image

Duitse overheid keurt iPhone goed voor verwerken geclassificeerde informatie

woensdag 5 oktober 2022, 15:59 door Redactie, 6 reacties

De Duitse overheid heeft de beveiligingsfuncties van iPhones en iPads gecontroleerd en komt tot het oordeel dat de apparaten geschikt zijn voor overheidsgebruik en het verwerken van geclassificeerde informatie in de categorie "alleen voor officieel gebruik" mogen verwerken. Dat meldt het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

Volgens het BSI stemde Apple in met een onafhankelijke audit van de centrale beveiligingsfuncties van iOS en iPadOS en heeft het techbedrijf hiervoor nauw samengewerkt met de Duitse overheidsinstantie. Het uitgevoerde onderzoek is gebaseerd op de de internationaal erkende Common Criteria, een internationale standaard voor het certificeren van digitale veiligheid, zo laat het BSI weten. Uit het onderzoek blijkt dat de in iOS en iPadOS ingebouwde beveiligingsfuncties effectief zijn. Het gaat hierbij ook om de voorgeïnstalleerde applicaties van Apple voor e-mail, agenda en contacten.

Op basis van de testresultaten heeft het BSI geoordeeld dat commercieel verkrijgbare iPhones en iPads geschikt zijn voor federaal overheidsgebruik. Dit geldt ook voor de verwerking van gerubriceerde informatie in de categorie "Alleen voor officieel gebruik" (VS-NfD). Verder zijn Apple en het BSI overeengekomen dat de Duitse overheidsinstantie toekomstige versies van iOS en iPadOS periodiek zal controleren.

"We beschouwen het auditresultaat over de platformbeveiliging van iOS- en iPadOS-apparaten als een belangrijke mijlpaal. Het vrijgeven van commercieel verkrijgbare producten voor het verwerken van informatie met speciale beveiligingseisen is een noviteit waarmee in de toekomst op maat gemaakte mobiele oplossingen voor veilige digitalisering snel en kosteneffectief kunnen worden ontwikkeld", zegt BSI-directeur Arne Schönbohm.

Reacties (6)
05-10-2022, 16:43 door Anoniem
Het vrijgeven van commercieel verkrijgbare producten voor het verwerken van informatie met speciale beveiligingseisen is een noviteit waarmee in de toekomst op maat gemaakte mobiele oplossingen voor veilige digitalisering snel en kosteneffectief kunnen worden ontwikkeld",

Totaal onbegrijpelijke quote. Hij speelt met een fanboy telefoontje, raakt opgewonden en denkt het ei van Columnus gevonden te hebben.
IS de BSI een sociale werkplaats?

Hoezo kosteneffectief. Dat de appeltjes veel en veels te duur zijn, is algemeen bekend. Dat ze technisch jaren achterlopen ook.
Waar haalt hij "kosteneffecteif" vandaan? Welke kosten zijn er onderzocht dan?

Is dit niet gewoon een bizarre advertorial van die sekte van appel.
05-10-2022, 16:51 door Anoniem
allemaal bullshit gelul.mijn android 12 met extra beveiliging en dns....is mijn android 12 veel veiliger dan appel licht ook aan de persoon...
05-10-2022, 18:19 door Anoniem
Door Anoniem: allemaal bullshit gelul.mijn android 12 met extra beveiliging en dns....is mijn android 12 veel veiliger dan appel licht ook aan de persoon...
Ok, amen
05-10-2022, 19:04 door Anoniem
Door Anoniem: Het vrijgeven van commercieel verkrijgbare producten voor het verwerken van informatie met speciale beveiligingseisen is een noviteit waarmee in de toekomst op maat gemaakte mobiele oplossingen voor veilige digitalisering snel en kosteneffectief kunnen worden ontwikkeld",

Totaal onbegrijpelijke quote. Hij speelt met een fanboy telefoontje, raakt opgewonden en denkt het ei van Columnus gevonden te hebben.
IS de BSI een sociale werkplaats?

Hoezo kosteneffectief. Dat de appeltjes veel en veels te duur zijn, is algemeen bekend. Dat ze technisch jaren achterlopen ook.
Waar haalt hij "kosteneffectief" vandaan? Welke kosten zijn er onderzocht dan?

Is dit niet gewoon een bizarre advertorial van die sekte van appel.

Hoezo zou dit slecht zijn?
Weet je wat het kost om een eigen telefoon te ontwikkelen die dan wel goed genoeg zou zijn?
Het is gewoon de goedkoopste manier om zekerheid op veiligheid te verkrijgen.

BSI is een betrouwbare organisatie.
Apple is een verdienmodel (je verwijt een hond toch niet dat die blaft?) en levert ook nog eens redelijk goed beveiligde spullen die ook jaren voorzien worden van veiligheid updates.

Blijkbaar vindt BSI de veiligheid goed genoeg voor "Officieel Gebruik".
Met deze goedkeuring kan de Duitse ambtenaar met voldoende zekerheid over de veiligheid samenwerken met vele andere Duitse ambtenaren en vele andere niet-ambtenaren met hetzelfde apparaat.

Het zegt niet of dit goed genoeg is voor hun Duits Vertrouwelijk, Duits Confidentieel, Duits Geheim of Duits Zeer Geheim. En dat zal niet het geval zijn.
06-10-2022, 08:47 door sjonniev
Het vrijgeven van commercieel verkrijgbare producten voor het verwerken van informatie met speciale beveiligingseisen is een noviteit

Dit is niet eens waar. In het verleden is regelmatig commerciëel verkrijgbare software goedgekeurd voor gebruik met geclassificeerde data. Zie bijvoorbeeld in Nederland https://www.aivd.nl/onderwerpen/informatiebeveiliging/beveiligingsproducten/geevalueerde-producten.
07-10-2022, 21:01 door Anoniem
Door Anoniem:
Door Anoniem: Het vrijgeven van commercieel verkrijgbare producten voor het verwerken van informatie met speciale beveiligingseisen is een noviteit waarmee in de toekomst op maat gemaakte mobiele oplossingen voor veilige digitalisering snel en kosteneffectief kunnen worden ontwikkeld",

Totaal onbegrijpelijke quote. Hij speelt met een fanboy telefoontje, raakt opgewonden en denkt het ei van Columnus gevonden te hebben.
IS de BSI een sociale werkplaats?

Hoezo kosteneffectief. Dat de appeltjes veel en veels te duur zijn, is algemeen bekend. Dat ze technisch jaren achterlopen ook.
Waar haalt hij "kosteneffectief" vandaan? Welke kosten zijn er onderzocht dan?

Is dit niet gewoon een bizarre advertorial van die sekte van appel.

Hoezo zou dit slecht zijn?
Weet je wat het kost om een eigen telefoon te ontwikkelen die dan wel goed genoeg zou zijn?
Het is gewoon de goedkoopste manier om zekerheid op veiligheid te verkrijgen.

BSI is een betrouwbare organisatie.
Apple is een verdienmodel (je verwijt een hond toch niet dat die blaft?) en levert ook nog eens redelijk goed beveiligde spullen die ook jaren voorzien worden van veiligheid updates.

Blijkbaar vindt BSI de veiligheid goed genoeg voor "Officieel Gebruik".
Met deze goedkeuring kan de Duitse ambtenaar met voldoende zekerheid over de veiligheid samenwerken met vele andere Duitse ambtenaren en vele andere niet-ambtenaren met hetzelfde apparaat.

Het zegt niet of dit goed genoeg is voor hun Duits Vertrouwelijk, Duits Confidentieel, Duits Geheim of Duits Zeer Geheim. En dat zal niet het geval zijn.

Tip: VS-NfD is redelijk vergelijkbaar met ons bbn-2/bbn-3:
https://de.m.wikipedia.org/wiki/Geheimhaltungsgrad.
Vertraulich komt dan meer overeen met Confidentieel.
Zie ook bycountry de tabel:
https://en.m.wikipedia.org/wiki/Classified_information
Wellicht wel een praktische benadering die daar meespeelt. Beter een stuk veiliger product dat goed leverbaar is, dan een heel duur of complex product dat niemand gaat/mag gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.