MDM-Essen­ti­als — Safe Har­bor ist für Mobi­le Device Manage­ment egal

PRISM hat die Welt ver­än­dert — auch auf dem Markt für Mobi­le Device Manage­ment. Denn die­ser Markt war noch nie von wah­ren und rele­van­ten Mar­ke­ting­aus­sa­gen bestimmt, was ganz maß­geb­lich dar­an lag und liegt, dass im MDM-Markt vie­le ame­ri­ka­ni­sche Anbie­ter mit ame­ri­ka­ni­schem Mar­ke­ting­ge­schrei unter­wegs sind. Und die US-Anbie­ter haben seit PRISM teil­wei­se regel­recht Panik, denn bei vie­len Anwen­dern herrscht gera­de bei einer so stark per­so­nen­be­zo­ge­nen und teil­wei­se auch per­sön­li­chen Tech­nik wie Smart­pho­nes und Tablets begrün­de­te Skep­sis gegen­über ame­ri­ka­ni­schen Anbie­tern.

Völ­lig zu Recht!

Denn man braucht kei­ne ame­ri­ka­ni­schen Lösun­gen ein­zu­set­zen, da es mit datomo Mobi­le Device Manage­ment eine Lösung gibt, die noch nie auch nur den gerings­ten Bezug in die USA hat­te, Soft­ware, die unein­ge­schränkt deut­schem und euro­päi­schen Daten­schutz­recht ent­spricht. Im Gegen­satz zu ame­ri­ka­ni­schen Lösun­gen ist datomo MDM allein schon des­halb sicher, weil ame­ri­ka­ni­sche Behör­den — um genau zu sein die NSA — kei­nen Zugriff auf die Lösung hat­te, hat und auch nie erhal­ten wird. Wir wür­den jeden Ver­such von Behör­den, der die Inte­gri­tät unse­rer Lösun­gen in Fra­ge stel­len wür­de, genau­so wie Lava­bit unse­ren Anwen­dern kom­mu­ni­zie­ren. Geschäft ist gut, Anstand ist bes­ser — das unter­schei­det uns von man­chem US-Anbie­ter.

Begin­nend im letz­ten Jahr haben vie­le US-Anbie­ter ihre Wer­bung dar­auf umge­stellt, dass sie irre­füh­rend wer­ben, dass die Ser­ver für gehos­te­te Ange­bo­te in Deutsch­land und /​oder Euro­pa stün­den und des­halb deut­scher und /​oder euro­päi­scher Daten­schutz für ihre Ange­bo­te gel­te. Dies ist nicht nur irre­füh­rend, dies umgeht bewusst die Rea­li­tät in den USA und ist daher gelo­gen. Denn der NSA, dem FBI oder einem ame­ri­ka­ni­schen Staats­an­walt ist es voll­kom­men egal, wo die Ser­ver ste­hen. Es zählt allein, dass sie im Zugriff einer US-Fir­ma sind.

Die­se freund­li­chen US-Behör­den suchen ame­ri­ka­ni­sche Fir­men mit einem Natio­nal Secu­ri­ty Let­ter (NSL) heim. Ein sol­cher NSL hat die unan­ge­neh­me Eigen­schaft, dass der Emp­fän­ger noch nicht ein­mal über den Erhalt die­ses NSL reden darf — der durch­such­te Kun­de der US-Fir­ma erfährt noch nicht ein­mal, dass sei­ne Daten durch­sucht wur­den! Inso­fern ist die Wer­bung vie­ler US-Anbie­ter nicht nur unse­ri­ös son­dern über­schrei­tet in man­chen Berei­chen auch die Gren­zen der Lega­li­tät.

Noch dreis­ter wer­den mitt­ler­wei­le die (wir­kungs­lo­sen) Safe Har­bor Abspra­chen zwi­schen den USA und Euro­pa bzw. der Schweiz (sepa­ra­tes Safe Har­bor) unter Bezug genom­men, indem sug­ge­riert wird, dass hier­durch die Daten bei einem ame­ri­k­an­si­chen Anbie­ter sicher sei­en. Für den nicht infor­mier­ten Leser sei an die­ser Stel­le erwähnt, dass es sich bei Safe Har­bor nicht um völ­ker­recht­li­che Ver­trä­ge han­delt son­dern um eine ein­sei­ti­ge Ent­schei­dung der EU-Kom­mis­si­on. Im oben ver­link­ten Bei­trag auf Wiki­pe­dia wird völ­lig rich­tig aus­ge­führt:

Da im Rah­men des US Patri­ot Act US-Sicher­heits­be­hör­den unter Umstän­den auch ohne Benach­rich­ti­gung der Daten­in­ha­ber Zugriff auf die in US-Clouds gespei­cher­ten Daten gewährt wer­den muss, gerät das Safe Har­bor Abkom­men immer mehr in Kri­tik und ist nach Mei­nung des Unab­hän­gi­gen Lan­des­zen­trums für Daten­schutz in Schles­wig-Hol­stein „das Papier nicht wert, auf dem es geschrie­ben steht”.

Mit ande­ren Wor­ten: Die Wer­bung mit Safe Har­bor ist genau­so eine Nebel­ker­ze wie das Wer­ben mit Hos­ting in Deutsch­land oder Euro­pa — es ist schlicht bedeu­tungs­los! Sie kön­nen ggf. selbst auf der Web­sei­te für Safe Har­bor recher­chie­ren, wel­che US Fir­men sich selbst zer­ti­fi­ziert haben.

Sich selbst zer­ti­fi­ziert haben?

Ja, Sie haben rich­tig gele­sen! Da zer­ti­fi­zie­ren sich Fir­men, die in aller Regel noch nicht ein­mal ein Grund­ver­ständ­nis von euro­päi­schem und deut­schen Daten­schutz haben, selbst, dass sie die­sen ein­hal­ten und die­sem ent­spre­chen! Das ist kein Witz. Das ist ein Skan­dal — so ermög­licht von den wei­sen Büro­kra­ten in Brüs­sel.

Aber auch wenn Sie jetzt sagen soll­ten, dass all dies nicht für Sie inter­es­sant ist, weil Sie kei­ne gehos­te­te Lösung betrei­ben (wol­len), haben Sie nur zum Teil Recht. Denn MDM-Sys­te­me ame­ri­ka­ni­scher Anbie­ter sind nie­mals sicher, weil sie im zen­tra­len Fokus der NSA ste­hen. Denn es gilt wei­ter­hin unein­ge­schränkt für jedes Soft­ware­sys­tem mit einer Ver­schlüs­se­lung > 56 Bit, dass die­se Sys­te­me der unein­ge­schränk­ten Export­kon­trol­le unter­lie­gen. Dies heißt nichts ande­res als das die Ver­schlüs­se­lung der NSA offen­ge­legt wer­den muss.

Wenn ame­ri­ka­ni­sche Anbie­ter nun behaup­ten, dass dies nicht so ist, ver­hal­ten sie sich nach US-Geset­zen geset­zes­treu. Denn sie dür­fen über den Zer­ti­fi­zie­rungs­pro­zess und sämt­li­che Koope­ra­tio­nen mit der NSA nicht spre­chen. Hier gilt: Es gibt kein Pro­blem, weil über das Pro­blem nicht gere­det wer­den darf!

Wenn Sie die Hin­ter­grün­de zu die­sem The­ma mehr inter­es­sie­ren lesen Sie unse­ren Bei­trag MDM-​Es­sen­ti­als — Ist Mobi­le Device Manage­ment (MDM) aus den USA sicher?, wo sie die Ver­lin­kun­gen auf die ame­ri­ka­ni­schen Ori­gi­nal-Fund­stel­len fin­den. Denn die Ame­ri­ka­ner machen kein Geheim­nis aus ihrer tota­len Kon­trol­le. Wir müs­sen es ein­fach nur lesen und glau­ben — und danach han­deln!

Inso­fern ist die Ent­schei­dung für immer mehr Anwen­der in Euro­pa, aber auch bei sicher­heits­ori­en­tier­ten Anwen­dern in den USA, ganz ein­fach. Man nutzt für Mobi­le Device Manage­ment kei­ne ame­ri­ka­ni­schen Lösun­gen, denn es gibt ja datomo Mobi­le Device Manage­ment — kom­plett sicher und US-frei.

Ein letz­ter Hin­weis.

Glau­ben Sie nie­mals der Wer­be­aus­sa­ge von MDM-Anbie­tern, sie sei­en deutsch. Wenn Sie genau hin­se­hen, stel­len Sie sehr schnell fest, dass nur das Whitel­a­bel einer US-Lösung ver­trie­ben wird. Ein Anbie­ter wirbt der­zeit dreist und irre­füh­rend größ­ter deut­scher MDM-Anbie­ter zu sein. Es dürf­te Ihnen aller­dings sehr leicht fal­len selbst zu recher­chie­ren, dass die ange­bo­te­ne MDM-Lösung erst 2012 von einem US-Anbie­ter erwor­ben wur­de. Ame­ri­ka­ni­sche Soft­ware kann man nach­träg­lich nicht sicher machen, das kom­plet­te Auf­spü­ren guter Back­doors ist nahe­zu unmög­lich.


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) 3.12.2 — Tou­chID mit Fin­ger­ab­druck­sen­sor beim iPho­ne 5S abschal­ten
datomo Mobi­le Device Manage­ment erlebt zur Zeit sehr vie­le Updates — seit dem 26.08.13 ist dies nun schon das vier­te Update, im Schnitt haben wir also alle 8 Tage ein Update ver­öf­fent­licht. Alle Updates brach­ten neue Fea­tures und kei­ne Bug­fi­xes, die Update-Zyklen von datomo MDM set­zen den Maß­stab im…
datomo Mobi­le Device Manage­ment ist als ers­te MDM Lösung kom­plett durch­gän­gig TÜV zer­ti­fi­ziert – Anfor­de­rungs­kri­te­ri­en der tech­ni­schen Ana­ly…
Wir freu­en uns über die offi­zi­el­le Zer­ti­fi­zie­rung von datomo Mobi­le Device Manage­ment (wie wir im Bei­trag datomo Mobi­le Device Manage­ment ist als ers­te MDM Lösung kom­plett durch­gän­gig TÜV zer­ti­fi­ziert schon aus­führ­lich berich­tet haben). Damit ist datomo Mobi­le Device Manage­ment der­zeit die ers­te…
datomo MDM — Klei­ne Ein­füh­rung in die Anwen­dungs­ver­wal­tung
Heu­te wol­len wir den Lesern unse­res Blogs die Anwen­dungs­ver­wal­tung in datomo MDM vor­stel­len und die­se in den nächs­ten Arti­keln dann auch ver­tie­fend erläu­tern. In prak­ti­schen Tipps zu datomo MDM infor­mie­ren wir in unre­gel­mä­ßi­ger Fol­ge über wie­der­keh­ren­de Fra­gen unse­rer Anwen­der, die in Bezug auf die…
datomo MDM — Major Release 3.21 mit neu­en iOS 9 Fea­tures und noch mehr Sicher­heit für Andro­id Gerä­te
Das neue Major Release 3.21 von datomo MDM ist gera­de ver­öf­fent­licht wor­den. Auch mit die­sem Update garan­tiert das Ent­wick­ler­team von datomo MDM, dass effi­zi­en­te Ver­wal­tung und höchs­ter Schutz für Smart­pho­nes und Tablets im Unter­neh­men gege­ben sind. Die neu­en Fea­tures hel­fen, einen noch siche­rer…
datomo MDM — neu­es Major Release 3.24 mit vie­len neu­en Sicher­heits­funk­tio­nen für alle mobi­len Platt­for­men
Wir haben das neue Major Release datomo MDM 3.24 ver­öf­fent­licht. Und wie immer bringt es zahl­rei­che Neue­run­gen, die­se betref­fen vor allem tie­fer­ge­hen­de Sicher­heits­funk­tio­nen und wei­te­re Opti­mie­run­gen für alle mobi­len Platt­for­men: Sper­ren oder erlau­ben Sie zum Bei­spiel gezielt Anwen­dun­gen auf iOS …

Ein Kommentar

Schreibe einen Kommentar»
  1. […] Da passt es natür­lich auch gut, dass man im Febru­ar 2013 die Daten­schutz­be­stim­mun­gen um den Safe Har­bor Blöd­sinn ergänzt hat. Wenn Sie mehr zum The­ma Safe Har­bor wis­sen möch­ten, lesen Sie bit­te den Bei­trag MDM-​Es­sen­ti­als — Safe Har­bor ist für Mobi­le Device Manage­ment egal. […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.