei froh, dass Du nicht hier bist, Hase, Du regst Dich zu schnell auf … Ich ruf’ Dich gleich wieder an, wenn ich sozial verträgliche Reisebegleitung habe … Ich bin nicht wie Du …

Irgendwann sagte ich bestimmt und unfreundlich zu ihr: „Könnten Sie sich bitte wie alle anderen an die Spielregeln hier halten?” Ein entnervt vernichtender Blick strafte mich ab, der Abschied von Hase zog sich immer weiter hin. Da kam der Zugchef vorbei, den ich fragte, ob er der Dame beim Schilder lesen helfen könnte. Er tat es und der Spuk endete fast in Echtzeit.

Als er gegangen war meinte die Dame zu mir:

Nerven Sie alle Leute so unmöglich? Sie sind doch total neben der Spur!

Das Gute: Sie stand auf und ging.

‘Dame’ hat mit dieser Proll-Lady wirklich nichts gemein. Und um Missverständnisse zu vermeiden — identische Benimmkatastrophen erlebe ich auch regelmäßig und noch häufiger bei superwichtigen mitreisenden Managern und Politikern, wo dann auch noch reale (Geschäfts-)Geheimnisse ausgebreitet werden.

Denn in unserer Gesellschaft ist Kant total unmodern geworden. Wer? Kant? Ja, Immanuel Kant. Begründer der modernen Philosophie und Philosoph der Aufklärung. Kant hat vieles Wichtiges und Richtiges gesagt, was zeitlos und immer gültig ist — auch wenn der Zeitgeist versucht diese ewig gültigen Paradigmen zu ignorieren. Kant hat richtig festgestellt:

Die Freiheit des Einzelnen endet dort, wo die Freiheit des Anderen beginnt.

Total unmodern! Oder was meinen Sie?

Die Spassvögel aus Amerika haben in dieser Woche eine ihrer kompetenzfreiesten ‘Untersuchungen’ seit langem veröffentlicht. Zugegeben, das Gartner-Zeug hat noch nie etwas getaugt. Aber einen derartigen Blödsinn veröffentlichen diese ‘Analysten’ auch nur ganz selten. Allein der Titel, dass 50% der Unternehmen 2017 die Mitarbeiter verpflichten werden, ihre privaten Endgeräte für die Arbeit zu benutzen, drückt die ganze Schwachsinnigkeit der Veröffentlichung eindrucksvoll aus und verbietet gesunden Menschen eigentlich die weitere Beschäftigung mit diesem Irrsinn.

Wobei — Moment mal! Das ist doch schon ziemlich perfekt, wenn die Unternehmen gar keine Sachkosten mehr haben, Bring Your Own Device ist sowieso wesentlich weiter auszulegen, wie wir noch erfahren werden. Denn Gartner sieht BYOD keinesfalls auf Smartphones und Tablets beschränkt. Da man schon einmal fleißig am Rumspinnen ist packt man gleich noch mehr Blödsinn in den bunten Strauss der kranken Ideen. Gartner meint, dass 2017 BYOD auch den Computer umfassen wird — klar doch, hat doch jeder Mitarbeiter zu Hause, da kann er oder sie ihn ja auch gleich der Firma zur Verfügung stellen, die arme Firma spart ja so Kosten und den tollen Managern, die sich das brilliante Konzept auf den Schultern der Mitarbeiter ausdachten, winken auch noch höhere Prämien!

Aber Gott sei Dank sind die Manager — sogar in Gartner’s ‘Studie’ — viel verantwortungsbewusster als es in Gartner’s Konzept passt. Nur 22% der Befragten glauben, dass BYOD eine ernsthafte Business-Relevanz hat — Recht haben sie! Wobei wir wieder einmal bei den Zahlen sind, dem Grundübel aller Gartner-‘Studien’. Methoden-Kompetenz? Fehlanzeige. Angaben zu Untersuchungsverfahren, Stichprobe und Methoden? Braucht Garner nicht. Kaffeesatz wird in Kreisen der Wissenschaft leider immer noch nicht als empirisches Instrument anerkannt.

Kostenübernahme für Gerät und Gebühren durch das Unternehmen? Das muss doch bitte schön zurückgehen, die Mitarbeiter dürfen doch wohl dankbar sein, dass sie überhaupt Arbeit haben! Gartner’s Zynismus zum Thema ist schon beachtlich, das Risiko des Unternehmens wird zynisch auf den Punkt gebracht:

What happens if you buy a device for an employee and they leave the job a month later? How are you going to settle up? Better to keep it simple. The employee owns the device, and the company helps to cover usage costs.

Klar — genau so geht Unternehmertum! Die Mitarbeiter tragen das Risiko und das Unternehmen macht den Profit. Sorry, mich kotzt dieser menschenverachtende Manchester-Kapitalismus von Gartner nur noch an! Und deswegen setze ich mich mit dieser fast schon sittenwidrigen Publikation nicht weiter im Detail auseinander — solche die Mitarbeiter verachtenden Publikationen sind einfach nur Müll. Und ich glaube nicht, dass es 2017 diese Verhältnisse — zumindest nicht im deutschsprachigen Raum — geben wird. Denn ich will nicht in einer Gesellschaft leben, wo alle Lasten von oben nach unten verteilt sind. Deshalb ist das ‘Konzept’ für mich einfach nur asozial und dessen Protagonisten erst Recht!

Wer nun glaubt, solcher Blödsinn kann nur in den USA entstehen, irrt leider. Auch der Interessenverband, der amerikanische IT-Hersteller in Deutschland mit Herzblut vertritt — bitkom sein Name — meinte natürlich den April mit Thesen zu BYOD veredeln zu dürfen. Im Beitrag mit dem reißerischen Titel Mitarbeiter verwenden ihre privaten Geräte für den Job wurde eine Umfrage veröffentlicht ohne — wie mittlerweile üblich — auf Methode und Stichprobe eingegangen zu sein — spielt ja auch keine Rolle, man schreibt einfach unter den Beitrag, dass man repräsentativ sei, das kontrolliert doch eh niemand!

Die bitkom-‘Untersuchung’ wird durch ein dem bitkom-Präsidenten Kempf zugeschriebenes Statement geadelt:

Nutzen Mitarbeiter private Computer und Handys im Job, müssen sie nicht mit mehreren Geräten hantieren und können auf wichtige Programme und Daten zugreifen.

Klar, Herr Professor! Warum soll dies auch weiter mit Geräten des Unternehmens erfolgen — genau so, wie es bei der in Sicherheits– und Datenschutzfragen hervorragend aufgestellten und von Kempf geführten Datev eG auch weiterhin passiert? Aber Kempf war ja schon immer für etwas schräge Statements gut wie beispielsweise bei seiner Befürwortung von Nacktscannern im Jahr 2010. Insofern — alles gut!

All diesen schrägen Aussagen zum Trotz werden all diese Dinge 2017 nicht eintreten — Gott sei Dank! Denn die tägliche Realität lehrt mich, dass Management und Unternehmen regelmäßig verantwortungsbewusst und sozial orientiert handeln. Und genau diese Nachricht verdient viel mehr Beachtung als der ganze BYOD-Blödsinn — deshalb verbreiten auch Sie es auf Twitter, Facebook oder Google an Ihre Freunde und Bekannten.

Aber dies ist nicht der einzige Grund. Genauso wichtig ist für den MDM-Nutzer das Thema ‘Support’  — viel wichtiger als bei den meisten anderen Lösungen, da Probleme und Ausfälle der mobilen Infrastruktur mittlerweile regelmäßig viel gravierender und systemkritischer sind als der Ausfall stationärer Komponenten. Support für amerikanische Lösungen erfolgt regelmäßig über 3 Zeitzonen, Details hierzu finden Sie im Beitrag Mobile Device Manage­ment (MDM) — Der Sup­port macht den Unterschied.

Amerikanische Lösungen werden in Deutschland regelmäßig von Wiederverkäufern vertrieben, die oft wenig bis keine MDM-Kompetenz haben. Noch gravierender ist allerdings, dass die Wiederverkäufer regelmäßig keinen leistungsfähigen Support hier in Europa erhalten können, denn die Philosophie der meisten amerikanischen Anbieter ist, dass sie zwar lokale Vertriebsunterstützung bieten, den Support aber zentral aus den USA anbieten, was eine Zeitverschiebung von 6–9 Stunden bedeutet und regelmäßig noch viel länger werden kann, da viele amerikanische Anbieter ihre Entwicklung nach Fernost ausgelagert haben.

Wenn Sie sich vor diesem Hintergrund nun auf die Suche nach einer deutschen oder europäischen Lösung machen wollen, wird es leider erst richtig kompliziert. Denn in keinem Bereich der IT wird derzeit mehr — bewusst! — gelogen als im Bereich MDM. Dies ist nicht nur bedenklich sondern auch gefährlich für die vielen Anwender, die gezielt keine amerikanische Lösung mit all ihren Nachteilen anschaffen wollen.

Wir werden fast täglich damit konfrontiert, dass uns Interessenten mitteilen, dass sie ja noch eine andere deutsche MDM-Lösung von der Firma X oder Y gestoßen sind. Wenn wir dann sagen, dass dieses Angebot an Betrug grenzt, sind unsere Gesprächspartner regelmäßig sehr erstaunt und glauben es manchmal zunächst nicht.

Im MDM-Markt ist nämlich mittlerweile eine Unsitte eingerissen, die die potentiellen Anwender bewusst irreführen soll. Zahlreiche Anbieter suggerieren, dass Sie der Anbieter einer deutschen oder europäischen MDM-Lösung seien, weil die Anbieter von MDM-Lösungen mittlerweile verstanden haben, dass dies von vielen Anwendern als Vorteil gesehen wird.

Tatsächlich bieten sehr viele dieser deutschen Anbieter aber keine deutsche oder europäische Lösung an, sondern eine auf sie gebrandete Lösung eines amerikanischen Anbieters! Ja, das ist unseriös, schnell ist die Grenze zum Betrug überschritten. Aber Sie können sich schützen.

Vor dem Hintergrund der mittlerweile oft nicht mehr seriösen Verhaltensweisen im MDM-Markt empfehlen wir Ihnen von deutschen Anbietern, die behaupten, eine deutsche oder europäische Lösung anzubieten, folgnde Bestätigungen und Nachweise zu verlangen:

• Lassen Sie sich explizit bestätigen, dass der Anbieter der Hersteller der Lösung ist bzw. die Lösung für einen Hersteller aus Deutschland oder Europa vertreibt
• Verlangen Sie den Nachweis, dass der Hersteller beweisbar keine geschäftliche Einheit in den USA betreibt — selbst eine Niederlassung unterwirft den Anbieter uneingeschränkt der bedingungslosen Kontrolle durch amerikanische Behörden gemäß Patriot Act und kompromittiert die Sicherheit der Lösung so stark, dass sie unbenutzbar ist.
• Lassen Sie sich explizit bestätigen, dass die Lösung niemals im Besitz eines amerikanischen Unternehmens gewesen ist, denn ansonsten ist die Lösung sicherheitstechnisch kompromittiert. Es gibt solche Lösungen, die dann auch noch besonders aktiv als Lösung nach deutschem Datenschutz promotet werden!

Wir haben in unserem Beitrag MDM-​Essentials — Mobile Device Manage­ment: Wie macht man einen Vergleich? vor 10 Monaten auf unsere Linkliste zum Thema aufmerksam gemacht, die mittlerweile über tausendmal von unseren Lesern angefordert wurde und auch noch nach 10 Monaten ein guter Einstieg in das Thema sein kann, auch wenn wir die Liste seitdem nicht aktualisiert haben. Wenn Sie interessiert sind — einfach auf Link­liste klicken.

Wenn Sie andere Fragen zum Thema Mobile Device Management haben, fragen Sie uns bitte. Wir beraten viele Unternehmen und Organisationen zu allen Fragen rund um die Mobility und zukünftig gern auch Sie. Lassen Sie bitte auch Ihre Facebook-Freunde, Google-Kontakte und Twitter-Follower wissen, wie man eine sichere nicht aus den USA stammende MDM-Lösung findet. Denn das sollte jeder wissen, der oder die sich mit dem Thema auseinandersetzt oder auseinandersetzen muss!

Das BlackBerry Z10 ist derzeit das innovativste Smartphone auf dem Markt — ohne Zweifel! Es gibt kein besseres Smartphone im Frühjahr 2013 und hätte es dieses Gerät 2008 gegeben und nicht den BlackBerry Storm würde heute kaum jemand über Apple reden und über Android schon gar nicht! Garantiert! Denn ich habe noch nie ein innovativeres, besser bedienbares und vom Betriebssystem her durchdachteres Smartphone in den Händen gehalten als das BlackBerry Z10.

Das Bedienkonzept mit dem BlackBerry Hub ist wirklich neu und angenehm zu bedienen — viel besser geht nicht. BlackBerry Flow ist immer wieder ein tolles Erlebnis und es macht einfach Spass durch die Anwendungen zu ‘fließen’ — alles ist mit jedem verbunden und alles ist wirklich sehr einfach und leicht zu bedienen, wenn man oder frau das Prinzip erst einmal verstanden hat.

Das virtuelle Keyboard ist eine Klasse für sich, ein besseres Keyboard mit besseren Funktionen habe ich auf einem Touchgerät noch nie gesehen — und dies wird vermutlich noch länger so bleiben. Es macht einfach Spass mit dem BlackBerry Z10 zu arbeiten, kein iOS-Gerät und kein Android-Gerät lässt schnelleres und besseres Schreiben zu.

Der Telefonempfang ist eine Klasse für sich. Wo man bisher mit dem iPhone recht einsam unterwegs war hat man auf einmal Verbindung, die Sprachqualität ist um ein vielfaches besser als auf allen anderen je von mir benutzten Geräten und die Telefonfunktionen überbieten alle anderen derzeit am Markt befindlichen Flaggschiffe anderer Hersteller um Längen.

Die Optik ist akzeptabel, was mich nicht stört, denn ich brauche kein Designergerät. Die Benutzbarkeit ist außergewöhnlich gut, denn das Gerät liegt traumhaft in der Hand, nichts rutscht, nichts wackelt und die Screengeometrie ist außergewöhnlich gut, egal ob man mit rechts oder links arbeitet. Allein diese excellente Haptik, die sowohl das sich immer wegen seiner Alu-Rückseite glibberig anfühlende iPhone 5 als auch das kaum mit einer Hand zu bedienende Samsung Galaxy S3 um Lichtjahre in den Schatten stellt, rechtfertigt die Benutzung des BlackBerry Z10.

Und auch die kleinen Schwächen haben mich nicht wirklich gestört.

Zu schwacher Akku? Ja, das stimmt. Aber bin ich verwöhnt? Bei den Flaggschiffen der Konkurrenz ist die Akkuleistung auch nicht besser, im Gegenteil! Nur bei BlackBerry wird natürlich auch bei einem 4-Zoll-Display ein Akku erwartet, der 5 Tage ohne Aufladen hält! Hier sollte man sicher die Kirche im Dorf lassen.

Zu wenig responsives Display? Ja, das stimmt auch teilweise, aber hier kann BlackBerry sicher noch viel Feintuning mit besseren Firmwares leisten. Und hier stört mich dann schon mehr, dass BlackBerry immer noch die Langsamkeit einer Weinbergschnecke an den Tag legt — rasche Antworten im Firmwarebereich sind weitehrin Fehlanzeige.

Zu schlechter GPS-Sensor? Ja, stimmt oftmals, speziell bei manchen Apps, aber auch bei der Nutzung von Navigation. Aber auch hier gilt, dass rasche Firmware-Updates hier sehr segensreich sein könnten.

Komplizierte Bedienung? Ja, der Umstieg von iOS oder Android fällt manchen Menschen erstaunlich schwer, auch und gerade Jugendlichen. Und intuitive, sofortige Bedienung ist 2013 — allen voran durch Apple — quasi zum Standard erhoben. Mich stört dies nicht, manchen anderen schon, wie man in Telekomläden beobachten kann.

Gäbe es nur die hier aufgezählten Einschränkungen — und es gibt noch ein paar mehr, die ich nicht alle aufzählen will — würde ich das Gerät weiter benutzen. Damit kann man leben und die Vorteile des Gerätes würden diese Nachteile bei weitem ausgleichen — es gibt zur Zeit keine bessere Mailmaschine für unterwegs und in diesem Bereich ist das Z10 zur Zeit vielleicht konkurrenzlos. Dies war auch der Grund, warum ich nun 2 Monate versucht habe mich mit meinem Z10 anzufreunden.

Der Kopf sagte mir, dass das Z10 toll ist. Mein Gefühl schimpfte jeden Tag mehr auf das Gerät. Warum?

Auch wenn ich kein App-Junkie bin — das Z10 machte mir jeden Tag schmerzlich bewusst, wie stark die Apps auch mittlerweile in meinem Leben Einzug gehalten haben. Ich habe meine Unzufriedenheit hierüber im Beitrag Black­Berry Z10 ein Erfolg? Mit Apps aus der Black­Berry World lei­der nicht thematisiert. Am Anfang habe ich noch gehofft, dass die Lücken geschlossen werden, doch diese Hoffnung habe ich mittlerweile aufgegeben.

Während man auf Android und iOS fast täglich Updates für die installierten Apps angeboten erhält herrscht auf dem Z10 Friedhofsruhe! Es gibt fast nichts von dem, was ich täglich nutze, das Wenige, was verfügbar ist, funktioniert weit überwiegend grottenschlecht und diese teilweise eklatanten Mängel werden noch nicht einmal durch zeitnahe Updates ausgebügelt, was ich aus Entwicklersicht auch verstehe — warum soll man Zeit und Geld in eine fast nicht existente Plattform investieren?

Dieses fast durchgängig grottenschlechte App-Erlebnis hat mir das BlackBerry Z10 am Ende verleidet — leider. Die größte Zahl der Apps sind katastrophal schlechte Android-Portierungen, deren Screendesign oft noch nicht einmal an das Z10 angepasst wurde. Während schlechtes Screendesign nur stört führen mangelnde Antworten auf Touchgesten zur Unbenutzbarkeit. Die fast täglich von mir benutzte n-tv-App ist ein besonders trauriges Beispiel für eine schlecht gemachte App auf BlackBerry 10.

So habe ich dann heute entschieden — Schluss. Ich laufe nicht mehr mit einem App-Smartphone und einem Arbeits-Smartphone durch die Gegend, ich arbeite wieder mit dem App-Smartphone, denn so schlecht war und ist mein iPhone 4S nun auch nicht und ich kam damit bis zum Z10 auch hervorragend durch die Welt! Und ab heute ist dies auch wieder so!

Und ich weiss, dass nicht nur ich so denke — Flurry hat vor 4 Wochen im Artikel Flurry Five-Year Report: It’s an App World. The Web Just Lives in It eindrucksvoll gezeigt, dass die Menschen in den USA 80% ihrer Zeit auf den Smartphones mit Ihren Apps verbringen und dies dürfte in Deutschland vermutlich nicht viel anders sein. Und genau deshalb wird BlackBerry 10 leider scheitern — 20% abzudecken reicht 2013 nicht mehr.

Und auch die Enterprise-Funktionen des BlackBerry Device Service mit BlackBerry Balance sind zur Zeit in vielen Bereichen noch mehr Fiktion als Realität, der Verweis, dass vieles mit BlackBerry 10.1 kommen soll, tröstet mich nicht. Denn ich weiss, dass bei RIM in der Vergangenheit das Ankündigungsmarketing meistens wenig bis nichts mit der dann später gebotenen Realität zu tun hatte. Und mir fehlt der Glaube, dass dies bei BlackBerry mit tausenden Mitarbeitern weniger als seinerzeit bei RIM nun besser laufen wird. Auch deshalb liegt mein Z10 jetzt in unserem Gerätepool.

Schade. Aber nicht zu ändern.

Wenn Sie andere Fragen zum Thema BlackBerry haben fragen Sie uns bitte, wir beschäftigen uns schon über ein Jahrzehnt mit dieser Technologie. Wenn der Beitrag Ihnen gefällt, tut er dies bestimmt auch Ihren Freunden und Bekannten. Deshalb empfehlen Sie ihn bitte an Ihre Twitter-Follower, Facebook-Freunde und Google-Kontakte weiter. Wir freuen uns darüber und sagen ‘Danke’ dafür.

Duisberg hat in seiner Untersuchung Cloud for the German market – Are we getting there? — A rough line legal comparison die Rechtskonformität der Vertragswerke der führenden Cloudanbieter nur grob untersucht und schon hierbei wahre Abgründe aufgedeckt — kein Angebot erfüllt auch nur ansatzweise deutsches Recht!

Untersucht hat Duisberg die rechtlichen Rahmenbedingungen der Cloud-Angebote von Amazon, HP, IBM, Microsoft, Oracle, Salesforce und SAP, die alle eines verbindet: Keines genügt den in Deutschland gültigen rechtlichen Normen und Vorschriften, besonders im Bereich des Datenschutzes sind die Verstöße gegen geltendes Recht häufig eklatant.

Für unsere Leser, die keine Zeit haben oder juristisches Englisch nicht gern lesen, gibt es eine Alternative zur oben verlinkten Originalstudie. Elke Witmer-Goßner hat Duisberg’s Untersuchung prägnant im Beitrag Bird & Bird untersucht Vereinbarungen prominenter Cloud-Anbieter — Cloud-Verträge oft mangelhaft bei der Erfüllung deutscher Gesetze dargestellt und gibt in ihrem Beitrag einen guten Einblick in die Untersuchung.

Fazit:

Es freut mich, dass der Blick der Experten zunehmend auf die Grenzen und Risiken von Cloud-Lösungen fällt und das Bewusstsein schärft, dass Cloud-Lösungen mit den derzeitigen Rahmenbedingungen der Anbieter schlicht rechtswidrig sind.

Wenn man dann noch berücksichtigt, dass der weit überwiegende Teil der derzeitigen Cloudinfrastrukturen von amerikanischen Anbietern betrieben wird und auch deshalb massivste Sicherheitsbedenken gegen die Cloud bestehen, da amerikanische Behörden uneingeschränkten Zugriff auf diese Infrastrukturen nehmen können, ist das Urteil einfach und eindeutig. Cloudnutzung ist fast immer rechtswidrig und unsicher.

Witmer-Goßner bringt dies prägnant auf den Punkt:

Einige der deutschen Vorschriften zu den Vertragsbedingungen, insbesondere Garantien und Haftungen, stellen hohe Herausforderung an die Cloud-Anbieter. Noch sind die Provider weit davon entfernt, die besten Bedingungen, die dem deutschen Gesetz gerecht werden, anzubieten. Das erwarten aber nicht nur kleine und mittelständische Unternehmen.

Darüber hinaus bewertet Bird & Bird insbesondere die fehlende Transparenz bezüglich der Einhaltung des Datenschutzes als äußerst bedenklich.Das Problem verschärft sich noch, wenn der Back-end-Betrieb außerhalb der EU bzw. des europäischen Wirtschaftsraums angesiedelt ist. Weitere Bedenken hegt die Wirtschaftsagentur bei Betrachtung der Ausstiegsbedingungen und intransparenter Vertragsbedingungen hinsichtlich der Vermeidung eines „Vendor Lock-in“. Bird & Bird rät Nutzern daher, sorgfältig die Folgen unzureichender vertraglicher Unterlagen in diesen Punkten zu bedenken.

Wenn Sie diesen Beitrag interessant finden, finden dies bestimmt auch Ihre Freunde und Bekannten auf Google, Twitter und Facebook — empfehlen Sie den Beitrag doch weiter. Wir bedanken uns dafür im voraus!

• der Webroot App­li­ca­tion Repu­ta­tion Data­base
• dem Webroot Secure Brow­ser
• dem Webroot Anti­vi­rus SDK

Diese Module sind und werden zukünftig optionaler und ggf. kostenloser Bestandteil von datomo Mobile Device Management. Die Funktionalität der Module greift ineinander und ermöglicht Anwendern mit Android-Infrastruktur einen zusätzlichen Sicherheits-Layer in ihrer mobilen Landschaft zu betreiben.

Besondere Erwähnung verdient, dass auch dieses neue Feature der schon immer verfolgten Strategie von datomo MDM folgt: Ein Preis für alles — nicht jedes Feature muss separat lizensiert und bezahlt werden. Hierdurch wird nicht nur die Funktionalität der führenden MDM-Lösung immer mächtiger, sondern der Wert für die Anwender immer größer. Der Abstand zu anderen Angeboten vergrößert sich kontinuierlich und nachhaltig.

Die Funktion der Module und die Integration in datomo MDM wird in diesem Beitrag erläutert.

Webroot Application Reputation Database

Der Anwender von datomo Mobile Device Management, der die Webroot Application Reputation Datenbank nutzen will, nutzt die Reporting-Funktionalität des Android-Baseagents mit der die auf dem Smartphone installierten Anwendungen an datomo MDM berichtet werden. Die auf den mobilen Endgeräten installierten Apps werden gegen die Informationen aus der Webroot Application Reputation Datenbank abgeglichen. Wenn eine App als gefährlich eingestuft ist, wird von datomo MDM ein Alarm generiert, der dann wiederum individuell verschiedene Workflows anstoßen kann.

Wenn datomo MDM Apps überprüft, die in der Webroot Application Reputation Datenbank noch nicht bekannt sind, fragt datomo eine Bewertung dieser App bei Webroot an und und bewertet die Gefährlichkeit der App umgehend nach Vorliegen der Einstufung durch Webroot. Auch für dieses Szenario können individuelle Workflows für das MDM-System gestaltet werden.

Webroot Secure Brow­ser

Der Webroot Secure Browser ist ein Browser, der erlaubt Einstellungen und Policies für sicheres Webbrowsen durchzusetzen. Der Webroot Secure Browser kann vor dem Betreten gefährlicher Webseiten (z.B. mit Malware) schützen und kann auch so konfiguriert werden, dass das Betreten bestimmter Kategorien von Webseiten (Erotik, Glücksspiel usw.) unterbunden wird.

Der Webroot Secure Browser kann direkt von datomo MDM installiert und seine Benutzung erzwungen werden, es können Anwendungspolicies für das Browsing auf dem MDM-Server definiert und deren Konfiguration und Durchsetzung durch das MDM-System ausgebracht werden. Der Einsatz des Webroot Secure Browser hat allerdings nur dann Sinn, wenn die Browsernutzung durch den Anwender auf diesen Browser beschränkt wird. Hierfür muss der Administrator ggf. andere vorhandene Browser verbieten bzw. deaktivieren und die Installation von Apps durch die Anwender auf den Geräten dauerhaft unterbinden.

Webroot Anti­vi­rus SDK

• Integration mit der Webroot Application Reputation Database (datomo MDM 3.11.2)
• Integration des Webroot Secure Browser for Android (Ende Q2/13)
• Integration des Webroot Antivirus SDK in die Android Base-Agents (Q3/13)

Die Funktionalität des Webroot-Angebotes werden wir in einem separaten Beitrag ausführlich erläutern. An dieser Stelle sei aber schon darauf hingewiesen, dass die Integration mit der Webroot Application Reputation Database und die Integration des Webroot Secure Browser for Android dem Flatrate-Konzept von datomo MDM folgen — ein Preis für alles. Anders als andere Anbieter berechnen wir keine zusätzlichen Gebühren für diese sinnvollen Features — datomo MDM wird wieder einmal wertvoller für unsere Anwender.

Folgende weiteren neuen Funktionen haben wir in das Release 3.11.2 integriert:

Neuer Android Samsung Base Agent 2.2.0:

- Verbesserungen der Security Policy:

• Verschlüsselung des internen Gerätespeichers (Android Samsung mit SDK 2.0/3.0)
• Verschlüsselung des externen Gerätespeichers (Android Samsung Firmware 2.3 — 4.x)
• Verriegelung der GPS-Einstellungen auf An oder Aus (Android Samsung mit SDK 3.0)
• Verbot des OTA-Firmware-Updates (Android Samsung mit SDK 3.0)

- Übermittlung der Exchange-ID im Device Monitor (für automatisches EAS-Proxy-Whitelisting)
– Konfiguration von CISCO AnyConnect

Neuer Android Base Agent 2.2.0:

- Verbesserungen der Security Policy:

• Verschlüsselung des internen Gerätespeichers (Android FW 4.x)

- Übermittlung der Exchange-ID im Device Monitor (für automatisches EAS-Proxy-Whitelisting)
– Konfiguration von CISCO AnyConnect

Android Location Monitor 1.3.0:

Verbesserte Ortung — schneller und zuverlässiger

Wenn Sie weitere Fragen zu datomo Mobile Device Managment haben, fragen Sie uns bitte. Gerne stellen wir Ihnen auch eine kostenlose Teststellung des führenden MDM-Systems bereit, damit Sie selbst erleben und testen können, wie viele Alleinstellungsmerkmale datomo MDM hat — viele davon sind mit Sicherhheit auch wertvoll für Sie.

Die viel schwierigere Frage besteht darin herauszufinden, welche Apps sicher und welche Apps unsicher sind. Denn dies ist die grundlegende Frage um die im MDM-System bestehenden Möglichkeiten des Whitelisting und des Blacklisting im Zusammenhang mit einem oder mehreren Enterprise-Appstores angemessen umsetzen zu können.

Apropos Whitelisting und Blacklisting. Wie sollte man mit diesen Instrumenten am sinnvollsten umgehen? App-Sicherheit ohne Whitelisting ist definitiv unmöglich, wer den App-Gebrauch in der mobilen Landschaft mit Blacklisting regeln will hat unkontrollierbare Sicherheitsrisiken mit dieser Entscheidung vorprogrammiert. Blacklisting ist schlicht unverantwortlich und unseriös in der mobilen Landschaft eines Unternehmens. Es schadet selbstverständlich nicht, wenn man den größten Müll der App-Landschaft wie WhatsApp, Facebook & Co auf die Blacklist setzt.

Nur darf man nicht glauben, dass man hierdurch auch nur eine geringe Form von App-Sicherheit etabliert hat. Die Zahl der Apps überschreitet dieses Jahr noch die 2 Millionen und niemand auf dieser Welt weiss, was für gefährliche Apps sich in den Untiefen der verschiedenen AppStores verbergen. Wenn man davon ausginge, dass die Zahl der gefährlichen Apps nur ein Promille aller Apps betragen würde, wären dies immerhin noch 2000 Apps — die wahre Zahl liegt aber mit Sicherheit weitaus höher.

Vor diesem Hintergrund ist die durchgängige Anwendung von Whitelisting die einzig vertretbare Möglichkeit App-Sicherheit durchzusetzen, Doch selbst wenn man dies weiss und will — was darf denn nun gewhitelisted werden? Und wie stelle ich beim Whitelisting sicher, dass ich möglichst weitgehend die Wünsche und Bedürfnisse der Mitarbeiter berücksichtigen kann?

Die Antwort auf die zweite Frage ist einfach zu beantworten. Fragen Sie die Mitarbeiter! Machen Sie eine Umfrage welche Apps Ihre Mitarbeiter nutzen und brauchen. Sie werden erstaunt sein, dass dies weniger Apps sein werden als Sie denken — meist unter 50, bestimmt aber weniger als 100 Apps. Wenn Sie wissen, was gebraucht wird, müssen Sie nur noch die Entscheidung treffen, wie Sie die Bewertung der Apps vornehmen wollen.

Hierzu gibt es im Kern zwei Methoden.

Für diejenigen, die hohe Sicherheit mit klar definierten Prüfkriterien erreichen wollen oder müssen, ist die Methode des AppAudits die beste Wahl. Das Instrument des AppAudits haben wir hier im Blog im Beitrag MDM-​Essentials – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das? erklärt.

Alle die, die mit einer standardisierten Bewertung und den daraus abgeleiteten Ergebnissen Ihren Anspruch an Auditierung und Sicherheit ausreichend abgedeckt sehen, können in vielen Fällen schon durch den Abgleich der Apps mit einer App-Reputation-Database ein für sie ausreichendes Ergebnis erzielen. Die Details zu diesem Konzept haben wir im Beitrag MDM-​Essentials — Was ist App-​Reputation-​Management bei Mobile Device Manage­ment (MDM)? beschrieben.

Ein zeitgemäßes MDM-System sollte daher folgende Features bieten, um App-Sicherheit durchsetzen zu können:

• Whitelisting
• Blacklisting
• Multiple Enterprise App-Stores
• Integration von Web-Reputation-Management-Lösungen

Mit diesem Feature-Set kann der Anwender sicher sein, dass App-Sicherheit jederzeit und auf hohem Niveau durchgesetzt werden kann.

Sie haben weitere Fragen zum Thema App-Sicherheit? Dann machen Sie es wie viele andere Unternehmen und Organisationen und lassen sich von uns zu allen mobilen Themen beraten. Wenn dieser Beitrag für Sie interessant war, ist er es bestimmt auch für Ihre Facebook-Freunde, Google-Bekannten und Twitter-Follower — empfehlen Sie ihn weiter! wir bedanken uns dafür ganz herzlich!