• AirWatch und Datenschutz

    Meine Frau hat ein Firmen-iPhone. Das soll jetzt datenschutzmässig weitgehend abgesichert werden, wogegen ja auch nicht viel einzuwenden ist. Einige Dinge machen mich jedoch skeptisch, was da nun alles passiert bzw. möglich ist:

    Auf dem Firmen-iPhone hat der Admin eine App namens AirWatch installiert. Die hat sich, weil beide iPhones über die Apple-ID meiner Frau angemeldet sind, auch gleich mal auf de privaten iPhone installiert.

    Dann kam eine Info, was die App bzw. der Admin nun alles könne: Er könne nun das komplette iPhone steuern und überwachen. Er könne Apps und Dokumente installieren, verändern, löschen oder das iPhone auch komplett sperren.

    Mir war gar nicht klar, dass in iOS ein derartiger Informationsaustausch möglich ist, wenn man das als Nutzer nicht ausdrücklich zulässt. Aber ich bin diesbezüglich ahnungsloser Laie.

    Was mir Sorge macht, ist die damit verbundene Überwachung: Was kann der Admin noch? Kann er Messages mitlesen, kann er die Kamera oder das Mikrophon anschalten? Kann er die Aufenthaltsorte tracken? Inwieweit betrifft das neben dem Firmen-iPhone dann auch das Privat-iPhone? Ist das in diesem Umfang überhaupt zulässig? Bleiben die Daten überhaupt hier (es ist ein US-Unternehmen)?

    Kann jemand von euch meine Befürchtung ausräumen oder ist das vielleicht alles noch schlimmer als angenommen

      • Frag mich nicht, warum die das so gemacht haben

        Mit den iPhones neuer Mitarbeiter wird wohl so verfahren, bei den alten Mitarbeitern will man das nicht ändern.

        Aber diese zweifelhafte Nutzung der privaten Apple-ID ist ja nur ein Nebenkriegsschauplatz

    • Der Schrecken des Datenschutzes...?

      Ich habe mich gestern ein wenig in das Thema MDM-Software und speziell zu dieser App eingelesen und mir krümmen sich die Fußnägel.

      Grundsätzlich ist diese Art von Software immer ein datenschutzrechtliches Problem. Diese App scheint dem ganzen noch einmal die Krone aufzusetze, u.a. weil der Datenverkehr über Atlanta läuft (worüber auch nicht informiert wurde) - mindestens das geht ja nun gar nicht.

      Ansonsten kann die Software wohl so ziemlich alles mitlesen und mithören, was einem schützenswert erscheinen mag. Das reicht vom einfachen mitlesen der E-Mails und dem Standorttracking bis hin dazu dass die Software sogar die Grenzen des Sandboxings oder die SSL-Verschlüsselung (zumindest in Teilen) knacken kann. In diversen Datenschutz- oder Betriebsratsforen ist die App gut bekannt.

      Um das mal zusammenzufassen: Kamera oder Micro einschalten ist eine der geringsten Anforderungen, die diese App lösen kann. E-Mails können nicht nur mitgelesen oder gelöscht, sondern auch nachträglich verändert werden. SSL-Verschlüsselung kann ausgehebelt und Passwörter im Klartext mitgelesen werden. Die Standortverfolgung auszuschalten bringt nichts, denn die Software schaltet sie wieder an. Tastaturanschläge werden getrackt etc. etc.

      Und selbst wenn nur ein Teil dieser Informationen vollumfänglich den Tatsachen entspricht, und auch wenn nur ein begrenzter Teil der Möglichkeiten genutzt werden wird, kann einem himmelangst werden. Wer will denn kontrollieren, ob am Ende nicht doch irgendetwas im Hintergrund mitgelesen wird, über was man nicht informiert wurde oder dem man nicht zugestimmt hat (eine datenschutzrechtliche Zustimmung seitens der Betroffenen wurde bislang übrigens noch nicht eingeholt). So etwas geht überhaupt nicht. Sollte das tatsächlich in der Firma durchgesetzt werden, muss das iPhone halt zuhause bleiben und wird nur noch zu bestimmten Zeiten angeschaltet. Ob das dann im Sinne des Arbeitgebers ist, bezweifele ich.

      Es ist mir ein Rätsel wie der Datenschutzbeauftragte der Firma eine solche Software durchwinken kann. Aber vielleicht wurde er auch erst gar nicht miteinbezogen.