MDM-​Essentials — Safe Har­bor ist für Mobile Device Manage­ment egal

0

PRISM hat die Welt ver­än­dert – auch auf dem Markt für Mobile Device Manage­ment. Denn die­ser Markt war noch nie von wah­ren und rele­van­ten Mar­ke­ting­aus­sa­gen bestimmt, was ganz maß­geb­lich daran lag und liegt, dass im MDM-​Markt viele ame­ri­ka­ni­sche Anbie­ter mit ame­ri­ka­ni­schem Mar­ke­ting­ge­schrei unter­wegs sind. Und die US-​Anbieter haben seit PRISM teil­weise regel­recht Panik, denn bei vie­len Anwen­dern herrscht gerade bei einer so stark per­so­nen­be­zo­ge­nen und teil­weise auch per­sön­li­chen Tech­nik wie Smart­pho­nes und Tablets begrün­dete Skep­sis gegen­über ame­ri­ka­ni­schen Anbietern.

Völ­lig zu Recht!

Denn man braucht keine ame­ri­ka­ni­schen Lösun­gen ein­zu­set­zen, da es mit datomo Mobile Device Manage­ment eine Lösung gibt, die noch nie auch nur den gerings­ten Bezug in die USA hatte, Soft­ware, die unein­ge­schränkt deut­schem und euro­päi­schen Daten­schutz­recht ent­spricht. Im Gegen­satz zu ame­ri­ka­ni­schen Lösun­gen ist datomo MDM allein schon des­halb sicher, weil ame­ri­ka­ni­sche Behör­den – um genau zu sein die NSA – kei­nen Zugriff auf die Lösung hatte, hat und auch nie erhal­ten wird. Wir wür­den jeden Ver­such von Behör­den, der die Inte­gri­tät unse­rer Lösun­gen in Frage stel­len würde, genauso wie Lava­bit unse­ren Anwen­dern kom­mu­ni­zie­ren. Geschäft ist gut, Anstand ist bes­ser – das unter­schei­det uns von man­chem US-​Anbieter.

Begin­nend im letz­ten Jahr haben viele US-​Anbieter ihre Wer­bung dar­auf umge­stellt, dass sie irre­füh­rend wer­ben, dass die Ser­ver für gehos­tete Ange­bote in Deutsch­land und /​oder Europa stün­den und des­halb deut­scher und /​oder euro­päi­scher Daten­schutz für ihre Ange­bote gelte. Dies ist nicht nur irre­füh­rend, dies umgeht bewusst die Rea­li­tät in den USA und ist daher gelo­gen. Denn der NSA, dem FBI oder einem ame­ri­ka­ni­schen Staats­an­walt ist es voll­kom­men egal, wo die Ser­ver ste­hen. Es zählt allein, dass sie im Zugriff einer US-​Firma sind.

Diese freund­li­chen US-​Behörden suchen ame­ri­ka­ni­sche Fir­men mit einem Natio­nal Secu­rity Let­ter (NSL) heim. Ein sol­cher NSL hat die unan­ge­nehme Eigen­schaft, dass der Emp­fän­ger noch nicht ein­mal über den Erhalt die­ses NSL reden darf – der durch­suchte Kunde der US-​Firma erfährt noch nicht ein­mal, dass seine Daten durch­sucht wur­den! Inso­fern ist die Wer­bung vie­ler US-​Anbieter nicht nur unse­riös son­dern über­schrei­tet in man­chen Berei­chen auch die Gren­zen der Legalität.

Noch dreis­ter wer­den mitt­ler­weile die (wir­kungs­lo­sen) Safe Har­bor Abspra­chen zwi­schen den USA und Europa bzw. der Schweiz (sepa­ra­tes Safe Har­bor) unter Bezug genom­men, indem sug­ge­riert wird, dass hier­durch die Daten bei einem ame­rikan­si­chen Anbie­ter sicher seien. Für den nicht infor­mier­ten Leser sei an die­ser Stelle erwähnt, dass es sich bei Safe Har­bor nicht um völ­ker­recht­li­che Ver­träge han­delt son­dern um eine ein­sei­tige Ent­schei­dung der EU-​Kommission. Im oben ver­link­ten Bei­trag auf Wiki­pe­dia wird völ­lig rich­tig ausgeführt:

Da im Rah­men des US Patriot Act US-​Sicherheitsbehörden unter Umstän­den auch ohne Benach­rich­ti­gung der Daten­in­ha­ber Zugriff auf die in US-​Clouds gespei­cher­ten Daten gewährt wer­den muss, gerät das Safe Har­bor Abkom­men immer mehr in Kri­tik und ist nach Mei­nung des Unab­hän­gi­gen Lan­des­zen­trums für Daten­schutz in Schleswig-​Holstein “das Papier nicht wert, auf dem es geschrie­ben steht”.

Mit ande­ren Wor­ten: Die Wer­bung mit Safe Har­bor ist genauso eine Nebel­kerze wie das Wer­ben mit Hos­ting in Deutsch­land oder Europa – es ist schlicht bedeu­tungs­los! Sie kön­nen ggf. selbst auf der Web­seite für Safe Har­bor recher­chie­ren, wel­che US Fir­men sich selbst zer­ti­fi­ziert haben.

Sich selbst zer­ti­fi­ziert haben?

Ja, Sie haben rich­tig gele­sen! Da zer­ti­fi­zie­ren sich Fir­men, die in aller Regel noch nicht ein­mal ein Grund­ver­ständ­nis von euro­päi­schem und deut­schen Daten­schutz haben, selbst, dass sie die­sen ein­hal­ten und die­sem ent­spre­chen! Das ist kein Witz. Das ist ein Skan­dal – so ermög­licht von den wei­sen Büro­kra­ten in Brüssel.

Aber auch wenn Sie jetzt sagen soll­ten, dass all dies nicht für Sie inter­es­sant ist, weil Sie keine gehos­tete Lösung betrei­ben (wol­len), haben Sie nur zum Teil Recht. Denn MDM-​Systeme ame­ri­ka­ni­scher Anbie­ter sind nie­mals sicher, weil sie im zen­tra­len Fokus der NSA ste­hen. Denn es gilt wei­ter­hin unein­ge­schränkt für jedes Soft­ware­sys­tem mit einer Ver­schlüs­se­lung > 56 Bit, dass diese Sys­teme der unein­ge­schränk­ten Export­kon­trolle unter­lie­gen. Dies heißt nichts ande­res als das die Ver­schlüs­se­lung der NSA offen­ge­legt wer­den muss.

Wenn ame­ri­ka­ni­sche Anbie­ter nun behaup­ten, dass dies nicht so ist, ver­hal­ten sie sich nach US-​Gesetzen geset­zes­treu. Denn sie dür­fen über den Zer­ti­fi­zie­rungs­pro­zess und sämt­li­che Koope­ra­tio­nen mit der NSA nicht spre­chen. Hier gilt: Es gibt kein Pro­blem, weil über das Pro­blem nicht gere­det wer­den darf!

Wenn Sie die Hin­ter­gründe zu die­sem Thema mehr inter­es­sie­ren lesen Sie unse­ren Bei­trag MDM-​Essentials — Ist Mobile Device Manage­ment (MDM) aus den USA sicher?, wo sie die Ver­lin­kun­gen auf die ame­ri­ka­ni­schen Original-​Fundstellen fin­den. Denn die Ame­ri­ka­ner machen kein Geheim­nis aus ihrer tota­len Kon­trolle. Wir müs­sen es ein­fach nur lesen und glau­ben – und danach handeln!

Inso­fern ist die Ent­schei­dung für immer mehr Anwen­der in Europa, aber auch bei sicher­heits­ori­en­tier­ten Anwen­dern in den USA, ganz ein­fach. Man nutzt für Mobile Device Manage­ment keine ame­ri­ka­ni­schen Lösun­gen, denn es gibt ja datomo Mobile Device Manage­ment – kom­plett sicher und US-​frei.

Ein letz­ter Hinweis.

Glau­ben Sie nie­mals der Wer­be­aus­sage von MDM-​Anbietern, sie seien deutsch. Wenn Sie genau hin­se­hen, stel­len Sie sehr schnell fest, dass nur das Whi­tela­bel einer US-​Lösung ver­trie­ben wird. Ein Anbie­ter wirbt der­zeit dreist und irre­füh­rend größ­ter deut­scher MDM-​Anbieter zu sein. Es dürfte Ihnen aller­dings sehr leicht fal­len selbst zu recher­chie­ren, dass die ange­bo­tene MDM-​Lösung erst 2012 von einem US-​Anbieter erwor­ben wurde. Ame­ri­ka­ni­sche Soft­ware kann man nach­träg­lich nicht sicher machen, das kom­plette Auf­spü­ren guter Back­doors ist nahezu unmöglich.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Share.

Eine Antwort verfassen