Lexipedia

20.5562 · Fragestunde. Frage · 2020-09-09

Finanzdepartement

Erledigt

Wortlaut

Das deutsche Bundesamt für Sicherheit und Informatik schätzt die Verwendung von iOS Versionen als kritisch ein. Scheinbar hat eine Studie "Sicherheitsanalyse der iOS Plattform für den iPhone Einsatz im EJPD" das schon einmal aufgegriffen.

- Wie waren die Erkenntnisse aus der Studie?

- Wurde auch Android untersucht?

Stellungnahme des Bundesrates

Die erwähnte Studie des Eidgenössischen Justiz- und Polizeidepartementes bezieht sich auf den mobilen Zugriff über Smart Devices auf Fachanwendungen des EJPD und nicht auf die allgemeine Handy-Kommunikation der gesamten Bundesverwaltung. Die vom Bund verwalteten Smart Devices werden durch ein so genanntes Mobile Device Management verwaltet, das sie regelmässig auf Sicherheitslücken prüft. Als zusätzliche Sicherheitsmassnahme wird ab nächstem Jahr die Aktualisierung von veralteten Betriebssystemversionen technisch erzwungen. Die bundesinterne schriftliche Kommunikation auf mobilen Geräten erfolgt über eine gesicherte "Sandbox". Für vertrauliche Gespräche und Chats steht weiter eine speziell verschlüsselte App zur Verfügung. Grundsätzlich sind die Risiken bei den beiden verbreitetsten mobilen Betriebssystemen vergleichbar. Beide Betriebssysteme weisen periodisch Sicherheitslücken auf, die überwacht und durch entsprechende technische Massnahmen geschlossen werden müssen.