Coro­na App(s), Daten­schutz und Mobi­le Device Management

Heu­te ging durch die Pres­se, dass eine kri­ti­sche Sicher­heits­lü­cke bei iOS besteht, angeb­lich seit Sep­tem­ber 2012. Nach­zu­le­sen z.B. auf future​zo​ne​.at. Die Sicher­heits­lü­cke erlaubt angeb­lich Angrif­fe über die Mail-App. Die Sicher­heits­lü­cke wur­de ZecOps fest­ge­stellt, einer in mei­nen Augen eher dubio­sen Sicher­heits­fir­ma mit israe­li­schem Hin­ter­grund aus den USA.

Soso!

Da exis­tiert seit nun­mehr bald 8 Jah­ren eine kri­ti­sche Sicher­heits­lü­cke auf iOS. Die­se dann auch noch in der Mail-App, die von allen Whit­hat-Hackern am meis­ten unter­sucht wird. Und die „Exper­ten“ von ZecOps haben die­se Lücke in all den Jah­ren nie gefun­den! Sind es viel­leicht doch nicht so tol­le Exper­ten? Wird hier gezielt eine Back­door geop­fert, um die Anwen­der qua­si zum Upgrade zu zwingen?

Mein Stand­punkt hier­zu ist sehr klar: 

Ja, hier wird eine Back­door in iOS, ein bis­her nicht bekann­tes Explo­it geop­fert, um die Anwen­der in das Update zu zwin­gen, in dem noch viel uner­freu­li­che­re Kom­po­nen­ten für die Total­über­wa­chung der Men­schen ent­hal­ten sein dürf­ten — Stich­wort Coro­na App(s).

Mei­ne per­sön­li­che Ent­schei­dung war schon an dem Tag gefal­len, als die Coro­na App(s) das ers­te Mal dis­ku­tiert wur­den. Auf den von mir selbst ver­wen­de­ten Gerä­ten wur­den sämt­li­che Updates deak­ti­viert und ich wer­de auf abseh­ba­re Zeit nicht eines mei­ner Gerä­te updaten. Statt des­sen habe ich noch aus­rei­chend Gerä­te bestellt, die die alte Firm­ware ent­hal­ten. Ich wer­de nie­mals mit digi­ta­lem Nasen­ring her­um­lau­fen, lie­ber benut­ze ich kei­ne Smart­pho­nes mehr.

Als Her­stel­ler des ein­zi­gen MDM-Sys­tems mit ein­zig­ar­ti­ger DSGVO-Com­pli­an­ce haben wir aber eine beson­de­re Ver­ant­wor­tung für unse­re Anwender. 

Um es unmiss­ver­ständ­lich deut­lich zu sagen: Wir hal­ten die Coro­na-App für eine Ver­let­zung des Grund­ge­set­zes und eben­falls für eine per­ma­nen­te Ver­let­zung der DSGVO, hin­sicht­lich der nicht offen doku­men­tier­ten Funk­tio­nen in den Betriebs­sys­te­men sind wir noch weit­aus skep­ti­scher. Der Cha­os-Com­pu­ter-Club hat auf gra­vie­ren­de Män­gel des App-Designs der Coro­na-Daten­spen­de hin­ge­wie­sen, deren Kri­tik ist noch sehr freund­lich und gera­de­zu staatstragend.

Der Daten­schutz ist unter dem der­zei­ti­gen Bun­des­da­ten­schutz­be­auf­trag­ten fak­tisch wir­kungs­los, weil er — aus wel­chen Grün­den auch immer — nicht akzep­ta­ble Mass­nah­men gut­heisst. Unter­neh­men, die Smart­pho­nes für Ihre Mit­ar­bei­ter bereit­stel­len, wer­den durch fal­sche Beur­tei­lun­gen des BDSB natür­lich nicht aus ihrer Haf­tung entlassen.

Der­zeit wird noch von der Frei­wil­lig­keit der Coro­na-Apps gespro­chen, dies kann sich aber auch sehr schnell ändern, was die letz­ten Tage zeig­ten. Unter­neh­men sei­en dar­an erin­nert, dass sie für alles haf­ten, was auf den mobi­len End­ge­rä­ten pas­siert — von unab­sicht­li­chem bis zu absicht­li­chem Miss­brauch. Genau aus die­sem Grund gibt es Mobi­le Device Manage­ment, wodurch die Unter­neh­men auf den ihnen gehö­ren­den Gerä­ten einen siche­ren und recht­mä­ßi­gen Betrieb durch­set­zen können.

Unstrit­tig ist, dass es beim Daten­aus­tausch zum The­ma Coro­na­da­ten Daten aus­ge­tauscht wer­den, die per­sön­li­che Daten sind und die der DSGVO unter­lie­gen. Jedes Unter­neh­men muss aktiv die Ent­schei­dung tref­fen, wie es mit die­ser Situa­ti­on umge­hen will und wird. 

Hier­bei kann es nur zwei Ent­schei­dun­gen geben: Zulas­sung oder Ver­bot der Corona-App(s).

Unstrit­tig ist, dass die nächs­ten Betriebs­sys­tem Updates von iOS und Android die­se Funk­tio­na­li­tä­ten brin­gen wer­den. Nie­mand weiss der­zeit, was sonst noch alles ein­ge­baut wer­den wird. Es ist auch davon aus­zu­ge­hen, dass diver­se App-Anbie­ter fleis­sig bei der Über­wa­chung der Men­schen mit­ma­chen wer­den. Fir­men dür­fen bei all dem nie ver­ges­sen, dass die Fir­ma für alles haf­tet, was auf den Gerä­ten pas­siert — von Updates bis zu App-Installationen.

Jedes Unter­neh­men muss hin­sicht­lich der Coro­na-Apps eine bewuss­te Ent­schei­dung tref­fen — Mit­wir­kung oder Ableh­nung. Für Pre­tio­so habe ich die­se getrof­fen, für Ihre Fir­ma tun sie dies bitte.

An die­ser Stel­le wird datomo MDM für Sie wich­tig, denn damit set­zen Sie Ihre Ent­schei­dung um.

Bei Android ist dies sehr ein­fach. Unter­bin­den Sie Betriebs­sys­tem- und App-Updates für die Zukunft. Dann kön­nen Sie sich zurück­le­gen und war­ten, wie sich die Situa­ti­on ent­wi­ckeln wird.

Bei iOS ist dies kom­pli­zier­ter, da die Steue­rungs­mög­lich­kei­ten weni­ger tief­grei­fend als bei Android sind. Wenn Sie die Coro­na-Apps nicht auf Ihren Gerä­ten haben wol­len, ver­bie­ten Sie Ihren Mit­ar­bei­tern das Betriebs­sys­tem upzu­da­ten und Apps upzu­da­ten oder her­un­ter­zu­la­den. Vor dem Hin­ter­grund der o.a. angeb­li­chen Sicher­heits­lü­cke in der Mail-App soll­ten Sie auch die Mail-App ver­bie­ten und die Mit­ar­bei­ter auf eine der oft bes­se­ren Dritt­an­bie­ter-Apps ver­wei­sen. Hier bie­ten sich diver­se Apps an, die­ser Arti­kel kann ein Start­punkt für Sie sein.

Bei allen Fra­gen zu die­sem beson­de­ren und allen ande­ren mobi­len Pro­ble­men sind wir gern für Sie da.

Ich emp­feh­le allen Ver­ant­wort­li­chen sich die­se Ent­schei­dung nicht leicht zu machen. Ich betrach­te die Corona-App(s) als einen Angriff auf die Frei­heit der Men­schen und bit­te jeden, der Ver­ant­wor­tung trägt, dies auch zu beden­ken. Ein Virus kann und darf kein Grund sein das Grund­ge­setz und die Frei­heit der Deut­schen zu opfern.

Ich dan­ke Ihnen für eine ernst­haf­te Aus­ein­an­der­set­zung mit dem The­ma und allen, die in die­sen Zei­ten für die Frei­heit eintreten.

Blei­ben Sie frei, dann sind Sie viel leich­ter gesund …


Ande­re inter­es­san­te Beiträge:
Mobi­le Device Manage­ment (MDM) tes­ten und ver­glei­chen — Wo ist der Ver­gleichs­test?
Wir wer­den immer wie­der gefragt, war­um man nir­gends Ver­gleichs­tests zum The­ma Mobi­le Device Manage­ment (MDM) fin­det. Die Ant­wort ist recht ein­fach. Im Gegen­satz zu einem Smart­pho­ne oder einem Messaging-Sys­tem, wel­che man mit gerin­gem Auf­wand tes­ten und ver­glei­chen kann (auch wenn die Mehr­zahl der vo…
datomo Mobi­le Device Manage­ment (MDM) 3.8.3, 3.8.4, 3.8.5 — Wei­te­re Ver­bes­se­rung der Jail­b­reak- und Roo­ting-Erken­nung
In die­ser Woche haben wir für datomo Mobi­le Device Manage­ment gleich 3 neue Ver­sio­nen ver­öf­fent­licht, die alle der wei­te­ren Ver­bes­se­rung von Roo­ting- und Jail­b­reak-Erken­nung die­nen, aus die­sem Grund berich­ten wir dies­mal zusam­men­ge­fasst zu allen Ver­sio­nen. Die Ver­bes­se­run­gen der ein­zel­nen Versionen:…
Wir haben umge­baut — Pre­tio­so Blog mit neu­er Navi­ga­ti­on für die 75 Bei­trä­ge in „Alles zu MDM” und man­ches mehr
Am 8. Juni 2012 hat­ten wir im Bereich ‘Alles zu MDM’ 50 Arti­kel erreicht und es war uns auf­ge­fal­len, dass wir die­sen Fun­dus zu unüber­sicht­lich prä­sen­tier­ten. Inso­fern haben wir uns seit­dem Gedan­ken gemacht, wie wir den mitt­ler­wei­le auf 75 Arti­kel ange­wach­se­nen Bereich leser­freund­li­cher strukturieren…
MDM Essen­ti­als — Wel­che mobi­len Platt­for­men muss Mobi­le Device Manage­ment unter­stüt­zen?
Bei der Aus­wahl eines MDM-Sys­tems spie­len die unter­stütz­ten Platt­for­men eine ganz wesent­li­che Rol­le. Gera­de für Anwen­der, die sich für ein Bring Your Own Device-Kon­zept inter­es­sie­ren, hat die Unter­stüt­zung mög­lichst vie­ler Platt­for­men höchs­te Bedeu­tung (Wir raten aus­drück­lich von BYOD-Kon­zep­ten ab, …
datomo Mobi­le Device Manage­ment – MDM-Allein­stel­lungs­merk­mal: Frei ska­lier­ba­re Man­dan­ten­fä­hig­keit
datomo Mobi­le Device Manage­ment kenn­zeich­net sich durch zahl­rei­che Allein­stel­lungs­merk­ma­le und hebt sich mit ver­schie­de­nen Fea­tures deut­lich von den Markt­be­glei­tern ab. Die frei ska­lier­ba­re Man­dan­ten­fä­hig­keit der Lösung sucht ihres­glei­chen. Schon ab 100 Anwen­dern kann es erfor­der­lich sein, dass ein …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.