Smartphones beruflich und privat – aber sicher?

Energie AG Data Blog

  Univ.-Prof. Dr. René Mayrhofer

Smartphones beruflich und privat – aber sicher?
Smart Phones, Tablets, Smart Watches und all die anderen verschiedenen Formen mobiler Geräte durchdringen immer mehr unseren beruflichen und privaten Alltag. Je mehr Daten wir mit ihnen verwalten, umso mehr können sie uns helfen – aber umso größer wird das potenzielle Sicherheitsproblem.
 
Im privaten Einsatz führt diese massive Ansammlung an Daten primär zu einem Verlust an Privatsphäre und Kontrolle: Google lernt ein exaktes Profil und passt Suchergebnisse darauf an; Facebook kennt unsere Vorlieben, Beziehungen, wichtige und vergessenswerte (aber, einmal hochgeladen, nie mehr vergessene) Momente; Apple synchronisiert (und speichert somit) unsere privatesten Bilder und Videos. Darüber hinaus schneiden Geheimdienste die Kommunikation zwischen Internetknoten mit und nutzen Hintertüren in Server sowie Endgeräte.
Im beruflichen Umfeld besteht die Gefahr, dass relevante Daten von den mobilen Geräten ausgelesen oder die Geräte, sofern Sie erweiterte Zugangsberechtigungen haben, zur Modifikation von Daten oder zum Absetzen von Anweisungen verwendet werden können: Industriespionage, Sabotage von Anlagen und kritischen Infrastrukturen, Vorgeben von Identitäten von Führungspersonen und andere Szenarien werden durch die vielfältigen Daten auf den Smart Phones stark erleichtert. 
 
Daher stellt sich derzeit die Frage, wie man sich und seine Smart Phones mit den verfügbaren Mitteln besser schützen kann, sowohl im privaten als auch im beruflichen Einsatz:
  1. Gesunden Hausverstand einsetzen: Daten, die nicht in fremde Hände gelangen sollten, am besten nicht auf fremde Server hochladen. Es gibt Alternativen zu Dropbox und Co., die auf eigenen Servern betrieben werden können. Statt Google können oft auch andere Such- und Kartendienste eingesetzt werden, damit nicht alle Anfragen bei einem Anbieter landen.
  2. Die Verschlüsselung am Endgerät aktivieren, damit es im Fall von Verlust oder Diebstahl nicht trivial auslesbar ist.
  3. Um ein Mitlesen durch Netzbetreiber oder Geheimdienste zu verhindern, sollten sichere Kommunikations-Apps wie „TextSecure“ (verschlüsselte Nachrichten- und Dateiübertragung als Ersatz für SMS, WhatsApp, etc.) und „RedPhone“ (sichere VoIP-Kommunikation als Ersatz für GSM-Telefonie, Skype, etc.) eingesetzt werden; für iOS kombiniert die App „Signal“ beide Funktionen und ist interoperabel mit den Android-Versionen TextSecure und RedPhone (https://whispersystems.org/).
  4. Gegen die zügellose Verwendung von privaten Daten durch installierte Apps ist nur mit etwas mehr Aufwand anzukommen. Ein erster Schritt ist, bevorzugt Apps von solchen Quellen zu verwenden, die auf den Schutz der Privatsphäre achten. Für Android-Geräte gibt es von https://f-droid.org/ viele Open-Source Apps als Ersatz für solche aus dem Google Play Store, die oft Benutzerdaten im Hintergrund an die Betreiber übermitteln. Auf Geräten mit „root“-Zugriff ist das Xprivacy-Plugin (https://github.com/M66B/XPrivacy#xprivacy) ein mächtiges Werkzeug zum Einschränken von einzelnen Apps, um ihnen Zugriff auf private Daten zu entziehen, die Kernfunktionen aber dennoch nutzen zu können.
 
Es ist möglich, Smart Phones und andere mobile Geräte mit vernünftiger Sicherheit zu verwenden: man kann sich der nützlichen Funktionen bedienen, ohne gleich die Kontrolle über alle eigenen Daten zu verlieren. Allerdings braucht es dazu etwas Zeit und ein kritisches Nachdenken über den eigenen Umgang damit. Ich denke, diesen Einsatz ist der Gewinn an Privatsphäre und Sicherheit wert.