Androiden mit gespaltener Persönlichkeit
Das Start-up Enterproid hat eine App für das Android-Betriebssystem herausgebracht, die ein Smartphone in zwei separate Geräte verwandelt: ein offenes für den Privatgebrauch und ein abgeschottetes für die Arbeit.
- Tom Simonite
Das Start-up Enterproid hat eine App für das Android-Betriebssystem herausgebracht, die ein Smartphone in zwei separate Geräte verwandelt: ein offenes für den Privatgebrauch und ein abgeschottetes für die Arbeit.
Smartphones sind für Unternehmen Fluch und Segen zugleich: Einerseits ermöglichen sie eine mobile Büroumgebung für Mitarbeiter, die unterwegs sind – andererseits stellen sie mit ihrem Datenbestand ein ernstes Sicherheitsrisiko dar, wenn Mitarbeiter das Gerät auch privat nutzen. Eine neue Android-App namens „Divide“ verwandelt nun ein Smartphone in zwei separate Geräte: ein offenes für den Privatgebrauch und ein abgeschottetes für die Arbeit.
„Wenn Sie umschalten, sieht Ihr Smartphone völlig anders aus, und doch laufen beide Umgebungen nebeneinander im selben Gerät“, sagt Andrew Toy, CEO von Enterproid. Die in New York, London und Hongkong ansässige Firma hat gerade den ersten, noch geschlossenen Beta-Test ihrer neuen Anwendung begonnen.
Lange Zeit war der Blackberry für Unternehmen das mobile Office-Gerät der Wahl, das von der IT-Abteilung gemäß den hauseigenen Sicherheitsbestimmungen konfiguriert wurde. „In der Post-iPhone-Welt sind viele aber mit Blackberrys nicht mehr zufrieden, weil sie ihr eigenes Smartphones für besser halten“, sagt Toy.
Andererseits seien sie nicht bereit, nur mit dem eigenen Smartphone zu arbeiten, wenn dies bedeute, der IT-Abteilung Zugriff auf das Gerät geben oder gar auf eigene Apps verzichten zu müssen. Also schleppen Angestellte häufig ein Firmen- und ein Privatphone mit sich herum.
Die Divide-App legt nun beide Umgebungen auf demselben Gerät an. Für den Arbeitsmodus werden bei der Installation die Sicherheitseinstellungen der Firma übernommen: zum Beispiel wird implementiert, dass im internationalen Roaming keine Emails versandt werden können.
Im Arbeitsmodus sieht das Handy wie ein gewöhnliches Android-Gerät aus, mit Standard-Apps für Kalender, SMS oder Browser. Arbeitsbezogene Daten wie Email- und Telefonkontakte werden verschlüsselt in einem eigenen Bereich gespeichert. Zwischen den Apps des Arbeitsmodus und denen für den Privatgebrauch ist eine Art Firewall eingezogen.
„Der übliche Angriff auf ein Android-Handy läuft über Apps, die vom Betriebssystem persönliche Daten wie Kontakte anfordern“, sagt Toy. Weil das Android-System derartige Zugriffe erlaubt, können entsprechend programmierte Apps sie dann auch an Dritte weitergeben.
Apps, die innerhalb des Arbeitsmodus von Divide laufen, kommunizieren hingegen nicht mehr direkt mit dem Android-System. Alle Datenabfragen laufen hier nun über Divide als Mittelsmann. „Divide maskiert im Wesentlichen die Android-Datenschnittstelle“, erläutert Toy. Der Speicher für die verschlüsselten Daten ist darüberhinaus nicht Teil des Android-Systems, so dass er für Apps im Privatmodus unsichtbar ist.
Das bedeute nicht, dass es für den Arbeitsmodus keine neuen Apps geben könne, versichert Toy. Üblicherweise müssten sie aber von der IT-Abteilung abgenickt werden. Es sei recht einfach, auch existierende Apps so umzuschreiben, dass sie auf das Divide-System zugreifen. Allerdings sei es möglich, dass Apps, die normalerweise volle Kontrolle auf das Android-System haben, auch auf die Daten des Divide-Systems zugreifen, räumt Toy ein, jedoch kämen sie nur an die verschlüsselten Daten heran.
William Enck, der an der Duke University die Datenweitergabe in Android-Anwendungen untersucht, hält dies für den Schwachpunkt des Konzepts. „Das Divide-System muss die Daten schließlich entschlüsseln, damit sie von den regulären Apps genutzt werden können“, sagt er. Also müssten irgendwo in Divide auch die Schlüssel liegen, um die Datenbestände zu öffnen – und ein Schadprogramm könnte nach diesen Schlüsseln suchen.
Dennoch mache es der Ansatz von Enterproid Angreifern deutlich schwerer, an Arbeitsdaten heranzukommen, während sich für den Nutzer im alltäglichen Umgang mit dem Gerät nichts ändere. „Das ist schon eine sehr praktische Verbesserung“, so Enck. Im Prinzip könnte man ein Divide-Smartphone sogar verleihen.
Laut Enterproid soll die System-Architektur prinzipiell auch auf iPhones anwendbar sein. Allerdings seien noch einige Anpassungen nötig, um Apples Anforderungen für den App Store zu erfüllen. Auch andere Entwickler arbeiten daran, Firmen dieselbe Kontrolle über Smartphones ermöglichen, die sie von Blackberrys gewohnt sind. Motorola hat kürzlich das Start-up 3LM übernommen, das eine Fernkontrolle für Android-Geräte entwickelt hat.
Toy sieht für den Divide-Ansatz noch weitere Anwendungsfelder. So könnten Onlinedienste die Teilung des Geräts in zwei Umgebungen nutzen, um Videos zu zeigen, ohne dass das Copyright kompromittiert werden könne, sagt Toy. Wenn das Video in der Divide-Umgebung ablaufe, sei es vom Android-System abgeschottet und könne nicht in dessen Speicher kopiert werden.
