iPhone 5S — Fin­ger­ab­druck­sen­sor (Touch ID) abschal­ten und mit Mobile Device Manage­ment (MDM) managen

0

Seit mei­nem Arti­kel iPhone 5S — Nach vorne den­ken? OK! -> Apple steigt zum Waf­fen­her­stel­ler auf — Das Wett­ren­nen der Her­stel­ler um die Liebe der NSA ste­hen hier die Tele­fone nicht mehr still. Anwen­der und Inter­es­sen­ten wol­len wis­sen, ob man den Fin­ger­ab­druck­sen­sor – von Apple Touch ID genannt – im iPhone 5S abschal­ten kann.

Die Ant­wort ist zweigeteilt.

Auf dem Gerät kann der Sen­sor in den Ein­stel­lun­gen deak­ti­viert wer­den. Doch für Unter­neh­men ist diese Lösung keine Lösung, denn es bedeu­tet, dass das Unter­neh­men nicht garan­tiert davon aus­ge­hen kann, dass diese Tech­nik durch den Anwen­der nicht benutzt wird.

Des­halb gewinnt das Manage­ment der Geräte mit einem MDM-​System wie datomo Mobile Device Manage­ment vor dem Hin­ter­grund des Fin­ger­print­sen­sors zusätz­li­che Bedeu­tung. Die Abschal­tung des Fin­ger­print­sen­sors durch das MDM-​System ist nicht tri­vial, wir gehen aber davon aus, dass wir diese Funk­tio­na­li­tät kurz­fris­tig in datomo MDM anbie­ten werden.

Vorab nur fol­gen­der Hinweis:

Wir hal­ten die Frage nach einer Abschal­tung des Fin­ger­ab­druck­sen­sors für irre­le­vant und am Ziel vor­bei. Die Frage ist unge­fähr so rele­vant wie die Frage an einen Alko­ho­li­ker, ob er mit dem Trin­ken auf­hört. Der Alko­ho­li­ker wird das Auf­hö­ren immer bestä­ti­gen und höchst­wahr­schein­lich flei­ßig wei­ter trin­ken. Apple kann dem Markt ana­log die Abschal­tung ver­spre­chen, was aber nicht bedeu­ten muss, dass der Sen­sor abge­schal­tet ist.

Wenn meine Ver­mu­tung zutrifft, dass die­ser Sen­sor Wunsch der NSA war, ist Apple gesetz­lich gezwun­gen dies­be­züg­lich zu lügen. Für mich gibt es kei­nen erkenn­ba­ren Grund zu glau­ben, dass sich der Fin­ger­ab­druck­sen­sor wirk­lich abschal­ten läßt – zu ver­lo­ckend ist die­ses Fea­ture für NSA & Co. Wenn man dann noch berück­sich­tigt, dass iOS 6 seit Mai 2013 von der NSA für die mili­tä­ri­schen Netze der USA frei­ge­ge­ben ist (vgl. Bei­trag Apple Mobile Devices Clea­red for Use on U.S. Mili­tary Net­works) muss jedem ver­stän­di­gen Ver­ant­wort­li­chen in der IT bewusst sein, dass die NSA tiefste Kennt­nisse des iOS-​Systems erlangt hat, ver­mut­lich bis auf Quellcode-​Ebene. Inso­fern gebie­tet allein schon der gesunde Men­schen­ver­stand gerade die­sen Fin­ger­ab­druck­sen­sor als kom­pro­mit­tiert anzu­se­hen – egal ob Apple die Abschal­tung ermög­licht oder nicht.

Für uns bestä­tigt diese Ent­wick­lung die Rich­tig­keit unse­rer Ent­schei­dung gegen iOS im Juni 2013, wir berich­te­ten im Bei­trag PRISM been­det den Ein­satz von iPhone und iPad in sicher­heits­be­wuss­ten Unter­neh­men — auch bei Pre­tioso. Soll­ten wir in die Situa­tion kom­men, dass wir das iPhone 5S hier in Ent­wick­lung und Sup­port nut­zen wer­den müs­sen, steht eines schon fest. Die Geräte wer­den nur mit Hand­schu­hen bedient wer­den. Wenn dies nicht geht, wer­den wir Work­a­rounds ent­wi­ckeln. Wir wer­den aber nie­mals als Her­stel­ler und Anbie­ter von Sicher­heits­tech­no­lo­gien mit sol­chen Gerä­ten arbeiten.

Ver­spro­chen!

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Share.

Eine Antwort verfassen