Android, Black­Berry, iOS sind von der NSA und dem GCHQ geknackt — Wie geht sichere Enter­prise Mobi­lity ab jetzt?

Veröffentlicht am von

Pressemeldung

Der Spie­gel deckt heute den nächs­ten Skan­dal im Bei­trag NSA-​Affäre: “Cham­pa­gner!” auf. Danke, Spie­gel! Die Ver­bre­cher an der Infor­ma­ti­ons­frei­heit, NSA und GCHQ, haben im Kern die gesamte Mobil­kom­mu­ni­ka­tion der Welt geknackt – nichts ist mehr sicher. Mensch, George Orwell, was war 1984 (Das Buch über die frü­her vor­stell­bare totale Über­wa­chung) für ein Kin­der­gar­ten! Aber man kann Orwell kei­nen Vor­wurf machen – ein der­art tota­ler Cyber War gegen die gesamte Welt und die gesamte Mensch­heit war in den kühns­ten Alp­träu­men sicher nicht vorstellbar.

Was ler­nen Unter­neh­men nun aus die­ser Horrormeldung?

Ich möchte schreien: “Wacht auf!”

Mich – Sorry für die klare Spra­che – kot­zen IT-​Verantwortliche nur noch an, die all das schon immer gewusst haben (Das haben sie natür­lich nicht!) und nun ach­sel­zu­ckend sagen, dass man ja eh nichts tun kann, der Krieg sei eben ver­lo­ren. Nein, er ist nicht ver­lo­ren. Er fängt gerade an!

Was kann man tun?

1.Ent­sor­gen Sie rück­stands­los sämt­li­che ame­ri­ka­ni­sche Hard– und Soft­ware und nut­zen Sie euro­päi­sche Lösun­gen. Es gibt für alles eine Alter­na­tive. Ich höre jetzt schon wie­der den einen oder ande­ren ‘Exper­ten’ sagen, dies sei doch nun völ­lig über­trie­ben. Nein, ist es nicht! Lesen Sie Bruce Schneier (US-​Bürger), den welt­weit füh­ren­den Kryptographie-​Experten, im Bei­trag NSA sur­veil­lance: A guide to stay­ing secure. Die­ser Bei­trag ist für jeden IT-​Verantwortlichen und für jeden Men­schen in der IT abso­lute Pflicht­lek­türe. Des­halb über­set­zen wir ihn gerade kom­plett und wer­den ihn dann hier im Pre­tioso Blog ver­öf­fent­li­chen. Schneier sagt: “My guess is that most encryp­tion pro­ducts from large US com­pa­nies have NSA-​friendly back doors, and many for­eign ones pro­bably do as well.” (Über­set­zung: Ich gehe davon aus, dass die meis­ten Ver­schlüs­se­lungs­pro­dukte gro­ßer US-​Firmen NSA-​freundliche Back­doors haben und viele aus­län­di­sche ver­mut­lich auch.)

2.Set­zen Sie ab sofort kon­se­quent sichere Ver­schlüs­se­lungs­ver­fah­ren ein, mehr dazu in der fol­gen­den Über­set­zung des Schneier-​Artikels.

3.Den­ken Sie über einen Umstieg auf freie Soft­ware (Open Source) bzw. auf Pro­dukte, die freie Soft­ware nut­zen, nach. Wir ent­wi­ckeln unsere Pro­dukte grund­sätz­lich nur mit freier Soft­ware, dies ist alternativlos.

4.Wenn Sie es noch nicht getan haben – tren­nen Sie sich nun jetzt end­lich von Black­Berry. Die Ver­stri­ckung von Black­Berry mit der NSA ist die tiefste von allen Gerä­te­her­stel­lern, was ich in einem sepa­ra­ten Bei­trag dar­le­gen werde.

5.Tren­nen Sie sich auch von iOS – iOS-​Geräte kön­nen nie sicher betrie­ben werden.

6.Stei­gen Sie auf Android um, diese Platt­form kann trotz Kom­pro­mit­tie­rung am sichers­ten betrie­ben wer­den. Und Sie kann sicher betrie­ben wer­den, wenn man mit Custom ROMs arbeitet.

7.Ent­sor­gen Sie Ihr MDM-​System, wenn es aus den USA kommt. Wir schrei­ben hier seit Jah­ren, dass ame­ri­ka­ni­sche Soft­ware unsi­cher und kom­pro­mit­tiert ist – zie­hen Sie jetzt die Konsequenzen.

8.Nut­zen Sie nur Platt­for­men und Sys­teme, die ohne die Push-​Services ame­ri­ka­ni­scher Her­stel­ler betrie­ben wer­den können.

Manch einer wird sich auch fra­gen, warum Win­dows Phone nicht in der Liste der kom­pro­mit­tier­ten Sys­teme auf­taucht. Ganz ein­fach – weil es bis­her bedeu­tungs­los war. Gehen Sie aber bitte davon aus, dass es sich mit Win­dows Phone genauso ver­hält wie mit allen ande­ren US-​Herstellern, wenn nicht noch ein biss­chen schlim­mer. Denn Micro­soft ist der Dar­ling der NSA – sie waren schließ­lich die Ers­ten, die bei PRISM mitmachten.

Das Ganze hat aber auch ein Gutes – Black­Berry für geschützte Per­so­nen in Deutsch­land dürfte damit final vom Tisch sein. Frau Mer­kel & Co wer­den sichere Tech­nik basie­rend auf einem Android Custom ROM in Form des Simko 3 erhal­ten, die aus­schließ­lich mit datomo Mobile Iden­tity Manage­ment sicher gema­nagt wer­den kann. Und das ist gut so!

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“





Dateianlagen:
    • Android, Black­Berry, iOS sind von der NSA und dem GCHQ geknackt — Wie geht sichere Enter­prise Mobi­lity ab jetzt?


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.