MDM-Essen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher?

In den letz­ten Tagen haben uns vie­le Anfra­gen mit genau die­ser Fra­ge erreicht. Die meis­ten Fra­ge­stel­ler ken­nen die kor­rek­te Ant­wort instink­tiv und erwar­ten nur eine Bestä­ti­gung ihrer begrün­de­ten Ver­mu­tung. Die Ant­wort ist ganz ein­fach: Nein! Kei­ne Soft­ware aus den USA, die siche­re Ver­schlüs­se­lung > 56 Bit ent­hält, ist sicher. Das ist kein böser Wil­le der Her­stel­ler, das ist die Geset­zes­la­ge im Land der unbe­grenz­ten Mög­lich­kei­ten Spionage.

Schon vor über einem Jahr haben wir auf die­ses Pro­blem im Bei­trag MDM Essen­ti­als — Siche­res Mobi­le Device Manage­ment vor dem Hin­ter­grund des Patri­ot Act hin­ge­wie­sen. Im Bei­trag Mobi­le Device Manage­ment (MDM) — Sicher­heit und Ver­schlüs­se­lung habe ich auf die Sicher­heits­pro­ble­ma­ti­ken in Bezug auf den Export ame­ri­ka­ni­scher Ver­schlüs­se­lungs­tech­no­lo­gien hin­ge­wie­sen, deren Rah­men­be­din­gun­gen im Elec­tro­nic Code of Federal Regu­la­ti­ons (eCFR) fest­ge­legt sind.

Alle Güter, die der Export­kon­trol­le unter­lie­gen sind in soge­nann­ten Com­mer­ce Con­trol Lists (CCL) zusam­men­ge­fasst, deren Basis im Rah­men der Export Admi­nis­tra­ti­on Regu­la­ti­ons (EAR) vom Bureau of Indus­try and Secu­ri­ty (BIS), einer Unter­ab­tei­lung des Han­dels­mi­nis­te­ri­ums, fest­ge­legt wird. In den EAR gibt es eine Kate­go­rie Cate­go­ry 5 Part 2 — Infor­ma­ti­on Secu­ri­ty die die Export­be­schrän­kun­gen für Ver­schlüs­se­lungs­tech­no­lo­gien regelt. Hier kön­nen Sie selbst nach­le­sen wie detail­i­iert die Ame­ri­ka­ner den Export von Pro­duk­ten und Tech­no­lo­gien mit Ver­schlüs­se­lung regeln — auf Sei­te 4 des zuletzt am 20.06.13 aktua­li­sier­ten Doku­men­tes fin­den Sie unter a.1.a die Regu­lie­rung des Exports von Ver­schlüs­se­lung > 56 Bit.

Inso­fern kann jeder Sicher­heits­ver­ant­wort­li­che in Deutsch­land pro­blem­los erken­nen, dass der Ein­satz ame­ri­ka­ni­scher Tech­no­lo­gie, die Ver­schlüs­se­lungs­funk­tio­nen ent­hält, immer bedeu­tet, dass man kom­pro­mit­tier­te Tech­no­lo­gie ein­setzt. Vor dem Hin­ter­grund unse­res gest­ri­gen Bei­tra­ges Bound­less Infor­mant — Deutsch­land zählt zu den zwölf mei­st­über­wach­ten Län­dern der Welt durch die USA mit der NSA! ver­bie­tet sich der ein­satz ame­ri­ka­ni­scher Pro­duk­te, die Ver­schlüs­se­lungs­tech­no­lo­gien nut­zen, für jeden intel­li­gen­ten Ver­ant­wort­li­chen. Deren Ein­satz ist nicht nur unsi­cher — er ist schlicht verantwortungslos.

Noch gefähr­li­cher für die Anwen­der von Sicher­heits­tech­no­lo­gien ist aller­dings, dass mitt­ler­wei­le vie­le Markt­teil­neh­mer damit wer­ben, dass sie deut­sche oder euro­päi­sche Unter­neh­men sei­en. Dies ist bewusst irre­füh­rend, denn sehr vie­le die­ser Anbie­ter unter­hal­ten Nie­der­las­sun­gen in den USA und unter­lie­gen damit unein­ge­schränkt ame­ri­ka­ni­schem Recht und ame­ri­ka­ni­schen Beschrän­kun­gen. Dies wird von die­sen Anbie­tern gern ver­schwie­gen, was in man­chen Situa­tio­nen auch die Gren­ze von der Irre­füh­rung zum Betrug über­schrei­ten kann.

Doch es gibt noch rein deut­sche oder rein euro­päi­sche Anbie­ter — selbst für US-Cloud­freie mana­ged Ser­vices. Man muss sie nur suchen.

Wenn Sie ernst­haft an IT-Sicher­heit inter­es­siert sind, machen Sie es wie vie­le ande­re Fir­men und Orga­ni­sa­tio­nen und las­sen sich von uns bera­ten. Denn unab­hän­gi­gen Rat fin­den Sie in Deutsch­land nur noch sehr sel­ten, auch häu­fig nicht in Fach­ma­ga­zi­nen zum The­ma, die in vie­len Fäl­len nur die Musik ihrer Inse­ren­ten spie­len. Unab­hän­gi­gen und her­stel­ler­frei­en IT-Jour­na­lis­mus kön­nen Sie in Deutsch­land mitt­ler­wei­le mit der Lupe suchen. Las­sen Sie auch Ihre Goog­le-Kon­tak­te, Twit­ter-Fol­lower und Face­book-Freun­de die­sen Bei­trag ken­nen­ler­nen und emp­feh­len Sie ihn bit­te wei­ter — wenigs­tens zur Ver­brei­tung von Fak­ten und der Wahr­heit kann man die ame­ri­ka­ni­schen Sys­te­me nutzen!


Ande­re inter­es­san­te Beiträge:
datomo Mobi­le Device Manage­ment (MDM) 3.10.1 – Unter­stüt­zung für iOS 6.1 und mehr
Das neue Jahr war erst 11 Tage alt als wir ges­tern die neue Ver­si­on von datomo Mobi­le Device Manage­ment (MDM) 3.10.1 ver­öf­fent­lich­ten. Wir hal­ten wei­ter­hin die hohe Update-Geschwin­dig­keit der füh­ren­den MDM-Lösung auf­recht, damit unse­re Anwen­der stets sicher sein kön­nen, dass die Lösung auch weiterhi…
Android, Black­Ber­ry, iOS sind von der NSA und dem GCHQ geknackt — Wie geht siche­re Enter­pri­se Mobi­li­ty ab jetzt?
Der Spie­gel deckt heu­te den nächs­ten Skan­dal im Bei­trag NSA-Affä­re: „Cham­pa­gner!” auf. Dan­ke, Spie­gel! Die Ver­bre­cher an der Infor­ma­ti­ons­frei­heit, NSA und GCHQ, haben im Kern die gesam­te Mobil­kom­mu­ni­ka­ti­on der Welt geknackt — nichts ist mehr sicher. Mensch, Geor­ge Orwell, was war 1984 (Das Buch über…
MDM-Essen­ti­als — Die Bedeu­tung des User-Self-Ser­vice-Por­tals beim Ein­satz von Mobi­le Device Manage­ment
Wir wer­den immer wie­der nach dem Sinn und Zweck eines User-Self-Ser­vice-Por­tals bei der Anwen­dung eines MDM-Sys­tems gefragt. Um zu ver­ste­hen, was ein User-Self-Ser­vice-Por­tal genau ist, zei­gen wir zunächst eine mög­li­che Kon­fi­gu­ra­ti­on aus datomo Mobi­le Device Manage­ment: Wofür ist nun das User-Self-…
Neu­es datomo MDM Update erschienen
Mit dem Update datomo MDM 5.13 prä­sen­tie­ren wir zahl­rei­che neue Funk­tio­nen, die die Ver­wal­tung mobi­ler Gerä­te wei­ter ver­bes­sern – und zwar für Android, iOS und MacOS. In Bezug auf Android 11 kann eine anwen­dungs­ver­wal­te­te Kon­fi­gu­ra­tio­nen ohne ver­wal­te­tes Goog­le Play-Kon­to hin­zu­ge­fügt werden,…
datomo Mobi­le Device Manage­ment (MDM) 3.14.1 mit Web­root Secu­re Brow­ser
Vor 3 Tagen haben wir erst das neue Major Release 3.14 von datomo Mobi­le Device Manage­ment ver­öf­fent­licht und schon kommt die nächs­te Ver­si­on von datomo MDM, die neue Ver­si­on 3.14.1. Dies ist bereits das sieb­te Update im Jahr 2014, was bedeu­tet, dass wir im Schnitt alle 12 Tage ein Update veröffent…

2 Kommentare

Schreibe einen Kommentar»
  1. […] Blog nach­ge­le­sen wer­den. Start­punkt für wei­tere Infor­ma­tio­nen kann der Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher? […]

  2. […] > 56 Bit vor­schreibt, das zugrun­de­lie­gende Pro­blem haben wir zuletzt im Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher? erläu­tert. Hier der auch Black­Berry betreffende […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.