MDM-Essen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher?

In den letz­ten Tagen haben uns vie­le Anfra­gen mit genau die­ser Fra­ge erreicht. Die meis­ten Fra­ge­stel­ler ken­nen die kor­rek­te Ant­wort instink­tiv und erwar­ten nur eine Bestä­ti­gung ihrer begrün­de­ten Ver­mu­tung. Die Ant­wort ist ganz ein­fach: Nein! Kei­ne Soft­ware aus den USA, die siche­re Ver­schlüs­se­lung > 56 Bit ent­hält, ist sicher. Das ist kein böser Wil­le der Her­stel­ler, das ist die Geset­zes­la­ge im Land der unbe­grenz­ten Mög­lich­kei­ten Spio­na­ge.

Schon vor über einem Jahr haben wir auf die­ses Pro­blem im Bei­trag MDM Essen­ti­als — Siche­res Mobi­le Device Manage­ment vor dem Hin­ter­grund des Patri­ot Act hin­ge­wie­sen. Im Bei­trag Mobi­le Device Manage­ment (MDM) — Sicher­heit und Ver­schlüs­se­lung habe ich auf die Sicher­heits­pro­ble­ma­ti­ken in Bezug auf den Export ame­ri­ka­ni­scher Ver­schlüs­se­lungs­tech­no­lo­gi­en hin­ge­wie­sen, deren Rah­men­be­din­gun­gen im Elec­tro­nic Code of Federal Regu­la­ti­ons (eCFR) fest­ge­legt sind.

Alle Güter, die der Export­kon­trol­le unter­lie­gen sind in soge­nann­ten Com­mer­ce Con­trol Lists (CCL) zusam­men­ge­fasst, deren Basis im Rah­men der Export Admi­nis­tra­ti­on Regu­la­ti­ons (EAR) vom Bureau of Indus­try and Secu­ri­ty (BIS), einer Unter­ab­tei­lung des Han­dels­mi­nis­te­ri­ums, fest­ge­legt wird. In den EAR gibt es eine Kate­go­rie Cate­go­ry 5 Part 2 — Infor­ma­ti­on Secu­ri­ty die die Export­be­schrän­kun­gen für Ver­schlüs­se­lungs­tech­no­lo­gi­en regelt. Hier kön­nen Sie selbst nach­le­sen wie detail­i­iert die Ame­ri­ka­ner den Export von Pro­duk­ten und Tech­no­lo­gi­en mit Ver­schlüs­se­lung regeln — auf Sei­te 4 des zuletzt am 20.06.13 aktua­li­sier­ten Doku­men­tes fin­den Sie unter a.1.a die Regu­lie­rung des Exports von Ver­schlüs­se­lung > 56 Bit.

Inso­fern kann jeder Sicher­heits­ver­ant­wort­li­che in Deutsch­land pro­blem­los erken­nen, dass der Ein­satz ame­ri­ka­ni­scher Tech­no­lo­gie, die Ver­schlüs­se­lungs­funk­tio­nen ent­hält, immer bedeu­tet, dass man kom­pro­mit­tier­te Tech­no­lo­gie ein­setzt. Vor dem Hin­ter­grund unse­res gest­ri­gen Bei­tra­ges Bound­less Infor­mant — Deutsch­land zählt zu den zwölf mei­st­über­wach­ten Län­dern der Welt durch die USA mit der NSA! ver­bie­tet sich der ein­satz ame­ri­ka­ni­scher Pro­duk­te, die Ver­schlüs­se­lungs­tech­no­lo­gi­en nut­zen, für jeden intel­li­gen­ten Ver­ant­wort­li­chen. Deren Ein­satz ist nicht nur unsi­cher — er ist schlicht ver­ant­wor­tungs­los.

Noch gefähr­li­cher für die Anwen­der von Sicher­heits­tech­no­lo­gi­en ist aller­dings, dass mitt­ler­wei­le vie­le Markt­teil­neh­mer damit wer­ben, dass sie deut­sche oder euro­päi­sche Unter­neh­men sei­en. Dies ist bewusst irre­füh­rend, denn sehr vie­le die­ser Anbie­ter unter­hal­ten Nie­der­las­sun­gen in den USA und unter­lie­gen damit unein­ge­schränkt ame­ri­ka­ni­schem Recht und ame­ri­ka­ni­schen Beschrän­kun­gen. Dies wird von die­sen Anbie­tern gern ver­schwie­gen, was in man­chen Situa­tio­nen auch die Gren­ze von der Irre­füh­rung zum Betrug über­schrei­ten kann.

Doch es gibt noch rein deut­sche oder rein euro­päi­sche Anbie­ter — selbst für US-Cloud­freie mana­ged Ser­vices. Man muss sie nur suchen.

Wenn Sie ernst­haft an IT-Sicher­heit inter­es­siert sind, machen Sie es wie vie­le ande­re Fir­men und Orga­ni­sa­tio­nen und las­sen sich von uns bera­ten. Denn unab­hän­gi­gen Rat fin­den Sie in Deutsch­land nur noch sehr sel­ten, auch häu­fig nicht in Fach­ma­ga­zi­nen zum The­ma, die in vie­len Fäl­len nur die Musik ihrer Inse­ren­ten spie­len. Unab­hän­gi­gen und her­stel­ler­frei­en IT-Jour­na­lis­mus kön­nen Sie in Deutsch­land mitt­ler­wei­le mit der Lupe suchen. Las­sen Sie auch Ihre Goog­le-Kon­tak­te, Twit­ter-Fol­lo­wer und Face­book-Freun­de die­sen Bei­trag ken­nen­ler­nen und emp­feh­len Sie ihn bit­te wei­ter — wenigs­tens zur Ver­brei­tung von Fak­ten und der Wahr­heit kann man die ame­ri­ka­ni­schen Sys­te­me nut­zen!


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — Gerä­te­un­ter­stüt­zung durch Mobi­le Device Manage­ment — Was geht wirk­lich?
Eine der wich­tigs­ten Eigen­schaf­ten eines Sys­tems für Mobi­le Device Manage­ment ist eine brei­te Gerä­te­un­ter­stüt­zung. Vie­le Her­stel­ler nei­gen bei der Beschrei­bung der durch ihre Sys­te­me gebo­te­nen Gerä­te­un­ter­stüt­zung zu durch­aus beab­sich­tig­ten „Unschär­fen”, Miss­ver­ständ­nis­se und fal­sche Aus­le­gun­gen durc…
Wirt­schafts­wo­che — Bring Your Own Device ist nie sicher, auch nicht mit Mobi­le Device Manage­ment (MDM)
Die Wirt­schaft­wo­che setzt in Ihrer aktu­el­len Aus­ga­be 0313 auf dem Titel mit der Schlag­zei­le ‘Fal­sche Freun­de — 88 Smart­pho­ne-Apps im Sicher­heits­Check: die fie­sen Tricks der popu­lärs­ten Hel­fer­lein’ ein Aus­ru­fe­zei­chen! Das­sel­be sagen wir bei Pre­tio­so ja schon lan­ge. Der Arti­kel in der Zei­tung trägt d…
Bring Your Own Device (BYOD) am 11.03.2013 auf dem Mobi­le Mon­day Düs­sel­dorf
Am 11.03.2013 wid­met sich der Mobi­le Mon­day Düs­sel­dorf dem The­ma Bring Your Own Device und — damit ver­bun­den — Mobi­le Device Manage­ment (MDM). Auf der Ver­an­stal­tung BYOD: Are you still shado­wing your IT or do you alrea­dy Bring Your Own Device wer­den sich mit mir vier ande­re Refe­ren­ten dem The­ma Brin…
datomo Mobi­le Device Manage­ment (MDM) — Anders, mehr und bes­ser durch eine gro­ße Zahl von Allein­stel­lun­gen
War­um Sie sich für datomo Mobi­le Device Manage­ment ent­schei­den soll­ten? Ganz ein­fach, weil datomo MDM siche­rer ist und mehr bie­tet – lesen Sie die Über­sicht über Allein­stel­lungs­merk­ma­le von datomo Mobi­le Device Manage­ment. Steht ein Unter­neh­men vor der Ent­schei­dung, ein MDM Sys­tem ein­zu­füh­ren, sind…
datomo Mobi­le Device Manage­ment (MDM) im kom­plet­ten Funk­ti­ons­um­fang in ver­schie­de­nen Sze­na­ri­en tes­ten
Ste­hen Unter­neh­men vor der Ein­füh­rung eines Mobi­le Device Manage­ment Sys­tems, wird sich idea­ler­wei­se vor­ab inten­siv mit dem Markt und den ange­bo­te­nen Lösun­gen beschäf­tigt. Nach Bewer­tung der ver­füg­ba­ren Infor­ma­tio­nen sowie ers­ter Gesprä­che mit den jewei­li­gen Anbie­tern ver­dich­tet sich dann die­ser Aus…

2 Kommentare

Schreibe einen Kommentar»
  1. […] Blog nach­ge­le­sen wer­den. Start­punkt für wei­tere Infor­ma­tio­nen kann der Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher? […]

  2. […] > 56 Bit vor­schreibt, das zugrun­de­lie­gende Pro­blem haben wir zuletzt im Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher? erläu­tert. Hier der auch Black­Berry betref­fende […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.