MDM-Essen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher?

In den letz­ten Tagen haben uns vie­le Anfra­gen mit genau die­ser Fra­ge erreicht. Die meis­ten Fra­ge­stel­ler ken­nen die kor­rek­te Ant­wort instink­tiv und erwar­ten nur eine Bestä­ti­gung ihrer begrün­de­ten Ver­mu­tung. Die Ant­wort ist ganz ein­fach: Nein! Kei­ne Soft­ware aus den USA, die siche­re Ver­schlüs­se­lung > 56 Bit ent­hält, ist sicher. Das ist kein böser Wil­le der Her­stel­ler, das ist die Geset­zes­la­ge im Land der unbe­grenz­ten Mög­lich­kei­ten Spio­na­ge.

Schon vor über einem Jahr haben wir auf die­ses Pro­blem im Bei­trag MDM Essen­ti­als — Siche­res Mobi­le Device Manage­ment vor dem Hin­ter­grund des Patri­ot Act hin­ge­wie­sen. Im Bei­trag Mobi­le Device Manage­ment (MDM) — Sicher­heit und Ver­schlüs­se­lung habe ich auf die Sicher­heits­pro­ble­ma­ti­ken in Bezug auf den Export ame­ri­ka­ni­scher Ver­schlüs­se­lungs­tech­no­lo­gi­en hin­ge­wie­sen, deren Rah­men­be­din­gun­gen im Elec­tro­nic Code of Federal Regu­la­ti­ons (eCFR) fest­ge­legt sind.

Alle Güter, die der Export­kon­trol­le unter­lie­gen sind in soge­nann­ten Com­mer­ce Con­trol Lists (CCL) zusam­men­ge­fasst, deren Basis im Rah­men der Export Admi­nis­tra­ti­on Regu­la­ti­ons (EAR) vom Bureau of Indus­try and Secu­ri­ty (BIS), einer Unter­ab­tei­lung des Han­dels­mi­nis­te­ri­ums, fest­ge­legt wird. In den EAR gibt es eine Kate­go­rie Cate­go­ry 5 Part 2 — Infor­ma­ti­on Secu­ri­ty die die Export­be­schrän­kun­gen für Ver­schlüs­se­lungs­tech­no­lo­gi­en regelt. Hier kön­nen Sie selbst nach­le­sen wie detail­i­iert die Ame­ri­ka­ner den Export von Pro­duk­ten und Tech­no­lo­gi­en mit Ver­schlüs­se­lung regeln — auf Sei­te 4 des zuletzt am 20.06.13 aktua­li­sier­ten Doku­men­tes fin­den Sie unter a.1.a die Regu­lie­rung des Exports von Ver­schlüs­se­lung > 56 Bit.

Inso­fern kann jeder Sicher­heits­ver­ant­wort­li­che in Deutsch­land pro­blem­los erken­nen, dass der Ein­satz ame­ri­ka­ni­scher Tech­no­lo­gie, die Ver­schlüs­se­lungs­funk­tio­nen ent­hält, immer bedeu­tet, dass man kom­pro­mit­tier­te Tech­no­lo­gie ein­setzt. Vor dem Hin­ter­grund unse­res gest­ri­gen Bei­tra­ges Bound­less Infor­mant — Deutsch­land zählt zu den zwölf mei­st­über­wach­ten Län­dern der Welt durch die USA mit der NSA! ver­bie­tet sich der ein­satz ame­ri­ka­ni­scher Pro­duk­te, die Ver­schlüs­se­lungs­tech­no­lo­gi­en nut­zen, für jeden intel­li­gen­ten Ver­ant­wort­li­chen. Deren Ein­satz ist nicht nur unsi­cher — er ist schlicht ver­ant­wor­tungs­los.

Noch gefähr­li­cher für die Anwen­der von Sicher­heits­tech­no­lo­gi­en ist aller­dings, dass mitt­ler­wei­le vie­le Markt­teil­neh­mer damit wer­ben, dass sie deut­sche oder euro­päi­sche Unter­neh­men sei­en. Dies ist bewusst irre­füh­rend, denn sehr vie­le die­ser Anbie­ter unter­hal­ten Nie­der­las­sun­gen in den USA und unter­lie­gen damit unein­ge­schränkt ame­ri­ka­ni­schem Recht und ame­ri­ka­ni­schen Beschrän­kun­gen. Dies wird von die­sen Anbie­tern gern ver­schwie­gen, was in man­chen Situa­tio­nen auch die Gren­ze von der Irre­füh­rung zum Betrug über­schrei­ten kann.

Doch es gibt noch rein deut­sche oder rein euro­päi­sche Anbie­ter — selbst für US-Cloud­freie mana­ged Ser­vices. Man muss sie nur suchen.

Wenn Sie ernst­haft an IT-Sicher­heit inter­es­siert sind, machen Sie es wie vie­le ande­re Fir­men und Orga­ni­sa­tio­nen und las­sen sich von uns bera­ten. Denn unab­hän­gi­gen Rat fin­den Sie in Deutsch­land nur noch sehr sel­ten, auch häu­fig nicht in Fach­ma­ga­zi­nen zum The­ma, die in vie­len Fäl­len nur die Musik ihrer Inse­ren­ten spie­len. Unab­hän­gi­gen und her­stel­ler­frei­en IT-Jour­na­lis­mus kön­nen Sie in Deutsch­land mitt­ler­wei­le mit der Lupe suchen. Las­sen Sie auch Ihre Goog­le-Kon­tak­te, Twit­ter-Fol­lo­wer und Face­book-Freun­de die­sen Bei­trag ken­nen­ler­nen und emp­feh­len Sie ihn bit­te wei­ter — wenigs­tens zur Ver­brei­tung von Fak­ten und der Wahr­heit kann man die ame­ri­ka­ni­schen Sys­te­me nut­zen!


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) 3.9.1 — Funk­ti­ons­er­wei­te­rung am HTTP-Pro­xy für iOS 6
Noch kei­ne zwei Wochen ist es her, dass wir das bis­her mäch­tigs­te Update für datomo Mobi­le Device Manage­ment ver­öf­fent­licht haben, die Fea­tures fin­den Sie im Bei­trag datomo Mobi­le Device Manage­ment (MDM) 3.9 — Mehr neue Funk­tio­nen als je zuvor für Andro­id und iOS. Aber wir haben uns nicht zurückg…
MDM Essen­ti­als — War­um Mobi­le Device Manage­ment mehr als der Black­Ber­ry Enter­pri­se Ser­ver (BES) kann
Ich wer­de immer wie­der gefragt, ob man eine MDM-Lösung über­haupt braucht, wenn man einen Black­Ber­ry Enter­pri­se Ser­ver ein­setzt. Die­se Fra­ge kann man nicht ein­fach mit „Ja” oder „Nein” beant­wor­ten, die kor­rek­te Ant­wort ist: „Es kommt dar­auf an …”. Wor­auf? Es kommt dar­auf an, wel­chen Level von S…
MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und Andro­id — Andro­id ist nicht Andro­id!
Ganz oft wer­den wir von Inter­es­sen­ten gefragt, ob unser MDM-Ange­bot datomo Mobi­le Device Manage­ment Andro­id-Gerä­te unter­stützt. Die Fra­ge hat die glei­che Aus­sa­ge­kraft als wenn ein Auto­fah­rer zu einem Rei­fen­händ­ler fährt und fragt, ob er Rei­fen da hat. Der Rei­fen­händ­ler wird sicher fra­gen, wel­che Grö…
MDM Essen­ti­als — Mög­li­che Pro­xy-Kon­fi­gu­ra­tio­nen beim Mobi­len Device Manage­ment
Eine der beson­ders häu­fig gestell­ten Fra­gen vor der Ent­schei­dung für ein Mobi­le Device Manage­ment-Sys­tem gilt den mög­li­chen Pro­xy-Sze­na­ri­en, da sich hier­aus einer­seits das Sicher­heits-Kon­zept der Lösung ver­ste­hen läßt, zum ande­ren aber auch schnell beur­tei­len läßt, ob die Lösung zur vor­han­de­nen Infr…
CeBIT 2013 — Vor­trags­rei­he zu Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD)
Nach dem gro­ßen Erfolg unse­rer Vor­trags­rei­he zu Mobi­le Device Manage­ment auf der CeBIT 2012, wir luden sei­ner­zeit ein im Bei­trag CeBIT 2012 — Vor­trags­reihe zu Mobi­le Device Manage­ment (MDM) — Pre­tioso lädt ein, haben wir uns die­ses Jahr zusam­men mit unse­rem Part­ner Pro­jekt­zen­trum Han­no­ver IT ent…

2 Kommentare

Schreibe einen Kommentar»
  1. […] Blog nach­ge­le­sen wer­den. Start­punkt für wei­tere Infor­ma­tio­nen kann der Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher? […]

  2. […] > 56 Bit vor­schreibt, das zugrun­de­lie­gende Pro­blem haben wir zuletzt im Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher? erläu­tert. Hier der auch Black­Berry betref­fende […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.