Coro­na App(s), Daten­schutz und Mobi­le Device Manage­ment

Heu­te ging durch die Pres­se, dass eine kri­ti­sche Sicher­heits­lü­cke bei iOS besteht, angeb­lich seit Sep­tem­ber 2012. Nach­zu­le­sen z.B. auf future​zo​ne​.at. Die Sicher­heits­lü­cke erlaubt angeb­lich Angrif­fe über die Mail-App. Die Sicher­heits­lü­cke wur­de ZecOps fest­ge­stellt, einer in mei­nen Augen eher dubio­sen Sicher­heits­fir­ma mit israe­li­schem Hin­ter­grund aus den USA.

Soso!

Da exis­tiert seit nun­mehr bald 8 Jah­ren eine kri­ti­sche Sicher­heits­lü­cke auf iOS. Die­se dann auch noch in der Mail-App, die von allen Whit­hat-Hackern am meis­ten unter­sucht wird. Und die „Exper­ten“ von ZecOps haben die­se Lücke in all den Jah­ren nie gefun­den! Sind es viel­leicht doch nicht so tol­le Exper­ten? Wird hier gezielt eine Back­door geop­fert, um die Anwen­der qua­si zum Upgrade zu zwin­gen?

Mein Stand­punkt hier­zu ist sehr klar:

Ja, hier wird eine Back­door in iOS, ein bis­her nicht bekann­tes Explo­it geop­fert, um die Anwen­der in das Update zu zwin­gen, in dem noch viel uner­freu­li­che­re Kom­po­nen­ten für die Total­über­wa­chung der Men­schen ent­hal­ten sein dürf­ten — Stich­wort Coro­na App(s).

Mei­ne per­sön­li­che Ent­schei­dung war schon an dem Tag gefal­len, als die Coro­na App(s) das ers­te Mal dis­ku­tiert wur­den. Auf den von mir selbst ver­wen­de­ten Gerä­ten wur­den sämt­li­che Updates deak­ti­viert und ich wer­de auf abseh­ba­re Zeit nicht eines mei­ner Gerä­te updaten. Statt des­sen habe ich noch aus­rei­chend Gerä­te bestellt, die die alte Firm­ware ent­hal­ten. Ich wer­de nie­mals mit digi­ta­lem Nasen­ring her­um­lau­fen, lie­ber benut­ze ich kei­ne Smart­pho­nes mehr.

Als Her­stel­ler des ein­zi­gen MDM-Sys­tems mit ein­zig­ar­ti­ger DSGVO-Com­pli­an­ce haben wir aber eine beson­de­re Ver­ant­wor­tung für unse­re Anwen­der.

Um es unmiss­ver­ständ­lich deut­lich zu sagen: Wir hal­ten die Coro­na-App für eine Ver­let­zung des Grund­ge­set­zes und eben­falls für eine per­ma­nen­te Ver­let­zung der DSGVO, hin­sicht­lich der nicht offen doku­men­tier­ten Funk­tio­nen in den Betriebs­sys­te­men sind wir noch weit­aus skep­ti­scher. Der Cha­os-Com­pu­ter-Club hat auf gra­vie­ren­de Män­gel des App-Designs der Coro­na-Daten­spen­de hin­ge­wie­sen, deren Kri­tik ist noch sehr freund­lich und gera­de­zu staats­tra­gend.

Der Daten­schutz ist unter dem der­zei­ti­gen Bun­des­da­ten­schutz­be­auf­trag­ten fak­tisch wir­kungs­los, weil er — aus wel­chen Grün­den auch immer — nicht akzep­ta­ble Mass­nah­men gut­heisst. Unter­neh­men, die Smart­pho­nes für Ihre Mit­ar­bei­ter bereit­stel­len, wer­den durch fal­sche Beur­tei­lun­gen des BDSB natür­lich nicht aus ihrer Haf­tung ent­las­sen.

Der­zeit wird noch von der Frei­wil­lig­keit der Coro­na-Apps gespro­chen, dies kann sich aber auch sehr schnell ändern, was die letz­ten Tage zeig­ten. Unter­neh­men sei­en dar­an erin­nert, dass sie für alles haf­ten, was auf den mobi­len End­ge­rä­ten pas­siert — von unab­sicht­li­chem bis zu absicht­li­chem Miss­brauch. Genau aus die­sem Grund gibt es Mobi­le Device Manage­ment, wodurch die Unter­neh­men auf den ihnen gehö­ren­den Gerä­ten einen siche­ren und recht­mä­ßi­gen Betrieb durch­set­zen kön­nen.

Unstrit­tig ist, dass es beim Daten­aus­tausch zum The­ma Coro­na­da­ten Daten aus­ge­tauscht wer­den, die per­sön­li­che Daten sind und die der DSGVO unter­lie­gen. Jedes Unter­neh­men muss aktiv die Ent­schei­dung tref­fen, wie es mit die­ser Situa­ti­on umge­hen will und wird.

Hier­bei kann es nur zwei Ent­schei­dun­gen geben: Zulas­sung oder Ver­bot der Corona-App(s).

Unstrit­tig ist, dass die nächs­ten Betriebs­sys­tem Updates von iOS und Android die­se Funk­tio­na­li­tä­ten brin­gen wer­den. Nie­mand weiss der­zeit, was sonst noch alles ein­ge­baut wer­den wird. Es ist auch davon aus­zu­ge­hen, dass diver­se App-Anbie­ter fleis­sig bei der Über­wa­chung der Men­schen mit­ma­chen wer­den. Fir­men dür­fen bei all dem nie ver­ges­sen, dass die Fir­ma für alles haf­tet, was auf den Gerä­ten pas­siert — von Updates bis zu App-Instal­la­tio­nen.

Jedes Unter­neh­men muss hin­sicht­lich der Coro­na-Apps eine bewuss­te Ent­schei­dung tref­fen — Mit­wir­kung oder Ableh­nung. Für Pre­tio­so habe ich die­se getrof­fen, für Ihre Fir­ma tun sie dies bit­te.

An die­ser Stel­le wird datomo MDM für Sie wich­tig, denn damit set­zen Sie Ihre Ent­schei­dung um.

Bei Android ist dies sehr ein­fach. Unter­bin­den Sie Betriebs­sys­tem- und App-Updates für die Zukunft. Dann kön­nen Sie sich zurück­le­gen und war­ten, wie sich die Situa­ti­on ent­wi­ckeln wird.

Bei iOS ist dies kom­pli­zier­ter, da die Steue­rungs­mög­lich­kei­ten weni­ger tief­grei­fend als bei Android sind. Wenn Sie die Coro­na-Apps nicht auf Ihren Gerä­ten haben wol­len, ver­bie­ten Sie Ihren Mit­ar­bei­tern das Betriebs­sys­tem upzu­da­ten und Apps upzu­da­ten oder her­un­ter­zu­la­den. Vor dem Hin­ter­grund der o.a. angeb­li­chen Sicher­heits­lü­cke in der Mail-App soll­ten Sie auch die Mail-App ver­bie­ten und die Mit­ar­bei­ter auf eine der oft bes­se­ren Dritt­an­bie­ter-Apps ver­wei­sen. Hier bie­ten sich diver­se Apps an, die­ser Arti­kel kann ein Start­punkt für Sie sein.

Bei allen Fra­gen zu die­sem beson­de­ren und allen ande­ren mobi­len Pro­ble­men sind wir gern für Sie da.

Ich emp­feh­le allen Ver­ant­wort­li­chen sich die­se Ent­schei­dung nicht leicht zu machen. Ich betrach­te die Corona-App(s) als einen Angriff auf die Frei­heit der Men­schen und bit­te jeden, der Ver­ant­wor­tung trägt, dies auch zu beden­ken. Ein Virus kann und darf kein Grund sein das Grund­ge­setz und die Frei­heit der Deut­schen zu opfern.

Ich dan­ke Ihnen für eine ernst­haf­te Aus­ein­an­der­set­zung mit dem The­ma und allen, die in die­sen Zei­ten für die Frei­heit ein­tre­ten.

Blei­ben Sie frei, dann sind Sie viel leich­ter gesund …


Ande­re inter­es­san­te Bei­trä­ge:
Die zwei­te Podi­ums­dis­kus­si­on zu Bring Your Own Device (BYOD) auf der CeBIT 2013 — BYOD funk­tio­niert nicht
Auf dem Mobi­le Busi­ness Solu­ti­ons Forum auf der CeBIT 2013 wur­den zwei Podi­ums­dis­kus­sio­nen zum Hype-The­ma Bring Your Own Device durch­ge­führt, die ers­te haben wir im Bei­trag Podi­ums­dis­kus­sion zu Bring Your Own Device (BYOD) – Fluch oder Segen für die Unter­neh­mens IT? ver­öf­fent­licht, heu­te…
Bring Your Own Device (BYOD) — Auch das Insti­tut für IT-Recht sieht vie­le Pro­ble­me bei Daten­schutz und tech­ni­scher Umset­zung
Bring Your Own Device (BYOD) ist in aller Mun­de, des­halb schrei­be ich auch in die­sem Blog immer wie­der dar­über, denn es gibt auf allen Sei­ten — Anbie­ter, Fir­men und Mit­ar­bei­ter vie­le Fra­gen und häu­fig gro­ße Unklar­heit zu die­sem The­ma. Heu­te bin ich auf einen Arti­kel des Insti­tuts für IT-Recht aus…
Gefah­ren von Bring Your Own Device (BYOD) — Key­log­ger auf Android, iPad und iPho­ne
Quel­le: You­Tube Mitt­ler­wei­le haben es die regel­mä­ßi­gen Leser erkannt — ich bin kein Freund von Bring Your Own Device (BYOD) — trotz der Tat­sa­che, dass unse­re Lösung datomo Mobi­le Device Manage­ment der­zeit eine der bes­ten Lösun­gen ist, mit dem The­ma sicher umzu­ge­hen. Und trotz der Tat­sa­che, dass…
MDM Essen­ti­als — Bring Your Own Device (BYOD) und Mobi­le Device Manage­ment schafft recht­li­che Pro­ble­me und kei­ne Lösun­gen
Nach mei­nem Arti­kel BYOD Bring Your Own Device – Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, For­res­ter und Vor­stän­den auf der Grund­la­ge von Scot A. Tur­bans Arti­kel haben mich vie­le Anfra­gen zu den recht­li­chen und tech­ni­schen Pro­ble­men von BYOD-Stra­te­gien erreicht. Inso­fern erläu­te­re ich die au…
datomo Mobi­le Device Manage­ment (MDM) 3.9 — Mehr neue Funk­tio­nen als je zuvor für Android und iOS
Für datomo Mobi­le Device Manage­ment wur­de heu­te das neue Mas­ter-Release 3.9 frei­ge­ge­ben mit einer in die­ser Fül­le noch nie dage­we­se­nen Viel­falt an neu­en Funk­tio­nen und Fea­tures, wodurch der Vor­sprung die­ser füh­ren­den Lösung erneut bestä­tigt und wei­ter aus­ge­baut wur­de. Da passt es gut, dass der Artik…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.