Obwohl wir in den letzten Monaten bzw. Blogeinträgen schon relativ weit ins Detail gegangen sind, möchte ich jetzt etwas über die Entstehung des Trends berichten. Das Phänomen Bring your own Device (ByoD) ist in Europa ein relativ neuer Trend, welcher sich bisher noch nicht wirklich durchsetzen konnte.

Ursprünglich kommt er aus den USA und kam auf, weil (mobile) Devices, wie Smartphones, Tablets und auch Notebooks heutzutage kaum noch aus dem Alltag wegzudenken sind. Viele Leute haben diese Begleiter ständig bei sich und nutzen sie sowohl in ihrer Freizeit, auch im Beruf. Dies ist gerade bei den jüngeren Menschen bzw. Mitarbeitern der Fall, da diese jederzeit für alle über das Internet verfügbar sein wollen. Die Generation der Digital Natives, sprich die Generation derer, die nach 1980 geboren worden und mit Handy, Internet und Co. aufgewachsen sind, bewegen sich im Internet genauso sicher, wie in der realen Welt. Entsprechend einiger Forscher verändert sich durch ihr Verhalten, allerdings nicht nur das private Umfeld, sondern auch die Arbeitswelt. Häufig erscheinen Digital Natives, als kreativer, offener und vernetzter, weshalb die sogenannten Digital Immigrants, die Gruppe der Personen, die vor 1980 geboren worden sind, diese Fähigkeiten(von den Digital Natives) lernen müssen. So hinken sie auch was Medienkompetenz angeht häufig hinterher und fühlen sich selten ebenso im Internet zu Hause, wie ihre jüngeren Mitmenschen. Dies drückt sich auch in der Arbeitswelt aus, im Gegensatz zur Generation X, den vor 1980 geborenen, sind die Digital Natives, auch Generation Y genannt, häufig vom ersten Tag an auf der Arbeit online und vernetzt. Die Generation Y kennt eine Arbeitswelt ohne Computer und Internet nicht mehr und kann sich vermutlich auch nicht vorstellen, ohne auskommen zu müssen.Daher erwartet diese junge Generation auch mehr von einem Unternehmen und deren Infrastruktur, als vielleicht ein Mitarbeiter der Generation X. Eine dieser Erwartung könnte sein, seine eigenen Endgeräte mit an den Arbeitsplatz nehmen zu dürfen. Dieser Trend wird heute unter dem Schlagwort „Bring your own Device“ diskutiert.

Der Trend der Consumerisation of IT, als das ubiquitäre verwenden der eigenen digitalen Geräte,  wurde erstmalig 2004 von  Rafael Ballagas in dem Konferenzpaper "BYOD: Bring Your Own Device" schriftlich erwähnt (Link). Der Wissenschaftler der RWTH Aachen untersucht in der Media Computing Group die unterschiedliche Verwendung der "physical interface for interacting with large public displays based on camera-enabled mobile phones", wobei der wirtschaftliche Fokus der heutigen Definition von BYOD nicht angedacht war.

Für die Mitarbeiter der Unternehmens-IT hat die inzwischen gängige Abkürzung BYOD auf Grund der technischen und rechtlich komplexen Lage oftmals eine ganz andere Bedeutung. "Bring your own Disaster", "Bring your own Dilemma" oder "Bring your own Diaspora" sind nur einige der Verwendeten Umschreibung die IT-Verantwortliche bei dem Akronym gerne verwenden. Auch wenn der Siegeszug solcher Initiativen ungebrochen schein, gibt es gerade in der eigenen Informationstechnologie Widerstand, da BYOD weit mehr als das Mitbringen des eigenen Handys für dienstliche Zwecke ist. Das Instrument, das höhere Mitarbeiterzufriedenheit schaffen und Geschäftsprozesse dynamischer und flexibler machen soll, ist mittlerweile selbst so unübersichtlich geworden.

Gerade im Hinblick auf die auch gesetzlich verankerte Informationssicherheit, sind Unternehmen ebenso aus wettbewerbs und wirtschaftlichen Interessen daran gehalten die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Daten jederzeit sicherzustellen. Wie bereits im Blog Eintrag „Datensicherheit und ByoD“ dargestellt ist dieses Thema im Besonderen bei aktuellen Bring your own Device initiative nur mit einigen Hürden umsetzbar. Vor den aktuellen Überwachungsskandalen PRISM (und weiterer) der NSA hat eine Google-Sprecherin gegenüber der Nachrichtenagentur Bloomberg jetzt bestätigte, dass das Unternehmen der Implementierung von umfangreichen Programmbestandteilen, die von Programmieren der NSA stammen, vorbehaltslos zugestimmt habe. Der vollständige Code für das mobile Betriebssystem und Listen von weiteren Entwicklern seien jederzeit unter source.android.com öffentlich und könnten von jedem jederzeit eingesehen werden.

Dies ist insbesondere vor der kontinuierlichen Verbreitung von Smartphones und Tablets mit dem Android Betriebssystem bedenklich (Link). Moderne Smartphones wissen somit jederzeit, wo der Besitzer sich aufhält, mit wem er sich unterhält (telefonisch, per Messenger oder E-Mail) und welche sonstigen Interessen (Internet und Apps) er hat (Link). Google hat angeblich der Eingliederung von NSA-Code in sein Open-Source Android-Projekt bereits im Jahr 2011 zugestimmt. und zugesichert den von der NSA erstellten Code auch in zukünftige Versionen des Betriebssystems zu integrieren. Nach Angaben einer NSA-Sprecherin handelt es sich bei den von Geheimdienstmitarbeitern erstellten Programmteilen jedoch lediglich um „Sicherheitsverbesserungen“ von Android. Wem diese Sicherheit letztlich nützt, den Nutzern der Smartphones oder der NSA beim Zugriff auf diese, wurde nicht gesagt.

Etwas Offtoppic, aber dennoch im Kontext zu sehen ist das Thema Überwachung durch den Staat mittels Smartphone Ortung und das Mitlesen von E-Mails, dem Browserverlauf und einem Vieotelefonat mittels Skype, Facetime oder Hangout. Was in der TV-Serie Navi CSI, CSY New York & Co Alltag war, haben viele bisher nur für eine Hollywood Show gehalten. "Dank" der Enthüllungen von Edward Snowden sind diese offensichtlich jedoch Realität geworden

Der Cartoon von Videokünstler manniacs über den sogenannten Überwachungsstaat veranschaulicht auf recht einfach und übersichtlich, weshalb sich die Totalüberwachung der Bürger via PRISM (USA) und TEMPORA (UK) nicht einfach mit dem Rückgriff auf den Schutz der Bürger vor Kriminalität und Terrorismus relativieren lassen. Eine lückenlose und kontinuierliche andachtslose staatliche Überwachung stellt das Verhältnis von Bürger und Staat auf den Kopf, indem es den Bürger unter Generalverdacht stellt, die Handlungen staatlicher Akteure und deren Motive indes nicht hinterfragt. Totalüberwachung ist teuer und birgt ein riesiges Missbrauchspotential. Nicht der Terrorismus, sondern der mündige Bürger wird bekämpft. Wer also verstehen will, warum immer mehr Menschen sich über PRISM, Tempora, die Geheimdienste etc. ärgern, schaue sich dieses Video von manniac:

Doch gilt es bei der Einführung von Bring your own Device nicht nur gesetzliche Vorschriften zu beachten, sondern auch unternehmensinterne Regelungen zu definieren.

Schon vor der Einführung sollte, sofern vorhanden, der Betriebsrat in das Bring your own Device Projekt eingebunden werden. Nach der Zustimmung von diesem gilt es eine Betriebsvereinbarung zu verabschieden. In diesem sollten Aspekte bezüglich der Trennung von unternehmensinternen und privaten Daten, den Eigentumsverhältnissen und  Richtlinien für den Verlust von Endgeräten beinhalten.