MDM-Essen­ti­als — Safe Har­bor ist für Mobi­le Device Manage­ment egal

PRISM hat die Welt ver­än­dert — auch auf dem Markt für Mobi­le Device Manage­ment. Denn die­ser Markt war noch nie von wah­ren und rele­van­ten Mar­ke­ting­aus­sa­gen bestimmt, was ganz maß­geb­lich dar­an lag und liegt, dass im MDM-Markt vie­le ame­ri­ka­ni­sche Anbie­ter mit ame­ri­ka­ni­schem Mar­ke­ting­ge­schrei unter­wegs sind. Und die US-Anbie­ter haben seit PRISM teil­wei­se regel­recht Panik, denn bei vie­len Anwen­dern herrscht gera­de bei einer so stark per­so­nen­be­zo­ge­nen und teil­wei­se auch per­sön­li­chen Tech­nik wie Smart­pho­nes und Tablets begrün­de­te Skep­sis gegen­über ame­ri­ka­ni­schen Anbie­tern.

Völ­lig zu Recht!

Denn man braucht kei­ne ame­ri­ka­ni­schen Lösun­gen ein­zu­set­zen, da es mit datomo Mobi­le Device Manage­ment eine Lösung gibt, die noch nie auch nur den gerings­ten Bezug in die USA hat­te, Soft­ware, die unein­ge­schränkt deut­schem und euro­päi­schen Daten­schutz­recht ent­spricht. Im Gegen­satz zu ame­ri­ka­ni­schen Lösun­gen ist datomo MDM allein schon des­halb sicher, weil ame­ri­ka­ni­sche Behör­den — um genau zu sein die NSA — kei­nen Zugriff auf die Lösung hat­te, hat und auch nie erhal­ten wird. Wir wür­den jeden Ver­such von Behör­den, der die Inte­gri­tät unse­rer Lösun­gen in Fra­ge stel­len wür­de, genau­so wie Lava­bit unse­ren Anwen­dern kom­mu­ni­zie­ren. Geschäft ist gut, Anstand ist bes­ser — das unter­schei­det uns von man­chem US-Anbie­ter.

Begin­nend im letz­ten Jahr haben vie­le US-Anbie­ter ihre Wer­bung dar­auf umge­stellt, dass sie irre­füh­rend wer­ben, dass die Ser­ver für gehos­te­te Ange­bo­te in Deutsch­land und /​oder Euro­pa stün­den und des­halb deut­scher und /​oder euro­päi­scher Daten­schutz für ihre Ange­bo­te gel­te. Dies ist nicht nur irre­füh­rend, dies umgeht bewusst die Rea­li­tät in den USA und ist daher gelo­gen. Denn der NSA, dem FBI oder einem ame­ri­ka­ni­schen Staats­an­walt ist es voll­kom­men egal, wo die Ser­ver ste­hen. Es zählt allein, dass sie im Zugriff einer US-Fir­ma sind.

Die­se freund­li­chen US-Behör­den suchen ame­ri­ka­ni­sche Fir­men mit einem Natio­nal Secu­ri­ty Let­ter (NSL) heim. Ein sol­cher NSL hat die unan­ge­neh­me Eigen­schaft, dass der Emp­fän­ger noch nicht ein­mal über den Erhalt die­ses NSL reden darf — der durch­such­te Kun­de der US-Fir­ma erfährt noch nicht ein­mal, dass sei­ne Daten durch­sucht wur­den! Inso­fern ist die Wer­bung vie­ler US-Anbie­ter nicht nur unse­ri­ös son­dern über­schrei­tet in man­chen Berei­chen auch die Gren­zen der Lega­li­tät.

Noch dreis­ter wer­den mitt­ler­wei­le die (wir­kungs­lo­sen) Safe Har­bor Abspra­chen zwi­schen den USA und Euro­pa bzw. der Schweiz (sepa­ra­tes Safe Har­bor) unter Bezug genom­men, indem sug­ge­riert wird, dass hier­durch die Daten bei einem ame­rik­an­si­chen Anbie­ter sicher sei­en. Für den nicht infor­mier­ten Leser sei an die­ser Stel­le erwähnt, dass es sich bei Safe Har­bor nicht um völ­ker­recht­li­che Ver­trä­ge han­delt son­dern um eine ein­sei­ti­ge Ent­schei­dung der EU-Kom­mis­si­on. Im oben ver­link­ten Bei­trag auf Wiki­pe­dia wird völ­lig rich­tig aus­ge­führt:

Da im Rah­men des US Patri­ot Act US-Sicher­heits­be­hör­den unter Umstän­den auch ohne Benach­rich­ti­gung der Daten­in­ha­ber Zugriff auf die in US-Clouds gespei­cher­ten Daten gewährt wer­den muss, gerät das Safe Har­bor Abkom­men immer mehr in Kri­tik und ist nach Mei­nung des Unab­hän­gi­gen Lan­des­zen­trums für Daten­schutz in Schles­wig-Hol­stein „das Papier nicht wert, auf dem es geschrie­ben steht”.

Mit ande­ren Wor­ten: Die Wer­bung mit Safe Har­bor ist genau­so eine Nebel­ker­ze wie das Wer­ben mit Hos­ting in Deutsch­land oder Euro­pa — es ist schlicht bedeu­tungs­los! Sie kön­nen ggf. selbst auf der Web­sei­te für Safe Har­bor recher­chie­ren, wel­che US Fir­men sich selbst zer­ti­fi­ziert haben.

Sich selbst zer­ti­fi­ziert haben?

Ja, Sie haben rich­tig gele­sen! Da zer­ti­fi­zie­ren sich Fir­men, die in aller Regel noch nicht ein­mal ein Grund­ver­ständ­nis von euro­päi­schem und deut­schen Daten­schutz haben, selbst, dass sie die­sen ein­hal­ten und die­sem ent­spre­chen! Das ist kein Witz. Das ist ein Skan­dal — so ermög­licht von den wei­sen Büro­kra­ten in Brüs­sel.

Aber auch wenn Sie jetzt sagen soll­ten, dass all dies nicht für Sie inter­es­sant ist, weil Sie kei­ne gehos­te­te Lösung betrei­ben (wol­len), haben Sie nur zum Teil Recht. Denn MDM-Sys­te­me ame­ri­ka­ni­scher Anbie­ter sind nie­mals sicher, weil sie im zen­tra­len Fokus der NSA ste­hen. Denn es gilt wei­ter­hin unein­ge­schränkt für jedes Soft­ware­sys­tem mit einer Ver­schlüs­se­lung > 56 Bit, dass die­se Sys­te­me der unein­ge­schränk­ten Export­kon­trol­le unter­lie­gen. Dies heißt nichts ande­res als das die Ver­schlüs­se­lung der NSA offen­ge­legt wer­den muss.

Wenn ame­ri­ka­ni­sche Anbie­ter nun behaup­ten, dass dies nicht so ist, ver­hal­ten sie sich nach US-Geset­zen geset­zes­treu. Denn sie dür­fen über den Zer­ti­fi­zie­rungs­pro­zess und sämt­li­che Koope­ra­tio­nen mit der NSA nicht spre­chen. Hier gilt: Es gibt kein Pro­blem, weil über das Pro­blem nicht gere­det wer­den darf!

Wenn Sie die Hin­ter­grün­de zu die­sem The­ma mehr inter­es­sie­ren lesen Sie unse­ren Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher?, wo sie die Ver­lin­kun­gen auf die ame­ri­ka­ni­schen Ori­gi­nal-Fund­stel­len fin­den. Denn die Ame­ri­ka­ner machen kein Geheim­nis aus ihrer tota­len Kon­trol­le. Wir müs­sen es ein­fach nur lesen und glau­ben — und danach han­deln!

Inso­fern ist die Ent­schei­dung für immer mehr Anwen­der in Euro­pa, aber auch bei sicher­heits­ori­en­tier­ten Anwen­dern in den USA, ganz ein­fach. Man nutzt für Mobi­le Device Manage­ment kei­ne ame­ri­ka­ni­schen Lösun­gen, denn es gibt ja datomo Mobi­le Device Manage­ment — kom­plett sicher und US-frei.

Ein letz­ter Hin­weis.

Glau­ben Sie nie­mals der Wer­be­aus­sa­ge von MDM-Anbie­tern, sie sei­en deutsch. Wenn Sie genau hin­se­hen, stel­len Sie sehr schnell fest, dass nur das Whitel­a­bel einer US-Lösung ver­trie­ben wird. Ein Anbie­ter wirbt der­zeit dreist und irre­füh­rend größ­ter deut­scher MDM-Anbie­ter zu sein. Es dürf­te Ihnen aller­dings sehr leicht fal­len selbst zu recher­chie­ren, dass die ange­bo­te­ne MDM-Lösung erst 2012 von einem US-Anbie­ter erwor­ben wur­de. Ame­ri­ka­ni­sche Soft­ware kann man nach­träg­lich nicht sicher machen, das kom­plet­te Auf­spü­ren guter Back­doors ist nahe­zu unmög­lich.


Ande­re inter­es­san­te Bei­trä­ge:
Mög­lich­kei­ten der Benut­zer­ver­wal­tung in datomo MDM
In Zukunft wer­den wir in die­sem Blog eine klei­ne­re Arti­kel­se­rie star­ten, in der wir Sie über immer wie­der­keh­ren­de Fra­gen unse­rer Anwen­der infor­mie­ren, die uns tag­täg­lich in Bezug auf die datomo MDM Lösung gestellt wer­den. Eine die­ser Fra­gen lau­tet zum Bei­spiel: Wel­che Mög­lich­kei­ten der …
datomo Mobi­le Device Manage­ment (MDM) 3.12.4 – Unter­stüt­zung von Sam­sung KNOX und iOS-Ver­bes­se­run­gen
Wir haben heu­te die neue Ver­si­on 3.12.4 von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Wir sind in den letz­ten Mona­ten immer wie­der gebe­ten wor­den die Unter­stüt­zung der Touch­down-Con­tai­ner­lö­sung für iOS-Gerä­te noch tie­fer in iOS zu inte­grie­ren. Wie immer, wenn unse­re Anwen­der etwas wün­schen, ha…
datomo Mobi­le Device Manage­ment ist als ers­te MDM Lösung kom­plett durch­gän­gig TÜV zer­ti­fi­ziert
Die Zer­ti­fi­zie­rung garan­tiert Daten­schutz und Daten­si­cher­heit bei datomo Mobi­le Device Manage­ment in allen Berei­chen: Her­stel­ler – Soft­ware – Mana­ged Ser­vice. datomo Mobi­le Device Manage­ment bie­tet dem Anwen­der seit weni­gen Tagen die offi­zi­el­le Bestä­ti­gung dafür, was wir schon lan­ge über datomo Mob…
Unse­re Vor­trä­ge zu Mobi­li­ty Stra­te­gie, Mobi­le Device Manage­ment und BYOD auf der CeBIT 2013 zum Down­load
Der Besuch unse­rer Vor­trä­ge auf der CeBIT 2013 hat unse­re Erwar­tun­gen mehr als über­trof­fen! In der Spit­ze bis zu 100 Besu­cher woll­ten sich zu den The­men Mobi­le Device Manage­ment (MDM), Bring Your Own Device (BYOD) und Mobi­li­ty Stra­te­gie infor­mie­ren. Alle Vor­trä­ge im Mobi­le Busi­ness Solu­ti­ons Forum w…
Mobi­le Device Manage­ment (MDM) — Gart­ner ver­steht den Markt nur lang­sam
In den letz­ten Wochen ist viel in der MDM-Sze­ne pas­siert, sehr viel. Regel­mä­ßi­ge Leser die­ses Blogs wis­sen, dass wir auf die Urtei­le von Gart­ner noch nie viel gege­ben haben, denn Gartner’s Ana­ly­sen sind regel­mä­ßig nicht von Fach­kom­pe­tenz getra­gen son­dern die­nen der Ver­kaufs­för­de­rung von Pro­duk­ten un…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] Da passt es natür­lich auch gut, dass man im Febru­ar 2013 die Daten­schutz­be­stim­mun­gen um den Safe Har­bor Blöd­sinn ergänzt hat. Wenn Sie mehr zum The­ma Safe Har­bor wis­sen möch­ten, lesen Sie bit­te den Bei­trag MDM-​Es­sen­ti­als — Safe Har­bor ist für Mobi­le Device Manage­ment egal. […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.