Samsung KNOX und SAFE

Samsung KNOX und SAFE

Auf dem diesjährigen Mobile World Congress in Barcelona war Samsung einer der dominierenden Aussteller. Interessant aus Sicht von Unternehmen die sich mit Android beschäftigen (müssen), ist die Präsentation von KNOX. KNOX soll Samsung Geräten die Tür in die Unternehmen öffnen, die sich bisher mangels Managebarkeit und anderer Sicherheitsbedenken für Apple iOS oder Blackberry Geräte entschieden haben.

SAFE

Bereits vor einem Jahr hat Samsung mit dem SAFE Programm die Möglichkeit geschaffen SAFE-zertifizierte Geräte (aktuell Galaxy S III und Galaxy Note II) besser zu verwalten, ähnlich den Mobile Device Management Optionen (und Profilen) bei iOS.

KNOX

KNOX ist eine spezielle Version des von der NSA entwickelten SE Android, damit soll (auch mithilfe spezieller Hardware) ein höheres Level an Sicherheit gewährleistet werden. Knox ermöglicht auch eine strikte Trennung zwischen privaten und geschäftlichen Daten und Apps. Parallelen zu Blackberry, oder verschiedenen "Container" Lösungen wie von Good.com oder VMWare Horizon sind hier erkennbar.

Zusätzlich zu den ca. 300 Sicherheitseinstellungen die SAFE bietet, können zusätzlich mit über 700 Device Management API's die Konfiguration und das Management der Geräte vorgenommen werden. Die Einstellungen können über bekannte Mobile Device Management Lösungen gesteuert werden, abhängig natürlich von der Unterstützung durch die Hersteller.

Fazit und Ausblick

Die Verfügbarkeit von KNOX wird von Samsung mit Q2 / 2013 für alle Samsung Galaxy Geräte angegeben. Alles im Allem ist dies der erste ernstzunehmende Versuch Android Geräte auch für Unternehmen interessant zu machen. Hier muss sich zeigen wie schnell andere Hersteller das KNOX Framwork adaptieren und in ihren eigenen Geräten anbieten, auch wird die Unterstützung der MDM Software Anbieter erst nach und nach erfolgen. Samsung attackiert damit einen Markt der bisher Blackberry und Apple vorbehalten war. Der Wunsch, beliebige Android Geräte sicher in die Unternehmen zu integrieren, wird aber wohl nicht erfüllt werden.

Update - 17.12.2013

Technisch arbeitet KNOX als App- und Datencontainer, der Zugriffe aus oder in den Container unterbindet bzw. einschränkt (vgl. Good.com). Starten lässt sich KNOX über ein App-Icon, und verlangt dann die Eingabe eines Passwortes um den Container zu öffnen und die Daten zu entschlüsseln. Für den Anwender bedeutet dies, er benögtigt eine PIN für die Entsperrung des Gerätes und ein Passwort für das öffnen des KNOX-Containers. Spannend wird es dabei - wie bei allen Container Ansätzen - wenn Daten auch ausserhalb des Containers benötigt werden, zum Beispiel bei den Kontakten. Ist der Container gesperrt und ein Anruf erreicht das Gerät, kann die Nummer nicht aufgelöst werden, da der Zugriff auf die Kontakte ja verboten ist. Natürlich ist es auch wieder möglich ein Loch in den Container zu bohren, und zum Beispiel die Kontakte auch ausserhalb zur Verfügung zu stellen.

Weiter muss den Verantworlichen die vor einer Entscheidung über den Einsatz von KNOX stehen bewusst sein, dass SAFE - welches als Grundlage für KNOX dient - zum Beispiel nicht die Möglichkeit bietet vorinstallierte Apps zu deinstallieren, lediglich zu deaktivieren.

Positiv hingegen sind die Bemühungen zu bewerten KNOX vom BSI zertifizieren zu lassen. Dies soll Vorbehalte gegenüber dem zugrundeliegenden SELinux ausräumen, welches von der NSA mitentwickelt wurde. Auch sind die Entwicklungen hinsichtlich eines Sicherheitsschaltkreises (E-Fuse) für Unternehmen interessant, dieser brennt bei dem aufspielen eines alternativen Kernels durch und unterbindet so den Zugriff auf verschlüsselte Daten.

Es deutet vieles daraufhin, dass KNOX primär für Firmen interessant ist die auch die private Nutzung der Geräte erlauben. Nur so macht die Integration als Container, und die Möglichkeit schnell und einfach zwischen KNOX und dem Standard Android System hin- und herwechseln zu können, Sinn. Um Samsung Geräte auch in Unternehmen einzusetzen die nur Firmengeräte für den Dienstgebrauch ausgeben, wäre ein reines KNOX Android wünschenswert. Dennoch gilt es die Entwicklung weiter zu verfolgen und zu bewerten.

2014

2013

2012