MDM-Essen­ti­als — Safe Har­bor ist für Mobi­le Device Manage­ment egal

PRISM hat die Welt ver­än­dert — auch auf dem Markt für Mobi­le Device Manage­ment. Denn die­ser Markt war noch nie von wah­ren und rele­van­ten Mar­ke­ting­aus­sa­gen bestimmt, was ganz maß­geb­lich dar­an lag und liegt, dass im MDM-Markt vie­le ame­ri­ka­ni­sche Anbie­ter mit ame­ri­ka­ni­schem Mar­ke­ting­ge­schrei unter­wegs sind. Und die US-Anbie­ter haben seit PRISM teil­wei­se regel­recht Panik, denn bei vie­len Anwen­dern herrscht gera­de bei einer so stark per­so­nen­be­zo­ge­nen und teil­wei­se auch per­sön­li­chen Tech­nik wie Smart­pho­nes und Tablets begrün­de­te Skep­sis gegen­über ame­ri­ka­ni­schen Anbietern.

Völ­lig zu Recht!

Denn man braucht kei­ne ame­ri­ka­ni­schen Lösun­gen ein­zu­set­zen, da es mit datomo Mobi­le Device Manage­ment eine Lösung gibt, die noch nie auch nur den gerings­ten Bezug in die USA hat­te, Soft­ware, die unein­ge­schränkt deut­schem und euro­päi­schen Daten­schutz­recht ent­spricht. Im Gegen­satz zu ame­ri­ka­ni­schen Lösun­gen ist datomo MDM allein schon des­halb sicher, weil ame­ri­ka­ni­sche Behör­den — um genau zu sein die NSA — kei­nen Zugriff auf die Lösung hat­te, hat und auch nie erhal­ten wird. Wir wür­den jeden Ver­such von Behör­den, der die Inte­gri­tät unse­rer Lösun­gen in Fra­ge stel­len wür­de, genau­so wie Lava­bit unse­ren Anwen­dern kom­mu­ni­zie­ren. Geschäft ist gut, Anstand ist bes­ser — das unter­schei­det uns von man­chem US-Anbieter.

Begin­nend im letz­ten Jahr haben vie­le US-Anbie­ter ihre Wer­bung dar­auf umge­stellt, dass sie irre­füh­rend wer­ben, dass die Ser­ver für gehos­te­te Ange­bo­te in Deutsch­land und /​oder Euro­pa stün­den und des­halb deut­scher und /​oder euro­päi­scher Daten­schutz für ihre Ange­bo­te gel­te. Dies ist nicht nur irre­füh­rend, dies umgeht bewusst die Rea­li­tät in den USA und ist daher gelo­gen. Denn der NSA, dem FBI oder einem ame­ri­ka­ni­schen Staats­an­walt ist es voll­kom­men egal, wo die Ser­ver ste­hen. Es zählt allein, dass sie im Zugriff einer US-Fir­ma sind.

Die­se freund­li­chen US-Behör­den suchen ame­ri­ka­ni­sche Fir­men mit einem Natio­nal Secu­ri­ty Let­ter (NSL) heim. Ein sol­cher NSL hat die unan­ge­neh­me Eigen­schaft, dass der Emp­fän­ger noch nicht ein­mal über den Erhalt die­ses NSL reden darf — der durch­such­te Kun­de der US-Fir­ma erfährt noch nicht ein­mal, dass sei­ne Daten durch­sucht wur­den! Inso­fern ist die Wer­bung vie­ler US-Anbie­ter nicht nur unse­ri­ös son­dern über­schrei­tet in man­chen Berei­chen auch die Gren­zen der Legalität.

Noch dreis­ter wer­den mitt­ler­wei­le die (wir­kungs­lo­sen) Safe Har­bor Abspra­chen zwi­schen den USA und Euro­pa bzw. der Schweiz (sepa­ra­tes Safe Har­bor) unter Bezug genom­men, indem sug­ge­riert wird, dass hier­durch die Daten bei einem ame­rik­an­si­chen Anbie­ter sicher sei­en. Für den nicht infor­mier­ten Leser sei an die­ser Stel­le erwähnt, dass es sich bei Safe Har­bor nicht um völ­ker­recht­li­che Ver­trä­ge han­delt son­dern um eine ein­sei­ti­ge Ent­schei­dung der EU-Kom­mis­si­on. Im oben ver­link­ten Bei­trag auf Wiki­pe­dia wird völ­lig rich­tig ausgeführt:

Da im Rah­men des US Patri­ot Act US-Sicher­heits­be­hör­den unter Umstän­den auch ohne Benach­rich­ti­gung der Daten­in­ha­ber Zugriff auf die in US-Clouds gespei­cher­ten Daten gewährt wer­den muss, gerät das Safe Har­bor Abkom­men immer mehr in Kri­tik und ist nach Mei­nung des Unab­hän­gi­gen Lan­des­zen­trums für Daten­schutz in Schles­wig-Hol­stein „das Papier nicht wert, auf dem es geschrie­ben steht”.

Mit ande­ren Wor­ten: Die Wer­bung mit Safe Har­bor ist genau­so eine Nebel­ker­ze wie das Wer­ben mit Hos­ting in Deutsch­land oder Euro­pa — es ist schlicht bedeu­tungs­los! Sie kön­nen ggf. selbst auf der Web­sei­te für Safe Har­bor recher­chie­ren, wel­che US Fir­men sich selbst zer­ti­fi­ziert haben.

Sich selbst zer­ti­fi­ziert haben?

Ja, Sie haben rich­tig gele­sen! Da zer­ti­fi­zie­ren sich Fir­men, die in aller Regel noch nicht ein­mal ein Grund­ver­ständ­nis von euro­päi­schem und deut­schen Daten­schutz haben, selbst, dass sie die­sen ein­hal­ten und die­sem ent­spre­chen! Das ist kein Witz. Das ist ein Skan­dal — so ermög­licht von den wei­sen Büro­kra­ten in Brüssel.

Aber auch wenn Sie jetzt sagen soll­ten, dass all dies nicht für Sie inter­es­sant ist, weil Sie kei­ne gehos­te­te Lösung betrei­ben (wol­len), haben Sie nur zum Teil Recht. Denn MDM-Sys­te­me ame­ri­ka­ni­scher Anbie­ter sind nie­mals sicher, weil sie im zen­tra­len Fokus der NSA ste­hen. Denn es gilt wei­ter­hin unein­ge­schränkt für jedes Soft­ware­sys­tem mit einer Ver­schlüs­se­lung > 56 Bit, dass die­se Sys­te­me der unein­ge­schränk­ten Export­kon­trol­le unter­lie­gen. Dies heißt nichts ande­res als das die Ver­schlüs­se­lung der NSA offen­ge­legt wer­den muss.

Wenn ame­ri­ka­ni­sche Anbie­ter nun behaup­ten, dass dies nicht so ist, ver­hal­ten sie sich nach US-Geset­zen geset­zes­treu. Denn sie dür­fen über den Zer­ti­fi­zie­rungs­pro­zess und sämt­li­che Koope­ra­tio­nen mit der NSA nicht spre­chen. Hier gilt: Es gibt kein Pro­blem, weil über das Pro­blem nicht gere­det wer­den darf!

Wenn Sie die Hin­ter­grün­de zu die­sem The­ma mehr inter­es­sie­ren lesen Sie unse­ren Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher?, wo sie die Ver­lin­kun­gen auf die ame­ri­ka­ni­schen Ori­gi­nal-Fund­stel­len fin­den. Denn die Ame­ri­ka­ner machen kein Geheim­nis aus ihrer tota­len Kon­trol­le. Wir müs­sen es ein­fach nur lesen und glau­ben — und danach handeln!

Inso­fern ist die Ent­schei­dung für immer mehr Anwen­der in Euro­pa, aber auch bei sicher­heits­ori­en­tier­ten Anwen­dern in den USA, ganz ein­fach. Man nutzt für Mobi­le Device Manage­ment kei­ne ame­ri­ka­ni­schen Lösun­gen, denn es gibt ja datomo Mobi­le Device Manage­ment — kom­plett sicher und US-frei.

Ein letz­ter Hinweis.

Glau­ben Sie nie­mals der Wer­be­aus­sa­ge von MDM-Anbie­tern, sie sei­en deutsch. Wenn Sie genau hin­se­hen, stel­len Sie sehr schnell fest, dass nur das Whitel­a­bel einer US-Lösung ver­trie­ben wird. Ein Anbie­ter wirbt der­zeit dreist und irre­füh­rend größ­ter deut­scher MDM-Anbie­ter zu sein. Es dürf­te Ihnen aller­dings sehr leicht fal­len selbst zu recher­chie­ren, dass die ange­bo­te­ne MDM-Lösung erst 2012 von einem US-Anbie­ter erwor­ben wur­de. Ame­ri­ka­ni­sche Soft­ware kann man nach­träg­lich nicht sicher machen, das kom­plet­te Auf­spü­ren guter Back­doors ist nahe­zu unmöglich.


Ande­re inter­es­san­te Beiträge:
Mobi­le Device Manage­ment FAQ – Kom­po­nen­ten der Base Agent Richt­li­nie in datomo MDM
Wir wer­den immer wie­der gefragt, ob wir ein gutes MDM-Wiki oder ein Lexi­kon zu MDM ken­nen und müs­sen das ver­nei­nen. So ent­stand die Idee zu die­sem MDM FAQ. Machen Sie uns ger­ne Vor­schlä­ge wor­über wir schrei­ben sol­len – wir wer­den es tun. Die Kom­po­nen­ten sind ein Teil der Base Agent Richt­li­nie in …
Bring Your Own Device (BYOD) — Kein The­ma wird zur Zeit mit mehr Halb­wis­sen bespro­chen
Zur Zeit schla­gen Sie kaum eine IT-Zei­tung auf, in der nicht — meis­tens ober­fläch­lich und mit gerin­ger Fach­kom­pe­tenz — das The­ma Bring Your Own Device bespro­chen wird. Es ist anschei­nend nur noch eine Fra­ge der Zeit, wann ‘Schö­ner Woh­nen’ auf das The­ma auf­springt — schließ­lich braucht man ja auch ei…
datomo Mobi­le Device Manage­ment (MDM) 3.12.2 — Tou­chID mit Fin­ger­ab­druck­sen­sor beim iPho­ne 5S abschal­ten
datomo Mobi­le Device Manage­ment erlebt zur Zeit sehr vie­le Updates — seit dem 26.08.13 ist dies nun schon das vier­te Update, im Schnitt haben wir also alle 8 Tage ein Update ver­öf­fent­licht. Alle Updates brach­ten neue Fea­tures und kei­ne Bug­fi­xes, die Update-Zyklen von datomo MDM set­zen den Maß­stab im…
MDM-Essen­ti­als — So schützt datomo Mobi­le Device Manage­ment vor der Sam­sung-Sicher­heits­lü­cke
Wir berich­te­ten ges­tern über die dra­ma­ti­sche Sicher­heits­lü­cke auf einer gro­ßen Anzahl von Sam­sung Android-Gerä­ten, von der über 100 Mil­lio­nen Gerä­te betrof­fen sind im Bei­trag Sicher­heits­lü­cke bei Sam­sung Gala­xy S2, S3, S3 LTE, Gala­xy Note und Note 2, Note 10.1 und Gala­xy Tab Plus. Von Sam­sung hab…
Gerä­te­ein­bin­dung in datomo MDM per SMS oder E‑Mail
In unse­rer Serie über prak­ti­sche Anwen­der­tipps zu datomo Mobi­le Device Manage­ment beschäf­ti­gen wir uns heu­te noch ein­mal detail­lier­ter mit den Mög­lich­kei­ten der Gerä­te­ein­bin­dung in die Lösung. Im letz­ten Arti­kel „Mög­lich­kei­ten der Gerä­te­ein­bin­dung in datomo MDM“ sind wir bereits auf die technischen…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] Da passt es natür­lich auch gut, dass man im Febru­ar 2013 die Daten­schutz­be­stim­mun­gen um den Safe Har­bor Blöd­sinn ergänzt hat. Wenn Sie mehr zum The­ma Safe Har­bor wis­sen möch­ten, lesen Sie bit­te den Bei­trag MDM-​Es­sen­ti­als — Safe Har­bor ist für Mobi­le Device Manage­ment egal. […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.