IBM verbietet Siri bei iPhones von Mitarbeitern

SubFish

Rheinischer Krummstiel
Mitglied seit
07.01.11
Beiträge
387
Laut einem Bericht von technology review sieht IBM die Sprachsteuerung des iPhones als mögliche Sicherheitslücke an. IBM erlaubt seit geraumer Zeit (genauer: seit 2010) Mitarbeitern ihr eigenes Mobiltelefon auch für dienstliche Zwecke zu nutzen. Dies wird jedoch nur gestattet, solange man sich an die Richtlinien des IT-Unternehmens hält. 80.000 der 400.000 Angestellten von IBM nutzen mittlerweile diese „bring your own device"-Möglichkeit. Bevor man jedoch das eigene Handy verwenden darf, müssen die betroffenen Angestellten ihr Smartphone zur IBM-IT-Abteilung bringen. Dort werden diverse Einstellungen vorgenommen. So wird die Möglichkeit implementiert das iPhone (oder jegliches andere Smartphone) aus der Ferne zu löschen, sollte es gestohlen werden. Auch Dienste wie iCloud und Siri werden deaktiviert. Diese Vorsichtsmaßnahme soll verhindern, dass sensible Daten außerhalb des IBM-Firmennetzwerkes gelangen. Siri ist für die Chefin der internen Informationstechnik, Jeanette Horan, ein gutes Negativbeispiel. Bei Verwendung des Sprachassistenten werden die gesprochenen Befehle an Apples Server übermittelt, gespeichert, interpretiert und dann als Befehl an das iPhone zurückgeschickt. Hier habe man keinen Einfluss mehr darauf, was genau mit diesen Daten im Nachhinein geschieht, so Horan.[PRBREAK][/PRBREAK]

Apple gibt in seinen Nutzungsbedingungen an, dass diese Befehle abgespeichert werden. Auf diesem Wege soll die Zuverlässigkeit und die Treffergenauigkeit von Siri erhöht werden. Deaktiviert man den Sprachassistenten, würden alle jüngeren Gespräche gelöscht werden. Ältere, nicht personenbezogene Daten könnten unter Umständen, zur Verbesserung Siris, gespeichert bleiben. Möglicherweise blieben somit auch Firmeninterna auf den Servern Apples, die IBM nicht in anderen, als den eigenen Händen wissen möchte.

Da auch die softwareseitigen Erweiterungsmöglichkeiten heutiger Smartphones ins Unermessliche steigen, sei es für IBM keine Sparmaßnahme gewesen, als man sich entschied, dass Angestellte ihr eigenes Handy verwenden dürfen, gibt Horan gegenüber technology review an. Es wurden gar Richtlinien erarbeitet, welche Apps auf diesen Handys installiert werden dürfen und welche nicht. Zu den Apps auf der Roten Liste gehören auch sehr populäre Anwendungen wie Dropbox. Andere Apps, die es zulassen Daten auf andere Server, als die von IBM zu übertragen, wurden ebenfalls verboten. So scheint die große Diversität an Smartphones Firmen wie IBM – deren größter Schutz der eigenen Gewinne die Verschwiegenheit ihrer Angestellten ist – vor eine neue Herausforderung in puncto Sicherheit zu stellen.


Bildschirmfoto-2011-10-24-um-22.19.10.png
 
Zuletzt bearbeitet von einem Moderator:

hZti

Fuji
Mitglied seit
22.05.12
Beiträge
38
Ich finde es nicht so schlimm . Wenn IBM es eben so möchte ... Wäre ja auch bitter wenn Daten nach außen kommen bzw. an apple xD
 

RedCloud

deaktivierter Benutzer
Mitglied seit
02.06.08
Beiträge
6.036
Wie praktisch, der Arbeitgeber übernimmt den Jailbreak und uns bleiben Fragen dazu erspart. :D
 

gibgasmann

Allington Pepping
Mitglied seit
16.02.10
Beiträge
189
So ist das eben mit der Datensicherheit , sensible Daten sind nichts für Chrome oder cloud .
 

Skyee

Damasonrenette
Mitglied seit
25.01.09
Beiträge
490
Klingt für mich nach schwerer Paranoia.
 

mrains

Pomme Etrangle
Mitglied seit
22.05.09
Beiträge
904
Das ist nicht nur bei IBM so...bei uns (50 Mitarbeiter, Umsatz... im Vergleich zu IBM... nur lächerliche 20 Mio. €) müssen wir auch erst zum IT'ler, wenn wir die Nokia-Schrotthandys nicht, sondern ein privates Handy/Smartphone nutzen wollen. Ich find's auch richtig - wem's nicht gefällt, der muss halt zwei Handys mit sich herumschleppen...
 

RedCloud

deaktivierter Benutzer
Mitglied seit
02.06.08
Beiträge
6.036
Warum diskutieren wir denn überhaupt darüber? o_O
 

flash77

Spartan
Mitglied seit
15.11.10
Beiträge
1.588
Finde es sogar legitim von IBM... schließlich möchte man die Firmengeheimnisse schützen!
 

computerschreck

Kleiner Weinapfel
Mitglied seit
09.08.08
Beiträge
1.142
Hmm.... Jailbreak, libhide und SBSettings installieren, fertig. Schon kann man alles installieren und im Kontrollfall vorm Boss verstecken ;)
 

RedCloud

deaktivierter Benutzer
Mitglied seit
02.06.08
Beiträge
6.036
... und Du hast ihn aufgehoben.
Hilft #11 mir noch oder habe ich tatsächlich etwas falsch verstanden?
 

Applicator

Russet-Nonpareil
Mitglied seit
01.07.10
Beiträge
3.748
Ist dazu überhaupt ein jailbreak notwendig? Kann man den ganzen Schmarn nicht auch über die Einschränkungen deaktivieren?
Aber wie auch immer, kann man das ganze nicht mit einem einfachen Wiederherstellen rückgängig machen?
 

wuhuu

Finkenwerder Herbstprinz
Mitglied seit
28.07.08
Beiträge
463
@ computerschreck

Weißt du, dass Firmengeheimnisse der Grundstein für deine Arbeitsstelle sind? Wenn ich mein Handy privat und dienstlich nutzen kann, dann muss ich dafür Einschränkungen in Kauf nehmen.
 

karolherbst

Danziger Kant
Mitglied seit
11.05.07
Beiträge
3.878
Schon die Idee alleine ein Diensthandy privat zu nutzen. Dann rufen ja ständig Kunden an, ne kein Bock. Wenn ich Feierabend oder Urlaub habe, dann ist das Ding aus.
 

MikeZ

Freiherr von Berlepsch
Mitglied seit
19.01.05
Beiträge
1.116
Es wäre auch naiv iCloud und Siri nicht zu verbieten.
An der Stelle sehe ich bei Apple noch eine Menge Handlungsbedarf: Wenn sie den BYOD-Boom in den Konzernen nicht an die Konkurrenz verlieren wollen, muss Apple noch viel feingranularere Möglichkeiten anbieten zwischen privaten Daten, die ja durchaus in der iCloud landen dürfen, und vertraulichen Firmendaten zu unterscheiden.
Bei Diensten wie Dropbox ist klar welche Daten Daten und der Cloud landen und welche nicht. Das Vertrauen in die Angestellten, dass sie kein vertrauliches Material in die Cloud stellen ist ja durchaus da. Das große Problem bei iCloud ist die Intransparenz und mangelhafte Konfigurierbarkeit (an/aus). Hoffentlich passiert bei Apple da noch ordentlich was...
 

Tyrone

James Grieve
Mitglied seit
09.09.11
Beiträge
137
Clou-Dienste sind im allgemeinen vom sicherheitstechnischen Standpunkt als problematisch anzusehen. Somit ist es verständlich, dass Unternehmen Wert darauf legen, dass ihre Mitarbeiter Firmendaten nicht an die grossen Datenverkäufer frei Haus ausliefern.
Gerade bei SIRI ist die Senisbilität der Nutzer so gut wie nicht vorhanden - man spricht doch in das Handy rein und die Antwort kommt raus ... dass beides auf einem fremden System verarbeitet und in dessen Datenspeicher gesammelt wird, ist hier weniger auffällig als wenn man bewusst Daten in die Clouds lädt.
Gemeinsam mit Standortdaten, Netzinfos, Kontakten usw. lässt der Inhalt der Frage einen interessanten Rückschluss zu ... und mit mehr nutzung des Dienstes entsteht ein detailliertes "Abbild" des Anwenders - mit Namen, Kontaktdaten, Bewegungsdaten, Interessen, Vorlieben, Informationsdefiziten uswusw.
Hauptsache, alle fürchten sich vor ACTA ...
 

MacHoliday

Neuer Berner Rosenapfel
Mitglied seit
03.05.09
Beiträge
1.955
Also ich persönlich würde unter diesen, durchaus verständlichen, Bedingungen die „bring your own device"-Möglichkeit nicht nutzen.

Schon die Idee alleine ein Diensthandy privat zu nutzen. Dann rufen ja ständig Kunden an, ne kein Bock. Wenn ich Feierabend oder Urlaub habe, dann ist das Ding aus.
Genau aus diesem Grund! Denn wer mal längere Zeit im Vertrieb gearbeitet hat, weiss das sowohl die eigene Firma wie auch Kunden sehr rücksichtslos sein können. Es sei denn man ist krankhafter Workoholic und/oder hat noch nie etwas von "Life-Work-Balance" gehört.


Hmm.... Jailbreak, libhide und SBSettings installieren, fertig. Schon kann man alles installieren und im Kontrollfall vorm Boss verstecken ;)
Technisch ist das bestimmt kein Problem. In der Realität kontrolliert aber kein Boss das Handy seiner Mitarbeiter. Erst wenn es zum Datenleck kommt und der Firma ein größerer Schaden entstanden ist, die IT dann den Übeltäter ausgemacht hat ist der Spaß mal sowas von vorbei, das glaubst Du gar nicht.
Wer dann mit einer fristlosen Kündigung davon kommt, kann noch von Glück reden.