BSI bestätigt Sicherheit von Apple iPhone und iPad für den Dienstgebrauch

[Redaktion]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat überprüft, ob sich Apple iPhone und iPad sicher bei Behörden des Bundes einsetzen lassen. Untersucht wurden von der deutschen Sicherheitsbehörde die allgemeinen Sicherheitseigenschaften von iPhone und iPad sowie der Betriebssysteme iOS und iPadOS.

https://www.notebookcheck.com/BSI-bestaetigt-Sicherheit-von-Apple-iPhone-und-iPad-fuer-den-Dienstgebrauch.660714.0.html

[RobertJasiek]

Offenbar hat das BSI Sicherheit nur partiell betrachtet und Folgendes ignoriert:
- Speichern auf Servern außerhalb der EU und Datenverkehr dorthin
- Zugriff durch US-Behörden und -Exekutiven
- iCloud-Nutzungsbedingungen und ihre Anwendung im Hinblick auf deutsches und EU-Datenschutzrecht und deutsches Strafrecht

[Jochen.S]

Unglaublich. Melde Deine Erkenntnisse und Bedenken sofort direkt dem BSI, da gibts ein Hotline für.

[RobertJasiek]

Beim BSI sitzen zwar im Prinzip fähige Leute, aber das BSI ist hoffnungslos unterfinanziert. Da kommt dann so etwas heraus. Solange es in Deutschland möglich ist, die Bahn in weiten Teilen mit der gezielten Sabotage zweier Kabel lahmzulegen, sind Endgerätetests nachrangig.

Estlands Blackout, Ostpipelines und nun GSM in Deutschland. Man kann nur vermuten, dass Russland hinter allen Anschlägen stecken könnte, aber sie zeigen ganz klar auf, dass Sicherheit durch Redundanz in zentraler Infrastruktur fehlt. Nun ja, auch die Russen trifft es: Krimbrücke, wobei dort Redundanz nicht erreichbar ist außer durch Schiffe und Flugzeuge.

[Oleg]

Selbstverständlich hat Robert Recht. Den Diensten unserer US-Freunde stehen enorme Rescourcen auch zur Entschlüsselung zur Verfügung. Alles was es braucht um diese anwenden zu können ist, bei der Verwendung eines Produkts mit US-Betriebssystem, die einmalige Identifikation. Mit dem Telefon in der Tasche täglich in die Koordinaten eines Ministeriums spaziert - vorbei. Das Nutzerkonto ist im Fokus. Das anschließend zur Anwendung kommende Thema, Zugriff auf die Serverdaten - und damit auch Nutzerkonten, hat es während der Merkel-Abhörgeschichte sogar in die Zeitungen geschafft. Fortan ist bei jedem Einschalten die IP-Adresse bekannt, deren Datenvekehr verfolgt werden muss.

[Jubert]

Offenbar hat das BSI Sicherheit nur partiell betrachtet und Folgendes ignoriert:
- Speichern auf Servern außerhalb der EU und Datenverkehr dorthin
- Zugriff durch US-Behörden und -Exekutiven
- iCloud-Nutzungsbedingungen und ihre Anwendung im Hinblick auf deutsches und EU-Datenschutzrecht und deutsches Strafrecht

Das macht natürlich nichts, denn Deutschland hat seine Souveränität längst an die USA abgegeben. Ist es da verwunderlich, dass die USA bei Unruhen in der Welt immer gewinnen, wenn alle anderen ärmer und abhängiger von den USA werden?

[RobertJasiek]

Beim BSI sitzen zwar im Prinzip fähige Leute

Angesichts der heutigen Nachrichten korrigiere ich mich: ausgenommen den BSI-Chef Schönbohm.

[PeterZwegat]

Was ist den die Alternative?
Die deutlich eher fragwürdigen Google-Server und AGBs? Oder gar direkt nach China, wie bei Xiamoi, Huawei und dem ganzen Schrott? Dann doch lieber das kleinste Übel, und das ist nun mal Apple. Denkt daran, die verdienen am meisten über ihre Hardwareverkäufe und Services/Abos, die haben es nicht wie Google, Facebook & Co. nötig Eure Daten wie eine Weihnachtsgans auszuschlachten.

Bitte immer im Vergleich/Relation betrachten, statt direkt drauf los bashen.
Hätte ich lieber ein geiles Smartphone + OS made in Germany? Ja klar, aber wir Deutschen bekommen selber ohnehin nichts mehr auf die Reihe. Dann greife ich halte zu MacOS+iOS.

[RobertJasiek]

Server: die Alternative ist Standort in Deutschland von deutscher Firma.

Phones: Alternativen sind Festnetz, Emails und Briefe. Die paar sicheren Linux-Smartphones sind leider noch eine Nische.

[con2epa]

Offenbar hat das BSI Sicherheit nur partiell betrachtet und Folgendes ignoriert:
- Speichern auf Servern außerhalb der EU und Datenverkehr dorthin
- Zugriff durch US-Behörden und -Exekutiven
- iCloud-Nutzungsbedingungen und ihre Anwendung im Hinblick auf deutsches und EU-Datenschutzrecht und deutsches Strafrecht

Als wenn ein Unternehmen oder eine Behörde iCloud nutzen würde. Dürfen sie nicht mal, verbieten sogar die AGB von Apple. Das allein beweist schon, dass du keine Ahnung hast.
Und Zugriff durch die Amerikanischen Behörden? Sag das mal dem FBI, die immer wieder Kinder benutzen, um endlich Apple zur Aufgabe der Verschlüsselung zu bringen.

[RobertJasiek]

Behördenrichtlinien und Praxis sind zweierlei. Z.B. hybride Nutzung von Smartphones beruflich / privat. Es wäre ja schön, wenn kein Mitarbeiter außergemeinschaftliche Clouds benutzte, aber ist dies so?

[Tropical Island]

BSI-Chef Arne Schönbohm:
...

Irgendwie stehen die Sterne grad schlecht für Apple.

... Die Notrufe aus dem Rollercoaster haben mich auch beeindruckt.

Was ist den die Alternative?
Die deutlich eher fragwürdigen Google-Server und AGBs? Oder gar direkt nach China, wie bei Xiamoi, Huawei und dem ganzen Schrott? 

Nein. Pixel+Graphene.

Hätte ich lieber ein geiles Smartphone + OS made in Germany? 

Definitiv.

[Oleg]

Um das kleinste Übel einzukreisen, muss man meiner Ansicht nach zwischen Behörden sowie Unternehmen auf der einen Seite und dem Konsumenten unterscheiden. Wäre es so weit her geholt, zu erwarten dass Frankreich und Deutschland einen Impuls setzten für einen europäischen App Store auf Basis von AOSP? Hätte nicht längst auffallen müssen dass (als andere Variante) für deutsche Behörden und große Unternehmen ein SUSE mobile OS naheliegend wäre?

Und was China (effektiv sprechen wir hier nur von Huawei) angeht, ist das aus rein politischer Betrachtung keineswegs kein Weg. Der große Vorteil darin die Konsumenten China anzuvertrauen liegt darin, dass China, im Gegesatz zu den USA, keine juristischen (Souveränitätsfrage) und ideologischen Pfade und Gewohnheiten hat anderen Staaten Vorschriften zu machen. Das machen die im eigenen Land. Im Ausland verdienen sie Geld. Man vergleiche dies mit all den Think Tanks, Atlantikbrücken usw. ...