Sind Samsung KNOX oder Blackberry BALANCE die Lösung?

Sind Samsung KNOX oder Blackberry BALANCE die Lösung?

Das Thema BYOD hat in den letzten Monaten offenbar an Bedeutung eingebüßt, weil viele Verantwortliche mittlerweile erkannt haben, dass die damit verbundenen technischen und rechtlichen Probleme inhärent nicht beherrschbar sind und am Ende - insbesondere in Europa - die Verantwortung für dieses weitgehend verantwortungslose Konzept ganz allein bei den IT-Experten hängen bleibt. Dies wurde insbesondere in den letzten Blog Artikel offensichtlich.

Die grundsätzlich ähnlichen Konzepte von BlackBerry BALANCE oder Samsung KNOX, die zur Trennung von geschäftlichen und privaten Inhalten genutzt werden können, bringen neuen Schwung in die Diskussion über sichere und seriöse BYOD Konzepte. Unabhängig davon, dass man die rechtlichen Hürden in Deutschland, die BYOD mit keiner seriösen Technologie lösen kann, ist Samsung KNOX konzeptionell mehr als fragwürdig.

Ohne die Technologie an dieser Stelle aus der Anwendersicht erklären zu wollen soll mit diesem Beitrag auf die grundlegende Technologien verdeutlicht werden, die mehr als fragwürdig sind. Der Smartphoneanbieter Samsung verwendet seit der Einführung von KNOX das Security Enhanced Android (SE Android) als Basis seiner Geräte. Wie bereits in einem anderen Blogeintrag ausführlich erläutert, klingt dies offenbar unverfänglich, ist es jedoch nicht, wenn man weiß, wer SE Android entwickelt hat. Hinter dem Smartphonebetriebssystem SE Android steht die unter erheblich öffentliche Kritik geratene Dachorganisation der amerikanischen Geheimdienste NSA. Vor diesem Hintergrund gewinnen die Sicherheitslücken des von Samsung genutzten Betriebssystems eine komplett andere Dimension und sollten auch unverbesserliche Optimisten der Open Source Bewegung eher nachdenklich machen.

Doch Samsung KNOX ist nicht nur wegen des darunterliegenden SE Android als fragwürdig zu bezeichnen. KNOX nutzt ergänzend ein weiteres ebenso fragwürdiges Produkt „Centrify“, welches vom Samsung als Single-Sign-On-Service in der Cloud genutzt wird. Um Centrify verwenden zu können, muss der Anwender sein komplettes Active Directory erst einmal in einer amerikanischen Cloud abliefern, ohne hiervon wirklich etwas mitzubekommen. Denn Centrify ist ein amerikanischer Anbieter auf dessen Ressourcen amerikanische Behörden aufgrund des Patriotic Acts jederzeit uneingeschränkten Zugriff haben.

Was ist dies doch für ein geniales Konzept. Ein vom amerikanischen Geheimdienst entwickeltes Android-Derivat wird mit einem den amerikanischen Behörden uneingeschränkt zugänglichen Cloud-Service kombiniert, der sinnigerweise dann alle Authentifizierungsdaten des betroffenen Unternehmens enthält! Die Situation ist ähnlich bei dem kanadischen BlackBerry BALANCE, auch wenn die Software-Quelle hier nicht ebenso offensichtlich für die Öffentlichkeit zugänglich ist. Die Daten werden gebündelt geschützt ohne wirkliche Kontrolle durch den Nutzer, da das Unternehmen der NSA uneingeschränkten Zugriff gewährleisten muss.

Somit müssen beide Systeme nur vordergründig als Sicher und als Heilsbringer für Bring your own Device Skeptiker gesehen werden.