Coro­na App(s), Daten­schutz und Mobi­le Device Manage­ment

Heu­te ging durch die Pres­se, dass eine kri­ti­sche Sicher­heits­lü­cke bei iOS besteht, angeb­lich seit Sep­tem­ber 2012. Nach­zu­le­sen z.B. auf future​zo​ne​.at. Die Sicher­heits­lü­cke erlaubt angeb­lich Angrif­fe über die Mail-App. Die Sicher­heits­lü­cke wur­de ZecOps fest­ge­stellt, einer in mei­nen Augen eher dubio­sen Sicher­heits­fir­ma mit israe­li­schem Hin­ter­grund aus den USA.

Soso!

Da exis­tiert seit nun­mehr bald 8 Jah­ren eine kri­ti­sche Sicher­heits­lü­cke auf iOS. Die­se dann auch noch in der Mail-App, die von allen Whit­hat-Hackern am meis­ten unter­sucht wird. Und die „Exper­ten“ von ZecOps haben die­se Lücke in all den Jah­ren nie gefun­den! Sind es viel­leicht doch nicht so tol­le Exper­ten? Wird hier gezielt eine Back­door geop­fert, um die Anwen­der qua­si zum Upgrade zu zwin­gen?

Mein Stand­punkt hier­zu ist sehr klar:

Ja, hier wird eine Back­door in iOS, ein bis­her nicht bekann­tes Explo­it geop­fert, um die Anwen­der in das Update zu zwin­gen, in dem noch viel uner­freu­li­che­re Kom­po­nen­ten für die Total­über­wa­chung der Men­schen ent­hal­ten sein dürf­ten — Stich­wort Coro­na App(s).

Mei­ne per­sön­li­che Ent­schei­dung war schon an dem Tag gefal­len, als die Coro­na App(s) das ers­te Mal dis­ku­tiert wur­den. Auf den von mir selbst ver­wen­de­ten Gerä­ten wur­den sämt­li­che Updates deak­ti­viert und ich wer­de auf abseh­ba­re Zeit nicht eines mei­ner Gerä­te updaten. Statt des­sen habe ich noch aus­rei­chend Gerä­te bestellt, die die alte Firm­ware ent­hal­ten. Ich wer­de nie­mals mit digi­ta­lem Nasen­ring her­um­lau­fen, lie­ber benut­ze ich kei­ne Smart­pho­nes mehr.

Als Her­stel­ler des ein­zi­gen MDM-Sys­tems mit ein­zig­ar­ti­ger DSGVO-Com­pli­an­ce haben wir aber eine beson­de­re Ver­ant­wor­tung für unse­re Anwen­der.

Um es unmiss­ver­ständ­lich deut­lich zu sagen: Wir hal­ten die Coro­na-App für eine Ver­let­zung des Grund­ge­set­zes und eben­falls für eine per­ma­nen­te Ver­let­zung der DSGVO, hin­sicht­lich der nicht offen doku­men­tier­ten Funk­tio­nen in den Betriebs­sys­te­men sind wir noch weit­aus skep­ti­scher. Der Cha­os-Com­pu­ter-Club hat auf gra­vie­ren­de Män­gel des App-Designs der Coro­na-Daten­spen­de hin­ge­wie­sen, deren Kri­tik ist noch sehr freund­lich und gera­de­zu staats­tra­gend.

Der Daten­schutz ist unter dem der­zei­ti­gen Bun­des­da­ten­schutz­be­auf­trag­ten fak­tisch wir­kungs­los, weil er — aus wel­chen Grün­den auch immer — nicht akzep­ta­ble Mass­nah­men gut­heisst. Unter­neh­men, die Smart­pho­nes für Ihre Mit­ar­bei­ter bereit­stel­len, wer­den durch fal­sche Beur­tei­lun­gen des BDSB natür­lich nicht aus ihrer Haf­tung ent­las­sen.

Der­zeit wird noch von der Frei­wil­lig­keit der Coro­na-Apps gespro­chen, dies kann sich aber auch sehr schnell ändern, was die letz­ten Tage zeig­ten. Unter­neh­men sei­en dar­an erin­nert, dass sie für alles haf­ten, was auf den mobi­len End­ge­rä­ten pas­siert — von unab­sicht­li­chem bis zu absicht­li­chem Miss­brauch. Genau aus die­sem Grund gibt es Mobi­le Device Manage­ment, wodurch die Unter­neh­men auf den ihnen gehö­ren­den Gerä­ten einen siche­ren und recht­mä­ßi­gen Betrieb durch­set­zen kön­nen.

Unstrit­tig ist, dass es beim Daten­aus­tausch zum The­ma Coro­na­da­ten Daten aus­ge­tauscht wer­den, die per­sön­li­che Daten sind und die der DSGVO unter­lie­gen. Jedes Unter­neh­men muss aktiv die Ent­schei­dung tref­fen, wie es mit die­ser Situa­ti­on umge­hen will und wird.

Hier­bei kann es nur zwei Ent­schei­dun­gen geben: Zulas­sung oder Ver­bot der Corona-App(s).

Unstrit­tig ist, dass die nächs­ten Betriebs­sys­tem Updates von iOS und Android die­se Funk­tio­na­li­tä­ten brin­gen wer­den. Nie­mand weiss der­zeit, was sonst noch alles ein­ge­baut wer­den wird. Es ist auch davon aus­zu­ge­hen, dass diver­se App-Anbie­ter fleis­sig bei der Über­wa­chung der Men­schen mit­ma­chen wer­den. Fir­men dür­fen bei all dem nie ver­ges­sen, dass die Fir­ma für alles haf­tet, was auf den Gerä­ten pas­siert — von Updates bis zu App-Instal­la­tio­nen.

Jedes Unter­neh­men muss hin­sicht­lich der Coro­na-Apps eine bewuss­te Ent­schei­dung tref­fen — Mit­wir­kung oder Ableh­nung. Für Pre­tio­so habe ich die­se getrof­fen, für Ihre Fir­ma tun sie dies bit­te.

An die­ser Stel­le wird datomo MDM für Sie wich­tig, denn damit set­zen Sie Ihre Ent­schei­dung um.

Bei Android ist dies sehr ein­fach. Unter­bin­den Sie Betriebs­sys­tem- und App-Updates für die Zukunft. Dann kön­nen Sie sich zurück­le­gen und war­ten, wie sich die Situa­ti­on ent­wi­ckeln wird.

Bei iOS ist dies kom­pli­zier­ter, da die Steue­rungs­mög­lich­kei­ten weni­ger tief­grei­fend als bei Android sind. Wenn Sie die Coro­na-Apps nicht auf Ihren Gerä­ten haben wol­len, ver­bie­ten Sie Ihren Mit­ar­bei­tern das Betriebs­sys­tem upzu­da­ten und Apps upzu­da­ten oder her­un­ter­zu­la­den. Vor dem Hin­ter­grund der o.a. angeb­li­chen Sicher­heits­lü­cke in der Mail-App soll­ten Sie auch die Mail-App ver­bie­ten und die Mit­ar­bei­ter auf eine der oft bes­se­ren Dritt­an­bie­ter-Apps ver­wei­sen. Hier bie­ten sich diver­se Apps an, die­ser Arti­kel kann ein Start­punkt für Sie sein.

Bei allen Fra­gen zu die­sem beson­de­ren und allen ande­ren mobi­len Pro­ble­men sind wir gern für Sie da.

Ich emp­feh­le allen Ver­ant­wort­li­chen sich die­se Ent­schei­dung nicht leicht zu machen. Ich betrach­te die Corona-App(s) als einen Angriff auf die Frei­heit der Men­schen und bit­te jeden, der Ver­ant­wor­tung trägt, dies auch zu beden­ken. Ein Virus kann und darf kein Grund sein das Grund­ge­setz und die Frei­heit der Deut­schen zu opfern.

Ich dan­ke Ihnen für eine ernst­haf­te Aus­ein­an­der­set­zung mit dem The­ma und allen, die in die­sen Zei­ten für die Frei­heit ein­tre­ten.

Blei­ben Sie frei, dann sind Sie viel leich­ter gesund …


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — Mobi­le Device Manage­ment und SMS — was hat das mit­ein­an­der zu tun?
Immer wie­der wer­de ich gefragt, wofür ein MDM-Sys­tem denn SMS braucht, oft mit dem Hin­weis, dass ein iPad und Gerä­te ohne GSM-Funk­tio­na­li­tät (Mobil­funk) doch auch gema­nagt wer­den kön­nen (müs­sen). Dies ist voll­kom­men rich­tig. Man kann natür­lich Gerä­te auch ohne SMS mana­gen und dies ist kei­nes­falls sc…
Das sind die bes­ten MDM-Lösun­gen — Umfra­ge von IP-Insi­der
IP-Insi­der, ein inter­es­san­tes Por­tal rund um The­men der Busi­ness-IT von Vogel Busi­ness Media, hat eine Umfra­ge gestar­tet zum The­ma „Das sind die bes­ten MDM-Lösun­gen”. datomo Mobi­le Device Manage­ment wur­de in die­ser Umfra­ge nomi­niert. Aus der Sicht der Anwen­der von datomo Mobi­le Device Manage­ment ist…
MDM-Essen­ti­als — Was ist App-Repu­ta­ti­on-Manage­ment bei Mobi­le Device Manage­ment (MDM)?
Apps beherr­schen die mobi­le Nut­zung von Smart­pho­nes und Tabletts, sie machen teil­wei­se erst den Reiz und den Mehr­wert die­ser Gerä­te aus. Aber so hilf­reich und nütz­lich Apps zum einen sein kön­nen so gefähr­lich und ris­kant sind sie auf der ande­ren Sei­te für Unter­neh­men. Alle Ver­ant­wort­li­chen für die M…
datomo Mobi­le Device Manage­ment (MDM) 3.11.7 — Unter­stüt­zung von Win­dows Pho­ne 8 und Black­Ber­ry Device Ser­vice (BDS)
Acht Tage sind seit unse­rem letz­ten Update ver­gan­gen und schon kommt das nächs­te Update mit der Ver­si­ons­num­mer 3.11.7 von datomo Mobi­le Device Manage­ment auf den Markt. Die Schnel­lig­keit der Pro­dukt­ent­wick­lung wird von unse­ren Anwen­dern immer wie­der als ein­zig­ar­tig erlebt. Wir ver­öf­fent­li­chen mit …
Mobi­le Device Manage­ment (MDM) 2013 — Wohin geht die Rei­se?
Vor uns liegt ein neu­es Jahr und das Jahr 2013 wird auch für das The­ma Mobi­le Device Manage­ment (MDM) Ver­än­de­run­gen brin­gen. Die Fra­ge ist bloß, wel­che dies sein wer­den. Wir als Her­stel­ler von datomo Mobi­le Device Manage­ment wis­sen dies heu­te auch noch nicht, aber wir ken­nen den Markt, die (tech­nisc…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.