27 Dez Datenschutz in Apples MDM Framework
Unternehmen benötigen Mobile Device Management (MDM) für Inventarisierung und Enrollment, für Anpassungen an Sicherheit, Kommunikation, für Geräte-Beschränkungen und für die Zuweisung von Bildern, PDF-Dokumenten und Dateien. In vielen Unternehmen nutzen Mitarbeiter ihr eigenes privates Gerät für beruflich Zwecke – BYOD (Bring Your Own Device) ist eine Situation, auf die MDM-Software wie z.B. Casper Suite gut eingestellt ist. Firmeneigene Mobilgeräte werden häufig auch für private Zwecke genutzt.
Wie steht es um den Datenschutz von verwalteten iPhones und iPads? Sind die privaten Daten der Benutzer für das firmeneigene MDM-System erreichbar? Wo ist die Trennlinie zwischen verwalteten Daten und privaten Daten?
Apple engagiert sich stark für den Schutz der privaten Daten auf iOS- und OS X-Geräten und informiert ausführlich darüber, wie Apple die persönlichen Daten unserer Kunden handhabt, welche Apple abfragt und welche nicht. Vereinfacht gesagt: Apples Geschäftsmodell basiert auf dem Verkauf von Hardware und zielt nicht wie Google und andere Firmen darauf ab, aus der Verwendung privater Daten Profit zu schlagen. Apples Datenschutzrichtlinie ist übersichtlich und klar formuliert – wir hatten schon im Juli 2014 darüber berichtet.
Die Management-Funktionen in Apples iOS für iPad und iPhone trennen deshalb ebenso klar die Hardware-Verwaltung von den privaten Daten der Benutzer. Die Erreichbarkeit von Telefon-, SMS-, Mail-, Kalender, Kontaktdaten und privaten Notizen oder die Geräteortung ist in Apples MDM-Framework nicht vorgesehen. Keine MDM-Software kommt an diese Daten ran.
Aber zunächst grundsätzlich – Apples MDM Framework in iOS unterstützt folgende Features:
Verwaltung von Accounts
Installation, Verwaltung und Entfernung von Email- und Kalender-Accounts.
Verwaltung von Einstellungen
Einstellungen für Passwörter und Geräte-Beschränkungen – z.B. für die Verwendung der Kamera, WLAN, Bluetooth, etc.
Verwaltung von Apps
Installation, Konfiguration, Management und Löschen von Apps.
Verwaltete Bücher
Verteilung und Management von Büchern. ePubs und PDFs, die über das Volume Purchase Program gekauft wurden.
Verwaltung von Domains
Kontrolle über die Erlaubnis zum Öffnen von Dokumenten, die mit Safari über Schul-Domains geladen wurden.
Geräte-Abfrage
Abfrage der Geräte-Einstellungen, Netzwerk-, Programm- und Sicherheits-Einstellungen.
Sicherheits-Befehle
Möglichkeiten zur Durchsetzung von Kennwort-Richtlinien und Fernlöschen von verlorenen oder gestohlenen Geräten.
Apples MDM Framework sieht vor, dass die privaten Daten der Benutzer vor dem Zugriff durch die Management-Server geschützt sind. Nicht alle Informationen eines iOS-Geräts können von Management-Servern gelesen werden. Folgende Daten sind für MDM-Server erreichbar: Gerätename – Telefonnummer – Seriennummer – Modellname und Modellnummer – Speicherplatz und verfügbare Kapazität – iOS Versionsnummer – Installierte Programme.
Private Daten bleiben geschützt und können von MDM-Servern nicht gelesen werden. Dazu zählen folgende Einstellungen:
- Persönliche Mails, Kontakte und Kalender
- SMS oder iMessages
- Safari Browserverlauf
- FaceTime or Telefon-Verlauf
- Persönliche Erinnerungen oder Notizen
- Dauer der Gerätenutzung
- Aufenthaltsort des Geräts
Die Ortung Ihres iPhones oder iPads ist nur mit Hilfe Ihrer iCloud ID möglich. In Apples MDM-Framework ist eine Ortung über ihr Mobile Device Management System nicht vorgesehen. Auch persönlichen Dinge wie die benutzten Telefon-Kontakte, Nachrichten oder SMS, Mail, Kontakte und Kalender gehören zum geschützten Bereich und sind über MDM-Systeme nicht erreichbar.
Datenschutz in Apples MDM Framework » train4media – Alles mit dem Mac
Posted at 13:36h, 09 September[…] Datenschutz in Apples MDM Framework […]