ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/apple-loest-facebook-datenschutzproblem-fuer-unternehmen,3544716

iOS 11.3 trennt geschäftliche und private Kontakte

Apple löst Facebook-Datenschutzproblem für Unternehmen

Datum:13.04.2018
Autor(en):Carsten Mickeleit
Gutes Timing von Apple angesichts des Datenschutzskandals von Facebook und der gültig werdenden EU-GDPR: Mit dem Betriebssystem-Update iOS 11.3 können Unternehmen geschäftliche und private Kontakte trennen.

Der Schlagabtausch zwischen Mark Zuckerberg und Tim Cook hat scheinbar nicht nur mediale Wirkung. Tim Cook äußerte sich abfällig über das Facebook-Geschäftsmodell, mit den Daten seiner Nutzer Geld zu verdienen. Er selbst setzte allerdings bislang diesem Treiben keine Grenzen. Zuckerberg konterte1 und beschrieb das Apple-Modell als eine Art Stockholm-Syndrom, nämlich, dass Anwender dem Hersteller verfallen, der sehr viel Geld von ihnen verlangt. Facebook hingegen möchte für alle da sein, auch für die, die nicht zahlen können. Wer die tatsächliche Reichweite von Facebooks Sammelwut objektiv bewerten möchte, dem sei empfohlen, einfach mal selbst eine Facebook-Anzeige2 zu schalten.

Das Software-Update iOS 11.3 bringt zahlreiche neue Features

Bislang lieferte Apple allerdings viele Daten an Facebook quasi frei Haus, denn anders als bei einem gemanagten Android-Smartphone3 greifen unter iOS alle Apps auf das gleiche Kontaktbuch zu. Sehr zum Ärgernis vieler Unternehmenskunden. Der bislang einzige Ausweg war - neben der Nutzung zweier Smartphones - das „Wrappen“ von Anwendungen, die dann wiederum auf ein eigenes, vom iOS-System getrenntes Kontaktbuch zugriffen. Doch dieser Ansatz ist nicht nur aufwändig, sondern häufig auch teuer und fehlerhaft.

Whatsapp, Facebook und Datenschutz

Eine sehr ungünstige Situation für Unternehmen, denn der Umgang mit Kontaktdaten ist gerade im Hinblick auf Datenschutz - insbesondere im Kontext der kommenden Datenschutz-Grundverordnung ein sensibles Thema. Thüringens Landesbeauftragter für den Datenschutz, Dr. Lutz Hasse, warnte vor kurzem davor, dass sich 99% der WhatsApp-Anwender illegal verhielten4, weil sie dem Dienst Zugang zu ihren Kontakten ermöglichen, ohne diese Kontakte zuvor um Zustimmung gebeten zu haben.

Was für Privatkunden ein Problem sein kann, ist es für Unternehmen erst recht. Unternehmen sollten sofort handeln. Mit iOS 11.35 reagiert Apple und schafft die Möglichkeit, Facebook und WhatsApp diesen Zugriff zu entziehen. Allerdings ist die Voraussetzung die Nutzung eines Enterprise-Mobility-Management-Systems (EMM), wie MobileIron6, Cortado7 oder andere.

Zu beachten ist, dass hier ein reines Mobile-Device-Management-System (MDM) nicht ausreicht. Zur Umsetzung muss die Verteilung von iOS-nativen App Policies möglich sein. Das System muss also über eine native Mobile-Application-Management-Funktion verfügen, was aber bei vielen bereits Standard ist. Die gute Nachricht: Unternehmen müssen nicht auf eine neue Version dieser EMM-Systeme warten, denn die Umsetzung erfolgt mit den bestehenden Policies, lediglich die Umsetzung auf dem Gerät selbst wurde nun mit iOS 11.3 vervollständigt.

Unternehmen, die noch kein EMM-System im Einsatz haben, seien für die schnelle Umsetzung die Cloud-Angebote der jeweiligen Hersteller empfohlen.

Facebook & Co den Zugriff entziehen

Und so entziehen Sie privaten Anwendungen den Zugriff auf geschäftliche Kontakte: Das Management von iOS unterscheidet zwischen gemanagten Apps und nicht-gemanagten Apps. Für seine Systemanwendung Mail kennt iOS zusätzlich die gemanagten Accounts, die sich analog zu den gemanagten App verhalten. Apps und Accounts, die gemanagt werden sollen, können entsprechend im EMM-System definiert werden.

Für den Schutz der geschäftlichen Kommunikation und der Kontakte sollte der geschäftliche Exchange-Account als gemanagt definiert werden. Darüber hinaus muss lediglich die Policy gesetzt werden, dass ein Austausch von Daten zwischen den gemanagten und nicht gemanagten Apps und Accounts nicht stattfinden soll. Diese Policy kam bereits zuvor zum Einsatz, wenn es darum ging, dass per Open-In Daten nur innerhalb von gemanagten Apps ausgetauscht werden können. Und schon haben Sie privaten Anwendungen den Zugriff auf geschäftliche Kontakte entzogen. Für den Anwender sieht dies auf einem iPad dann wie folgt aus:

Kontaktbuch bei direktem Zugriff mit der Kontakte-App
Foto: Cortado Mobile Solutions GmbH

Über das Kontaktbuch hat der Anwender jederzeit Zugriff auf alle seine Kontakte. Sowohl private, wie auch geschäftliche Kontakte (hier am Beispiel von Exchange).

Zugriff auf Kontakte aus nicht gemanagter App
Foto: Cortado Mobile Solutions GmbH

Da das Exchange-Konto in diesem Beispiel gemanagt ist, kann eine nicht gemanagte App lediglich auf private Kontakte zugreifen.

Zugriff auf Kontakte gemanagter App
Foto: Cortado Mobile Solutions GmbH

Eine gemanagte App wiederum, hier am Beispiel der Cortado Workplace App,8 hat vollen Zugriff auch auf die geschäftlichen Kontakte.

Apples iOS hat sich schon heute als führendes mobiles Betriebssystem im Enterprise-Markt etabliert. Das Kontaktbuch war eine sehr ärgerliche, längst überfällige Sicherheitslücke, die nun endlich geschlossen wurde und die beim Verfolger Android for Work/Android Enterprise schon durch den grundsätzlich anderen Ansatz erst gar nicht existierte. Sollte der Facebook-Skandal diese Entwicklung beschleunigt haben, so haben die Apple-Nutzer bereits davon profitiert. (mb)

Links im Artikel:

1 http://www.faz.net/aktuell/wirtschaft/diginomics/mark-zuckerberg-laesst-tim-cooks-attacke-nicht-auf-sich-sitzen-15523221.html
2 business.facebook.com
3 https://blog.cortado.com/de/android-for-work-fragmentierung/
4 https://www.computerwoche.de/a/fast-alle-whatsapp-nutzer-handeln-illegal,3544443
5 https://www.computerwoche.de/a/ios-11-3-apple-bringt-viele-neue-funktionen,3544175
6 www.mobileiron.com
7 www.cortado.com
8 https://www.cortado.com/de/apps/
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.