Enge Zusammenarbeit geplant
BSI bestätigt Sicherheitseigenschaften von Apple-Geräten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verleiht Apple einen außergewöhnlichen Orden. Die Behörde hat die Sicherheitseigenschaften und die Möglichkeiten zur sicheren Nutzung von iPhone und iPad und damit verbunden auch deren Betriebssysteme iOS und iPadOS untersucht und kommt zu dem Ergebnis, dass die Geräte für die Handhabung von Verschlusssachen der Kategorie „Nur für den Dienstgebrauch“ (VS-NfD) geeignet sind.
Einen besonderen Fokus hat das BSI dabei auf die von Apple mit dem iPhone und iPad ausgelieferten Anwendungen Mail, Kalender und Kontakte gelegt und unterstreicht deren Sicherheit, indem sie als eine „Ergänzung des bestehenden Portfolios sicherer mobiler Lösungen“ klassifiziert werden. Ein maßgeblicher Faktor für die Sicherheit von iPhones und iPads sei das auf diesen Geräten installierte Apple-Betriebssystem iOS beziehungsweise iPadOS.
Sicherer Umgang mit geheimen Verschlusssachen
Apple hat der unabhängigen Begutachtung zentraler Sicherheitsfunktionen dieser Betriebssystem dem BSI zufolge zugestimmt und dafür auch eng mit der Behörde zusammengearbeitet. Die Prüfung sei in Anlehnung an die Standards und die Methodik der international anerkannten Common Criteria erfolgt.
Eine sichere Digitalisierung gelingt dann besonders gut, wenn bei der Entwicklung von IT-Produkten Informationssicherheit von Anfang an mitgedacht wird. Wir betrachten das vorliegende Prüfungsergebnis zur Plattformsicherheit der iOS- und iPadOS-Geräte als wichtigen Meilenstein. Die Freigabe von handelsüblichen Produkten für die Verarbeitung von Informationen mit besonderen Schutzbedarf ist ein Novum, aus dem sich zukünftig schnell und kostengünstig maßgeschneiderte mobile Lösungen für eine sichere Digitalisierung ableiten lassen.
-Arne Schönbohm, Präsident BSI
Das nun vorliegende Prüfungsergebnis bestätigt dem BSI zufolge die Wirksamkeit der in iOS und iPadOS eingebetteten Sicherheitsmechanismen, eingeschlossen der von Apple standardmäßig mit seinen Geräten ausgelieferten Apps für die Verwaltung von E-Mails, Kontakten und Kalendern. Daraus resultiere die Freigabe der Verwendung von handelsüblichen iPhones und iPads für den staatlichen Einsatz durch die Behörden des Bundes.
Das BSI und Apple wollen ihre Zusammenarbeit auch in Zukunft fortsetzen. Dazu gehören nun regelmäßige Prüfungen von iOS und iPadOS durch das BSI ebenso wie gemeinsame Entwicklungen für den Einsatz im behördlichen Bereich mit Start noch in diesem Jahr.
Ja gut – kann man mal so stehen lassen.
Deutschland sucht halt sichere Smartphones für den allgemeinen dienstlichen Einsatz, die nicht übermäßig teuere Spezialgeräte sind.
Was meine Laien-Beobachtungen der „Branche“ angeht, ist es da logisch, dass Apple da die Nase vorn hat.
Wäre das nicht mal eine Gelegenheit, Apple mit der eID zu beauftragen? Dann kämen wir hier endlich mal voran statt uns über Verimi-mi-mi zu beklagen…
ya das befürworte ich doch auch mal. oder auch
+1
[Sarkasmus ein]
Aber aber, das funktioniert aber bei Behörden nicht so.
Da gibt’s Planwirtschaft und keinen Pragmatismus.
Wenn man was effizient machen möchte, wird es abgelehnt, weil sonst die lieben Kollegen ja sonst nichts mehr zu arbeiten hätten….
[Sarkasmus aus]
Ja Verimi wird ja bisher nicht mal anerkannt.
… und das bleibt hoffentlich auch so.
Na schau an. Eine Standleitung zu Google (Android) ist keine Alternative? Dann lieber Facebook als den Pain in the Ass zu geben.
Was genau haben jetzt Google und Facebook mit dem Artikel zu tun?
Soweit ich weiß, ist die Android entwickelnde Firma prinzipiell unabhängig von Google und Facebook baut weder Handys noch Betriebssysteme.
Über die Nutzung von Drittanbieter-Apps wird hier ja auch nichts gesagt, es geht um die von Apple gestellten „Werksanwendungen“.
Frag ich mich auch. Hauptsache wieder Dünnpfiff sülzen…
Android ist unabhängig. Was für eine schöne Gehirnwäsche. Die vorinstallierten Google Apps sind ja nur Zufall. Hahahaha.
Das Unternehmen von Open Handset Alliance ist Google LLC. Wie mal schnell Halbwahrheiten rausgehauen werden damit das geliebte Google, was selbstreden sehr gesprächig ist, verteidigt wird. Es ist ein beknacktes OS mit unzähligen Spionagewerkzeugen.
Mach mal ein Abstecher in Wikipedia. Unabhängig von Google. So hart ins Gehirn muss erstmal geschissen werden um das zu glauben. Echt krass.
Gibt es schon . Samsung + KNOX
Najaaaaa wenn iCloud sync aktiviert ist liegen Mail, Kalender und Kontakte unverschlüsselt auf den Servern.
Sagt wer?
Blödsinn!
https://support.apple.com/de-de/HT202303
Jan hat im Endeffekt recht. Apple hat die Keys und den Masterkey, du hingegen hast deine Schlüssel noch nie gesehen und kannst sie auch nicht ändern. Du hast also keine Kontrolle, während Apple alles mit deinen Daten tun kann, und die liegen dann auch noch in den USA! Von dem Umgang mit Fotos und dem vollständigen Zugang zu deinen Backups brauche ich ja wohl garnicht erst anfangen…
@boing Du hast absolut keine Ahnung. Informiere dich besser. Martin hat unten ein Link eingepackt. Lies dir das bitte in aller Ruhe durch.
https://support.apple.com/de-de/HT202303
Das ist so nicht ganz richtig. Die Daten werde Ende-zu-Ende verschlüsselt übertragen und liegen auch verschlüsselt auf den Apple-Servern. Selbst Daten von Drittanbieter-Apps werden, sofern es die App selbst unterstützt, verschlüsselt auf Dritt-Anbieter-Servern abgelegt. Alle auf diese Weise verschlüsselten Daten sind dann nur durch den Inhaber einzusehen.
Selbst beim Zugriff auf die iCloud Daten aus irgendeinem Webbrowser heraus ist die Datenübertragung E2E verschlüsselt und wird erst im Anzeigegerät entschlüsselt.
Nein, die von Jan genannten Daten können jederzeit von Apple ausgelesen werden, wenn sie auf iCloud gespeichert sind.
Somit keine Ende-zu-Ende-Verschlüsselung
Auch hier gilt: da meint wieder einer, dass er schlauer ist als das Bundesamt. Wo die doch gar keine Spezialisten haben. Der Dunning-Kruger Effekt lässt grüßen!
Wenn man keine Ahnung hat … Mit Aluhut-Wissen kommt man nicht weiter…!
Die Daten werden EzE verschlüsselt. ^^
An die Kommentare hier: Apple kann jederzeit auf alle Kalenderdaten, Kontakte und Mails zugreifen, wenn ihr sie auf iCloud speichert.
Ich fänds nicht so schnön, wenn tausende Mitarbeiter theoretisch meine Daten sehne können.
Die Ahnungslosigkeit hat aufgehört sich zu schämen
Und auch hier meint wieder einer, dass er schlauer ist als das Bundesamt. Wo die doch gar keine Spezialisten haben. Der Dunning-Kruger Effekt lässt grüßen!
WENN die iCloud aktiviert ist.
Darum geht es im Artikel aber nicht, sondern um die Nutzung der Appleeigenen Apps Mail, Kalender und Kontakte.
Bei unseren Firmengeräten (Industrie) ist die iCloud grundsätzlich nicht aktiviert.
Oh, da meint wieder einer, dass er schlauer ist als das Bundesamt. Wo die doch gar keine Spezialisten haben. Der Dunning-Kruger Effekt lässt grüßen!
iCloud wird m.W. in Firmen oft deaktiviert, damit die Daten eben nicht durch die Gegend fliegen!
Zitat meiner Schwägerin, die im Bundestag arbeitet:
„90 Prozent des Bundestags nutzt Apple Geräte, nur der Bundestag hat keine Cloud Lösung, da sind Faxe allgegenwärtig.“
Das wird sich auch lange nicht ändern. Deutschland ist hier sehr rückständig. Ein Hoch auf die Bürokratie, die sich oft selbst im Weg steht … ^^
Eigentlich kann man das ganz einfach lösen: Faxgeräte einsammeln. Das was heute heute als Fax ankommt, würde morgen auch ankommen, nur eben auf einem anderen Weg
Genau, per Umlaufmappe und Papierausdruck. Ist das besser? ;-)
Umlaufmappen sind richtig und wichtig.
Wo liegt der Fehler? Bei euch oder beim BSI?
„Nur für den Dienstgebrauch“ (VS-NfD)“
NfD und VS-NfD sind zwei verschiedene Einstufungen. Das oben geschriebene macht so also keinen Sinn, das „VS-NfD“ das „Nur für den Dienstgebrauch“ beinhaltet. Das „VS“ steht für „Verschlusssache“ …
Wo gibt es den NfD ohne VS? Macht das überhaupt irgendwie Sinn?
Ist kein großer Unterschied. Sind aber dennoch unterschiedliche Einstufungen.
Keine Ahnung welchen Artikel du hier gelesen hast aber da steht doch ziemlich deutlich „Verschlusssachen der Kategorie „Nur für den Dienstgebrauch“ (VS-NfD)“ (übrigens steht es auch genauso im Artikel des BSI, du hättest dir deine Frage also selbst beantworten können).
Ich verstehe nur nicht so ganz warum speziell auf die drei Apps hingewiesen wird. Wesentlich wichtiger für den Nutzen ist ja das Betriebssystem an sich. Man kann erst mal jede Mail App nutzen um die Daten auszutauschen, da diese sowieso alle entsprechend verschlüsselt sein müssen.
Gibt aber eben „NfD“ und die höhere Kategorie „VS-NfD“, also off. bereits vom BSI falsch …
Das ist nicht korrekt. Es gibt kein NfD ohne VS. https://de.wikipedia.org/wiki/Geheimhaltungsgrad#Bundesrepublik_Deutschland
Sagt Wikipedia …
Es gibt Unterlagen ohne Einstufung, dann NfD, VS-NfD, …
Für NfD braucht’s nur keine besondere Einstufung/Überprüfung des Personals!
Richtig. Und für das Ganze ist die gültige VS-Anweisung als regelbar verfügbar. Eben nicht für jeden – deshalb Mutmaßungen und Vermutungen als Wissen verpackt…
… soll natürlich Regelwerk heißen…
Wäre doch untypisch, wenn man hier auch mal Beiträge bis zum Ende lesen und verstehen würde xD
Es gibt in der BRD zwei Klassifizierungen, die mit VS beginnen: „VS-Nur für Dienstgebrauch“ und eine Stufe höher „VS-Vetraulich“. Habe ich so auch bei der Bundeswehr kennengelernt (kann natürlich sein, dass das BMVG und BMI die Klassifizierung unterschiedlich handhaben für militärisch und zivil).
Nach der Lesart des BSI wäre iOS und die Hardware nur für die niedrige VS-Stufe „NfD“ zulässig.
Hast es richtig gelesen . Nur VS-NfD .
Aber ja BMVG hat das noch ;)
Es gibt in Deutschland kein NfD ohne VS. Die beiden untersten Grade in Deutschland sind VS-NfD und VS-Vertraullich, und zwar für alle Behörden gleich. NfD ohne vorangestelltes VS war eine Einstufung in der DDR, ist also seit über 30 Jahren nicht mehr gültig.
https://de.wikipedia.org/wiki/Geheimhaltungsgrad#Bundesrepublik_Deutschland
Das beweist einmal mehr die absolute Unfähigkeit des BSI.
Wieso?
BSI ist Unfähigkeit . Aber nicht wegen iOS
Interessante These. Wie belegen Sie diese?
WOW das BSI bestätigt… wer sollte das denn aktuell noch glauben.
Die schenken sich beide nichts weder Android noch Apple wobei es bei Apple dann doch noch schlechter in Sachen Datenschutz bestellt ist.
https://www.youtube.com/c/BraxMe/videos
wäre nicht das schlechteste sich die Videos anzusehen und ein wenig darüber nachzudenken.
Selbiges trifft auch auf Windows und MacOS zu und wird hier ganz nüchtern beschrieben.
https://www.youtube.com/watch?v=Xg6LdzwK6b4
… was nichts Anderes bestätigt, als dass die Angaben von Apple korrekt sind, dass sie unsere Daten nicht ausspionieren oder Kennwörter ausklesen können. Tja, Pech für CIA und FBI :-)
Vermutlich eine gehörige Portion Ironie gefrühstückt
Ernst kannst du das nicht meinen wenn du dich schlau gemacht hast und die letzten Jahre Revue passieren lässt
Ihr habt das ZDF Magazin Royale gesehen!? Oder?