MDM-Essen­ti­als — Safe Har­bor ist für Mobi­le Device Manage­ment egal

PRISM hat die Welt ver­än­dert — auch auf dem Markt für Mobi­le Device Manage­ment. Denn die­ser Markt war noch nie von wah­ren und rele­van­ten Mar­ke­ting­aus­sa­gen bestimmt, was ganz maß­geb­lich dar­an lag und liegt, dass im MDM-Markt vie­le ame­ri­ka­ni­sche Anbie­ter mit ame­ri­ka­ni­schem Mar­ke­ting­ge­schrei unter­wegs sind. Und die US-Anbie­ter haben seit PRISM teil­wei­se regel­recht Panik, denn bei vie­len Anwen­dern herrscht gera­de bei einer so stark per­so­nen­be­zo­ge­nen und teil­wei­se auch per­sön­li­chen Tech­nik wie Smart­pho­nes und Tablets begrün­de­te Skep­sis gegen­über ame­ri­ka­ni­schen Anbie­tern.

Völ­lig zu Recht!

Denn man braucht kei­ne ame­ri­ka­ni­schen Lösun­gen ein­zu­set­zen, da es mit datomo Mobi­le Device Manage­ment eine Lösung gibt, die noch nie auch nur den gerings­ten Bezug in die USA hat­te, Soft­ware, die unein­ge­schränkt deut­schem und euro­päi­schen Daten­schutz­recht ent­spricht. Im Gegen­satz zu ame­ri­ka­ni­schen Lösun­gen ist datomo MDM allein schon des­halb sicher, weil ame­ri­ka­ni­sche Behör­den — um genau zu sein die NSA — kei­nen Zugriff auf die Lösung hat­te, hat und auch nie erhal­ten wird. Wir wür­den jeden Ver­such von Behör­den, der die Inte­gri­tät unse­rer Lösun­gen in Fra­ge stel­len wür­de, genau­so wie Lava­bit unse­ren Anwen­dern kom­mu­ni­zie­ren. Geschäft ist gut, Anstand ist bes­ser — das unter­schei­det uns von man­chem US-Anbie­ter.

Begin­nend im letz­ten Jahr haben vie­le US-Anbie­ter ihre Wer­bung dar­auf umge­stellt, dass sie irre­füh­rend wer­ben, dass die Ser­ver für gehos­te­te Ange­bo­te in Deutsch­land und /​oder Euro­pa stün­den und des­halb deut­scher und /​oder euro­päi­scher Daten­schutz für ihre Ange­bo­te gel­te. Dies ist nicht nur irre­füh­rend, dies umgeht bewusst die Rea­li­tät in den USA und ist daher gelo­gen. Denn der NSA, dem FBI oder einem ame­ri­ka­ni­schen Staats­an­walt ist es voll­kom­men egal, wo die Ser­ver ste­hen. Es zählt allein, dass sie im Zugriff einer US-Fir­ma sind.

Die­se freund­li­chen US-Behör­den suchen ame­ri­ka­ni­sche Fir­men mit einem Natio­nal Secu­ri­ty Let­ter (NSL) heim. Ein sol­cher NSL hat die unan­ge­neh­me Eigen­schaft, dass der Emp­fän­ger noch nicht ein­mal über den Erhalt die­ses NSL reden darf — der durch­such­te Kun­de der US-Fir­ma erfährt noch nicht ein­mal, dass sei­ne Daten durch­sucht wur­den! Inso­fern ist die Wer­bung vie­ler US-Anbie­ter nicht nur unse­ri­ös son­dern über­schrei­tet in man­chen Berei­chen auch die Gren­zen der Lega­li­tät.

Noch dreis­ter wer­den mitt­ler­wei­le die (wir­kungs­lo­sen) Safe Har­bor Abspra­chen zwi­schen den USA und Euro­pa bzw. der Schweiz (sepa­ra­tes Safe Har­bor) unter Bezug genom­men, indem sug­ge­riert wird, dass hier­durch die Daten bei einem ame­ri­k­an­si­chen Anbie­ter sicher sei­en. Für den nicht infor­mier­ten Leser sei an die­ser Stel­le erwähnt, dass es sich bei Safe Har­bor nicht um völ­ker­recht­li­che Ver­trä­ge han­delt son­dern um eine ein­sei­ti­ge Ent­schei­dung der EU-Kom­mis­si­on. Im oben ver­link­ten Bei­trag auf Wiki­pe­dia wird völ­lig rich­tig aus­ge­führt:

Da im Rah­men des US Patri­ot Act US-Sicher­heits­be­hör­den unter Umstän­den auch ohne Benach­rich­ti­gung der Daten­in­ha­ber Zugriff auf die in US-Clouds gespei­cher­ten Daten gewährt wer­den muss, gerät das Safe Har­bor Abkom­men immer mehr in Kri­tik und ist nach Mei­nung des Unab­hän­gi­gen Lan­des­zen­trums für Daten­schutz in Schles­wig-Hol­stein „das Papier nicht wert, auf dem es geschrie­ben steht”.

Mit ande­ren Wor­ten: Die Wer­bung mit Safe Har­bor ist genau­so eine Nebel­ker­ze wie das Wer­ben mit Hos­ting in Deutsch­land oder Euro­pa — es ist schlicht bedeu­tungs­los! Sie kön­nen ggf. selbst auf der Web­sei­te für Safe Har­bor recher­chie­ren, wel­che US Fir­men sich selbst zer­ti­fi­ziert haben.

Sich selbst zer­ti­fi­ziert haben?

Ja, Sie haben rich­tig gele­sen! Da zer­ti­fi­zie­ren sich Fir­men, die in aller Regel noch nicht ein­mal ein Grund­ver­ständ­nis von euro­päi­schem und deut­schen Daten­schutz haben, selbst, dass sie die­sen ein­hal­ten und die­sem ent­spre­chen! Das ist kein Witz. Das ist ein Skan­dal — so ermög­licht von den wei­sen Büro­kra­ten in Brüs­sel.

Aber auch wenn Sie jetzt sagen soll­ten, dass all dies nicht für Sie inter­es­sant ist, weil Sie kei­ne gehos­te­te Lösung betrei­ben (wol­len), haben Sie nur zum Teil Recht. Denn MDM-Sys­te­me ame­ri­ka­ni­scher Anbie­ter sind nie­mals sicher, weil sie im zen­tra­len Fokus der NSA ste­hen. Denn es gilt wei­ter­hin unein­ge­schränkt für jedes Soft­ware­sys­tem mit einer Ver­schlüs­se­lung > 56 Bit, dass die­se Sys­te­me der unein­ge­schränk­ten Export­kon­trol­le unter­lie­gen. Dies heißt nichts ande­res als das die Ver­schlüs­se­lung der NSA offen­ge­legt wer­den muss.

Wenn ame­ri­ka­ni­sche Anbie­ter nun behaup­ten, dass dies nicht so ist, ver­hal­ten sie sich nach US-Geset­zen geset­zes­treu. Denn sie dür­fen über den Zer­ti­fi­zie­rungs­pro­zess und sämt­li­che Koope­ra­tio­nen mit der NSA nicht spre­chen. Hier gilt: Es gibt kein Pro­blem, weil über das Pro­blem nicht gere­det wer­den darf!

Wenn Sie die Hin­ter­grün­de zu die­sem The­ma mehr inter­es­sie­ren lesen Sie unse­ren Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher?, wo sie die Ver­lin­kun­gen auf die ame­ri­ka­ni­schen Ori­gi­nal-Fund­stel­len fin­den. Denn die Ame­ri­ka­ner machen kein Geheim­nis aus ihrer tota­len Kon­trol­le. Wir müs­sen es ein­fach nur lesen und glau­ben — und danach han­deln!

Inso­fern ist die Ent­schei­dung für immer mehr Anwen­der in Euro­pa, aber auch bei sicher­heits­ori­en­tier­ten Anwen­dern in den USA, ganz ein­fach. Man nutzt für Mobi­le Device Manage­ment kei­ne ame­ri­ka­ni­schen Lösun­gen, denn es gibt ja datomo Mobi­le Device Manage­ment — kom­plett sicher und US-frei.

Ein letz­ter Hin­weis.

Glau­ben Sie nie­mals der Wer­be­aus­sa­ge von MDM-Anbie­tern, sie sei­en deutsch. Wenn Sie genau hin­se­hen, stel­len Sie sehr schnell fest, dass nur das Whitel­a­bel einer US-Lösung ver­trie­ben wird. Ein Anbie­ter wirbt der­zeit dreist und irre­füh­rend größ­ter deut­scher MDM-Anbie­ter zu sein. Es dürf­te Ihnen aller­dings sehr leicht fal­len selbst zu recher­chie­ren, dass die ange­bo­te­ne MDM-Lösung erst 2012 von einem US-Anbie­ter erwor­ben wur­de. Ame­ri­ka­ni­sche Soft­ware kann man nach­träg­lich nicht sicher machen, das kom­plet­te Auf­spü­ren guter Back­doors ist nahe­zu unmög­lich.


Ande­re inter­es­san­te Bei­trä­ge:
Vor­trag auf der voice+ip in Frank­furt: Die Bedeu­tung des Patri­ot Act für Mobi­le Device Manage­ment und euro­päi­sche Anwen­der
Leser, die das Pre­tio­so Blog regel­mä­ßig lesen, wis­sen, dass zu die­sem The­ma vie­le Bei­trä­ge hier im Blog gefun­den wer­den kön­nen, zum Bei­spiel dadurch, dass man „Patri­ot Act” im Such­feld rechts oben ein­gibt. Ich bin vom eco-Ver­band ein­ge­la­den wor­den am 30.10.2012 auf der voice+IP in Frank­furt im Rah­me…
Black­Ber­ry Enter­pri­se Ser­vice 10 — Das ist nichts Neu­es!
Seit heu­te früh blub­bert durch das Netz der Black­Ber­ry Enter­pri­se Ser­vice 10 als die gro­ße Neu­ig­keit. Um es auf den Punkt zu brin­gen: Nichts ist neu und nichts ver­dient die Bezeich­nung Black­Ber­ry Enter­pri­se Ser­vice 10, denn der Black­Ber­ry Enter­pri­se Ser­vice 10 ist nach wie vor nichts ande­res als ein…
datomo Mobi­le Device Manage­ment – Zer­ti­fi­kats­ver­wal­tung und ‑erstel­lung mit dem MDM-Sys­tem
datomo Mobi­le Device Manage­ment bie­tet eine leis­tungs­fä­hi­ge Zer­ti­fi­kats­ver­wal­tung. Zer­ti­fi­ka­te die­nen dem Infra­struk­tur­schutz und wer­den zum Schutz per­sön­li­cher und unter­neh­mens­be­zo­ge­ner Daten erstellt. Gene­rell müs­sen Zer­ti­fi­ka­te zum einen ver­wal­tet und zum ande­ren auch aus dem Sys­tem her­aus erze…
datomo Mobi­le Device Manage­ment (MDM) 3.11.5 – Ver­bes­se­run­gen für Andro­id
datomo Mobi­le Device Manage­ment baut den Vor­sprung wei­ter aus. Vor noch nicht ein­mal 14 Tagen haben wir das letz­te Update von datomo MDM ver­öf­fent­licht und mor­gen ver­öf­fent­li­chen wir die aktu­el­le Ver­si­on 3.11.5, die dann schon das neun­te Update in die­sem Jahr sein wird. Die neue Ver­si­on ist ein gut…
MDM Essen­ti­als — War­um Mobi­le Device Manage­ment für vie­le Anwen­der man­dan­ten­fä­hig sein muss
Die Ent­schei­dung für ein Mobi­le Device Manage­ment-Sys­tem ist schwie­rig. In den Unter­neh­men, die sich mit die­ser Ent­schei­dung beschäf­ti­gen, muss die­se Ent­schei­dung häu­fig von Mit­ar­bei­tern getrof­fen wer­den, die von dem völ­lig neu­en The­ma MDM noch kei­ne oder nur gerin­ge Kennt­nis­se haben. Hier­durch werd…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] Da passt es natür­lich auch gut, dass man im Febru­ar 2013 die Daten­schutz­be­stim­mun­gen um den Safe Har­bor Blöd­sinn ergänzt hat. Wenn Sie mehr zum The­ma Safe Har­bor wis­sen möch­ten, lesen Sie bit­te den Bei­trag MDM-​Es­sen­ti­als — Safe Har­bor ist für Mobi­le Device Manage­ment egal. […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.