Coro­na App(s), Daten­schutz und Mobi­le Device Management

Heu­te ging durch die Pres­se, dass eine kri­ti­sche Sicher­heits­lü­cke bei iOS besteht, angeb­lich seit Sep­tem­ber 2012. Nach­zu­le­sen z.B. auf future​zo​ne​.at. Die Sicher­heits­lü­cke erlaubt angeb­lich Angrif­fe über die Mail-App. Die Sicher­heits­lü­cke wur­de ZecOps fest­ge­stellt, einer in mei­nen Augen eher dubio­sen Sicher­heits­fir­ma mit israe­li­schem Hin­ter­grund aus den USA.

Soso!

Da exis­tiert seit nun­mehr bald 8 Jah­ren eine kri­ti­sche Sicher­heits­lü­cke auf iOS. Die­se dann auch noch in der Mail-App, die von allen Whit­hat-Hackern am meis­ten unter­sucht wird. Und die „Exper­ten“ von ZecOps haben die­se Lücke in all den Jah­ren nie gefun­den! Sind es viel­leicht doch nicht so tol­le Exper­ten? Wird hier gezielt eine Back­door geop­fert, um die Anwen­der qua­si zum Upgrade zu zwingen?

Mein Stand­punkt hier­zu ist sehr klar: 

Ja, hier wird eine Back­door in iOS, ein bis­her nicht bekann­tes Explo­it geop­fert, um die Anwen­der in das Update zu zwin­gen, in dem noch viel uner­freu­li­che­re Kom­po­nen­ten für die Total­über­wa­chung der Men­schen ent­hal­ten sein dürf­ten — Stich­wort Coro­na App(s).

Mei­ne per­sön­li­che Ent­schei­dung war schon an dem Tag gefal­len, als die Coro­na App(s) das ers­te Mal dis­ku­tiert wur­den. Auf den von mir selbst ver­wen­de­ten Gerä­ten wur­den sämt­li­che Updates deak­ti­viert und ich wer­de auf abseh­ba­re Zeit nicht eines mei­ner Gerä­te updaten. Statt des­sen habe ich noch aus­rei­chend Gerä­te bestellt, die die alte Firm­ware ent­hal­ten. Ich wer­de nie­mals mit digi­ta­lem Nasen­ring her­um­lau­fen, lie­ber benut­ze ich kei­ne Smart­pho­nes mehr.

Als Her­stel­ler des ein­zi­gen MDM-Sys­tems mit ein­zig­ar­ti­ger DSGVO-Com­pli­an­ce haben wir aber eine beson­de­re Ver­ant­wor­tung für unse­re Anwender. 

Um es unmiss­ver­ständ­lich deut­lich zu sagen: Wir hal­ten die Coro­na-App für eine Ver­let­zung des Grund­ge­set­zes und eben­falls für eine per­ma­nen­te Ver­let­zung der DSGVO, hin­sicht­lich der nicht offen doku­men­tier­ten Funk­tio­nen in den Betriebs­sys­te­men sind wir noch weit­aus skep­ti­scher. Der Cha­os-Com­pu­ter-Club hat auf gra­vie­ren­de Män­gel des App-Designs der Coro­na-Daten­spen­de hin­ge­wie­sen, deren Kri­tik ist noch sehr freund­lich und gera­de­zu staatstragend.

Der Daten­schutz ist unter dem der­zei­ti­gen Bun­des­da­ten­schutz­be­auf­trag­ten fak­tisch wir­kungs­los, weil er — aus wel­chen Grün­den auch immer — nicht akzep­ta­ble Mass­nah­men gut­heisst. Unter­neh­men, die Smart­pho­nes für Ihre Mit­ar­bei­ter bereit­stel­len, wer­den durch fal­sche Beur­tei­lun­gen des BDSB natür­lich nicht aus ihrer Haf­tung entlassen.

Der­zeit wird noch von der Frei­wil­lig­keit der Coro­na-Apps gespro­chen, dies kann sich aber auch sehr schnell ändern, was die letz­ten Tage zeig­ten. Unter­neh­men sei­en dar­an erin­nert, dass sie für alles haf­ten, was auf den mobi­len End­ge­rä­ten pas­siert — von unab­sicht­li­chem bis zu absicht­li­chem Miss­brauch. Genau aus die­sem Grund gibt es Mobi­le Device Manage­ment, wodurch die Unter­neh­men auf den ihnen gehö­ren­den Gerä­ten einen siche­ren und recht­mä­ßi­gen Betrieb durch­set­zen können.

Unstrit­tig ist, dass es beim Daten­aus­tausch zum The­ma Coro­na­da­ten Daten aus­ge­tauscht wer­den, die per­sön­li­che Daten sind und die der DSGVO unter­lie­gen. Jedes Unter­neh­men muss aktiv die Ent­schei­dung tref­fen, wie es mit die­ser Situa­ti­on umge­hen will und wird. 

Hier­bei kann es nur zwei Ent­schei­dun­gen geben: Zulas­sung oder Ver­bot der Corona-App(s).

Unstrit­tig ist, dass die nächs­ten Betriebs­sys­tem Updates von iOS und Android die­se Funk­tio­na­li­tä­ten brin­gen wer­den. Nie­mand weiss der­zeit, was sonst noch alles ein­ge­baut wer­den wird. Es ist auch davon aus­zu­ge­hen, dass diver­se App-Anbie­ter fleis­sig bei der Über­wa­chung der Men­schen mit­ma­chen wer­den. Fir­men dür­fen bei all dem nie ver­ges­sen, dass die Fir­ma für alles haf­tet, was auf den Gerä­ten pas­siert — von Updates bis zu App-Installationen.

Jedes Unter­neh­men muss hin­sicht­lich der Coro­na-Apps eine bewuss­te Ent­schei­dung tref­fen — Mit­wir­kung oder Ableh­nung. Für Pre­tio­so habe ich die­se getrof­fen, für Ihre Fir­ma tun sie dies bitte.

An die­ser Stel­le wird datomo MDM für Sie wich­tig, denn damit set­zen Sie Ihre Ent­schei­dung um.

Bei Android ist dies sehr ein­fach. Unter­bin­den Sie Betriebs­sys­tem- und App-Updates für die Zukunft. Dann kön­nen Sie sich zurück­le­gen und war­ten, wie sich die Situa­ti­on ent­wi­ckeln wird.

Bei iOS ist dies kom­pli­zier­ter, da die Steue­rungs­mög­lich­kei­ten weni­ger tief­grei­fend als bei Android sind. Wenn Sie die Coro­na-Apps nicht auf Ihren Gerä­ten haben wol­len, ver­bie­ten Sie Ihren Mit­ar­bei­tern das Betriebs­sys­tem upzu­da­ten und Apps upzu­da­ten oder her­un­ter­zu­la­den. Vor dem Hin­ter­grund der o.a. angeb­li­chen Sicher­heits­lü­cke in der Mail-App soll­ten Sie auch die Mail-App ver­bie­ten und die Mit­ar­bei­ter auf eine der oft bes­se­ren Dritt­an­bie­ter-Apps ver­wei­sen. Hier bie­ten sich diver­se Apps an, die­ser Arti­kel kann ein Start­punkt für Sie sein.

Bei allen Fra­gen zu die­sem beson­de­ren und allen ande­ren mobi­len Pro­ble­men sind wir gern für Sie da.

Ich emp­feh­le allen Ver­ant­wort­li­chen sich die­se Ent­schei­dung nicht leicht zu machen. Ich betrach­te die Corona-App(s) als einen Angriff auf die Frei­heit der Men­schen und bit­te jeden, der Ver­ant­wor­tung trägt, dies auch zu beden­ken. Ein Virus kann und darf kein Grund sein das Grund­ge­setz und die Frei­heit der Deut­schen zu opfern.

Ich dan­ke Ihnen für eine ernst­haf­te Aus­ein­an­der­set­zung mit dem The­ma und allen, die in die­sen Zei­ten für die Frei­heit eintreten.

Blei­ben Sie frei, dann sind Sie viel leich­ter gesund …


Ande­re inter­es­san­te Beiträge:
MDM-Essen­ti­als — Was bedeu­tet Dedi­ca­ted Hos­ting bei Mobi­le Device Manage­ment?
Beim Ein­satz von Mobi­le Device Manage­ment kann man grund­sätz­lich aus zwei ver­schie­de­nen Kon­zep­ten aus­wäh­len. Einer­seits kann man den MDM-Ser­ver in die eige­ne Infra­struk­tur instal­lie­ren und betreibt ihn dort selbst. Dies ist die in allen Fäl­len sichers­te Lösung für den MDM-Betrieb. Ande­rer­seits gibt …
datomo Mobi­le Device Manage­ment (MDM) 3.9.2 — Apple’s Volu­me Purcha­se Pro­gram (VPP) intui­tiv bedie­nen
Noch kei­ne Woche ist es her, dass wir datomo Mobi­le Device Manage­ment 3.9.1 ver­öf­fent­licht haben. Und heu­te schon brin­gen wir datomo MDM 3.9.2 auf den Markt, ein Update auf das wir uns sehr gefreut haben, da wir hier­mit die fina­le und sehr ergo­no­mi­sche Inte­gra­ti­on von Apple’s Volu­men Purcha­se Progra…
Apple’s Enter­pri­se App Store (Volu­me Purcha­se Pro­gram — VPP) in Deutsch­land ver­füg­bar
Lang erwar­tet, heiss ersehnt: Das Volu­me Purcha­se Pro­gram (VPP) hat end­lich Deutsch­land erreicht und datomo Mobi­le Device Manage­ment kann natür­lich damit schon umge­hen und Unter­neh­men bei der Ver­wal­tung, Zuord­nung und Ver­tei­lung der von ihnen erwor­be­nen Lizen­zen und der dazu­ge­hö­ri­gen Soft­ware effekt…
Mobi­le Device Manage­ment (MDM) — Richt­li­ni­en und Poli­ci­es — Video
Heu­te prä­sen­tie­ren wir Ihnen einen wei­te­ren Vor­trag als Video, den unser MDM Exper­te Klaus Düll wäh­rend der CeBIT 2016 zum The­ma MDM gehal­ten hat. Mobi­le Device Manage­ment (MDM) ohne Richt­li­ni­en und Poli­ci­es ist nicht mög­lich. Für Anwen­der ist es aber oft nahe­zu unmög­lich alle Inhal­te und The­men z…
datomo Mobi­le Device Manage­ment (MDM) 3.9.4 — Ver­bes­se­run­gen für Android und iOS
Die Ver­si­on 3.9.3 ist gera­de ein­mal 3 Wochen alt und heu­te haben wir schon die nächs­te Ver­sion von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. An die­ser Stel­le möch­ten wir kurz vor­ab auf die Unter­stüt­zung von Win­dows Pho­ne 8 ein­ge­hen. Über die (rudi­men­tä­re) Unter­stüt­zung via Exchan­ge unters…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.