Dr. Joern-Marc Schmidt Das Your Own Privacy Enforcement

YOP-Datenschutzcockpit
Thomas Maier, Jörn-Marc Schmidt, Lukasz Kubik,
Thomas Mohnhaupt, Corinna Lingstädt
60% aller Mobiltelefone sind Smartphones (2013)
Smartphones können Daten
Generieren
Speichern
Verarbeiten
Teilen.
 Nutzer- Kontrolle/Einwilligung?
Seite 2
19.05.2015
YOP-Datenschutzcockpit
Konfiguration von Rechten
Prüfung für jede App neu
Nutzung nicht nachvollziehbar
Komplexe Wechselwirkungen
Seite 3
19.05.2015
YOP-Datenschutzcockpit
Mobile Device Management (MDM)
Ziel: Schutz von (Firmen-)Daten
Zentrale Konfigurationsvorgaben
Management durch Administrator
Einsatz im Firmenumfeld
Seite 4
19.05.2015
YOP-Datenschutzcockpit
„MDM für Jedermann“ – Das Datenschutzcockpit
Bestandteile:
Datenschutzcockpit Webportal
YOP-App (YourOwnPrivacy)
Seite 5
19.05.2015
YOP-Datenschutzcockpit
Datenschutzcockpit & YOP App
Zentrales Webportal
YOP-Datenschutzcockpit
ProfilKonfiguration
Awarness
Konfiguration
Verteilung
Anwendung
YOP-App
Aktualisierung
Seite 6
19.05.2015
YOP-Datenschutzcockpit
Awarness-KnowHow
Enforcement
Policies
Device-Management
Umsetzung in iOS
Produkt „iPhone in Business“
Build-in Management Framework
Verwaltung von Accounts, Apps, Dokumenten und grundlegenden
Sicherheitsfunktionen
Seite 7
19.05.2015
YOP-Datenschutzcockpit
Umsetzung in Android
Produkt „Android/Google for work“
Regeln:
Komplexität von Passwörtern
Verschlüsselung des Gerätespeichers
Deaktivierung der Kamera
Sicherheitseinstellungen des Gerätes
Black-/Whitelist für Apps
Seite 8
19.05.2015
YOP-Datenschutzcockpit
Enforcement-Policies Konfigurationsassistent
Seite 9
19.05.2015
YOP-Datenschutzcockpit
Enforcement-Policies Konfigurationsassistent
Seite 10
19.05.2015
YOP-Datenschutzcockpit
Limitierungen
Beschränkung auf existierende Schnittstellen
Rechte-Gruppen
Keine „tieferen“ Eingriffe
„Systemeigene“ Apps ausgeschlossen
Seite 11
19.05.2015
YOP-Datenschutzcockpit
Ideen für Nächste Schritte
Feinere Einstellung der Rechte
„Virtuelle“ Rechte
Rückmeldungen über Zugriffe
Komplexere Abhängigkeiten
 Erfordert heute Custom ROM
Seite 12
19.05.2015
YOP-Datenschutzcockpit
Privacy: A „Hot-Topic“
Ziel: Awarness schaffen
Usability-Konzept
Limitierungen durch Betriebssystem
Möglichkeiten für BYOD-Sicherheit
Seite 13
19.05.2015
YOP-Datenschutzcockpit
secunet Security Networks AG
Dr. Jörn-Marc Schmidt
[email protected]
Mergenthaler Allee 77
65760 Eschborn
www.secunet.com