Vom BSI für vertrauliche Kommunikation freigegeben
Bundesverwaltung kauft 300.000 iPhones und iPads
Das Bundesministerium des Innern und für Heimat (BMI) will in den kommenden drei Jahren bis zu 300.000 neue Apple-Geräte anschaffen. Die iPhones und iPad werden dabei mit einer speziellen und für die Einsatz im Regierungsumfeld zertifizierten Variante von iOS ausgestattet.
Über den Großauftrag freut sich der in Neckarsulm ansäßige IT-Ausstatter Bechtle in einer Pressemitteilung. Man habe die Apple-Ausschreibung der Bundesverwaltung gewonnen und somit ein Auftrag im Gesamtwert von bis zu 770 Millionen Euro an Land gezogen. Bechtle liefert nicht nur die Hardware inklusive verschiedenem Zubehör, sondern erbringt auch die mit diesem Auftrag verbundenen Serviceleistungen.
Indigo-Grafik: Materna Virtual Solution
Die an das Bundesministerium gelieferten Geräte sind nicht mit den regulären Mobil-Betriebssystemen von Apple ausgestattet, sondern müssen unter der erweiterten iOS-Variante Indigo laufen. Die Abkürzung steht für „iOS Native Devices in Government Operation“ und wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und für den den sicheren Austausch vertraulicher Inhalte freigegeben, die als Verschlusssache und „Nur für den Dienstgebrauch“ (VS-NfD) eingestuft sind.
Bei dem im Auftrag enthaltenen Zubehör handelt es sich um Endgerätezubehör wie beispielsweise Schutzhüllen oder Eingabegeräte wie den Apple Pencil.
BSI hat iPhone und iPad für den Behördeneinsatz zertifiziert
Das Bundesamt für Sicherheit in der Informationstechnik hat die allgemeinen Sicherheitseigenschaften von iPhone und iPad sowie die Möglichkeiten zur sicheren Nutzung der Geräte und deren Betriebssysteme bereits vor zwei Jahren untersucht. In ihrem Prüfbericht hat die Behörde die Wirksamkeit der eingebetteten Sicherheitsfunktionen bestätigt und resümiert, dass die in handelsüblichen iPhones und iPads integrierten Applikationen für E-Mail, Kalender und Kontakte auch bei der Verarbeitung von Verschlusssachen der Kategorie „Nur für den Dienstgebrauch“ eine Ergänzung des bestehenden Portfolios sicherer mobiler Lösungen darstellen.
In der Folge wurde eine Fortführung der Zusammenarbeit mit Apple vereinbart, in deren Rahmen auch die vom BSI speziell für Behörden für das Bearbeiten von als Verschlusssache und nur für den Dienstgebrauch klassifizierten Daten mit einer Einsatzerlaubnis versehene iOS-Variante Indigo entstanden ist.
Es ist das identische iOS, nur verwaltet über ein Mobile Device Management. Es gibt dazu keine „extra angepasste Version“. Die allgemein verfügbare Version ist ebenfalls vom BSI zertifiziert.
Also eine ähnliche Umgebung wie MobileIron?
Genau
Und da kostet ein iPhone dann 2566 € ???
@ben: lesen – verstehen -antworten
Bitte immer diese Reihenfolge einhalten, sonst wird’s peinlich:
„Bechtle liefert nicht nur die Hardware inklusive verschiedenem Zubehör, sondern erbringt auch die mit diesem Auftrag verbundenen Serviceleistungen.“
Im Text steht nicht, wie lange der Service-Vertrag läuft, aber bestimmt nicht nur ein Jahr.
-> kurze Recherche: bis Ende 2027 also 3,5 Jahre
Die allgemeine hat aber eine geringere Zertifizierung. Das heißt bestimmte Apps und Inhalte der Regierung sind auf diesen nicht verfügbar.
+1
Sorry ich muss nochmal nachfragen, ich habe das im Artikel nicht verstanden (nachdem ich die für „indigo“ verlinkte Seite gelesen habe): Dieses „indigo“ ist also eine App, die auf dem iPhone installiert wird, in der dann die indigo-Mail und die indigo-Kontakte als separate Anwendungen laufen?
Bei uns bei der hessischen Polizei gibt’s mittlerweile für jeden Bediensteten iPhone und teilweise sogar iPads… aber halt stark kastriert und mit eigenen Apps.
Ich befürworte das, der Digitalfunk hatte Ewigkeiten gebraucht, da war ein Anruf meist verlässlicher.
Herzlichen Glückwunsch an die Steuerzahler.
Möchtest du gern, dass von unserem Steuergeld lieber billig eingekauft wird?
Ich bin für die MDM-Umgebung in einem Konzern verantwortlich und ich kann sagen, dass der Preis der Geräte völlig irrelevant im Gegensatz zu den Folgekosten für Service & Support ist.
Und diese Folgekosten sind bei Apple lächerlich gering.
Wie immer ein völlig sinnfreier Kommentar, der in offensichtlicher völliger Ahnungslosigkeit verzapft wurde.
Und es ging hier um den TE
So ein Quatsch.
Ich möchte, dass unsere Infos innerhalb der Ministerien schon intern bleiben.
ManoMan.
Schlussendlich fahren die dann mit Google Maps umher . ;-)
LOL
Teile uns doch bitte mit, woher Du dieses Wissen beziehst?! War das Teil des Unterrichts auf der TikTok Akademie?
Auch das wäre kein Problem wenn man das Tracking bei Google Apps abstellen könnte.
Easy, es laufen einfach keine Google Dienste
Wie denn? Wenn sie gar keine normalen Apps laden können
Kann ich!
Stadt Stuttgart setzt bei mobilen Geräten auch auf iPhones und iPads. Wenigstens da mal was ordentliches.
Irgendwie muss man sich ja vom gsox absetzen.
Wundert mich nicht. Im professionellen Bereich, besonders wenn man sehr viele Geräte einsetzt ist Android einfach unbrauchbar. Da gibts auch nichts zu diskutieren. Schon alleine die Administration, Funktionalität und Punkte wie Datenschutz etc. Wir geben auch nur noch iPhones und iPads raus. Haben es Jahrelang mit Android probiert aber die Nachteile merkt man schnell, auch der höhere Preis relativiert sich schnell durch die wirklich lange Nutzungsdauer und vielen Vorteile.
Warum keine Macs?
Weil die so schlecht in die Hosentasche passen.
Sorry, konnte nicht widerstehen ;-)
Er meinte vermutlich, warum nicht auch die PCs in den Dienststellen/Büros tauscht…
Weil ich wetten würde, dass die meisten Beschäftigten im öffentlichen Dienst und auch die mittlere Personalschiene in Privatunternehmen mit Mac-Rechnern nicht klarkommen (wollen). Keiner will Veränderung im Büro, die Leute haben Angst davor. Ist wie Handschaltung, viele Leute haben Angst vor Automatikfahrzeugen und finden Automatik daher doof. Beispiele kann man beliebig fortsetzen.
Hat aber wenig mit dem ÖD zu tun.
Frank, du liegst komplett falsch. Wie jeder bei dem Thema. Ich arbeite als IT’ler im ÖD und Windows ist kurz gesagt alternativlos. Wir haben ca 200 Programme und Fachverfahren im Einsatz. PDF Reader und so ein Gammel kann man ersetzen, Fachverfahren wo es deutschlandweit 3 Konkurrenten gibt die alle nur auf Windows setzen nicht. Wir reden hier als Beispiel von den Prozessen im Gesundheitsamt, Sozialamt,BuT, Zulassung und Führerschein, Asyl, Ordnungs und Erlaubniswesen…Diese Fachverfahren sind so mächtig, es gibt keine großen Alternativen. Wir können nicht mal auf MS Office verzichten da nur dort die saubere Integration von vielen DMS gesichert ist (E-Akte). Alle Open Source Alternativen versagen wenn es professionell wird, keine Schnittstellen und Standards…
Eigentlich ist es da die Diskussion Linux. Die ist aber schon häufiger gescheitert, auch wenn Linux immer besser wird. Und bei den Kreativen kommt was anderes als ein Mac ganz selten auf den Tisch.
Der Mensch ist ein Gewohnheitstier.
… und wehe es kommt ein Update ;-)
Weil es bei den Macs genau umgekehrt ist wie bei iPhone & iPad – macOS-Geräte lassen sich nicht vernünftig über MDMs verwalten. Windows-Rechner schon, da gibt es einige vernünftige Lösungen auf dem Markt.
Macs entsprechen eher Android-Mobilgeräten bei der Verwaltung – vieles geht gar nicht und das bischen, was dann angeblich doch geht, ist eine zeit- (und damit kosten-) intensive Frickelei und leider nicht 100% zuverlässig. Beispiele: Enrollment, Profil-Verteilung, regelmässig wiederkehrende Jobs, App-Verteilung, Zertifikatsverteilung u. v. a. m.
Fazit:
Was sinnvolle Verwaltung im Behörden- / Unternehmensumfeld betrifft, sind Apples iPhone und iPad trotz des höheren initialen Gestehungspreises definitiv die beste Wahl!
Von der höheren Sicherheit in diesem speziellen Umfeld noch gar nicht zu sprechen.
Genauso ist es.
Wintel-Maschinen sind im beruflichen Kontext alternativlos, es gibt für andere Betriebssysteme keine Konkurrenz, weil sie nicht vergleichbar gewartet werden können.
Bei Mobile Devices ist Apple erste Wahl, allein wegen der Folgekosten.
Das sieht meines Wissens jeder professionelle ITler so, der viele Maschinen warten muss.
Bei mir sind es „nur“ 5000 und wir sind ziemlich klein ;-)
Ich bezweifle, dass der BSI Zugriff auf den vollständigen iOS Quellcode hat, somit ist eine Zertifizierung was die Sicherheit betrifft vollkommen sinnfrei. Crowdstrike war auch vom BSI zertifiziert, all diese Bemühungen und Zertifizierungen sich von äußere Angriffe zu schützen haben letztendlich nichts gebracht, denn der Angriff kam dann quasi direkt von innen heraus. Fremdgesteuerte closed source Software sowie Hardware hat meiner Meinung nach nichts in Staatssicherheit verloren.
Es steht Dir frei, dieses realitätsferne Meinung zu haben…
Zu Deinen Exkurs bzgl. „Crowdstrike“ eine kleine Anmerkung: Manchmal soll es schon reichen, die Basics zu beachten und Updates, etc. zunächst in einer abgesichtern Testumgebung einzuspielen bevor man sie großflächig auf Produktivsysteme loslässt…
Mich würde mal interessieren:
A) welches MdM nutzen die?
B) Wiesbaden gibt es diese Lösung nicht für Schulen, die ja auch mit strengen Regeln zu kämpfen haben, diese aber nur mit viel Gefrickel auf den Schulipads umsetzten können?
Öhm… das geht auch für Schulen ganz kostenfrei und ohne „Gefrickel“. Einfach mal nach „Apple School“ Manager suchen. Sehr praktische Lösung!
Mit mobileiron
Genau mein Humor im 5G wird gerade chinesische Software rausgeworfen, da man Spionage verhindern will. Jetzt lässt man amerikanische Software tief in die Verwaltung hinein. Ich erinnere daran, das zu Obamas Präsidentschaft aufgedeckt wurde, das die cia das Smartphone der Bundeskanzlerin Merkel abgehört hat. Und wie ich von Beschaffungen des iPhone für die Bundeszollverwaltung mitbekommen habe ist dort der Einzelpreis 2.600€. Schnäppchen!
Und mal wieder jemand der null Ahnung hat sondern einfach nur rumpesten will.
Haben Sie ein Behörden iPhone? Nein? Aber den großen Kenner raushängen lassen! Wird huawei Software rausgedrängt? Wurde das Smartphone der Bundeskanzlerin nicht abgehört? Fakten sind nun einmal Fakten, das hat mit pesten nichts zu tun. Auch wenn einem die Faktenlage nicht gefällt. Sonst lebt man in seiner Blase die zerplatzt, wenn man von der Realität in den Arsch getreten wird.
Was hat das Abhören von Frau Merkel damit zu tun dass amerikanische Hard- und Software benutzt wurde? Das wäre natürlich mit einen Ökofone aus nachwachsender Biohefe aus Mecklenburg-Vorpommern und mit einem OS aus der Softwareschmiede Huber aus Schweinfurt nicht passiert. Mach das Fenster auf Kipp und löse die Schnalle vom Aluhut. Deine Schwurbelei verursacht bei mir nämlich übelste Blähungen.
Für seine Verdauung ist wohl jeder selbst verantwortlich. Vielleicht etwas ausgesuchter konsumieren? Wenn ich auf der einen Seite huawai als chinesischem Konzern Spionageabsichten unterstelle und diese Hard und Softwarekomponenten aus dem 5 G System deswegen herausnehme, dann macht es Sinn in einer deutschen Verwaltung amerikanische Hard und Software zu verwenden, dessen Quellcode die deutsche Administration nicht kennt? Diskutieren lebt von Argumenten, nicht von Beleidigungen. Aber wenn man denn so gar keine Argumente hat…
Ja, es macht Sinn amerikanische Hard- und Software zu nehmen, weil es sonst nämlich keine vernünftige vernünftige Plattform gibt. Oder glaubst Du so ziemlich die gesamte westliche Welt ist doof und nur Du bist schlau? So gut wie alle Unternehmen benutzen irgendwelche Tools, sei es Hard- oder Software aus den USA weil es nämlich keine vernünftigen Alternativen für den flächendeckenden Einsatz gibt. Und Du willst doch wohl nicht ernsthaft die Putin, Assat und Kim Yong-un Unterstützer aus China mit den USA Vergleichen. Wer so rumschwurbelt mit dem ist eine sachliche Diskussion unmöglich.
Das hat mit schwurbeln nichts zu tun, mit dem Satan den Teufel auszutreiben. Ich tausche eine nichtüberwachungsfähige Software gegen eine andere aus. Man könnte auch eine eigene entwickeln. Schon mal von Conrad Zuse gehört? Die Amerikaner und Chinesen haben selten etwas erfunden nur aufgenommen und weiterentwickelt. Und wen Sie meinen, der Amerikaner ist des Deutschen Freund, deswegen gilt der 4 Mächte Status noch, endet jede polizeiliche Ermittlung vor den Toren einer US Militärbase? Flüssiggas gibt es natürlich auch zum Freundschaftspreis! Im übrigen, wie bereits erwähnt, lebt die Diskussion von Argumenten nicht von Beleidigungen und Verunglimpfungen. Und noch etwas, wenn man so befreundet ist,warum wurde denn abgehört? Oder wollen Sie das bestreiten? Es gibt am Frankfurter Flughafen regelmäßig Diskussionen mit amerikanischen Sky Marshalls, die meinen bewaffnet auf anderen zivilen Flügen mit Waffe am Körper mitfliegen zu können. Denen wird dann schnell mal klar gemacht, welcher Teil des Flughafens der amerikanische ist. Sicher dauert es länger etwas eigenes zu entwickeln, aber mal ehrlich, wir sind gerade dabei in Behörden die Faxgeräte abzuschalten, die Digitalisierung ist in Deutschland wirklich nicht auf der Überholspur. Und um einen Staat zu beeinflussen ggfs. zu steuern ist es hilfreich in seine Steuermechanismen eingreifen bzw. Stoppen zu können. Eigener Herd ist Goldes wert.
Da wollten sich die Schlafschafe mit Bruce messen und waren total unterlegen herrlich wie wenig die Menschen denken :)
Das mag ich an euch Querdenkern – immer was zu meckern, aber für nix ’ne Lösung.
Und wer richtet die denen ein? Einrichtungskurse für nen ganz günstigen Tutto….20.000.000 Euro oder so. Ihre Steuergelder bei der Arbeit.
Für den Enduser kann das eine sehr simple Aufgabe sein, sofern das Mobile Device Management vernünftig konfiguriert ist.
Achso und im Text steht, dass die Firma Bechtle die damit verbunden Service Leistungen erbringt.
So sehr sind die Steuern dann ja nicht verschwendet. ;)
Es IST eine sehr simple Aufgabe wenn es mit MDM vernünftig gemacht wird. Bechtle kann das. Einschalten und gut ist. Das bekommt selbst ein mittelmäßig begabter dressierter Schimpanse unfallfrei hin.
Ach Heino, du hast von professioneller IT so wirklich gar keine Ahnung.
Wir machen das nicht wie du zu Hause bei deinem Opi…
Muss diese blöde Hetze immer sein? Woher nimmst du deine Vorwürfe?Woher kommen die Zahlen? Bloß weil es grad so schön en Vogue ist, unsere Regierung doof zu finden, bekommen andere „Alternativen“ für ähnliche Projekte auch nix geschenkt!
Was glauben die Leute, die sich hier aufregen, eigentlich welche Software auf den Arbeitsrechnern der Behörden so laufen? Apple ist da das geringste Übel. Microsoft und externe Cloudlösungen von denen und Amazon sind ein viel schwerwiegenderes Problem. Das scheint aber niemanden zu stören. Um 2000 sind Umstiege auf Linux gescheitert, weil Entscheider sich nicht auf Suse umstellen wollten (oder konnten).
Natürlich werden AWS und Azure überall eingesetzt.
Die meisten Unternehmen kümmern sich schon aus hohem Eigeninteresse dabei sehr um Compliance.
Ein Risiko bleibt, allerdings ein kalkulierbares.
So ist das im Leben.
Eine interessante Diskussion hier.
Danke!
(Auch, wenn ich den Beleidigungsduktus definitiv nicht gutheißen möchte – geht auch ohne, also lasst es, bitte)
Bechtle ist der schlimmste IT-Dienstleister Deutschlands.
So wie ich mitbekommen habe, zocken die gut Firmen ab, die von IT Überhaupt keine Ahnung haben.
Verkaufen auch teuere Hardware mit einer miserablen Service.
So wie es ausschaut, möchte auch die Bundesverwaltung Geld sparen und haben dafür Bechtle ausgewählt.
Also keine Professionalität.
Armes Deutschland…
Was hast du denn da konkret so „mitbekommen“?
@aveiro: Kannst du deine Behauptungen beweisen, oder ist das einfach nur dummes Geschwurble? Bechtle ist deutschlands größtes IT Systgemhaus – und das nicht, weil sie, wie du behauptest „teure Hardware und miserablen Service“ verkaufen. Wenn ich du wäre, würde ich mit solchen haltlosen Behauptungen vorsichtig sein – Bechtle hat eine sehr gute Rechtsabteilung!
Ich habe bisher nur positive Erfahrungen mit Bechtle machen dürfen. Habe bisher auch nichts größeres negatives gehört. Aber was weiß ich schon – ich arbeite ja erst seit knapp 30 Jahren in der IT Branche. Und das irgendjemand mal mit einer Serviceleistung nicht zufrieden ist, kommt immer wieder vor und ist ganz normal. Egal ob Bechtle, Cancom, Adesso, Axians, Arvato oder T-Systems (mit den genannten Firmen – und noch vielen anderen – habe ich in der Vergangenheit bereits zusammengearbeitet bzw. arbeite ich aktuell noch zusammen).