Mobile Endgeräte Sicherheit und Datenschutz an der Quelle

Transkript

1 Mobile Endgeräte Sicherheit und Datenschutz an der Quelle Dr. Malte Engeler Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Kiel, 18. Juni 2014

2 Mobile Endgeräte Smartphones Tablets Wearables Smart Fitness

3 Bedeutung und Problematik Mobile Endgeräte sind lohnende Datenquellen Bewegungsdaten Gesundheitsdaten und Biometrie Verhalten und Vorlieben Mobile Endgeräte sind einfache Datenquellen Faule Jedermann-Nutzer Kleiner Bildschirm kleiner Schutz Verschiebung hin zu mobiler Nutzung (Post-PC Era) Mobile Endgeräte Dr. Malte Engeler 3

4 Beispiele: NSA Backdoors bei Rovio und Angry Birds Arbeitsgruppen für jedes OS Datenwege ohnehin offen Bedeutung und Problematik Geräte-ID und Profile/Werbung Social Media und Social Device verschmelzen Endgeräte als Identifikations und Zugangsgeräte Abhängig: Ransomware bei icloud Mobile Endgeräte Dr. Malte Engeler 4

5 Grundsatz, 4 Abs. 1 S. 1 BDSG Rechtliche Einordnung Es findet keine Verarbeitung personenbezogener Daten statt, (Verbot ) es sei denn es gibt eine gesetzliche Erlaubnis oder eine Einwilligung des Betroffenen. ( mit Erlaubnisvorbehalt) Mobile Endgeräte Dr. Malte Engeler 5

6 Rechtliche Einordnung Personenbezogene Daten in mobilen Geräten International Mobile Equipment Identity (=Gerätenummer) UDID: Unique Device ID (=Gerätenummer eines ios-gerätes) IMSI: International Mobile Subscriber Identity (=Kartennummer) MAC-Adresse: Media AccessControl-Adresse (=Hardware-Adresse eines Netzwerkadapters) MSISDN: Mobile Subscriber ISDN-Number (=Mobilfunknummer) Mobile Endgeräte Dr. Malte Engeler 6

7 Rechtliche Einordnung Personenbezogene Daten in mobilen Geräten Name des Telefons Standortdaten (Verknüpfung mit IP, ID, Bewegungsprofile) Audiodaten (Stimmabgleich). Biometrische (Fingerabdruck, Iris, Gesichtsgeometrie) Informationen über die App-Nutzung: Welche App wurde z.b. wann durch den Nutzer genutzt (Werbe- und Interessenprofile) Kontakte, Kalender, SMS-Historien, Mobile Endgeräte Dr. Malte Engeler 7

8 Ebenen Strukturierung und Systematisierung Betriebssystem Android ios WP8 Software Apps Hardware Speichersicherheit Kontrolle über Hardware Mobile Endgeräte Dr. Malte Engeler 8

9 Strukturierung und Systematisierung Was ist übergeordnete Voraussetzung Schutz von Servern Allgemeine IT-Sicherheit Sicherheit der Hardware (Backdoors) Mobile Endgeräte Dr. Malte Engeler 9

10 Datenschutz in mobilen Betriebssystemen Das Betriebssystem als Weichensteller

11 Die Betriebssystem Ebene Mobile Endgeräte sind Geräte mit mobilen Betriebssysteme Android (79,3 %) Derzeit primär: Android (Google, USA) ios (Apple, USA) Windows Phone 8 (Microsoft, USA) Hintergrund: Apple und Microsoft waren zuerst Hard- /Softwarehersteller Google verkaufte zuerst Werbung Apple (13,2 %) WP8 (3,7 %) Quellen: IDC für Q Mobile Endgeräte Dr. Malte Engeler 11

12 Die Betriebssystem Ebene Strukturierung über Datenschutz-Schutzziele Integrität Unverkettbarkeit Verfügbarkeit Vertraulichkeit Transparenz Intervenierbarkeit Quellen: Datenschutz-Schutzziele-revisited, DuD 06/2009, S. 353ff. Mobile Endgeräte Dr. Malte Engeler 12

13 Schutzziel: Verfügbarkeit Die Betriebssystem Ebene (gesicherter Zugriff auf Daten innerhalb festgelegter Zeit) Android Java Grundgerüst Gingerbread instabil mit 1,4 % Crash Rate Ab 4.1 nur 0,7 % Crash Rate Problem: Fragmentierung Gingerbread noch immer 15 % nach JB/KK mit 58 % ios Objective C/Swift Sandbox verhindert Freeze des GesamtOS ios 7.1 am stabilsten mit 1,6 % Crash Rate ios bei nahezu 90 % WP8 C/C++ Kaum Daten WP8.1 nur Dev Preview Grundsätzlich aber auch geschlossener Ansatz Quellen: Crittercism, statista.com, Apple WWDC Keynote Mobile Endgeräte Dr. Malte Engeler 13

14 Schutzziel: Verfügbarkeit Die Betriebssystem Ebene (gesicherter Zugriff auf Informationen innerhalb festgelegter Zeit) Android Nur Cloud Backup Unzuverlässig? ios Lokales BackUp möglich inkl. Kalender und Kontakten WP8 BackUps nur in der Cloud Seit GDR3 über WLan Quellen: Mobile Endgeräte Dr. Malte Engeler 14

15 Schutzziel: Vertraulichkeit (Gesicherter Nichtzugriff auf Informationen) Die Betriebssystem Ebene Android 4.0 Verschlüsselung Wahlweise Performance Entsperren = Master Key (4 Ziffern faul) Entwicklermodus erlaubt Zugriff wenn im Sperrmodus nicht verschlüsselt Akku rausnehmen! Quellen: heise.de, ios Verschlüsselung mit Passcode (4 Ziffern) und DP Verschlüsselt unter ios 6 nicht Dateien aus BackUps imessages und SMS unverschlüsselt gespeichert In ios 8 werden MAC Adressen anonymisiert WP8 Verschlüsselung mit PIN Kontrolle nur über Active Sync Richtlinien Kein CalDAV, VPN erst mit WP8.1 DNT ist default Mobile Endgeräte Dr. Malte Engeler 15

16 Schutzziel: Integrität (Information ist gesichert echt) Die Betriebssystem Ebene Android 47 % - 92 % Malware Zelda für Android? Fragmentierung schadet Dritt-Appstores SMS-Trojaner möglich 70 % Malware durch Updates zu stoppen ios Abgeschirmte Basisfunktionen Starke Kontrolle auf Malware und Copyware Cydia kaum verbreitet Fast keine Malware, 0 Samples 2011 WP8 Ähnlich enges Konzept wie ios Mäßige Kontrolle auf Copyware Quellen: Juniper networks Mobile threat Center third annual Mobile threats report: March 2012 through March 2013 Mobile Endgeräte Dr. Malte Engeler 16

17 Schutzziel: Integrität (Information ist gesichert echt) Die Betriebssystem Ebene Android 25 $ Entwickler Nur Distribution Agreement Nach Ablehnung erneut einreichbar Entwickler signiert Code Malwareabwehr durch Community Daten auf SD-Karte ios 99 $ Identitätskontrolle Code wird von Apple signiert Unter ios 4.3/5 umgehbar Ablehnung wegen Datenschutz häufig (90 %), zb UDID WP8 19 $ bis 99 $ Identifikation mit Kreditkarte Quellen: Secure State Tom Eston, WWDC Keynotes, Mobile Endgeräte Dr. Malte Engeler 17

18 Schutzziel: Transparenz (Erkennbarkeit von Zweckbindung und Datenfluß) Die Betriebssystem Ebene Android Rechtegruppen seit Google Play Store weiter Kein nachträgliche Kontrolle seit Standortabfrage separat ios Ortungsdienste nicht in Control Center Zentrales Datenschutzmenü Nachträglich entscheiden ( 4a BDSG) WP8 Kein Rechtemanagement Beschreibung der Rechte unklar Einstellungen rar und unübersichtlich Quellen: Mobile Endgeräte Dr. Malte Engeler 18

19 Schutzziel: Nichtverkettbarkeit (Zweckbindung und -trennung der Daten) Die Betriebssystem Ebene Android Werbe-ID zurücksetzbar Google Universal Analytics geplant (Nutzer über Geräte hinweg tracken) Google Integration Standortdaten an Google (Wahl) ios AdTracking deaktivierbar Nutzung der UDID durch Apps untersagt Standortdaten an Apple (Wahl seit ios 6) WP8 Werbe-ID deaktivierbar Standortdaten über MAC Adresse Quellen: Mobile Endgeräte Dr. Malte Engeler 19

20 Schutzziel : Intervenierbarkeit Die Betriebssystem Ebene (Jederzeit Auskunft, Sperrung, Löschung, Kontrolle über/von Daten) Android Google Dashboard gibt Minimalauskunft, keine Infos, was bei Google gespeichert, Löschmöglichkeit rudimentär 34 BDSG direkt an Google schwierig Kontrolle mit Root möglich, aber Risiko System- und interner Speicher ios m/de/privacy/contact / Irisches Recht Jailbreak nötig für Kontrolle über Gerät ios löscht durch Vergessen des Master Key WP8 Kontakformular verfügbar Ansonsten kein Dateimanager mit Systemzugriff Jailbreak kaum praktikabel Mobile Endgeräte Dr. Malte Engeler 20

21 Schutzziele Zusammenfassung Die Betriebssystem Ebene Android Intervenierbarkeit dank Root einfach Schlechte Integrität aufgrund Malware Verfügbarkeit leidet an Fragmentierung Hohe Verkettbarkeit durch starke Google Integration ios Viel Transparenz Kaum Intervenierbarkeit wegen Apple- Kontrolle Starke Integrität im Apple Store Hohe Verfügbarkeit dank lokalem offline BackUp WP8 Sehr schlechte Transparenz und Intervenierbarkeit Mangelhafte Vertraulichkeit mangels CalDAC Mobile Endgeräte Dr. Malte Engeler 21

22 Wann gilt BDSG für die App-Anbieter Die Anwendungsebene Sitz oder datenverarbeitende Niederlassung in der BRD Datenverarbeitung in der BRD und keine Niederlassung in der EU/EWR Keine Anwendbarkeit, wenn Niederlassung in EU/EWR (dann dortiges nationales Recht) Anwendung von speziellerem TKG und TMG Apps sind in der Regel Telemediendienste i.s.d. TMG imessage, Google Hangouts und Skype ebenfalls primär Inhaltsdienstleistungen, also TMG anwendbar. Aber auch TKG-Elemente, da Übermittlung über eigene Server? Mobile Endgeräte Dr. Malte Engeler 22

23 Die Anwendungsebene Übermittlung von Daten aus Apps ins Ausland Über APIs in allen Systemen praktisch unvermeidbar Playstore, Gamecenter, Kartendienste, höchstens Custom-Roms bei Android ( Android ohne Google ) USA nach 4b,c BDSG kein angemessenes Datenschutzniveau Safe Harbor: Google, Apple, Microsoft zertifizieren sich Düsseldorfer Kreis: Nachweisen lassen Übermittlung braucht eigene Grundlage Erforderlichkeit? Freiwilligkeit? Mobile Endgeräte Dr. Malte Engeler 23

24 Verantwortlichkeit Die Anwendungsebene Verantwortlich, wer selbst verarbeitet ( 3 Abs. 7 BDSG) Wer verarbeitet: Wer Zweck und Mittel vorgibt Anbieten der App reicht, Programmierung kann ausgelagert werden Einzelentwickler (inoffizielle WP8 Apps) verantwortlich ADV entschuldigt nicht (ungefragte Fehlerreports usw.) Problem: Abgrenzung Verantwortlichkeit ADV Ist Apple ADV des Appanbieters? Ja bei API Bei Storebetrieb? ( Qualitätssiegel ) Wohl auch Ja! Mobile Endgeräte Dr. Malte Engeler 24

25 Die Anwendungsebene Welche Daten dürfen Apps verarbeiten? 14 TMG: Bestandsdaten sofern zur Benutzung des Appinhalts notwendig (Login) weitergehende Daten (ebay: Adressdaten) nach BDSG 15 TMG: Nutzungsdaten Abs. 1: sofern zur technischen Nutzung der App notwendig (IP-Adresse, wenn Online) Abs. 2: sofern zur Abrechnung nötig (IP-Adresse bei Streaming-Apps, Nein bei Flatrate) Abs. 3: sofern Reichweitenanalyse, dann aber pseudonymisieren! Mobile Endgeräte Dr. Malte Engeler 25

26 Die Anwendungsebene Welche Daten dürfen Apps verarbeiten? BDSG, sofern Daten außerhalb TMG (Pizzadienst) Einwilligung? eigentlich Schriftform, 4a BDSG Sofern Daten i.s.d. TMG auch elektronisch möglich, 13 Abs. 2 TMG andere Daten außerhalb Nutzungs- und Bestandsdaten wieder nach BDSG Mobile Endgeräte Dr. Malte Engeler 26

27 Die Anwendungsebene Welche Daten dürfen Apps verarbeiten? Direkterhebung: KG Berlin, Daten Dritter (Adressbuch) zum privaten Gebrauch in Ordnung (Whatsapp-Listen, Facebook-Einladungen) Private Nutzung auch dann noch gegeben, wenn technische Struktur der App genutzt wird Daten Dritter zu unternehmerischen Zwecken ist Verstoß gegen UWG Datensparsamkeit, Pseudonymisierung 3a BDSG 13 Abs. 6 TMG (Facebook, Google+) Mobile Endgeräte Dr. Malte Engeler 27

28 Die Anwendungsebene Datenschutzerklärung, 13 Abs. 1 TMG Apps sind Telemedien Niemals Datenschutzerklärung vergessen Abmahnfähig! Impressum, 5 TMG Abmahnfähig Mobile Endgeräte Dr. Malte Engeler 28

29 Die Anwendungsebene Technischer (und organisatorischer) Datenschutz Stabile, zuverlässige Apps BackUp möglich? Eigene oder fremde Server? Starke Passwörter erzwingen Passwörter nicht im Klartext speichern (Starbucks ios) Opt-Out einbauen! SSL nutzen Keine eindeutigen Gerätenummern als Identifikator Kein unnötiges Logging Problem: In-App Browser -> Transparenz schaffen Besonders sensible Daten besser schützen Healthkit ios8, Samsung GearFit etc Mobile Endgeräte Dr. Malte Engeler 29

30 Datenschutz in mobiler Hardware Gestaltung von Hardware und Bauteilen

31 Die Hardwareebene Biometrie Fingerabdrücke, Iris, Gesichtserkennung Speicherort? Hashwert? Zugang? API? Absicherung? Bildschirmqualität Weiter Blickwinkel nicht immer gut Polarisationsfilter auf Smartphones? Mobiles Bezahlen Seit Android 4.4 KitKat HCE Ohne Secure Element (SIM, NFC) unsicher Akku wechselbar? Ultimativer Off-Switch -> Kontrolle über Hardware Mobile Endgeräte Dr. Malte Engeler 31

32 Ausblick Wie können mobile Systeme und Geräte datenschutzfreundlich werden?

33 Ist das Blackphone die Lösung? Inseln keine Lösung Globaler Ansatz nötig (Standards) Ausblick Security und Privacy by Design als App-Guidelines in App-Stores Transparenz für Nutzer schaffen Prüfbarkeit für Omi, Opi, nicht nur für Nerds Widerruf der Rechte ermöglichen Komplettes Löschen ermöglichen Umdenken: Gratis-Apps sind nicht umsonst Mobile Endgeräte Dr. Malte Engeler 33

34 Vielen Dank für Ihre Aufmerksamkeit! Dr. Malte Engeler Landeszentrum für Datenschutz Schleswig-Holstein Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Holstenstraße 98, Kiel Kundendatenschutz Dr. Malte Engeler 34