
Heute ging durch die Presse, dass eine kritische Sicherheitslücke bei iOS besteht, angeblich seit September 2012. Nachzulesen z.B. auf futurezone.at. Die Sicherheitslücke erlaubt angeblich Angriffe über die Mail-App. Die Sicherheitslücke wurde ZecOps festgestellt, einer in meinen Augen eher dubiosen Sicherheitsfirma mit israelischem Hintergrund aus den USA.
Soso!
Da existiert seit nunmehr bald 8 Jahren eine kritische Sicherheitslücke auf iOS. Diese dann auch noch in der Mail-App, die von allen Whithat-Hackern am meisten untersucht wird. Und die „Experten“ von ZecOps haben diese Lücke in all den Jahren nie gefunden! Sind es vielleicht doch nicht so tolle Experten? Wird hier gezielt eine Backdoor geopfert, um die Anwender quasi zum Upgrade zu zwingen?
Mein Standpunkt hierzu ist sehr klar:
Ja, hier wird eine Backdoor in iOS, ein bisher nicht bekanntes Exploit geopfert, um die Anwender in das Update zu zwingen, in dem noch viel unerfreulichere Komponenten für die Totalüberwachung der Menschen enthalten sein dürften — Stichwort Corona App(s).
Meine persönliche Entscheidung war schon an dem Tag gefallen, als die Corona App(s) das erste Mal diskutiert wurden. Auf den von mir selbst verwendeten Geräten wurden sämtliche Updates deaktiviert und ich werde auf absehbare Zeit nicht eines meiner Geräte updaten. Statt dessen habe ich noch ausreichend Geräte bestellt, die die alte Firmware enthalten. Ich werde niemals mit digitalem Nasenring herumlaufen, lieber benutze ich keine Smartphones mehr.
Als Hersteller des einzigen MDM-Systems mit einzigartiger DSGVO-Compliance haben wir aber eine besondere Verantwortung für unsere Anwender.
Um es unmissverständlich deutlich zu sagen: Wir halten die Corona-App für eine Verletzung des Grundgesetzes und ebenfalls für eine permanente Verletzung der DSGVO, hinsichtlich der nicht offen dokumentierten Funktionen in den Betriebssystemen sind wir noch weitaus skeptischer. Der Chaos-Computer-Club hat auf gravierende Mängel des App-Designs der Corona-Datenspende hingewiesen, deren Kritik ist noch sehr freundlich und geradezu staatstragend.
Der Datenschutz ist unter dem derzeitigen Bundesdatenschutzbeauftragten faktisch wirkungslos, weil er — aus welchen Gründen auch immer — nicht akzeptable Massnahmen gutheisst. Unternehmen, die Smartphones für Ihre Mitarbeiter bereitstellen, werden durch falsche Beurteilungen des BDSB natürlich nicht aus ihrer Haftung entlassen.
Derzeit wird noch von der Freiwilligkeit der Corona-Apps gesprochen, dies kann sich aber auch sehr schnell ändern, was die letzten Tage zeigten. Unternehmen seien daran erinnert, dass sie für alles haften, was auf den mobilen Endgeräten passiert — von unabsichtlichem bis zu absichtlichem Missbrauch. Genau aus diesem Grund gibt es Mobile Device Management, wodurch die Unternehmen auf den ihnen gehörenden Geräten einen sicheren und rechtmäßigen Betrieb durchsetzen können.
Unstrittig ist, dass es beim Datenaustausch zum Thema Coronadaten Daten ausgetauscht werden, die persönliche Daten sind und die der DSGVO unterliegen. Jedes Unternehmen muss aktiv die Entscheidung treffen, wie es mit dieser Situation umgehen will und wird.
Hierbei kann es nur zwei Entscheidungen geben: Zulassung oder Verbot der Corona-App(s).
Unstrittig ist, dass die nächsten Betriebssystem Updates von iOS und Android diese Funktionalitäten bringen werden. Niemand weiss derzeit, was sonst noch alles eingebaut werden wird. Es ist auch davon auszugehen, dass diverse App-Anbieter fleissig bei der Überwachung der Menschen mitmachen werden. Firmen dürfen bei all dem nie vergessen, dass die Firma für alles haftet, was auf den Geräten passiert — von Updates bis zu App-Installationen.
Jedes Unternehmen muss hinsichtlich der Corona-Apps eine bewusste Entscheidung treffen — Mitwirkung oder Ablehnung. Für Pretioso habe ich diese getroffen, für Ihre Firma tun sie dies bitte.
An dieser Stelle wird datomo MDM für Sie wichtig, denn damit setzen Sie Ihre Entscheidung um.
Bei Android ist dies sehr einfach. Unterbinden Sie Betriebssystem- und App-Updates für die Zukunft. Dann können Sie sich zurücklegen und warten, wie sich die Situation entwickeln wird.
Bei iOS ist dies komplizierter, da die Steuerungsmöglichkeiten weniger tiefgreifend als bei Android sind. Wenn Sie die Corona-Apps nicht auf Ihren Geräten haben wollen, verbieten Sie Ihren Mitarbeitern das Betriebssystem upzudaten und Apps upzudaten oder herunterzuladen. Vor dem Hintergrund der o.a. angeblichen Sicherheitslücke in der Mail-App sollten Sie auch die Mail-App verbieten und die Mitarbeiter auf eine der oft besseren Drittanbieter-Apps verweisen. Hier bieten sich diverse Apps an, dieser Artikel kann ein Startpunkt für Sie sein.
Bei allen Fragen zu diesem besonderen und allen anderen mobilen Problemen sind wir gern für Sie da.
Ich empfehle allen Verantwortlichen sich diese Entscheidung nicht leicht zu machen. Ich betrachte die Corona-App(s) als einen Angriff auf die Freiheit der Menschen und bitte jeden, der Verantwortung trägt, dies auch zu bedenken. Ein Virus kann und darf kein Grund sein das Grundgesetz und die Freiheit der Deutschen zu opfern.
Ich danke Ihnen für eine ernsthafte Auseinandersetzung mit dem Thema und allen, die in diesen Zeiten für die Freiheit eintreten.
Bleiben Sie frei, dann sind Sie viel leichter gesund …
Andere interessante Beiträge:
Beim Einsatz von Mobile Device Management kann man grundsätzlich aus zwei verschiedenen Konzepten auswählen. Einerseits kann man den MDM-Server in die eigene Infrastruktur installieren und betreibt ihn dort selbst. Dies ist die in allen Fällen sicherste Lösung für den MDM-Betrieb. Andererseits gibt …
Noch keine Woche ist es her, dass wir datomo Mobile Device Management 3.9.1 veröffentlicht haben. Und heute schon bringen wir datomo MDM 3.9.2 auf den Markt, ein Update auf das wir uns sehr gefreut haben, da wir hiermit die finale und sehr ergonomische Integration von Apple’s Volumen Purchase Progra…
Lang erwartet, heiss ersehnt: Das Volume Purchase Program (VPP) hat endlich Deutschland erreicht und datomo Mobile Device Management kann natürlich damit schon umgehen und Unternehmen bei der Verwaltung, Zuordnung und Verteilung der von ihnen erworbenen Lizenzen und der dazugehörigen Software effekt…
Heute präsentieren wir Ihnen einen weiteren Vortrag als Video, den unser MDM Experte Klaus Düll während der CeBIT 2016 zum Thema MDM gehalten hat. Mobile Device Management (MDM) ohne Richtlinien und Policies ist nicht möglich. Für Anwender ist es aber oft nahezu unmöglich alle Inhalte und Themen z…
Die Version 3.9.3 ist gerade einmal 3 Wochen alt und heute haben wir schon die nächste Version von datomo Mobile Device Management veröffentlicht. An dieser Stelle möchten wir kurz vorab auf die Unterstützung von Windows Phone 8 eingehen. Über die (rudimentäre) Unterstützung via Exchange unters…
Schreibe einen Kommentar