Der Bund will mobile Endgeräte von Apple für die Bundesverwaltung beschaffen und nimmt damit den Vendor Lock-in in Kauf. Das zeigt eine große Ausschreibung des Beschaffungsamts über 774 Millionen Euro. Sie umfasst Geräte, Zubehör sowie Support und Weiterentwicklung.
Zum Vergleich: Für die Digitalisierung der öffentlichen Verwaltung sieht die Bundesregierung im Haushalt für das Jahr 2024 bloß 3 Millionen Euro vor. Zuvor hatte das Bundesamt für Sicherheit und Information (BSI) erklärt, dass iPhone und iPad für die behördeninterne Kommunikation vertraulicher Informationen sicher sind.
Dazu hatte das BSI das Apple-Betriebssystem sowie die mobilen Endgeräte begutachtet und schließlich die Wirksamkeit der eingebetteten Sicherheitsmechanismen bestätigt. Das erlaube einen sicheren Austausch vertraulicher Inhalte. Damit sind Inhalte gemeint, die als Verschlusssache und „Nur für den Dienstgebrauch“ (VS-NfD) klassifiziert sind.
In einer Pressemitteilung bezeichnete Ex-BSI-Chef Arne Schönbohm das Ergebnis der Begutachtung „zur Plattformsicherheit der iOS- und iPadOS-Geräte als Meilenstein“. Es sei geplant, die Kooperation mit Apple beim Thema Sicherheit mobiler IT auszuweiten.
Zugelassen für den Dienstgebrauch
Das Ergebnis ist das indigo-Projekt des BSI, wobei „indigo“ für „iOS Native Devices In Government Operation“ steht; iOS für die öffentliche Verwaltung also. Im Blick sind dabei Behördenmitarbeiter:innen, die mobile Endgeräte nicht nur privat, sondern auch im beruflichen Alltag für den Austausch vertraulicher Informationen nutzen. Das jedoch birgt ein hohes Risiko für IT-Sicherheit und Datenschutz.
Die Apple-Lösung verspricht, dieses Risiko zu minimieren. So ist beabsichtigt, dass Anwender:innen aus der öffentlichen Verwaltung auf im Smartphone intergrierte Apps wie Kalender, E-Mail und Kontakte zugreifen, ohne weitere Sicherheitsmaßnahmen einrichten zu müssen. Denn indigo umfasst ein gehärtetes Betriebssystem in iPhone und iPad. Das bedeutet, es ist so konfiguriert, dass verwundbare Stellen im System reduziert werden.
Die andere Komponente von indigo ist ein Mobile Device Management (MDM). Damit sollen die mobilen Geräte der Behördenmitarbeiter:innen in die IT-Infrastruktur des Bundes integriert und von Administrator:innen zentral verwaltet werden. Hierzu hat das BSI Mindestanforderungen an die Sicherheit formuliert.
Nebeneffekt: Vendor Lock-in
IT-Dienstleister und Apple-Partner wie Cancom oder agilimo Consulting bieten indigo samt Support- und Serviceoptionen wie AppleCare an. Dabei werben sie damit, dass Behördenmitarbeiter:innen für die sichere Nutzung mobiler Geräte keine zusätzliche Software, Apps oder Hardware benötigen.
Damit lässt sich der Bund allerdings auch auf einen Vendor Lock-in ein. Das Apple-Produkt indigo, eigens für den öffentlichen Sektor konzipiert, macht die Nutzung zusätzlicher Software, Apps und Hardware nicht nur überflüssig, sondern schließt sie aus.
Dadurch legt sich der Bund beim Gebrauch mobiler Endgeräte auf Apples Hardware, Software und die integrierten Apps für E-Mail, Kontakte und Kalender fest. Der Bund handelt damit im Widerspruch zum erklärten Ziel, die Digitale Souveränität zu stärken. Erst vor einem Jahr gründete die Bundesregierung das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS). In der Pressemeldung kommentierte Bundes-CIO Markus Richter die Gründung des ZenDiS damit, „gerade vor dem Hintergrund der aktuellen geopolitischen Lage die Förderung von Open Source Software und die Stärkung der Digitalen Souveränität wichtiger“ sei denn je.
Im Haushalt für 2024 strich die Bundesregierung die Mittel für das ZenDiS von 48 Millionen Euro auf 25 Millionen Euro zusammen. Demgegenüber stärkt die Ausschreibung des Beschaffungsamts die Kooperation mit Apple. Laut Ausschreibungstext ist die Vertragslaufzeit auf einen Zeitraum von 2024 bis Ende 2027 ausgelegt. Der Bund sieht dabei „ein Potenzial von 300.000 Endgeräten“.
Die Bundesregierung hat endlich einen grossen Konzern gefunden, an den sie einen Teil der IT für Jahrzehnt verkaufen kann. Das sichert die Rente, also den Luxusaufsatz jenseits der üppigen Pension, man muss sich schließlich ein paar Jährchen Klimakrise bequem leisten können.
Zum neuen Jahr also allen einen angenehmen trojanischen Doppelautsch!
Besser so. Digitale Souverinität von deutschen Behörden endet immer in einer Katastrophe.
Es hat bisher keinen Versuch in Richtung Souveränität gegeben.
Insofern kann auch keine Konsequenz aus den 0 bisherigen Versuchen abgeleitet werden.
Aber wir haben eine Katastrophe..
Landesschulbehörden sind da top unterwegs und sorgen regelmäßig für Katastrophen die am Ende die Schüler ausbaden mussten. Bist wohl etwas älter?
Anonymous:
Darüber wurde schon vor zwei Jahren eifrig diskutiert. Es ist sehr sinnvoll und seit langem möglich, Alternativen in der Schule zu etablieren. Nur müssen die Schulbehörden auch wollen:
https://netzpolitik.org/2021/microsoft-teams-oder-nichts/
Oh!
Ich erinnere mich an:
https://www.scss.tcd.ie/doug.leith/apple_google.pdf
sowie an:
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2023/17-Berlin-Group-Telemetrie.html
Hintergrund: Das „Telemetrie-Arbeitspoapier“ verweist u.a. auch auf die zuerst erwähnte Studie von Prof. D. Leith.
Ebendort heißt es:
„[…]
iOS sends the MAC addresses of nearby devices, e.g. other handsets and
the home gateway, to Apple together with their GPS location.
Users have no opt out from this and currently there are few, if any, realistic options for preventing this data sharing.
[…]“
Die erwähnte Pressemitteilung des BSI zu den Sicherheitseigenschaften von iPhone und iPad ist wertlos.
Ich habe das BSI um Details dazu gebeten, die Antwort war folgende: „Eine Veröffentlichung oder Herausgabe der Informationen zu IT-Sicherheitsprodukten, die dem Schutz von Verschlusssachen dienen und sich im aktiven Betrieb befinden, kann Vorhaben Dritter zur Kompromittierung des Produktes erleichtern und kann deshalb nicht erfolgen.“
Nochmal nachgehakt hieß es dann: „Die Details des Prüfverfahrens unterliegen einem NDA mit Apple.“
Wenn Apple Vendor-LockIn bedeutet, dann Google-Geräte mit Android (und deren Apps) auch!
Was bleibt dann noch übrig wenn es „Smart“ bleiben soll: Eine der Custom ROM Entwicklungen – für EntGoogle-ifizierte Hardware? Von „Hackern“ entwickelt, ohne große Firma dahinter, kein kaufbarer Support u.s.w. = Nichts was eine Behörde kaufen könnte – oder wollte!?
Ist Digitale Souveränität in dem Bereich nicht eher ein Wettbewerb der einbeinigen im Arschtreten? Anders gesagt hat man doch nur die Wahl zwischen dem Teufel und dem Beelzebug :-) mit ganz vielen Versprechen das man Artig und Brav sein wolle…
Das Thema Datenspeicherung in der EU oder Übertragung auf US-Server ist mir hierbei nicht aufgefallen. Zählt das nix mehr?
Nein, es gibt super Alternativen zu Apple / Google. Ich schiele jetzt mal Richtung Fairphone + /e/os oder calyxos. Es gibt richtig gute Projekte, die teilweise schon von verschiedenen europäischen Fonds gefördert werden. Die Dinger sind mitlerweile auch stabil und haben regelmäßige updates. Dahinter stehen (europäische) Firmen mit festen Mitarbeitern, Service Verträgen und so weiter. Die Zeiten, dass man sich seine custom ROM von irgendeinem komischen Forumlink runterladen muss sind echt vorbei. Bestimmt kommt man mit einer dreiviertel Milliarde auch noch sehr viel weiter, und auf lange Zeit würde sich so eine Investition auch lohnen.
Das in Deutschland entwickelte Volla Phone (wahlweise mit Volla OS oder Ubuntu touch) halte ich ebenso für eine deutlich bessere Alternative als Apple oder Google.
Das Problem ist doch, dass die Bundesregierung keine Ahnung von digitaler Souveränität hat. Das ist für die digitalen Analphabetinnen in den Amtsstuben und Parlamenten Neuland.
Zitat des „Digital“ministers Wissing zur Eröffnung eines GOOGLE-Rechenzentrums: „Nicht zuletzt stärkt jedes weitere Rechenzentrum in Deutschland unsere digitale Souveränität.“ (Quelle: https://www.heise.de/news/Google-eroeffnet-sein-erstes-deutsches-Rechenzentrum-9327291.html)
*wieher*
So betrachtet fördert jedes iPhone in Behördenhand die „digitale Souveränität“.
Also wenn hier im Artikel und den Kommentaren mehr oder weniger deutlich auf Spionage durch und Abhängigkeit von Apple hingewiesen wird, möchte ich die Frage in den Raum stellen, was denn die vertretbare Alternative wäre? — Für die Jüngeren: Nachdem Apple vor zehn Jahren TouchID vorstellte, schrien die OpenSource- und Linux-Fans auf. „Das können wir auch und viel besser. Apple ist sowieso Totalüberwachung.“ – So ähnlich stand es auch bei Netzpolitik. OpenSource das Allheimittel. — Bis heute gibt es keine sichere Integration von Fingerabdrucksystemen unter Linux. fprint bspw legt ein Bild des Fingerabdrucks in den Systemdateien ab, wo ihn jeder mit Admin-Zugriff einsehen kann. Apple dagegen legt nur einen Hashwert ab, der dank des Sicherheitschips auch nicht exportiert werden kann. — Also noch mal die Frage, was ist sicherer und kostengünstiger: Das von Haus aus auf Sicherheit getrimmte iOS – wo FBI bereits Kinder als Druckmittel für Hintertüren missbraucht hat – oder das löchrige und auf Sicherheit gar nicht ausgelegte Linux? — Man kann es auch plakativ sagen: In dem Artikel wird nur gemeckert. Statt zu beweisen, dass es eine Alternative gäbe und diese zu benennen. Nur „OpenSource ist besser !einseinself!“ mag die Bubble zufriedenstellen, ist aber keine konstruktiver Beitrag.
Die zugelassenen Alternativen sind im Artikel verlinkt: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Mobile_Kommunikation/mobileKommunikation_node.html#doc449156bodyText6
Weitere Infos gibt es in dieser Broschüre: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Sicheres-Mobiles-Arbeiten.pdf?__blob=publicationFile&v=1
Sehr schick dazu: https://events.ccc.de/congress/2023/hub/de/event/operation_triangulation_what_you_get_when_attack_iphones_of_researchers/
touché!
Letztendlich kriegen unsere Administrationen das Netz nicht sicher, weil ein paar Flure weiter ein anderer Teil unsererer Administrationen daran arbeitet, das Netz unsicher zu machen und unsicher zu halten.
An den „Umstrittenen Nutzer“:
„Bis heute gibt es keine sichere Integration von Fingerabdrucksystemen unter Linux.“
Dann raten Sie mal, warum. Weil Fingerabdrucksysteme alles andere als zuverlässsig sind. Das wurde und wird immer wieder bewiesen, sei es unter Windows oder unter Apple:
https://www.ccc.de/de/search?search_term=fingerabdruck
https://www.spiegel.de/netzwelt/gadgets/microsoft-surface-gehackt-wie-forscher-fingerabdrucksensoren-ueberlisten-a-e8ec6e0a-f0d8-496f-9a01-cc191c0b0bb7
https://www.n-tv.de/technik/Hacker-ueberlisten-iPhone-Scanner-article11421201.html
Zu Ihrem Satz:
„Das von Haus aus auf Sicherheit getrimmte iOS – wo FBI bereits Kinder als Druckmittel für Hintertüren missbraucht hat – oder das löchrige und auf Sicherheit gar nicht ausgelegte Linux?“
Teil 1 des Satzes: iOS ließ jahrelang Sicherheitslücken offen, unter denen Trojaner wie „Pegasus“ und Co. unbemerkt eingespielt werden konnten. Auch wenn Apple durchaus Schritte in die richtige Richtung unternommen hat, untersteht das Unternehmen immer noch US-Gesetzen und ist politisch entsprechendem Druck unterworfen. Und dem wurde und wird nach wie vor nachgegeben.
Teil 2 des Satzes: Das mit dem FBI ist unverständlich. Wie ist das gemeint?
Teil 3 des Satzes: Das ist blanker Unsinn. Unter Linux sind sehr sichere Systeme zu finden, die – würden Sie auf Behördentauglichkeit getestet – einen erheblichen und dazu noch kostengünstigen Mehrwert in Sachen Sicherheit brächten.
Also phone und pad haben ja nichts gemeinsam, aber interessant, wenn mal ein dickerer Fisch das Netz essen möchte, z.B. so: https://blog.fefe.de/?ts=9b729398
Zusammen mit https://events.ccc.de/congress/2023/hub/de/event/operation_triangulation_what_you_get_when_attack_iphones_of_researchers/ ist das genau meine Art von Humor.
Alles eine Sache der Kommunikation. Wäre von Anfang an kommuniziert worden, dass Sozialstationen und Wohlfahrtsverbände auf die Streichliste kommen, damit iPhones und iPads angeschafft werden können, hätte doch auch jeder Verständnis dafür aufgebracht.
Ps: Musste Bayern seine Streifenwagenbesatzungen seinerzeit nicht auch mit iPhones ausrüsten, weil der Digitalfunk nicht funktionierte?
Ist das nicht so das Apple den US Behoerden uneingeschraenkt Zugang zu allen Daten auf ihren Servern gewaehren muss? Gibts da nicht spezielle ’notice‘ denen man unverzueglich und uneingeschraenkt Folge leisten muss? Und da sollen alle Daten der Buerger drauf?
Vermutlich voll so verschlüsselt, oder in EU betriebene Clouds, wobei das ja nach US-Gesetz nur was nützten könnte, wenn diese nicht von Apple sind.
Technisch wäre da einiges machbar, da Konfigurationen vermutlich sowieso von einer extra Software verwaltet würden, und Daten ohnehin auch von einer solchen synchronisierbar wären.
Ansonsten wird es bei Apps und selbst Grundfunktionen solcher systeme schnell abenteuerlich, NDA ist da irgendwie ziemlich Mau. Insgesamt eigentlich abstus, wie viel man zurückbauen müsste, damit es Sinn ergibt – vielleicht läuft es dann über Updateverteilung in ein Einwegnetz, wo dann nichts abfließen kann, „außer vom Updateserver“, die Geräte müssen naturgemäß auch stumm bleiben, bzgl. all der Special (Schnüffel-) Features.. Theoretisch könnten die so einen Server in eine Enklave hineinspiegeln, wo dann nichts mehr herauskommt. Dann würde man mit identischen Geräten Testen, usw.
Ich habe ja keine Ahnung, aber in meinen Gedankengängen bleibt eigentlich kein Vorteil übrig, außer der Dicke der Geräte oder so.