Seit meinem Artikel iPhone 5S — Nach vorne denken? OK! -> Apple steigt zum Waffenhersteller auf — Das Wettrennen der Hersteller um die Liebe der NSA stehen hier die Telefone nicht mehr still. Anwender und Interessenten wollen wissen, ob man den Fingerabdrucksensor — von Apple Touch ID genannt — im iPhone 5S abschalten kann.
Die Antwort ist zweigeteilt.
Auf dem Gerät kann der Sensor in den Einstellungen deaktiviert werden. Doch für Unternehmen ist diese Lösung keine Lösung, denn es bedeutet, dass das Unternehmen nicht garantiert davon ausgehen kann, dass diese Technik durch den Anwender nicht benutzt wird.
Deshalb gewinnt das Management der Geräte mit einem MDM-System wie datomo Mobile Device Management vor dem Hintergrund des Fingerprintsensors zusätzliche Bedeutung. Die Abschaltung des Fingerprintsensors durch das MDM-System ist nicht trivial, wir gehen aber davon aus, dass wir diese Funktionalität kurzfristig in datomo MDM anbieten werden.
Vorab nur folgender Hinweis:
Wir halten die Frage nach einer Abschaltung des Fingerabdrucksensors für irrelevant und am Ziel vorbei. Die Frage ist ungefähr so relevant wie die Frage an einen Alkoholiker, ob er mit dem Trinken aufhört. Der Alkoholiker wird das Aufhören immer bestätigen und höchstwahrscheinlich fleißig weiter trinken. Apple kann dem Markt analog die Abschaltung versprechen, was aber nicht bedeuten muss, dass der Sensor abgeschaltet ist.
Wenn meine Vermutung zutrifft, dass dieser Sensor Wunsch der NSA war, ist Apple gesetzlich gezwungen diesbezüglich zu lügen. Für mich gibt es keinen erkennbaren Grund zu glauben, dass sich der Fingerabdrucksensor wirklich abschalten läßt — zu verlockend ist dieses Feature für NSA & Co. Wenn man dann noch berücksichtigt, dass iOS 6 seit Mai 2013 von der NSA für die militärischen Netze der USA freigegeben ist (vgl. Beitrag Apple Mobile Devices Cleared for Use on U.S. Military Networks) muss jedem verständigen Verantwortlichen in der IT bewusst sein, dass die NSA tiefste Kenntnisse des iOS-Systems erlangt hat, vermutlich bis auf Quellcode-Ebene. Insofern gebietet allein schon der gesunde Menschenverstand gerade diesen Fingerabdrucksensor als kompromittiert anzusehen — egal ob Apple die Abschaltung ermöglicht oder nicht.
Für uns bestätigt diese Entwicklung die Richtigkeit unserer Entscheidung gegen iOS im Juni 2013, wir berichteten im Beitrag PRISM beendet den Einsatz von iPhone und iPad in sicherheitsbewussten Unternehmen — auch bei Pretioso. Sollten wir in die Situation kommen, dass wir das iPhone 5S hier in Entwicklung und Support nutzen werden müssen, steht eines schon fest. Die Geräte werden nur mit Handschuhen bedient werden. Wenn dies nicht geht, werden wir Workarounds entwickeln. Wir werden aber niemals als Hersteller und Anbieter von Sicherheitstechnologien mit solchen Geräten arbeiten.
Versprochen!
Andere interessante Beiträge:
Drei Tage später als geplant haben wir das neue Major-Release 3.10 von datomo Mobile Device Management veröffentlicht — quasi unser Weihnachtsgeschenk für unsere Anwender. 😉 Die Verzögerung ergab sich daraus, dass wir uns schwer damit getan haben die Unterstützung für die MDM-Funktionalitäten von …
Dies ist nun der zweite Vortrag, den ich auf dem Mobile Business Solutions Forum während der CeBIT 2013 gehalten habe. Wir hatten die Vorträge unmittelbar nach der CeBIT 2013 im Beitrag Unsere Vorträge zu Mobility Strategie, Mobile Device Management und BYOD auf der CeBIT 2013 zum Do…
Am 20.03.2012 habe ich zuletzt über datomo Mobile Device Management in dem Beitrag datomo Mobile Device Management (MDM) 3.6.1 – Neue Funktionen für Android, BlackBerry, iPad, iPhone, Nokia und Windows-Mobile-Geräte und die fortlaufenden Neuerungen dieser MDM-Lösung berichtet. Nach fünf Wochen hat d…
Gerade überfliege ich einen Newsletter der funkschau, einer Zeitung, die mir bisher nicht durch besonders interessante Beiträge zum Thema Mobility aufgefallen ist. Ich lese: Liebe Leser, sicher ist Ihnen das Kürzel BYOD inzwischen ein Begriff. Es steht für „Bring Your Own Device”, den Einsat…
Die neuesten Updates von datomo MDM haben ihren Fokus auf dem weiteren Ausbau der Verwaltung von Apple und Android Enterprise sowie auf der Optimierung der UI und der Serverperformance. Bei iOS sind die iOS 13 Features in die Lösung implementiert. Besonders hervorgehoben werden kann hier z.B. di…
Der Vergleich mit einem Alkoholiker hinkt. Gemeinhin ist es so: Ein Alkoholiker wird immer Alkoholiker bleiben, ja. Viele schaffen aber die dauerhafte Abstinenz. Und selbst ein Rückfall muss nicht bedeuten, dass man wieder komplett „abrutscht”. Die Theorie des kontrollierten Trinkens gewinnt übrigens zunehmend an Bedeutung. Hat jetzt zwar nicht viel mit dem Iphone zu tun, aber vielleicht ist eine deaktivierte Funktion tatsächlich inaktiv.