iPho­ne 5S — Fin­ger­ab­druck­sen­sor (Touch ID) abschal­ten und mit Mobi­le Device Manage­ment (MDM) mana­gen

Seit mei­nem Arti­kel iPho­ne 5S — Nach vor­ne den­ken? OK! -> Apple steigt zum Waf­fen­her­stel­ler auf — Das Wett­ren­nen der Her­stel­ler um die Lie­be der NSA ste­hen hier die Tele­fo­ne nicht mehr still. Anwen­der und Inter­es­sen­ten wol­len wis­sen, ob man den Fin­ger­ab­druck­sen­sor — von Apple Touch ID genannt — im iPho­ne 5S abschal­ten kann.

Die Ant­wort ist zwei­ge­teilt.

Auf dem Gerät kann der Sen­sor in den Ein­stel­lun­gen deak­ti­viert wer­den. Doch für Unter­neh­men ist die­se Lösung kei­ne Lösung, denn es bedeu­tet, dass das Unter­neh­men nicht garan­tiert davon aus­ge­hen kann, dass die­se Tech­nik durch den Anwen­der nicht benutzt wird.

Des­halb gewinnt das Manage­ment der Gerä­te mit einem MDM-Sys­tem wie datomo Mobi­le Device Manage­ment vor dem Hin­ter­grund des Fin­ger­print­sen­sors zusätz­li­che Bedeu­tung. Die Abschal­tung des Fin­ger­print­sen­sors durch das MDM-Sys­tem ist nicht tri­vi­al, wir gehen aber davon aus, dass wir die­se Funk­tio­na­li­tät kurz­fris­tig in datomo MDM anbie­ten wer­den.

Vor­ab nur fol­gen­der Hin­weis:

Wir hal­ten die Fra­ge nach einer Abschal­tung des Fin­ger­ab­druck­sen­sors für irrele­vant und am Ziel vor­bei. Die Fra­ge ist unge­fähr so rele­vant wie die Fra­ge an einen Alko­ho­li­ker, ob er mit dem Trin­ken auf­hört. Der Alko­ho­li­ker wird das Auf­hö­ren immer bestä­ti­gen und höchst­wahr­schein­lich flei­ßig wei­ter trin­ken. Apple kann dem Markt ana­log die Abschal­tung ver­spre­chen, was aber nicht bedeu­ten muss, dass der Sen­sor abge­schal­tet ist.

Wenn mei­ne Ver­mu­tung zutrifft, dass die­ser Sen­sor Wunsch der NSA war, ist Apple gesetz­lich gezwun­gen dies­be­züg­lich zu lügen. Für mich gibt es kei­nen erkenn­ba­ren Grund zu glau­ben, dass sich der Fin­ger­ab­druck­sen­sor wirk­lich abschal­ten läßt — zu ver­lo­ckend ist die­ses Fea­ture für NSA & Co. Wenn man dann noch berück­sich­tigt, dass iOS 6 seit Mai 2013 von der NSA für die mili­tä­ri­schen Net­ze der USA frei­ge­ge­ben ist (vgl. Bei­trag Apple Mobi­le Devices Clea­red for Use on U.S. Mili­ta­ry Net­works) muss jedem ver­stän­di­gen Ver­ant­wort­li­chen in der IT bewusst sein, dass die NSA tiefs­te Kennt­nis­se des iOS-Sys­tems erlangt hat, ver­mut­lich bis auf Quell­code-Ebe­ne. Inso­fern gebie­tet allein schon der gesun­de Men­schen­ver­stand gera­de die­sen Fin­ger­ab­druck­sen­sor als kom­pro­mit­tiert anzu­se­hen — egal ob Apple die Abschal­tung ermög­licht oder nicht.

Für uns bestä­tigt die­se Ent­wick­lung die Rich­tig­keit unse­rer Ent­schei­dung gegen iOS im Juni 2013, wir berich­te­ten im Bei­trag PRISM been­det den Ein­satz von iPho­ne und iPad in sicher­heits­be­wuss­ten Unter­neh­men — auch bei Pre­tio­so. Soll­ten wir in die Situa­ti­on kom­men, dass wir das iPho­ne 5S hier in Ent­wick­lung und Sup­port nut­zen wer­den müs­sen, steht eines schon fest. Die Gerä­te wer­den nur mit Hand­schu­hen bedient wer­den. Wenn dies nicht geht, wer­den wir Work­a­rounds ent­wi­ckeln. Wir wer­den aber nie­mals als Her­stel­ler und Anbie­ter von Sicher­heits­tech­no­lo­gi­en mit sol­chen Gerä­ten arbei­ten.

Ver­spro­chen!


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — War­um Mobi­le Device Manage­ment mehr als der Black­Ber­ry Enter­pri­se Ser­ver (BES) kann
Ich wer­de immer wie­der gefragt, ob man eine MDM-Lösung über­haupt braucht, wenn man einen Black­Ber­ry Enter­pri­se Ser­ver ein­setzt. Die­se Fra­ge kann man nicht ein­fach mit „Ja” oder „Nein” beant­wor­ten, die kor­rek­te Ant­wort ist: „Es kommt dar­auf an …”. Wor­auf? Es kommt dar­auf an, wel­chen Level von S…
Bring Your Own Device (BYOD) — Mit Sicher­heit wird zu die­sem The­ma mehr Wer­bung als Fach­wis­sen ver­brei­tet!
Gera­de über­flie­ge ich einen News­let­ter der funk­schau, einer Zei­tung, die mir bis­her nicht durch beson­ders inter­es­san­te Bei­trä­ge zum The­ma Mobi­li­ty auf­ge­fal­len ist. Ich lese: Lie­be Leser, sicher ist Ihnen das Kür­zel BYOD inzwi­schen ein Begriff. Es steht für „Bring Your Own Device”, den Ein­sat…
Bring Your Own Device (BYOD) am 11.03.2013 auf dem Mobi­le Mon­day Düs­sel­dorf
Am 11.03.2013 wid­met sich der Mobi­le Mon­day Düs­sel­dorf dem The­ma Bring Your Own Device und — damit ver­bun­den — Mobi­le Device Manage­ment (MDM). Auf der Ver­an­stal­tung BYOD: Are you still shado­wing your IT or do you alre­ady Bring Your Own Device wer­den sich mit mir vier ande­re Refe­ren­ten dem The­ma Brin…
datomo Mobi­le Device Manage­ment (MDM) 3.11.9 — Unter­stüt­zung von Andro­id 4.3
Bevor wir in der nächs­ten Woche das neue Major-Release 3.12 ver­öf­fent­li­chen wer­den haben wir heu­te die neue Ver­si­on 3.11.9 ver­öf­fent­licht. Grund hier­für ist, dass ers­te Anwen­der nach der Unter­stüt­zung von Andro­id 4.3 gefragt haben. Wie immer ist datomo Mobi­le Device Manage­ment damit weit vor allen M…
datomo Mobi­le Device Manage­ment ist als ers­te MDM Lösung kom­plett durch­gän­gig TÜV zer­ti­fi­ziert – Anfor­de­rungs­kri­te­ri­en der tech­ni­schen Ana­ly…
Wir freu­en uns über die offi­zi­el­le Zer­ti­fi­zie­rung von datomo Mobi­le Device Manage­ment (wie wir im Bei­trag datomo Mobi­le Device Manage­ment ist als ers­te MDM Lösung kom­plett durch­gän­gig TÜV zer­ti­fi­ziert schon aus­führ­lich berich­tet haben). Damit ist datomo Mobi­le Device Manage­ment der­zeit die ers­te…

Ein Kommentar

Schreibe einen Kommentar»
  1. Der Ver­gleich mit einem Alko­ho­li­ker hinkt. Gemein­hin ist es so: Ein Alko­ho­li­ker wird immer Alko­ho­li­ker blei­ben, ja. Vie­le schaf­fen aber die dau­er­haf­te Absti­nenz. Und selbst ein Rück­fall muss nicht bedeu­ten, dass man wie­der kom­plett „abrutscht”. Die Theo­rie des kon­trol­lier­ten Trin­kens gewinnt übri­gens zuneh­mend an Bedeu­tung. Hat jetzt zwar nicht viel mit dem Ipho­ne zu tun, aber viel­leicht ist eine deak­ti­vier­te Funk­ti­on tat­säch­lich inak­tiv.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.


* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.