Duitse overheid keurt iPhone goed voor verwerken geclassificeerde informatie
De Duitse overheid heeft de beveiligingsfuncties van iPhones en iPads gecontroleerd en komt tot het oordeel dat de apparaten geschikt zijn voor overheidsgebruik en het verwerken van geclassificeerde informatie in de categorie "alleen voor officieel gebruik" mogen verwerken. Dat meldt het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.
Volgens het BSI stemde Apple in met een onafhankelijke audit van de centrale beveiligingsfuncties van iOS en iPadOS en heeft het techbedrijf hiervoor nauw samengewerkt met de Duitse overheidsinstantie. Het uitgevoerde onderzoek is gebaseerd op de de internationaal erkende Common Criteria, een internationale standaard voor het certificeren van digitale veiligheid, zo laat het BSI weten. Uit het onderzoek blijkt dat de in iOS en iPadOS ingebouwde beveiligingsfuncties effectief zijn. Het gaat hierbij ook om de voorgeïnstalleerde applicaties van Apple voor e-mail, agenda en contacten.
Op basis van de testresultaten heeft het BSI geoordeeld dat commercieel verkrijgbare iPhones en iPads geschikt zijn voor federaal overheidsgebruik. Dit geldt ook voor de verwerking van gerubriceerde informatie in de categorie "Alleen voor officieel gebruik" (VS-NfD). Verder zijn Apple en het BSI overeengekomen dat de Duitse overheidsinstantie toekomstige versies van iOS en iPadOS periodiek zal controleren.
"We beschouwen het auditresultaat over de platformbeveiliging van iOS- en iPadOS-apparaten als een belangrijke mijlpaal. Het vrijgeven van commercieel verkrijgbare producten voor het verwerken van informatie met speciale beveiligingseisen is een noviteit waarmee in de toekomst op maat gemaakte mobiele oplossingen voor veilige digitalisering snel en kosteneffectief kunnen worden ontwikkeld", zegt BSI-directeur Arne Schönbohm.
Totaal onbegrijpelijke quote. Hij speelt met een fanboy telefoontje, raakt opgewonden en denkt het ei van Columnus gevonden te hebben.
IS de BSI een sociale werkplaats?
Hoezo kosteneffectief. Dat de appeltjes veel en veels te duur zijn, is algemeen bekend. Dat ze technisch jaren achterlopen ook.
Waar haalt hij "kosteneffecteif" vandaan? Welke kosten zijn er onderzocht dan?
Is dit niet gewoon een bizarre advertorial van die sekte van appel.
Totaal onbegrijpelijke quote. Hij speelt met een fanboy telefoontje, raakt opgewonden en denkt het ei van Columnus gevonden te hebben.
IS de BSI een sociale werkplaats?
Hoezo kosteneffectief. Dat de appeltjes veel en veels te duur zijn, is algemeen bekend. Dat ze technisch jaren achterlopen ook.
Waar haalt hij "kosteneffectief" vandaan? Welke kosten zijn er onderzocht dan?
Is dit niet gewoon een bizarre advertorial van die sekte van appel.
Hoezo zou dit slecht zijn?
Weet je wat het kost om een eigen telefoon te ontwikkelen die dan wel goed genoeg zou zijn?
Het is gewoon de goedkoopste manier om zekerheid op veiligheid te verkrijgen.
BSI is een betrouwbare organisatie.
Apple is een verdienmodel (je verwijt een hond toch niet dat die blaft?) en levert ook nog eens redelijk goed beveiligde spullen die ook jaren voorzien worden van veiligheid updates.
Blijkbaar vindt BSI de veiligheid goed genoeg voor "Officieel Gebruik".
Met deze goedkeuring kan de Duitse ambtenaar met voldoende zekerheid over de veiligheid samenwerken met vele andere Duitse ambtenaren en vele andere niet-ambtenaren met hetzelfde apparaat.
Het zegt niet of dit goed genoeg is voor hun Duits Vertrouwelijk, Duits Confidentieel, Duits Geheim of Duits Zeer Geheim. En dat zal niet het geval zijn.
Dit is niet eens waar. In het verleden is regelmatig commerciëel verkrijgbare software goedgekeurd voor gebruik met geclassificeerde data. Zie bijvoorbeeld in Nederland https://www.aivd.nl/onderwerpen/informatiebeveiliging/beveiligingsproducten/geevalueerde-producten.
Totaal onbegrijpelijke quote. Hij speelt met een fanboy telefoontje, raakt opgewonden en denkt het ei van Columnus gevonden te hebben.
IS de BSI een sociale werkplaats?
Hoezo kosteneffectief. Dat de appeltjes veel en veels te duur zijn, is algemeen bekend. Dat ze technisch jaren achterlopen ook.
Waar haalt hij "kosteneffectief" vandaan? Welke kosten zijn er onderzocht dan?
Is dit niet gewoon een bizarre advertorial van die sekte van appel.
Hoezo zou dit slecht zijn?
Weet je wat het kost om een eigen telefoon te ontwikkelen die dan wel goed genoeg zou zijn?
Het is gewoon de goedkoopste manier om zekerheid op veiligheid te verkrijgen.
BSI is een betrouwbare organisatie.
Apple is een verdienmodel (je verwijt een hond toch niet dat die blaft?) en levert ook nog eens redelijk goed beveiligde spullen die ook jaren voorzien worden van veiligheid updates.
Blijkbaar vindt BSI de veiligheid goed genoeg voor "Officieel Gebruik".
Met deze goedkeuring kan de Duitse ambtenaar met voldoende zekerheid over de veiligheid samenwerken met vele andere Duitse ambtenaren en vele andere niet-ambtenaren met hetzelfde apparaat.
Het zegt niet of dit goed genoeg is voor hun Duits Vertrouwelijk, Duits Confidentieel, Duits Geheim of Duits Zeer Geheim. En dat zal niet het geval zijn.
Tip: VS-NfD is redelijk vergelijkbaar met ons bbn-2/bbn-3:
https://de.m.wikipedia.org/wiki/Geheimhaltungsgrad.
Vertraulich komt dan meer overeen met Confidentieel.
Zie ook bycountry de tabel:
https://en.m.wikipedia.org/wiki/Classified_information
Wellicht wel een praktische benadering die daar meespeelt. Beter een stuk veiliger product dat goed leverbaar is, dan een heel duur of complex product dat niemand gaat/mag gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
