Seit meinem Artikel iPhone 5S — Nach vorne denken? OK! -> Apple steigt zum Waffenhersteller auf — Das Wettrennen der Hersteller um die Liebe der NSA stehen hier die Telefone nicht mehr still. Anwender und Interessenten wollen wissen, ob man den Fingerabdrucksensor – von Apple Touch ID genannt – im iPhone 5S abschalten kann.
Die Antwort ist zweigeteilt.
Auf dem Gerät kann der Sensor in den Einstellungen deaktiviert werden. Doch für Unternehmen ist diese Lösung keine Lösung, denn es bedeutet, dass das Unternehmen nicht garantiert davon ausgehen kann, dass diese Technik durch den Anwender nicht benutzt wird.
Deshalb gewinnt das Management der Geräte mit einem MDM-System wie datomo Mobile Device Management vor dem Hintergrund des Fingerprintsensors zusätzliche Bedeutung. Die Abschaltung des Fingerprintsensors durch das MDM-System ist nicht trivial, wir gehen aber davon aus, dass wir diese Funktionalität kurzfristig in datomo MDM anbieten werden.
Vorab nur folgender Hinweis:
Wir halten die Frage nach einer Abschaltung des Fingerabdrucksensors für irrelevant und am Ziel vorbei. Die Frage ist ungefähr so relevant wie die Frage an einen Alkoholiker, ob er mit dem Trinken aufhört. Der Alkoholiker wird das Aufhören immer bestätigen und höchstwahrscheinlich fleißig weiter trinken. Apple kann dem Markt analog die Abschaltung versprechen, was aber nicht bedeuten muss, dass der Sensor abgeschaltet ist.
Wenn meine Vermutung zutrifft, dass dieser Sensor Wunsch der NSA war, ist Apple gesetzlich gezwungen diesbezüglich zu lügen. Für mich gibt es keinen erkennbaren Grund zu glauben, dass sich der Fingerabdrucksensor wirklich abschalten läßt – zu verlockend ist dieses Feature für NSA & Co. Wenn man dann noch berücksichtigt, dass iOS 6 seit Mai 2013 von der NSA für die militärischen Netze der USA freigegeben ist (vgl. Beitrag Apple Mobile Devices Cleared for Use on U.S. Military Networks) muss jedem verständigen Verantwortlichen in der IT bewusst sein, dass die NSA tiefste Kenntnisse des iOS-Systems erlangt hat, vermutlich bis auf Quellcode-Ebene. Insofern gebietet allein schon der gesunde Menschenverstand gerade diesen Fingerabdrucksensor als kompromittiert anzusehen – egal ob Apple die Abschaltung ermöglicht oder nicht.
Für uns bestätigt diese Entwicklung die Richtigkeit unserer Entscheidung gegen iOS im Juni 2013, wir berichteten im Beitrag PRISM beendet den Einsatz von iPhone und iPad in sicherheitsbewussten Unternehmen — auch bei Pretioso. Sollten wir in die Situation kommen, dass wir das iPhone 5S hier in Entwicklung und Support nutzen werden müssen, steht eines schon fest. Die Geräte werden nur mit Handschuhen bedient werden. Wenn dies nicht geht, werden wir Workarounds entwickeln. Wir werden aber niemals als Hersteller und Anbieter von Sicherheitstechnologien mit solchen Geräten arbeiten.
Versprochen!
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
Dateianlagen:
iPhone 5S — Fingerabdrucksensor (Touch ID) abschalten und mit Mobile Device Management (MDM) managen