MDM-Essen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher?

In den letz­ten Tagen haben uns vie­le Anfra­gen mit genau die­ser Fra­ge erreicht. Die meis­ten Fra­ge­stel­ler ken­nen die kor­rek­te Ant­wort instink­tiv und erwar­ten nur eine Bestä­ti­gung ihrer begrün­de­ten Ver­mu­tung. Die Ant­wort ist ganz ein­fach: Nein! Kei­ne Soft­ware aus den USA, die siche­re Ver­schlüs­se­lung > 56 Bit ent­hält, ist sicher. Das ist kein böser Wil­le der Her­stel­ler, das ist die Geset­zes­la­ge im Land der unbe­grenz­ten Mög­lich­kei­ten Spio­na­ge.

Schon vor über einem Jahr haben wir auf die­ses Pro­blem im Bei­trag MDM Essen­ti­als — Siche­res Mobi­le Device Manage­ment vor dem Hin­ter­grund des Patri­ot Act hin­ge­wie­sen. Im Bei­trag Mobi­le Device Manage­ment (MDM) — Sicher­heit und Ver­schlüs­se­lung habe ich auf die Sicher­heits­pro­ble­ma­ti­ken in Bezug auf den Export ame­ri­ka­ni­scher Ver­schlüs­se­lungs­tech­no­lo­gi­en hin­ge­wie­sen, deren Rah­men­be­din­gun­gen im Elec­tro­nic Code of Federal Regu­la­ti­ons (eCFR) fest­ge­legt sind.

Alle Güter, die der Export­kon­trol­le unter­lie­gen sind in soge­nann­ten Com­mer­ce Con­trol Lists (CCL) zusam­men­ge­fasst, deren Basis im Rah­men der Export Admi­nis­tra­ti­on Regu­la­ti­ons (EAR) vom Bureau of Indus­try and Secu­ri­ty (BIS), einer Unter­ab­tei­lung des Han­dels­mi­nis­te­ri­ums, fest­ge­legt wird. In den EAR gibt es eine Kate­go­rie Cate­go­ry 5 Part 2 — Infor­ma­ti­on Secu­ri­ty die die Export­be­schrän­kun­gen für Ver­schlüs­se­lungs­tech­no­lo­gi­en regelt. Hier kön­nen Sie selbst nach­le­sen wie detail­i­iert die Ame­ri­ka­ner den Export von Pro­duk­ten und Tech­no­lo­gi­en mit Ver­schlüs­se­lung regeln — auf Sei­te 4 des zuletzt am 20.06.13 aktua­li­sier­ten Doku­men­tes fin­den Sie unter a.1.a die Regu­lie­rung des Exports von Ver­schlüs­se­lung > 56 Bit.

Inso­fern kann jeder Sicher­heits­ver­ant­wort­li­che in Deutsch­land pro­blem­los erken­nen, dass der Ein­satz ame­ri­ka­ni­scher Tech­no­lo­gie, die Ver­schlüs­se­lungs­funk­tio­nen ent­hält, immer bedeu­tet, dass man kom­pro­mit­tier­te Tech­no­lo­gie ein­setzt. Vor dem Hin­ter­grund unse­res gest­ri­gen Bei­tra­ges Bound­less Infor­mant — Deutsch­land zählt zu den zwölf mei­st­über­wach­ten Län­dern der Welt durch die USA mit der NSA! ver­bie­tet sich der ein­satz ame­ri­ka­ni­scher Pro­duk­te, die Ver­schlüs­se­lungs­tech­no­lo­gi­en nut­zen, für jeden intel­li­gen­ten Ver­ant­wort­li­chen. Deren Ein­satz ist nicht nur unsi­cher — er ist schlicht ver­ant­wor­tungs­los.

Noch gefähr­li­cher für die Anwen­der von Sicher­heits­tech­no­lo­gi­en ist aller­dings, dass mitt­ler­wei­le vie­le Markt­teil­neh­mer damit wer­ben, dass sie deut­sche oder euro­päi­sche Unter­neh­men sei­en. Dies ist bewusst irre­füh­rend, denn sehr vie­le die­ser Anbie­ter unter­hal­ten Nie­der­las­sun­gen in den USA und unter­lie­gen damit unein­ge­schränkt ame­ri­ka­ni­schem Recht und ame­ri­ka­ni­schen Beschrän­kun­gen. Dies wird von die­sen Anbie­tern gern ver­schwie­gen, was in man­chen Situa­tio­nen auch die Gren­ze von der Irre­füh­rung zum Betrug über­schrei­ten kann.

Doch es gibt noch rein deut­sche oder rein euro­päi­sche Anbie­ter — selbst für US-Cloud­freie mana­ged Ser­vices. Man muss sie nur suchen.

Wenn Sie ernst­haft an IT-Sicher­heit inter­es­siert sind, machen Sie es wie vie­le ande­re Fir­men und Orga­ni­sa­tio­nen und las­sen sich von uns bera­ten. Denn unab­hän­gi­gen Rat fin­den Sie in Deutsch­land nur noch sehr sel­ten, auch häu­fig nicht in Fach­ma­ga­zi­nen zum The­ma, die in vie­len Fäl­len nur die Musik ihrer Inse­ren­ten spie­len. Unab­hän­gi­gen und her­stel­ler­frei­en IT-Jour­na­lis­mus kön­nen Sie in Deutsch­land mitt­ler­wei­le mit der Lupe suchen. Las­sen Sie auch Ihre Goog­le-Kon­tak­te, Twit­ter-Fol­lo­wer und Face­book-Freun­de die­sen Bei­trag ken­nen­ler­nen und emp­feh­len Sie ihn bit­te wei­ter — wenigs­tens zur Ver­brei­tung von Fak­ten und der Wahr­heit kann man die ame­ri­ka­ni­schen Sys­te­me nut­zen!


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — Mobi­le Device Manage­ment tes­ten und ver­glei­chen: Jail­b­reak- und Roo­ting-Erken­nung
Ges­tern hat­te einer unse­rer Con­sul­tants ein inter­es­san­tes Erleb­nis. Er führ­te einem Inter­es­sen­ten datomo Mobi­le Device Manage­ment vor, spe­zi­ell unter Berück­sich­ti­gung von iPho­ne und iPad. Unser Con­sul­tant woll­te dem Inter­es­sen­ten das Aus­rol­len von datomo MDM auf sei­ne Gerä­te zei­gen, da mein­te der In…
datomo Mobi­le Device Manage­ment (MDM) 3.6.1 — Neue Funk­tio­nen für Andro­id, Black­Ber­ry, iPad, iPho­ne, Nokia und Win­dows-Mobi­le-Gerä­te
Ich kom­me bei datomo Mobi­le Device Manage­ment schon gar nicht mehr hin­ter­her, über die Neu­ig­kei­ten zu berich­ten! Die Ver­si­on 3.6 erschien am Mitt­woch, die Ver­si­on 3.6.1 mit wei­te­ren Ver­bes­se­run­gen konn­ten wir ges­tern ver­öf­fent­li­chen. Wir behal­ten die hohe Geschwin­dig­keit der Wei­ter­ent­wick­lung bei, u…
MDM-Essen­ti­als — Mobi­le Device Manage­ment und Push-Ser­vices unsi­cher? Der Sicher­heits­as­pekt
PRISM ist in aller Mun­de und PRISM zieht die Neu­be­wer­tung vie­ler all­täg­li­cher Pro­zes­se in der IT nach sich. Dies gilt auch für das The­ma Mobi­le Device Manage­ment (MDM). Auch im Mobi­le Device Manage­ment haben die Push Ser­vices von Apple (APNS — Apple Push Noti­fi­ca­ti­on Ser­vices) und Goog­le (GCM — Goog…
Neu­es Major Release 3.23 von datomo MDM mit iOS 9.3 Unter­stüt­zung und opti­mier­ter VPP Unter­stüt­zung
Das neue Major Release datomo MDM 3.23 ist gera­de erschie­nen und bringt wich­ti­ge Neue­run­gen, vor allem für iOS. Hier sind die High­lights: Ab sofort wird iOS 9.3 unter­stützt, was wir mit Opti­mie­run­gen bei der VPP-Unter­stüt­zung zusam­men aus­lie­fern. Neben der Opti­mie­rung von VPP unter­stützt datomo M…
Mobi­le Device Manage­ment (MDM) muss aus Euro­pa kom­men — Doch wie erkennt man das?
Der Markt für Mobi­le Device Manage­ment (MDM) bie­tet eine Viel­zahl von ame­ri­ka­ni­schen Lösun­gen, die aus diver­sen Grün­den die denk­bar schlech­tes­te Wahl sind. Regel­mä­ßi­ge Leser des Pre­tio­so-Blog wis­sen, dass ame­ri­ka­ni­sche Lösun­gen grund­sätz­lich unsi­cher sind, wesent­li­che Argu­men­te hier­zu fin­den Sie im …

2 Kommentare

Schreibe einen Kommentar»
  1. […] Blog nach­ge­le­sen wer­den. Start­punkt für wei­tere Infor­ma­tio­nen kann der Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher? […]

  2. […] > 56 Bit vor­schreibt, das zugrun­de­lie­gende Pro­blem haben wir zuletzt im Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher? erläu­tert. Hier der auch Black­Berry betref­fende […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.