Samsung Knox und die NSA

KNOX und die NSA

Aktuell scheinen lediglich Apple iOS Geräte für Unternehmen interessant zu sein. Mobile Device Management Lösungen sind etabliert, Apple bietet mit Konfigurationsprofilen und dem MDM Protokoll ein funktionierendes Konzept für die zentrale Verwaltung der Geräte an, und negative Schlagzeilen bezüglich Malware und Viren halten sich bei iOS auch in Grenzen.

Es ist also nicht verwunderlich, dass auch Samsung ein Stück von dem lukrativen "Enterprise Kuchen" abhaben möchte und mit KNOX versucht Android in die Unternehmen zu bringen. Die Featureliste von KNOX liest sich auch wie die Wunschliste eines jeden Admins: Application Container, On-Device Data Encryption, Per-app VPN, Secure Boot oder MDM APIs um nur einige zu nennen. Dennoch wird es Samsung's Marketing schwer haben KNOX als sichere Plattform für Unternehmen zu verkaufen, und zwar wegen der Beteiligung der NSA an dem KNOX zugrundeliegenden SELinux.

Samsung KNOX incorporates key technologies patented by the National Security Agency (NSA) and leverages hardware-level features to provide enhanced security to protect the operating system and applications. Quelle: KNOX Whitepaper

War dies Anfang des Jahres noch ein PRO-Argument für KNOX, haben die Enthüllungen von Edward Snowden diese Meinung radikal geändert. Heute wird kein (europäisches) Unternehmen mehr ohne ein mulmiges Bauchgefühl auf Samsung KNOX setzen.

Spannend bleibt zu beobachten wie Samsung darauf reagiert, und welche Marketinggeschütze aufgefahren werden KNOX dennoch positiv zu vermarkten. Das Releasedatum von KNOX wurde bereits auf einen späteren Termin dieses Jahres verschoben.

weiterführende Informationen

Update - 14.12.2013

Unklar ist wieso Android in der neuesten Version die nachträgliche Änderung von App Rechten wieder verbietet.

Passender zum Thema ist aber die Meldung über das sogenannte E-Fuse, einem Sicherheitsschaltkreis der durchbrennt wenn ein fremder Kernel aufgespielt wird. Die Funktion wird als Sicherung der Stock-Firmware mit Knox benutzt, die hier verschlüsselten Daten stehen nach dem rooten mit einer alternativen Firmware nicht mehr zur Verfügung. Eine durchaus interessante Funktionalität im Enterprise Umfeld, bei Privatanwendern ist der Aufschrei bereits groß, könnte die Funktion doch auch benutzt werden um etwaige Garantieansprüche zu hinterfragen.

2014

2013

2012