MDM-​Essentials — Ist Mobile Device Manage­ment (MDM) aus den USA sicher?

Von Klaus Düll geschrieben am 11. Juni 2013

In den letz­ten Tagen haben uns viele Anfra­gen mit genau die­ser Frage erreicht. Die meis­ten Fra­ge­stel­ler ken­nen die kor­rekte Ant­wort instink­tiv und erwar­ten nur eine Bestä­ti­gung ihrer begrün­de­ten Ver­mu­tung. Die Ant­wort ist ganz ein­fach: Nein! Keine Soft­ware aus den USA, die sichere Ver­schlüs­se­lung > 56 Bit ent­hält, ist sicher. Das ist kein böser Wille der Her­stel­ler, das ist die Geset­zes­lage im Land der unbe­grenz­ten Mög­lich­kei­ten Spionage.

Schon vor über einem Jahr haben wir auf die­ses Pro­blem im Bei­trag MDM Essen­ti­als — Siche­res Mobile Device Manage­ment vor dem Hin­ter­grund des Patriot Act hin­ge­wie­sen. Im Bei­trag Mobile Device Manage­ment (MDM) — Sicher­heit und Ver­schlüs­se­lung habe ich auf die Sicher­heits­pro­ble­ma­ti­ken in Bezug auf den Export ame­ri­ka­ni­scher Ver­schlüs­se­lungs­tech­no­lo­gien hin­ge­wie­sen, deren Rah­men­be­din­gun­gen im Elec­tro­nic Code of Federal Regu­la­ti­ons (eCFR) fest­ge­legt sind.

Alle Güter, die der Export­kon­trolle unter­lie­gen sind in soge­nann­ten Com­merce Con­trol Lists (CCL) zusam­men­ge­fasst, deren Basis im Rah­men der Export Admi­nis­tra­tion Regu­la­ti­ons (EAR) vom Bureau of Indus­try and Secu­rity (BIS), einer Unter­ab­tei­lung des Han­dels­mi­nis­te­ri­ums, fest­ge­legt wird. In den EAR gibt es eine Kate­go­rie Cate­gory 5 Part 2 — Infor­ma­tion Secu­rity die die Export­be­schrän­kun­gen für Ver­schlüs­se­lungs­tech­no­lo­gien regelt. Hier kön­nen Sie selbst nach­le­sen wie detaili­iert die Ame­ri­ka­ner den Export von Pro­duk­ten und Tech­no­lo­gien mit Ver­schlüs­se­lung regeln — auf Seite 4 des zuletzt am 07.12.12 aktua­li­sier­ten Doku­men­tes fin­den Sie unter a.1.a die Regu­lie­rung des Exports von Ver­schlüs­se­lung > 56 Bit. wei­ter­le­sen »

Abgelegt unter , , , , , , , , , , Mit Schlagworten , , , , , , , Kommentar schreiben

Warum Mobile Device Manage­ment (MDM) aus Europa kom­men muss — Demo­cracy Now berich­tet über Spio­nage der NSA

Von Klaus Düll geschrieben am 23. April 2012

Heute früh bin ich auf netz​po​li​tik​.org auf einen sehr inter­es­san­ten Bei­trag von Mar­kus Becke­dahl gestos­sen — USA: Ex-​NSA-​Angesteller erzählt vom Über­wa­chungs­staat. Hier­durch bin ich auf das oben ver­linkte Video von Demo­cracy Now, einer ame­ri­ka­ni­schen Bür­ger­rechts­be­we­gung gesto­ßen. Ich emp­fehle jedem, der Zwei­fel an der orwell­schen Dimen­sion ame­ri­ka­ni­scher Über­wa­chung und Spio­nage hat, sich das Video anzu­se­hen. Wil­liam Bin­ney war fast 40 Jahre für die NSA tätig und hat sich auf­grund der über­bor­den­den Über­wa­chung und Spio­nage ent­schie­den, diese Sach­ver­halte als Whist­leb­lo­wer kund­zu­tun. wei­ter­le­sen »

Abgelegt unter , , , , , , Mit Schlagworten , , , , 6 Kommentare

Mobile Device Manage­ment (MDM) — Sicher­heit und Verschlüsselung

Von Klaus Düll geschrieben am 10. März 2012

Mobile Device Manage­ment ist in aller Munde. Secu­rity and Encryp­tion — Sicher­heit und Ver­schlüs­se­lung auch. Mitt­ler­weile hat eine große Zahl von Fir­men und öffent­li­chen Insti­tu­tio­nen erkannt, dass die sichere Ver­wal­tung von mobi­len Infra­struk­tu­ren eine der wesent­lichs­ten Her­aus­for­de­run­gen der IT in den nächs­ten Jah­ren sein wird. Das enorme Inter­esse an die­sem Thema haben unsere sehr gut besuch­ten Vor­träge zu die­sem Thema auf der CeBIT 2012 gezeigt.

Hin­sicht­lich der The­men Sicher­heit und Ver­schlüs­se­lung besteht bei den Anwen­dern aller­dings oft eine große Infor­ma­ti­ons­un­si­cher­heit. Was ist erlaubt? Was muss beach­tet wer­den? Ich werde in die­sem Bei­trag ver­schie­dene Aspekte die­ses The­mas beleuchten.

Mobile Device Manage­ment dient der siche­ren Ver­wal­tung der Smart­pho­nes und Tablets der Anwen­der eines Unter­neh­mens oder einer Insti­tu­tion. Eine gute Lösung für Mobile Device Manage­ment sollte — neben vie­len ande­ren Funk­tio­nen — gerade und ganz beson­ders die Fähig­keit haben Inhalte der Geräte durch Backup zu schüt­zen, wodurch eine sol­che Lösung auch immer mit Aspek­ten des Daten­schut­zes kon­fron­tiert sein wird — unab­hän­gig von ande­ren per­sön­li­chen Daten, die bei der Nut­zung von Smart­pho­nes und Tablets auf­tre­ten. Für deut­sche Unter­neh­men und Orga­ni­sa­tio­nen ist des­halb die Ein­hal­tung von Vor­schrif­ten des deut­schen Bun­des­da­ten­schutz­ge­set­zes obli­ga­to­risch sowie die Ein­hal­tung der ana­lo­gen euro­päi­schen Vor­schrif­ten und Gesetze. Dies gilt selbst­ver­ständ­lich auch für aus­län­di­sche Unter­neh­men, die in Deutsch­land operieren.

Betrach­tet man nun den Markt der Lösun­gen für Mobile Device Manage­ment fällt sehr schnell auf, dass die­ser ganz mass­geb­lich von ame­ri­ka­ni­schen Unter­neh­men domi­niert wird. Das ist per se nichts Schlech­tes, denn viele Soft­ware­tech­no­lo­gien sind zuerst in den USA ent­wi­ckelt wor­den und haben dann den Weg zu uns gefun­den. In der aktu­el­len Stu­die von Gart­ner aus dem August 2011 zum Thema Mobile Device Manage­ment wur­den die der­zeit 13 füh­ren­den Anbie­ter von Mobile Device Manage­ment Lösun­gen unter­sucht — 11 davon kom­men aus den USA, was lei­der kein Kom­pli­ment für die euro­päi­schen Soft­ware­un­ter­neh­men ist und haben ihre Zen­trale in den Ver­ei­nig­ten Staa­ten. Die große Mehr­heit aller getes­te­ten Anbie­ter ist im Besitz von Ven­ture Capi­tal Fir­men, wird von sol­chen unter­stützt oder ist bör­sen­no­tiert. Dies bedeu­tet zwei­er­lei, was wir in der Ver­gan­gen­heit in Part­ner­schaf­ten mit nord­ame­ri­ka­ni­schen Unter­neh­men, die auf Ven­ture Capi­tal set­zen, selbst ler­nen muss­ten. wei­ter­le­sen »

Abgelegt unter , , , , , Mit Schlagworten , , , 3 Kommentare