IT-Security: ETSI veröffentlicht erste Norm pro sichere Smartphones
[ad_1]
30 Jahre, nachdem ein deutscher Chipkartenproduzent die erste kommerzielle SIM-Menü jener Welt an eine finnische Telekommunikationsfirma lieferte, hat dasjenige Europäische Institut pro Telekommunikationsnormen (ETSI) verknüpfen ersten Standard pro sichere mobile Endgeräte mit globaler Ausrichtung veröffentlicht. Die Norm ETSI TS 103 732 enthält ein Schutzprofil pro dasjenige Verbrauchersegment (Consumer Mobile Device Protection Profile). Ziel ist es, Sicherheits- und Zuverlässigkeitsanforderungen pro Smartphones und Tablets aufzustellen, potenzielle Angriffsrisiken abzuschwächen und den Datenschutz zu verbessern.
Benutzerdaten abschirmen
Die konzis fünfzigseitige Spezifikation soll Herstellern und Diensteanbietern laut dem ETSI weltweit helfen, wichtige Benutzerdaten wie Fotos, Videos, Benutzerstandort, E-Mails, SMS, Anrufe, Passwörter pro Webservices und persönliche Informationen wie Aufzeichnungen von Fitnesstrackern vor unberechtigten Zugriffen abzuschirmen. Sie decke “ein breites Spektrum an Sicherheitsmerkmalen” ab.
Implizit sind Funktionen wie Unterstützung von Verschlüsselung, Identifizierung und Authentifizierung, Sicherheitsmanagement, Widerstand gegen physische Angriffe, sicheres Booten und vertrauenswürdige Kommunikationskanäle. Welcher Pfand eines speziellen Trusted Platform Module (TPM) wird nicht forsch vorgeschrieben.
Standardisierung umfasst Auslieferungszustand
Gegenstand jener im Rahmen jener Standardisierung vorgenommenen Evaluation sind die Hardware, dasjenige operating system und vorinstallierte Apps mit Systemberechtigung, die mit dem Verbraucherendgerät ausgeliefert werden. Vom Verarbeitungssequenz jener Norm nicht machbar hat dasjenige ETSI aufgebraucht Anwendungen, “die von einem menschlichen Benutzer heruntergeladen werden”, sowie vorinstallierte Apps ohne Systemberechtigung, die deinstalliert werden können. Draußen vor bleiben ferner aufgebraucht Peripheriegeräte, einschließlich aller Fakten, die sich darauf Ergehen, und aufgebraucht verbundenen Dienste wie Speicherkarten oder Cloud-Systeme.
Ebenfalls nicht erfasst ist die Sicherheitskomponente “Secure Element”. Darin können etwa Benutzeranmeldeinformationen pro den Mobilfunk und elektronische Identitäten (eIDs) gespeichert werden.
Zuverlässige Updates, Sicherheit vor Tracking
Zu den hauptsächlichen Sicherheitsfunktionen zählen die Verfasser sogar sichere Update-Möglichkeiten aus zuverlässigen Quellen und Optionen zum Bestätigen vertrauenswürdiger Dienste, etwa zum Teilen von Bildschirmen oder pro dasjenige gemeinsame Behauen von Dokumenten. Nutzerdaten sollen hinauf verschiedenen Sicherheitsstufen geschützt werden. Zweite Geige im Kontext offiziellen Dokumenten, die vertraulich eingestuft sind, sei jener Zugriff nur durch berechtigte Personen hinauf dem “richtigen Gerät im richtigen Zustand” zu gewährleisten.
Gletscher soll sichergestellt werden, dass Apps nur hinauf Benutzerdaten und hinauf bereitgestellten Diensten zupacken können, “die pro ihren Firma wesentlich sind” und pro die jener menschliche Benutzer beziehungsweise dasjenige operating system eine Berechtigung erteilt nach sich ziehen. Ein Trackingschutz gehört ebenfalls zu jener Spezifikation: App-Entwicklern und Werbetreibenden soll ein Nickname zur Verfügung gestellt werden, so dass sie nur eingeengt Anwenderspuren vereinen können. Welcher Nutzer darf welche Kennung durch eine andere ersetzen, um eine Profilbildung weiter einzuschränken.
Darüber hinaus definiert ETSI TS 103 732 die Sicherheitsanforderungen hinauf jener Grundlage des Schutzprofils jener Common Criteria und soll von dort sogar pro Zertifizierungsinitiativen im Rahmen des EU-Cybersicherheitsgesetzes probat sein. Enthalten ist sogar eine gemeinsame Methodik, um die Sicherheit von mobilen Endgeräten zu einstufen. Welcher Standard basiert hinauf jener schon bestehenden ETSI-Norm EN 303 645 von 2020 pro die IT-Sicherheit von Geräten im World Wide Web jener Utensilien. Die Institution kündigte an, in den kommenden 12 solange bis 18 Monaten hinauf dieser Grundlage weitere Spezifikationen rund um die Cybersicherheit digitaler Verbrauchergeräte zu verabschieden und herauszugeben.
(tiw)