Bring Your Own Device (BYOD), ein Akronym mit Hindernissen. Denn gerade im geschäftlichen Rahmen wollen Smartphones nicht so richtig hineinpassen. Dabei ist meines Erachtens die Wahl der Hardware nicht mehr entscheidend, vielmehr erspielt sich die Software eine entscheidende Rolle im mobilen Zirkus. iOS, Android, Windows Phone 7, 8 oder doch BlackBerry 10? Anhand des Android-Ablegers CyanogenMod 11s zeige ich, warum es bei anderen Systemen in Sachen Datenschutz hakt.
Persönlich habe ich mich festgelegt. Android CyanogenMod 11s (CM11s) ist meines Erachtens das sicherste Betriebssystem hinsichtlich „Bring Your Own Device“ (BYOD). Einige werden nun erstaunt fragen, warum? Nun, speziell die Datenschutz-Einstellungen bei CyanogenMod 11s, welches zum Beispiel auf dem OnePlusOne vom Werk aus installiert ist, haben mich überzeugt. Dabei spielt wie schon erwähnt die Hardware überhaupt keine Rolle. Lediglich die Software ist das Filetstück, was sicherheitstechnisch zu überzeugen weiß. Denn im Gegensatz zu Windows Phone und iOS, darf der Nutzer bei CM11s jeder App ihre Rechte entziehen. Zudem ist es Open Source, der Quellcode kann eingesehen werden.
Android CyanogenMod 11s
Warum CyanogenMod 11s? Kein anderes kommerzielles Betriebssystem für Smartphones unterstützt den Nutzer beim persönlichen Datenschutz so individuell. Ein Beispiel: In den Einstellungen, unter Datenschutz, sollte jeder Nutzer den Punkt „Apps mit Zugriff auf persönliche Daten verwalten“ finden. Einmal geklickt, erhält man auf einen Blick sämtliche Apps mit den hinterlegten Funktionen; dazu gehören allerdings auch System-wichtige Tools. Also vorsichtig klicken. Hält man länger die App-Schaltfläche gedrückt, öffnet sich hinter jeder die Möglichkeit, die Zugriffe der einzelnen App zu beschränken. In meinem Fall wählte ich die Applikation ASR, die ich für Sprachaufnahmen benutze. Grundsätzlich stehen zur Auswahl „Erlaubt“, „Verweigert“ und „Immer Nachfragen“. Ihnen stehen die allgemeinen App-Berechtigungen wie etwa das „Abfragen des Standorts“, „Kontakte lesen“, „Anrufliste lesen“ oder „Kalender lesen“ gegenüber. Wer beispielsweise nicht möchte, dass etwa ASR die Anrufliste ausliest, darf dieser Abfrage einen Riegel vorschieben. Die App funktioniert dann weiterhin ohne Probleme. Hinweis: Bei älteren CM-Versionen gibt es nur zwei Auswahl-Möglichkeiten – „erlauben und nicht erlauben“.
Wer sich weniger mit den einzelnen Rechten und Auswirkungen der Apps auskennt, sollte sich zu Anfangs für „Immer Nachfragen“ entscheiden. Die jeweilige App wird zwar versuchen, die Abfrage erneut zu stellen, doch erscheint dem Nutzer nun ein Popup mit der Frage nach der Berechtigung „zulassen / verbieten“. Wer auch weiterhin diesen Dialog sehen möchte, wählt seinen gewünschten Dialog und lässt das Kästchen „nicht mehr nachfragen“ frei – oder setzt im Gegenzug den Haken.
iOS und Windows Phone
Was oben beschrieben steht, ist unter iOS oder Windows Phone nur bedingt möglich. So unterstützt iOS lediglich die Deaktivierung zu einigen Verknüpfungen einzelner Applikationen. Die Apps selbst lassen sich nicht einsehen, geschweige denn manipulieren. In Sachen BYOD ist daher ein iOS-Einsatz nicht zu empfehlen. Die folgenden Bilder zeigen, dass im Gegensatz zu CM11s nur wenige Möglichkeiten bestehen, „richtigen“ Datenschutz zu leben. Aber auch Windows Phone 7 und 8 können mit CM11s nicht mithalten. Anwender, die gerne Eingriffe in das System vornehmen möchten, werden mit Microsofts Windows-System daher wenig Spaß haben. Windows Phone ist wie iOS nahezu abgeschottet und Modifikationen sind quasi nicht vorhanden. Zwar können auch bei Microsofts Windows Phone 7 und 8 spezielle App-Verknüpfungen untersagt werden, Apps direkt angehen ist aber leider nicht erlaubt. Ausschließlich das Design der jeweiligen App darf von Drittanbietern angepasst werden – immerhin.
BlackBerry 10
BlackBerry 10 ist dagegen, wie CM11s, eine gute Wahl in Sachen BYOD. Nur an das OS selbst muss sich der Nutzer ein wenig gewöhnen. Auch ist die Handhabung des jeweiligen Smartphones gewöhnungsbedürftig. Die Sicherheit steht aber auch bei BlackBerry an oberster Stelle und seit Jahren sind die Geräte ein beliebtes Stück Hardware, wenn es sich um dienstliche Angelegenheiten dreht. So kann das BlackBerry 10 ebenfalls in die Berechtigungen einzelner Apps springen und App-technisch individuell angepasst werden. Wichtig: Da unter BlackBerry ein Android-Emulator an Bord ist, sollten Administratoren speziell dieses Türchen unter die Lupe nehmen. Warum? Was unter BlackBerry OS noch einwandfrei und individuell zu deaktivieren war, ist unter dem reinen Android von Google nicht mehr möglich. Das liegt daran, dass das Google-OS keine personalisierte Rechte-Vergabe erlaubt. Ein entscheidender Unterschied zu den modifizierbaren Androiden. Android-Apps können so, dank fehlender Manipulationsmöglichkeiten, auf dem BlackBerry wieder für Unsicherheit sorgen.
, ein Akronym mit Hindernissen. Denn gerade im geschäftlichen Rahmen wollen Smartphones nicht so richtig hineinpassen.){kind=link}