Informationelle Selbstbestimmung

Datenschutz-Probleme im Rahmen mobiler Sicherheit

Seite: 2/2

Firma zum Thema

Mehr Sicherheit für mobile Plattformen

Nur mit Richtlinien kann die grundlegende Ursache vieler datenschutzbezogener Probleme mit aktuellen mobilen Plattformen jedoch nicht gelöst werden. Moderne Smartphones und Tablets verfügen, wie bereits erwähnt, über dieselbe Rechenleistung wie Desktop-Computer. Jedoch haben bis jetzt weder die Verbraucher noch die Gerätehersteller erkannt, dass mobile Geräte mindestens das gleiche Maß an Schutz vor Malware und Hackern benötigen wie traditionelle Computer.

Moderne mobile Plattformen basieren auf Unix-ähnlichen Betriebssystemen, die verschiedene Low-Level-Sicherheitsfunktionen umfassen, wie beispielsweise Hardware Isolation oder Code Signing. Dennoch sind sie im Hinblick auf höher entwickelte Sicherheits-Tools, wie z.B. Firewalls oder Application Control, noch weit entfernt von Desktop- oder Server-Systemen.

Schlimmer noch, keine moderne mobile Plattform bietet herstellerneutrale Sicherheits-APIs, die es anderen Entwicklern ermöglichen, solche Tools zu programmieren. Obwohl heute verschiedene Lösungen angeboten werden (wie Samsung KNOX), sind sie alle auf eine kleine Anzahl von unterstützten Geräten begrenzt und beinhalten eigene Sicherheitsrisiken.

Jedes mobile OS hat eigene Schwächen

Moderne Softwareplattformen für Mobilgeräte sind viel geschlossener als Desktop-Betriebssysteme, was wiederum zu Datenschutzproblemen führt. Stellen Sie sich die folgende, für iOS typische Situation vor: Eine Datenschutzlücke oder ein anderer Verstoß in einer Standard-App kommt ans Licht, und es dauert Monate, bis Apple das Problem überhaupt anerkennt, geschweige denn dass das Unternehmen das Problem behebt.

Die Tatsache, dass es sich beim Android-Ökosystem um ein offenes System handelt, führt zu Plattformfragmentierung, und häufig stellen Anbieter die Unterstützung für ältere Mobilgeräte vollständig ein. Trotz der Unterschiede ist das Resultat gleich: Aufgrund von fundamentalen Plattformschwächen gelingt es beiden Herstellern nicht, die Daten der Nutzer auf angemessene Weise zu schützen.

Umdenken bei den Herstellern erforderlich

Es ist also deutlich, dass langfristige Lösungen für diese Probleme einen umfassenden Paradigmenwechsel erfordern. Datenschutz kann nicht durch gesetzliche Regelungen oder hinzugefügte Sicherheitsprodukte gewährleistet werden. Der Schutz persönlicher Daten muss vielmehr ein integraler Bestandteil der Plattformen und Anwendungen werden.

Leider steht dies in einem deutlichen Gegensatz zu den Zielen vieler Hardware- und Software-Hersteller, von denen nur wenige den wirtschaftlichen Nutzen eines integrierten Datenschutzes („Privacy by Design”) erkannt haben. Der aktuelle Trend geht weiter dahin, so viele Daten zu sammeln wie möglich.

Um eine Trendwende einzuleiten, müssen Verbraucher, Unternehmen und Gesetzgeber zusammenarbeiten und erkennen, dass langfristige Verluste durch den Missbrauch des Kundenvertrauens stets größer sind als kurzfristige Vorteile. Weitere Informationen und konkrete Empfehlungen für Unternehmen, Hersteller von Mobilgeräten und Anwendungsentwickler finden Sie in der KuppingerCole Advisory Note „Dealing with privacy risks in mobile environments”.

* Alexei Balaganski ist Chief Technology Officer bei KuppingerCole und als Analyst mit besonderem Schwerpunkt auf Sicherheit im Internet tätig. Seit seinem Master-Abschluss in Mathematik und Informatik an der Novosibirsk State Technical University arbeitet er nun seit über 15 Jahren in der IT-Branche.Primär befasst sich Balaganski mit den Themen Netzwerksicherheit sowie Mobile und Cloud Security. Vor seinem Start bei KuppingerCole in 2007 verwaltete er mehrere IT-Projekte im Bereich E-Commerce, Hochlast-und Cloud-Anwendungen.

(ID:43240980)