iOS 11.3 trennt geschäftliche und private Kontakte

Apple löst Facebook-Datenschutzproblem für Unternehmen



Carsten Mickeleit ist Gründer und Vorstandsvorsitzender der Cortado Holding AG mit seinen Unternehmen ThinPrint GmbH, Teamplace GmbH und Cortado Mobile Solutions GmbH. Seit Gründung seines ersten Unternehmens 1990 - der Carano GmbH - ist er am IT-Markt aktiv, seit 1996 insbesondere im Virtualisierungs/Cloud Computing und seit 2001 im Enterprise Mobility Bereich.
Gutes Timing von Apple angesichts des Datenschutzskandals von Facebook und der gültig werdenden EU-GDPR: Mit dem Betriebssystem-Update iOS 11.3 können Unternehmen geschäftliche und private Kontakte trennen.

Der Schlagabtausch zwischen Mark Zuckerberg und Tim Cook hat scheinbar nicht nur mediale Wirkung. Tim Cook äußerte sich abfällig über das Facebook-Geschäftsmodell, mit den Daten seiner Nutzer Geld zu verdienen. Er selbst setzte allerdings bislang diesem Treiben keine Grenzen. Zuckerberg konterte und beschrieb das Apple-Modell als eine Art Stockholm-Syndrom, nämlich, dass Anwender dem Hersteller verfallen, der sehr viel Geld von ihnen verlangt. Facebook hingegen möchte für alle da sein, auch für die, die nicht zahlen können. Wer die tatsächliche Reichweite von Facebooks Sammelwut objektiv bewerten möchte, dem sei empfohlen, einfach mal selbst eine Facebook-Anzeige zu schalten.

Das Software-Update iOS 11.3 bringt zahlreiche neue Features
Das Software-Update iOS 11.3 bringt zahlreiche neue Features

Bislang lieferte Apple allerdings viele Daten an Facebook quasi frei Haus, denn anders als bei einem gemanagten Android-Smartphone greifen unter iOS alle Apps auf das gleiche Kontaktbuch zu. Sehr zum Ärgernis vieler Unternehmenskunden. Der bislang einzige Ausweg war - neben der Nutzung zweier Smartphones - das „Wrappen“ von Anwendungen, die dann wiederum auf ein eigenes, vom iOS-System getrenntes Kontaktbuch zugriffen. Doch dieser Ansatz ist nicht nur aufwändig, sondern häufig auch teuer und fehlerhaft.

Whatsapp, Facebook und Datenschutz

Eine sehr ungünstige Situation für Unternehmen, denn der Umgang mit Kontaktdaten ist gerade im Hinblick auf Datenschutz - insbesondere im Kontext der kommenden Datenschutz-Grundverordnung ein sensibles Thema. Thüringens Landesbeauftragter für den Datenschutz, Dr. Lutz Hasse, warnte vor kurzem davor, dass sich 99% der WhatsApp-Anwender illegal verhielten, weil sie dem Dienst Zugang zu ihren Kontakten ermöglichen, ohne diese Kontakte zuvor um Zustimmung gebeten zu haben.

Was für Privatkunden ein Problem sein kann, ist es für Unternehmen erst recht. Unternehmen sollten sofort handeln. Mit iOS 11.3 reagiert Apple und schafft die Möglichkeit, Facebook und WhatsApp diesen Zugriff zu entziehen. Allerdings ist die Voraussetzung die Nutzung eines Enterprise-Mobility-Management-Systems (EMM), wie MobileIron, Cortado oder andere.

Zu beachten ist, dass hier ein reines Mobile-Device-Management-System (MDM) nicht ausreicht. Zur Umsetzung muss die Verteilung von iOS-nativen App Policies möglich sein. Das System muss also über eine native Mobile-Application-Management-Funktion verfügen, was aber bei vielen bereits Standard ist. Die gute Nachricht: Unternehmen müssen nicht auf eine neue Version dieser EMM-Systeme warten, denn die Umsetzung erfolgt mit den bestehenden Policies, lediglich die Umsetzung auf dem Gerät selbst wurde nun mit iOS 11.3 vervollständigt.

Unternehmen, die noch kein EMM-System im Einsatz haben, seien für die schnelle Umsetzung die Cloud-Angebote der jeweiligen Hersteller empfohlen.

Facebook & Co den Zugriff entziehen

Und so entziehen Sie privaten Anwendungen den Zugriff auf geschäftliche Kontakte: Das Management von iOS unterscheidet zwischen gemanagten Apps und nicht-gemanagten Apps. Für seine Systemanwendung Mail kennt iOS zusätzlich die gemanagten Accounts, die sich analog zu den gemanagten App verhalten. Apps und Accounts, die gemanagt werden sollen, können entsprechend im EMM-System definiert werden.

Für den Schutz der geschäftlichen Kommunikation und der Kontakte sollte der geschäftliche Exchange-Account als gemanagt definiert werden. Darüber hinaus muss lediglich die Policy gesetzt werden, dass ein Austausch von Daten zwischen den gemanagten und nicht gemanagten Apps und Accounts nicht stattfinden soll. Diese Policy kam bereits zuvor zum Einsatz, wenn es darum ging, dass per Open-In Daten nur innerhalb von gemanagten Apps ausgetauscht werden können. Und schon haben Sie privaten Anwendungen den Zugriff auf geschäftliche Kontakte entzogen. Für den Anwender sieht dies auf einem iPad dann wie folgt aus:

Kontaktbuch bei direktem Zugriff mit der Kontakte-App
Kontaktbuch bei direktem Zugriff mit der Kontakte-App
Foto: Cortado Mobile Solutions GmbH

Über das Kontaktbuch hat der Anwender jederzeit Zugriff auf alle seine Kontakte. Sowohl private, wie auch geschäftliche Kontakte (hier am Beispiel von Exchange).

Zugriff auf Kontakte aus nicht gemanagter App
Zugriff auf Kontakte aus nicht gemanagter App
Foto: Cortado Mobile Solutions GmbH

Da das Exchange-Konto in diesem Beispiel gemanagt ist, kann eine nicht gemanagte App lediglich auf private Kontakte zugreifen.

Zugriff auf Kontakte gemanagter App
Zugriff auf Kontakte gemanagter App
Foto: Cortado Mobile Solutions GmbH

Eine gemanagte App wiederum, hier am Beispiel der Cortado Workplace App, hat vollen Zugriff auch auf die geschäftlichen Kontakte.

Apples iOS hat sich schon heute als führendes mobiles Betriebssystem im Enterprise-Markt etabliert. Das Kontaktbuch war eine sehr ärgerliche, längst überfällige Sicherheitslücke, die nun endlich geschlossen wurde und die beim Verfolger Android for Work/Android Enterprise schon durch den grundsätzlich anderen Ansatz erst gar nicht existierte. Sollte der Facebook-Skandal diese Entwicklung beschleunigt haben, so haben die Apple-Nutzer bereits davon profitiert. (mb)

Zur Startseite