Zertifizierung für „NATO Restricted“
iPhone jetzt für NATO-Sicherheitsbereiche zugelassen
iPhone und iPad dürfen künftig für die Verarbeitung vertraulicher Informationen in NATO-Sicherheitsbereichen eingesetzt werden. Nach einer technischen Prüfung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind die Geräte mit iOS 26 und iPadOS 26 für die Sicherheitsstufe „NATO Restricted“ zugelassen. Diese entspricht der deutschen Einstufung „VS Nur für den Dienstgebrauch“.
NATO-Fahrzeuge bei der Truppenübung Steadfast
Bereits zuvor hatte das BSI bestätigt, dass handelsübliche iPhones und iPads für entsprechende nationale Verschlusssachen geeignet sind. Nun gilt die Freigabe für alle NATO-Staaten. Damit sind die Geräte die ersten Consumer-Produkte, die ohne zusätzliche Spezialsoftware oder gesonderte Hardwareanpassungen in diesem Umfeld eingesetzt werden dürfen. Voraussetzung ist die Einhaltung definierter Sicherheitskonfigurationen sowie die Verwaltung über ein zentrales Gerätemanagement.
Die Plattformen sind im NATO Information Assurance Product Catalogue gelistet. Grundlage dafür waren technische Analysen, Funktionstests und Sicherheitsbewertungen durch die deutschen Behörden.
Integrierte Schutzmechanismen als Grundlage
Die Freigabe stützt sich auf Sicherheitsfunktionen, die fest in Hard- und Software integriert sind. Apple kombiniert eigene Prozessoren mit Systemmechanismen, die Daten auf mehreren Ebenen absichern. Dazu zählt etwa die Secure Enclave, ein separater Bereich im Chip, der sensible Informationen wie biometrische Daten verschlüsselt speichert und Passcode-Richtlinien durchsetzt.
Biometrische Verfahren wie Face ID und Touch ID dienen der Authentifizierung beim Entsperren des Geräts oder beim Zugriff auf geschützte Inhalte. Ergänzend kommt eine Speicherabsicherung zum Einsatz, die Manipulationen im Arbeitsspeicher verhindern soll. Diese Technik ist bei Geräten mit aktuellen A19 und M5 Prozessoren dauerhaft aktiv.
Indigo-Konfiguration wird vorausgesetzt
Die sogenannte Indigo-Konfiguration ermöglicht den Einsatz in sicherheitsrelevanten Umgebungen, ohne dass spezielle Zusatzsoftware installiert werden muss. Entscheidend ist die korrekte Verwaltung und Überwachung der Geräte durch eine geeignete Managementlösung.
- PDF-Download: iPhone and iPad for NATO classified use
Mit der Zertifizierung rücken handelsübliche Mobilgeräte stärker in sicherheitskritische Bereiche von Behörden und internationalen Organisationen vor.
Die Indigo Konfiguration ist genauso wie der Multi User Modus von iPads nicht für Privatanwender möglich?
Apple Indigo ist ein Akronym und steht für iOS Native Device In Government Operation. Durch eine zusätzliche Sicherheitsebene können iPhone und iPad auch in Behörden genutzt werden.
Denn Indigo trennt das reguläre Betriebssystem von den behördlichen Inhalten. So können letztere besser vor Manipulation geschützt werden.
Wie stark diese Bereiche getrennt sein sollen, kann die jeweilige Behörde dabei sogar selbst festlegen. Dies können normal funktionierende iPhones mit sicherer Behördenkommunikation sein, die Mitarbeiter:innen auch privat nutzen können. Aber das iPhone kann so auch zu einem Feature-Phone werden.
Aus diesem Grund darf Apple Indigo auch nur von autorisierten Vertriebspartnern herausgegeben werden. So sollen Behörden sicher gehen können, dass Dritte sich nicht daran zu schaffen machen.
via https://www.basicthinking.de/blog/2024/07/31/apple-indigo/
Welche Geräte wurden denn sonst genutzt?
Gehärtete Android Geräte mit Knox LinuxSE Kernel und zentraler Restricted Policy Verwaltung
Hm, und wie passt das zusammen mit dem schon häufig (auch hier bei ifun) gelesenen Hinweis, dass man seitens Apple den amerikanischen Behörden in deren Bedarfsfall „i-Daten“ eines Nutzers herausgebend muss?!?
Oder habe ich etwas falsch verstanden?
Schade, zu langsam gewesen. 1,2,3 Hater an…