Samsung KNOX – Die Lösung für Bring Your Own Device (BYOD)?

30. April 2013 19:24 Mobile Security, Technologien

© Schlierner - fotolia.comDas Thema BYOD hat in den letzten Monaten an Bedeutung eingebüßt, weil viele Verantwortliche mittlerweile erkannt haben, dass die damit verbundenen technischen und rechtlichen Probleme im Kern nicht auflösbar sind und am Ende die Verantwortung für dieses weitgehend verantwortungslose Konzept ganz allein bei den IT-Verantwortlichen hängen bleibt. Wir haben auf die Bedeutungslosigkeit von BYOD schon voriges Jahr im Beitrag Bring Your Own Device (BYOD) ist tot! hingewiesen, der nach wie vor gültig ist.

Im Zusammenhang mit der Einführung von Samsung KNOX, einem Konzept zur Trennung geschäftlicher Daten von privaten Daten analog BlackBerry Balance oder der Profillösung zur Separierung von Inhalten, die Apple gewählt hat, flackert die Diskussion um die Möglichkeit sicherer und seriöser BYOD-Konzepte erneut gelegentlich auf. Abgesehen davon, dass man mit keiner Technologie die rechtlichen Hürden, die BYOD in Deutschland ausschließen, seriös nehmen kann, ist Samsung KNOX konzeptionell mehr als fragwürdig – und dies ist noch sehr freundlich formuliert.

Ohne die Technologie an dieser Stelle aus der Anwendersicht erklären zu wollen – dies ist auf der Webseite von Samsung mit dem grundsätzlichen Funktionsprinzip erläutert – soll mit diesem Beitrag auf die zugrundeliegenden Technologien hingewiesen werden, die mehr als fragwürdig sind. Samsung verwendet seit der Einführung von Samsung KNOX Secu­rity Enhan­ced Android (SE Android) als Basis seiner Geräte. Dies klingt unverfänglich, ist es jedoch nicht, wenn man weiss, wer SE Android entwickelt hat. Hinter SE Android steht die NSA, die Dachorganisation aller amerikanischen Geheimdienste, die die Federführung bei diesem Open Source Projekt hat, dass durch diese federführende Behörde eher sehr sonderbares Open Source ist.

Vor diesem Hintergrund gewinnen die Sicherheitslücken in den Betriebssystemen von Samsung – wir berichteten im Beitrag Aktuelle Samsung Android-Geräte unsicher – Lehrstück für schlechtes Krisenmanagement – eine ganz andere Dimension und machen auch unverbesserliche Optimisten eher nachdenklich.

Doch Samsung KNOX ist nicht nur wegen SE Android fragwürdig. Samsung KNOX nutzt ein mindestens ebenso fragwürdiges Produkt als Single-​Sign-​On-​Service in der Cloud, Centrify ist der Name der Lösung. Um Centrify nutzen zu können muss der Anwender sein komplettes Active Directory einfach einmal in der Cloud abliefern, einer amerikanischen Cloud selbstverständlich, denn Centrify ist ein amerikanischer Anbieter auf dessen Ressourcen amerikanische Behörden uneingeschränkten Zugriff haben.

Was für ein geniales Konzept! Ein vom amerikanischen Geheimdienst entwickeltes Android-Derivat wird mit einem den amerikanischen Behörden uneingeschränkt zugänglichen Cloud-Service kombiniert, der sinnigerweise dann alle Authentifizierungsdaten des betroffenen Unternehmens enthält! Jeder IT-Verantwortliche, der noch einen Rest an Sicherheitsorientierung und gesundem Menschenverstand aktiviert, kann vor diesem Hintergrund nur eine richtige Entscheidung treffen. Aber die kann er nur treffen, wenn er die Risiken des Konzeptes kennt. Womit zugleich auch das Motiv dieses Beitrages offengelegt ist.

email
Klaus Düll

Klaus Düll

ist seit vielen Jahren der Mobility im Enterprisebereich verbunden. Er ist ein international angesehener Consultant für mobile Fragen von Unternehmen und der Kopf hinter der datomo Mobility Suite, einer führenden mobilen Applikationswelt für Unternehmen. Zu seinen Hobbys gehört auch das Schreiben über Mobility, was er seit vielen Jahren tut. Andere Beiträge von ihm findet man im Pretioso Blog.

03_a_Mediadaten_Leaderboard_728x90

Hinterlasse eine Nachricht

required

required

optional


Unsere Publikationen [alle Publikationen]

Best of mz Specials

Jetzt kaufen

Dossier: Mobile Couponing

Jetzt kaufen

Mobile Shopping

Jetzt kaufen