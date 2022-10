iPhone und iPads werden behördentauglich

Auch in Behörden gehört die Nutzung mobiler Endgeräte zum Alltag. Nun hat das Bundesamt für Sicherheit in der Informationstechnik bestätigt, dass die iOS-Standard-Apps für E-Mail, Kalender und Kontakte von Haus aus so sicher sind, dass mit ihnen Verschlusssachen bearbeitet werden dürfen. Dies gilt bis zur untersten Geheimhaltungsstufe "Nur für den Dienstgebrauch".

Smartphones und Tablets sind zentrale Elemente der Digitalisierung. Den Sicherheitseigenschaften dieser Produkte kommt daher eine besondere Bedeutung für einen sicheren digitalen Alltag zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) [1] hat daher die allgemeinen Sicherheitseigenschaften und die Möglichkeiten zur sicheren Nutzung der Geräte und insbesondere der Betriebssysteme iOS und iPadOS untersucht.



Die Prüfung hat demnach die Wirksamkeit der eingebetteten Sicherheitsfunktionen bestätigt und kommt zu dem Ergebnis, dass die in handelsüblichen iPhones und iPads integrierten Applikationen für E-Mail, Kalender und Kontakte auch bei der Verarbeitung von Verschlusssachen der Kategorie "Nur für den Dienstgebrauch" eine Ergänzung des bestehenden Portfolios sicherer mobiler Plattformen darstellen.



Betriebssysteme ausschlaggebend

Ein maßgeblicher Faktor für die Sicherheit von iPhones und iPads sei das auf diesen Geräten installierte Apple-Betriebssystem iOS beziehungsweise iPadOS. Apple habe einer unabhängigen Begutachtung zentraler Sicherheitsfunktionen des Betriebssystems zugestimmt und dafür eng mit dem BSI zusammengearbeitet. Die Prüfung durch das BSI erfolgte in Anlehnung an die Standards und die Methodik der international anerkannten Common Criteria.



Das nun vorliegende Prüfungsergebnis bestätige die Wirksamkeit der in iOS und iPadOS-eingebetteten Sicherheitsmechanismen. Dies schließe auch die vom Hersteller vorinstallierten Anwendungen (sogenannte First-Party-Apps) für die Funktionen E-Mail, Kalender und Kontakte ein. Das BSI konnte aus diesem Prüfungsergebnis eine Freigabe der handelsüblichen iPhones und iPads für den staatlichen Einsatz durch die Behörden des Bundes ableiten.



Dies betrifft auch die Verarbeitung von Verschlusssachen der Kategorie "Nur für den Dienstgebrauch" (VS-NfD). Dazu sind jedoch Vorgaben des BSI hinsichtlich des Nutzerverhaltens, der sicheren Anbindung an Infrastrukturen durch ein Virtual Private Network (VPN) und der Verwendung eines Mobile Device Management Systems (MDM) einzuhalten.



Regelmäßige Prüfungen geplant

Anknüpfend an dieses Ergebnis hat das BSI mit Apple eine Fortführung dieser Zusammenarbeit vereinbart. Zukünftige Versionen von iOS und iPadOS sollen nun regelmäßig einer Prüfung durch das BSI unterzogen werden. Darüber hinaus sei mit Blick auf Sicherheit im Bereich der mobilen IT ebenfalls eine verstärkte Kooperation zwischen Apple und dem BSI geplant. Erste Folgeentwicklungen für den Einsatz im behördlichen Bereich sollen noch im Jahr 2022 abgeschlossen werden.