Android, Black­Ber­ry, iOS sind von der NSA und dem GCHQ geknackt — Wie geht siche­re Enter­pri­se Mobi­li­ty ab jetzt?

Der Spie­gel deckt heu­te den nächs­ten Skan­dal im Bei­trag NSA-Affä­re: „Cham­pa­gner!” auf. Dan­ke, Spie­gel! Die Ver­bre­cher an der Infor­ma­ti­ons­frei­heit, NSA und GCHQ, haben im Kern die gesam­te Mobil­kom­mu­ni­ka­ti­on der Welt geknackt — nichts ist mehr sicher. Mensch, Geor­ge Orwell, was war 1984 (Das Buch über die frü­her vor­stell­ba­re tota­le Über­wa­chung) für ein Kin­der­gar­ten! Aber man kann Orwell kei­nen Vor­wurf machen — ein der­art tota­ler Cyber War gegen die gesam­te Welt und die gesam­te Mensch­heit war in den kühns­ten Alp­träu­men sicher nicht vor­stell­bar.

Was ler­nen Unter­neh­men nun aus die­ser Hor­ror­mel­dung?

Ich möch­te schrei­en: „Wacht auf!”

Mich — Sor­ry für die kla­re Spra­che — kot­zen IT-Ver­ant­wort­li­che nur noch an, die all das schon immer gewusst haben (Das haben sie natür­lich nicht!) und nun ach­sel­zu­ckend sagen, dass man ja eh nichts tun kann, der Krieg sei eben ver­lo­ren. Nein, er ist nicht ver­lo­ren. Er fängt gera­de an!

Was kann man tun?

  1. Ent­sor­gen Sie rück­stands­los sämt­li­che ame­ri­ka­ni­sche Hard- und Soft­ware und nut­zen Sie euro­päi­sche Lösun­gen. Es gibt für alles eine Alter­na­ti­ve. Ich höre jetzt schon wie­der den einen oder ande­ren ‘Exper­ten’ sagen, dies sei doch nun völ­lig über­trie­ben. Nein, ist es nicht! Lesen Sie Bruce Schnei­er (US-Bür­ger), den welt­weit füh­ren­den Kryp­to­gra­phie-Exper­ten, im Bei­trag NSA sur­veil­lan­ce: A gui­de to stay­ing secu­re. Die­ser Bei­trag ist für jeden IT-Ver­ant­wort­li­chen und für jeden Men­schen in der IT abso­lu­te Pflicht­lek­tü­re. Des­halb über­set­zen wir ihn gera­de kom­plett und wer­den ihn dann hier im Pre­tio­so Blog ver­öf­fent­li­chen. Schnei­er sagt: „My guess is that most encryp­ti­on pro­ducts from lar­ge US com­pa­nies have NSA-friend­ly back doors, and many for­eign ones pro­bab­ly do as well.” (Über­set­zung: Ich gehe davon aus, dass die meis­ten Ver­schlüs­se­lungs­pro­duk­te gro­ßer US-Fir­men NSA-freund­li­che Back­doors haben und vie­le aus­län­di­sche ver­mut­lich auch.)
  2. Set­zen Sie ab sofort kon­se­quent siche­re Ver­schlüs­se­lungs­ver­fah­ren ein, mehr dazu in der fol­gen­den Über­set­zung des Schnei­er-Arti­kels.
  3. Den­ken Sie über einen Umstieg auf freie Soft­ware (Open Source) bzw. auf Pro­duk­te, die freie Soft­ware nut­zen, nach. Wir ent­wi­ckeln unse­re Pro­duk­te grund­sätz­lich nur mit frei­er Soft­ware, dies ist alter­na­tiv­los.
  4. Wenn Sie es noch nicht getan haben — tren­nen Sie sich nun jetzt end­lich von Black­Ber­ry. Die Ver­stri­ckung von Black­Ber­ry mit der NSA ist die tiefs­te von allen Gerä­te­her­stel­lern, was ich in einem sepa­ra­ten Bei­trag dar­le­gen wer­de.
  5. Tren­nen Sie sich auch von iOS — iOS-Gerä­te kön­nen nie sicher betrie­ben wer­den.
  6. Stei­gen Sie auf Android um, die­se Platt­form kann trotz Kom­pro­mit­tie­rung am sichers­ten betrie­ben wer­den. Und Sie kann sicher betrie­ben wer­den, wenn man mit Cus­tom ROMs arbei­tet.
  7. Ent­sor­gen Sie Ihr MDM-Sys­tem, wenn es aus den USA kommt. Wir schrei­ben hier seit Jah­ren, dass ame­ri­ka­ni­sche Soft­ware unsi­cher und kom­pro­mit­tiert ist — zie­hen Sie jetzt die Kon­se­quen­zen.
  8. Nut­zen Sie nur Platt­for­men und Sys­te­me, die ohne die Push-Ser­vices ame­ri­ka­ni­scher Her­stel­ler betrie­ben wer­den kön­nen.

Manch einer wird sich auch fra­gen, war­um Win­dows Pho­ne nicht in der Lis­te der kom­pro­mit­tier­ten Sys­te­me auf­taucht. Ganz ein­fach — weil es bis­her bedeu­tungs­los war. Gehen Sie aber bit­te davon aus, dass es sich mit Win­dows Pho­ne genau­so ver­hält wie mit allen ande­ren US-Her­stel­lern, wenn nicht noch ein biss­chen schlim­mer. Denn Micro­soft ist der Dar­ling der NSA — sie waren schließ­lich die Ers­ten, die bei PRISM mit­mach­ten.

Das Gan­ze hat aber auch ein Gutes — Black­Ber­ry für geschütz­te Per­so­nen in Deutsch­land dürf­te damit final vom Tisch sein. Frau Mer­kel & Co wer­den siche­re Tech­nik basie­rend auf einem Android Cus­tom ROM in Form des Sim­ko 3 erhal­ten, die aus­schließ­lich mit datomo Mobi­le Iden­ti­ty Manage­ment sicher gema­nagt wer­den kann. Und das ist gut so!


Ande­re inter­es­san­te Bei­trä­ge:
datomo MDM — Neue Updates für wei­te­re Opti­mie­rung bei iOS und Android ver­öf­fent­licht
Mitt­ler­wei­le ist die Ver­si­on datomo MDM 3.28 her­aus­ge­kom­men und wie immer gibt es zahl­rei­che Opti­mie­run­gen. Mit den vor­an­ge­gan­ge­nen Updates der Ver­sio­nen 3.26 bis 3.27 kam u.a. die Unter­stüt­zung von iOS 11 sowie von Apple TV hin­zu. Damit kön­nen Unter­neh­men ab sofort Apple TV z.B. in Kon­fe­renz­räu­men…
Bring Your Own Device (BYOD) ver­ur­sacht Pro­ble­me — Das merkt jetzt sogar Gart­ner!
Gera­de habe ich mit Schmun­zeln einen Bei­trag von Nico­las Zeit­ler auf cio​.de gele­sen. Zeit­ler schreibt im Bei­trag Pri­va­te Tablets in Fir­men — Ver­steck­te Kos­ten bei Bring Your Own Device über ein Webi­nar von Gartner’s David A. Wil­lis, in dem Wil­lis hin­sicht­lich BYOD zurück­ge­ru­dert sei und den Erkenn…
IBM stellt fest: Bring Your Own Device (BYOD) spart kei­ne Kos­ten und erhöht den Auf­wand
Abseits des gan­zen Pul­ver­rau­ches der Befür­wor­ter von Bring Your Own Device-Kon­zep­ten hilft immer wie­der ein­mal ein Blick auf die Rea­li­tät. IBM hat im Jahr 2010 die Nut­zung pri­va­ter End­ge­rä­te zum Zugriff auf die Unter­neh­mens­in­fra­struk­tur frei­ge­ge­ben und hat mitt­ler­wei­le genü­gend Erfah­run­gen gesam­melt…
MDM Essen­ti­als — War­um Mobi­le Device Manage­ment mehr als der Black­Ber­ry Enter­pri­se Ser­ver (BES) kann
Ich wer­de immer wie­der gefragt, ob man eine MDM-Lösung über­haupt braucht, wenn man einen Black­Ber­ry Enter­pri­se Ser­ver ein­setzt. Die­se Fra­ge kann man nicht ein­fach mit „Ja” oder „Nein” beant­wor­ten, die kor­rek­te Ant­wort ist: „Es kommt dar­auf an …”. Wor­auf? Es kommt dar­auf an, wel­chen Level von S…
MDM Essen­ti­als — Mobi­le Device Manage­ment und SMS — was hat das mit­ein­an­der zu tun?
Immer wie­der wer­de ich gefragt, wofür ein MDM-Sys­tem denn SMS braucht, oft mit dem Hin­weis, dass ein iPad und Gerä­te ohne GSM-Funk­tio­na­li­tät (Mobil­funk) doch auch gema­nagt wer­den kön­nen (müs­sen). Dies ist voll­kom­men rich­tig. Man kann natür­lich Gerä­te auch ohne SMS mana­gen und dies ist kei­nes­falls sc…

5 Kommentare

Schreibe einen Kommentar»
  1. […] ein neu­es Puz­zle­stück zum Data­gate hin­zu­ge­fügt, wir berich­te­ten im Bei­trag Android, Black­Berry, iOS sind von der NSA und dem GCHQ geknackt — Wie geht siche­re Enter­prise … Beson­ders inter­es­sant und wich­tig ist die Infor­ma­tion, dass die NSA Zugriff auf über […]

  2. Ich habe mich mit dem The­ma schon vor Ihrem Arti­kel etwas beschäf­tigt.
    In die­sem Rah­men stieß ich bei Hard­ware auf „Wort­mann” als einer der letz­ten deut­schen Hard­ware­her­stel­ler. Ob die­ser in den USA ver­kauft, dazu konn­te ich nichts fin­den und somit auch nicht ob die­ser Her­stel­ler den US-Export­richt­li­ni­en ent­spricht. Soll­te es der Her­stel­ler selbst nicht sein, so sind es auf jeden­fall die ver­bau­ten Kom­po­nen­ten bzw. deren Her­stel­ler. Ein schwe­res The­ma.… Aller­dings unter­stützt man mit Kauf von Wort­mann Pro­duk­ten wenigs­tens ein deut­sches Unter­neh­men.

    Zum The­ma Rou­ter wäre es zu prü­fen inwie­weit AVM (Fritz​.Box) als seriös/​zuverlässig anzu­se­hen ist.

    1. Wort­mann kann eine Alter­na­ti­ve sein. Man muss aber berück­sich­ti­gen, dass Wort­mann in gro­ßem Umfang Microsoft(-Schrott) auf sei­nen Sys­te­men instal­liert. Inso­fern ist ein nack­ter Rech­ner von Wort­mann dann noch der bes­te Rech­ner. Bes­ser erschei­nen mir der­zeit Hyper­vi­so­ren, die zwar auch aus den USA kom­men, in denen man aber sei­ne siche­ren Soft­ware­kon­zep­te abbil­den kann. Auch für die NSA ist es schwie­rig die­se qua­si dop­pel­te Infra­struk­tur zu kom­pro­mit­tie­ren.

      AVM ist nicht mei­ne ers­te Wahl, wenn es sich um Sicher­heit dreht. Da fal­len mir eher Anbie­ter wie Tux­guard ein.

  3. Bit­te zei­gen Sie doch mal kon­kre­te Alter­na­ti­ven von euro­päi­scher Hard– und Soft­ware auf.
    Wel­che Note­book- oder Desk­top-PC-Hard­ware wird noch unter euro­päi­scher Feder­füh­rung ent­wi­ckelt und pro­du­ziert? Mit Soft­ware zie­len Sie ver­mut­lich auf diver­se Linux­dis­tri­bu­tio­nen ab? Hier, so den­ke ich, wird das esen­ti­el­le auf prism​-break​.org gelis­tet sein.

    Mich wür­de viel­mehr die Hard­ware inter­es­sie­ren, denn es ist m.E. nach sehr schwer nicht-US-ame­ri­ka­ni­sche Hard­ware zu fin­den bzw. Hard­ware, die nicht den US-Export­richt­li­ni­en ent­spre­chen.

    1. Dan­ke für Ihren Bei­trag.

      Bei Soft­ware gebe ich Ihnen Recht, Soft­ware soll­te grund­sätz­lich auf sol­chen Lösun­gen auf­set­zen.

      Bei Hard­ware gebe ich Ihnen bei Ser­vern, Desk­tops, Note­books und seit dem Nokia-Ver­kauf auch bei Smart­pho­nes Recht. Bei Rou­tern, Fire­walls, Swit­ches und ande­ren Infra­struk­tur­kom­po­nen­ten gibt es noch genü­gend Alter­na­ti­ven.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.