Coro­na App(s), Daten­schutz und Mobi­le Device Manage­ment

Heu­te ging durch die Pres­se, dass eine kri­ti­sche Sicher­heits­lü­cke bei iOS besteht, angeb­lich seit Sep­tem­ber 2012. Nach­zu­le­sen z.B. auf future​zo​ne​.at. Die Sicher­heits­lü­cke erlaubt angeb­lich Angrif­fe über die Mail-App. Die Sicher­heits­lü­cke wur­de ZecOps fest­ge­stellt, einer in mei­nen Augen eher dubio­sen Sicher­heits­fir­ma mit israe­li­schem Hin­ter­grund aus den USA.

Soso!

Da exis­tiert seit nun­mehr bald 8 Jah­ren eine kri­ti­sche Sicher­heits­lü­cke auf iOS. Die­se dann auch noch in der Mail-App, die von allen Whit­hat-Hackern am meis­ten unter­sucht wird. Und die „Exper­ten“ von ZecOps haben die­se Lücke in all den Jah­ren nie gefun­den! Sind es viel­leicht doch nicht so tol­le Exper­ten? Wird hier gezielt eine Back­door geop­fert, um die Anwen­der qua­si zum Upgrade zu zwin­gen?

Mein Stand­punkt hier­zu ist sehr klar:

Ja, hier wird eine Back­door in iOS, ein bis­her nicht bekann­tes Explo­it geop­fert, um die Anwen­der in das Update zu zwin­gen, in dem noch viel uner­freu­li­che­re Kom­po­nen­ten für die Total­über­wa­chung der Men­schen ent­hal­ten sein dürf­ten — Stich­wort Coro­na App(s).

Mei­ne per­sön­li­che Ent­schei­dung war schon an dem Tag gefal­len, als die Coro­na App(s) das ers­te Mal dis­ku­tiert wur­den. Auf den von mir selbst ver­wen­de­ten Gerä­ten wur­den sämt­li­che Updates deak­ti­viert und ich wer­de auf abseh­ba­re Zeit nicht eines mei­ner Gerä­te updaten. Statt des­sen habe ich noch aus­rei­chend Gerä­te bestellt, die die alte Firm­ware ent­hal­ten. Ich wer­de nie­mals mit digi­ta­lem Nasen­ring her­um­lau­fen, lie­ber benut­ze ich kei­ne Smart­pho­nes mehr.

Als Her­stel­ler des ein­zi­gen MDM-Sys­tems mit ein­zig­ar­ti­ger DSGVO-Com­pli­an­ce haben wir aber eine beson­de­re Ver­ant­wor­tung für unse­re Anwen­der.

Um es unmiss­ver­ständ­lich deut­lich zu sagen: Wir hal­ten die Coro­na-App für eine Ver­let­zung des Grund­ge­set­zes und eben­falls für eine per­ma­nen­te Ver­let­zung der DSGVO, hin­sicht­lich der nicht offen doku­men­tier­ten Funk­tio­nen in den Betriebs­sys­te­men sind wir noch weit­aus skep­ti­scher. Der Cha­os-Com­pu­ter-Club hat auf gra­vie­ren­de Män­gel des App-Designs der Coro­na-Daten­spen­de hin­ge­wie­sen, deren Kri­tik ist noch sehr freund­lich und gera­de­zu staats­tra­gend.

Der Daten­schutz ist unter dem der­zei­ti­gen Bun­des­da­ten­schutz­be­auf­trag­ten fak­tisch wir­kungs­los, weil er — aus wel­chen Grün­den auch immer — nicht akzep­ta­ble Mass­nah­men gut­heisst. Unter­neh­men, die Smart­pho­nes für Ihre Mit­ar­bei­ter bereit­stel­len, wer­den durch fal­sche Beur­tei­lun­gen des BDSB natür­lich nicht aus ihrer Haf­tung ent­las­sen.

Der­zeit wird noch von der Frei­wil­lig­keit der Coro­na-Apps gespro­chen, dies kann sich aber auch sehr schnell ändern, was die letz­ten Tage zeig­ten. Unter­neh­men sei­en dar­an erin­nert, dass sie für alles haf­ten, was auf den mobi­len End­ge­rä­ten pas­siert — von unab­sicht­li­chem bis zu absicht­li­chem Miss­brauch. Genau aus die­sem Grund gibt es Mobi­le Device Manage­ment, wodurch die Unter­neh­men auf den ihnen gehö­ren­den Gerä­ten einen siche­ren und recht­mä­ßi­gen Betrieb durch­set­zen kön­nen.

Unstrit­tig ist, dass es beim Daten­aus­tausch zum The­ma Coro­na­da­ten Daten aus­ge­tauscht wer­den, die per­sön­li­che Daten sind und die der DSGVO unter­lie­gen. Jedes Unter­neh­men muss aktiv die Ent­schei­dung tref­fen, wie es mit die­ser Situa­ti­on umge­hen will und wird.

Hier­bei kann es nur zwei Ent­schei­dun­gen geben: Zulas­sung oder Ver­bot der Corona-App(s).

Unstrit­tig ist, dass die nächs­ten Betriebs­sys­tem Updates von iOS und Android die­se Funk­tio­na­li­tä­ten brin­gen wer­den. Nie­mand weiss der­zeit, was sonst noch alles ein­ge­baut wer­den wird. Es ist auch davon aus­zu­ge­hen, dass diver­se App-Anbie­ter fleis­sig bei der Über­wa­chung der Men­schen mit­ma­chen wer­den. Fir­men dür­fen bei all dem nie ver­ges­sen, dass die Fir­ma für alles haf­tet, was auf den Gerä­ten pas­siert — von Updates bis zu App-Instal­la­tio­nen.

Jedes Unter­neh­men muss hin­sicht­lich der Coro­na-Apps eine bewuss­te Ent­schei­dung tref­fen — Mit­wir­kung oder Ableh­nung. Für Pre­tio­so habe ich die­se getrof­fen, für Ihre Fir­ma tun sie dies bit­te.

An die­ser Stel­le wird datomo MDM für Sie wich­tig, denn damit set­zen Sie Ihre Ent­schei­dung um.

Bei Android ist dies sehr ein­fach. Unter­bin­den Sie Betriebs­sys­tem- und App-Updates für die Zukunft. Dann kön­nen Sie sich zurück­le­gen und war­ten, wie sich die Situa­ti­on ent­wi­ckeln wird.

Bei iOS ist dies kom­pli­zier­ter, da die Steue­rungs­mög­lich­kei­ten weni­ger tief­grei­fend als bei Android sind. Wenn Sie die Coro­na-Apps nicht auf Ihren Gerä­ten haben wol­len, ver­bie­ten Sie Ihren Mit­ar­bei­tern das Betriebs­sys­tem upzu­da­ten und Apps upzu­da­ten oder her­un­ter­zu­la­den. Vor dem Hin­ter­grund der o.a. angeb­li­chen Sicher­heits­lü­cke in der Mail-App soll­ten Sie auch die Mail-App ver­bie­ten und die Mit­ar­bei­ter auf eine der oft bes­se­ren Dritt­an­bie­ter-Apps ver­wei­sen. Hier bie­ten sich diver­se Apps an, die­ser Arti­kel kann ein Start­punkt für Sie sein.

Bei allen Fra­gen zu die­sem beson­de­ren und allen ande­ren mobi­len Pro­ble­men sind wir gern für Sie da.

Ich emp­feh­le allen Ver­ant­wort­li­chen sich die­se Ent­schei­dung nicht leicht zu machen. Ich betrach­te die Corona-App(s) als einen Angriff auf die Frei­heit der Men­schen und bit­te jeden, der Ver­ant­wor­tung trägt, dies auch zu beden­ken. Ein Virus kann und darf kein Grund sein das Grund­ge­setz und die Frei­heit der Deut­schen zu opfern.

Ich dan­ke Ihnen für eine ernst­haf­te Aus­ein­an­der­set­zung mit dem The­ma und allen, die in die­sen Zei­ten für die Frei­heit ein­tre­ten.

Blei­ben Sie frei, dann sind Sie viel leich­ter gesund …


Ande­re inter­es­san­te Bei­trä­ge:
MDM-Essen­ti­als — Die Funk­tio­nen von Web­root Secu­ri­ty Intel­li­gence für Android
Web­root Secu­ri­ty Intel­li­gence für Android ist eine Lösung, die aus drei sich ggf. ergän­zen­den Ele­men­ten besteht: der Web­root App­li­ca­tion Repu­ta­tion Data­base dem Web­root Secu­re Brow­ser dem Web­root Anti­vi­rus SDK Die­se Modu­le sind und wer­den zukünf­tig optio­na­ler und ggf. kos­tenl…
datomo Mobi­le Device Manage­ment (MDM) 3.11 — Neue Fea­tures
Heu­te haben wir die Ver­si­on 3.11 von datomo Mobi­le Device Manage­ment (MDM) ver­öf­fent­licht. Diver­se neue Fea­tures ver­bes­sern die Benutz­bar­keit und ermög­li­chen gra­nu­la­re­re Kon­fi­gu­ra­tio­nen für den Admi­nis­tra­tor von datomo MDM. Die­se Fea­tures bil­den zum Teil auch die Grund­la­ge für den zum Som­mer erfol­ge…
Neu­es Major Release 3.20 von datomo MDM: Eige­ne Push-Nach­rich­ten, erwei­ter­te Funk­tio­nen für Win­dows 8.1 und wei­te­re Ver­bes­se­run­gen der neu­en…
Mit der Ver­öf­fent­li­chung der Ver­si­on 3.20 erscheint das 3 Major Release von datomo Mobi­le Device Man­ge­ment in die­sem Jahr. Die Ver­bes­se­run­gen lie­gen in der Unter­stüt­zung von Win­dows 8.1 Gerä­ten, frei kon­fi­gu­rier­ba­ren Push Nach­rich­ten und wei­te­ren Funk­tio­nen in der neu­en GUI. Ein beson­de­rer Blick …
Neu­es Update datomo MDM 3.22 mit Unter­stüt­zung für iOS 9.2
Das neue Major Release von datomo Mobi­le Device Manage­ment ist erschie­nen und ent­hält wie­der zahl­rei­che neue Fea­tures wie zum Bei­spiel für Android die Strong Swan VPN Inte­gra­ti­on, die Android 6.0 Unter­stüt­zung, die Loka­li­sie­rung für Win­dows 10 Mobi­le oder die lang ersehn­te Unter­stüt­zung für iOS 9.…
Bring Your Own Device (BYOD) hilft nicht spa­ren — beson­ders im Öffent­li­chen Dienst
In die­ser Woche hat­te ich schon drei Gesprä­che mit IT-Ver­ant­wort­li­chen aus dem öffent­li­chen Bereich. Alle waren stark vom The­ma Bring Your Own Device beein­flusst. BYOD wird in man­chen Berei­chen des Öffent­li­chen Diens­tes — lei­der sehr vor­der­grün­dig — als Lösung grund­sätz­li­cher Pro­ble­me gese­hen. Mir …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.