Diebstahlschutz vs. Datenschutz bei Smartphones, Tablets und Notebooks

Mobile Endgeräte lassen sich mit vielen Verfahren vor Diebstahl schützen. Dabei darf man aber den Datenschutz für den Nutzer nicht vergessen.

Dieser Artikel behandelt

Datenschutz

Wird ein mobiles Endgerät gestohlen, ist es weniger der Wert des Notebooks, Tablets oder Smartphones, der den großen finanziellen Verlust für das betroffene Unternehmen darstellt. Es sind vielmehr die Daten, die auf dem Gerät oder der darin enthaltenen Speicherkarte liegen und die ohne Verschlüsselung dem Missbrauch durch Dritte ausgesetzt sind.

Trotzdem lohnt es sich natürlich für ein Unternehmen, auch den Gerätediebstahl selbst zu verhindern oder zu erschweren beziehungsweise es zu versuchen, den Dieb dingfest zu machen: Einerseits können Maßnahmen des Diebstahlschutzes abschreckend wirken, andererseits könnte die Suche nach dem Gerätedieb verhindern, dass ausreichend Zeit für den Datenmissbrauch bleibt. Es sollte allerdings nicht vergessen werden, dass der Diebstahlschutz nicht mit dem Datenschutz und der Datensicherheit in Konflikt geraten darf. Mögliche Probleme zeigen die folgenden Beispiele.

Distanzalarm für Tablets, Smartphones und Notebooks

Viele Geräte werden vergessen oder ungewollt zurück gelassen und dann erst gestohlen. Abhilfe kann hier ein Abstandsmelder bringen, der ab einer gewissen Distanz zwischen Nutzer und Gerät Alarm schlägt. Auch gegen Taschendiebe kann eine solche Warnfunktion hilfreich sein. Meist arbeiten die Distanzmelder über eine Kurzstreckenfunkverbindung wie Bluetooth. Wenn die Verbindung zu schwach wird, gibt es einen Alarm.

Die Folge dieses Diebstahlschutzes kann aber ein erhöhtes Datenrisiko sein: Wenn die Bluetooth-Schnittstelle für den Diebstahlschutz dauerhaft aktiv ist, lässt sie sich ohne entsprechende Schutzmaßnahmen auch für Angriffe missbrauchen. Ein Notebook- oder Tablet-Sicherheitsschloss mit entsprechender Kette erscheint umständlicher, hat aber wenigstens keine möglichen Nebenwirkungen auf die Datensicherheit.

Kamera als Bewegungsmelder und ungewollter Spion

Eine weitere Sicherheitsfunktion gegen Gerätediebe kann den Datenschutz betreffen: Insbesondere Notebook und Tablets haben inzwischen sehr leistungsfähige, integrierte Kameras. Oftmals können diese auch als Bewegungsmelder mit automatischem Start der Aufnahme genutzt werden. Die Idee ist, dass das Endgerät bei Annäherung von Personen mittels Kamera Bilder macht und zum Beispiel über E-Mail den Besitzer über den ungewünschten Besucher informiert. Teilweise werden auch die Gerätemikrofone genutzt, um zusätzlich verdächtige Geräusche in der Umgebung aufzuzeichnen.

Der Schutzfaktor solcher Funktionen ist fraglich, ebenso die Möglichkeit, den Gerätedieb über die Fotos später identifizieren zu können. Was jedoch nicht fraglich ist, ist der mögliche Einfluss auf den Datenschutz. Werden die Bewegungsmelder-Funktionen der Webcam oder Kamera zum Beispiel in einem Großraumbüro genutzt, kann dies zu einer ungewollten, heimlichen Überwachung der Kolleginnen und Kollegen führen, die sich ohne Hintergedanken in der Nähe des Gerätes bewegen. Gerade Außendienstmitarbeiter könnten vergessen, diese Funktion abzustellen, wenn sie einmal in der Zentrale sind.

Ortung nicht nur des Diebes

Smartphones und Tablets mit Mobilfunk-Modem, WLAN und GPS bieten zahlreiche Möglichkeiten für eine Geräteortung. Davon machen auch mobile Sicherheitslösungen Gebrauch, einerseits für die Suche nach verlorenen Geräten, andererseits auch zum Aufspüren von Dieben. Die Tracking- und Ortungsdienste könnten aber nicht nur die Positionsdaten aufzeichnen wenn ein Gerät vermisst wird, sondern es könnte zu einer dauerhaften Ortung kommen. In diesem Fall wäre die Privatsphäre des Nutzers durch die Diebstahlschutzfunktion gefährdet.

Diebstahlschutz muss genau geregelt sein

Es zeigt sich, dass der Diebstahlschutz ungewollt auch den legitimen Nutzer oder Dritte in ihrer Privatsphäre betreffen kann. Unternehmen sollten also genau prüfen, welche Auswirkungen ein Diebstahlschutz für Geräte haben kann. Sie müssen die mobilen Nutzer über das richtige Vorgehen unterweisen, damit die Schutzfunktionen nicht selbst zur Gefahr werden.

Auch wenn das Unternehmen zweifellos ein berechtigtes Interesse an einem Diebstahlschutz hat, müssen die Maßnahmen verhältnismäßig sein und die Nutzer nicht unnötig hinsichtlich des Datenschutzes einschränken. Bluetooth-Funktionen als Abstandswächter, Ortungsfunktionen zum Aufspüren des verlorenen oder gestohlenen Gerätes und Bewegungsmelder mit Kamerafunktion können einen gewissen Beitrag leisten, um das Verlust- und Diebstahlrisiko bei Smartphones, Tablets und Notebooks zu senken. Der Datenschutz der Nutzer und die Sicherheit der Gerätedaten aber müssen bei dem Sicherheitskonzept für mobile Endgeräte immer berücksichtigt werden.

Verschlüsselung und Backups sind Trumpf

Die vorgestellten Funktionen zur Senkung des Diebstahlrisikos oder zur Suche nach Gerät und Dieb können und sollen die zentralen Schutzmaßnahmen der Datenverschlüsselung und der Datensicherung mit mobilen Backups nicht ersetzen. Das sollte insbesondere bei der Datenfernlöschung (Remote Wipe) bedacht werden. Die Fernlöschung der Daten nach Geräteverlust oder -diebstahl kann nur eine Notfallmaßnahme sein und möglicherweise misslingen, wenn der Löschbefehl das Gerät nicht oder zu spät erreicht. Die unverschlüsselten Daten sind dann schon abgegriffen. Der Diebstahlschutz muss also die Datensicherheit passend ergänzen und den Datenschutz des legitimen Nutzers respektieren.

Artikel wurde zuletzt im Juni 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close