Verstoße gegen Datenschutzregeln
iPhone Mirroring könnte Unternehmen in Schwierigkeiten bringen
Die Möglichkeit, das iPhone vom Mac aus zu bedienen, wurde im Juni als eine der großen Neuerungen beim Zusammenspiel zwischen iOS 18 und macOS Sequoia angekündigt. Nach Deutschland hat es die Funktion allerdings nicht geschafft. Apple hat das sogenannte „iPhone Mirroring“ gemeinsam mit den unter dem Label „Apple Intelligence“ laufenden neuen KI-Funktionen zunächst nicht in den Ländern der EU eingeführt. Begründet wird dies mit nicht näher benannten „regulatorischen Unsicherheiten“.
Möglicherweise zählt dazu ja auch ein Umstand, auf den das Sicherheitsunternehmen Sevco aufmerksam macht. In einem Blog-Eintrag rät Sevco davon ab, iPhone Mirroring innerhalb von Unternehmen zu verwenden. Der Einsatz der Funktion könne im schlimmsten Fall rechtliche Konsequenzen zur Folge haben.
Offenbar hat die Verwendung von iPhone Mirroring zur Folge, dass die auf einem persönlichen iPhone der Angestellten installierten Apps im IT-System des Unternehmens sichtbar werden. Allein dies könnte als widerrechtliche Datensammlung und somit Verstöße gegen die Regeln zum Schutz von private Daten ausgelegt werden. Sevco leitet daraus zudem nachvollziehbare Risiken ab, so könne auf diese Weise etwa der Einsatz einer VPN-App in Ländern mit eingeschränktem Internetzugang, die Nutzung von Dating-Apps oder das Vorhandensein von Anwendungen im Zusammenhang mit Gesundheitsproblemen offengelegt werden.
Unternehmen drohen rechtliche Probleme
Durch die hier vorhandene Möglichkeit zum potenziellen Sammeln privater Daten könnten Unternehmen in Konflikt mit Datenschutzgesetzen wie dem „California Consumer Privacy Act“ (CCPA) geraten. In der Europäischen Union dürfte es in vergleichbarer Weise zu Problemen kommen.
Laut Sevco hat Apple den Fehler jedoch erkannt und arbeitet an einer Lösung. Bis ein Update verfügbar ist, sollen nicht nur die Mitarbeiter auf diese Funktion verzichten, sondern die Firmen ihre Mitarbeiter aktiv über die Problematik informieren und sicherstellen, dass die Datenerfassung verhindert wird.
Na, wer postet als Erste(r) „egal, ich habe ja nicht zu verbergen, mein Arbeitgeber kann ruhig alles wissen“?
Äh, keiner? hat Datenschutz vielleicht doch Berechtigung?
Dein blödsinniger Kommentar hat nun einfach mal nichts mit dem Thema zu tun und ist einfach unnötig. Mich würden bei so einer News eher mehr Details interessieren. Naja gelesen und verstanden hast du ja die News nicht.
@Uwe Mittig: Ich sehe viel Inkompetenz bei Apple.
Scheinbar nutzt man das Geld nicht um gute Produkte zu machen und beweist eher begrenzte Kompetenz
Viel Inkompetenz sehen wir immer nur in deinen Kommentaren.
Wieso sollte mein AG nicht sehen dürfen was auf seinen Geräten passiert?!? Privates hat da nix zu suchen…dafür gibt es Freizeit und eigene Handys.
Nur wenn der AG die private Nutzung in vollem Umfang erlaubt, befinden sich private Daten auf dem Gerät, die z.B. über das Freizeitverhalten des MA Rückschlüsse gibt und dies geht definitiv einen AG nichts an.
Ich sehe hier trotzdem keine Schuld bei Apple.
@Jörg es geht hier wohl darum dass private iPhones mit der mirror option mit dienstlichen Geräten gekoppelt werden.
Als AG sollte man das einfach unterdrücken. Du willst per se keine privaten Geräte mit dienstlichen kombinieren.
Quatsch! Schon mal was von „BYOD“ gehört? Bring your own device ist zumindest in großen Unternehmen gängig.
Hahaha…das fehlt mir auch noch. Irgendwo steht immer eine Dummbratze morgens auf und bundelt sein privates mit einem betrieblichen Handy…! Unglaublich wie dumm einige angeblich sein können.
Wir haben ca. 3.000 Handys betrieblich laufen und KEINER fragt auch nur an ob er das privat nutzen kann.
Naja bei uns sind es ca. 100.000+ Firmen-iPhones und wer will kann eine private Nutzung dazubuchen! Vorher gab es auch BYOD aber dies wurde abgeschafft da es rechtlich kritisch ist ein Privates Gerät von der Firma zu managen (z.B. Fernlöschen) also hat man es umgedreht man dar Firmengeräte privat nutzen … Mein AG gehts nunmal nix an wo ich in meiner Freizeit bin!
Große Unternehmen/Konzerne haben die Option meist längst wieder eingestampft. Zu große Risiken und entsprechender managing Aufwand.
Ich weiß aber, Kollegen/Firmen in US sehen das oft anders.
Der Kommentar bezog sich auf Christian und BYOD.
Ist auch richtig so. BYOD kannst machen. Aber ZeroTrust und Co sind einfach viel aufwendiger als klassische Trennung
Ach schade, was aufgrund von irgendwelchen Sicherheiten alles nicht mehr geht. Schade, dass die Welt so schlecht ist.
Das schlechte aus Funktionen machen immer Menschen. Und Unternehmen müssen sich absichern.
Die Frage ist doch, nur weil es einen nicht gewünschten Einsatzzweck gibt, warum man als reiner Privatkunde die Funktion nicht trotzdem nutzen darf. Jedes Produkt kann irgendwie illegal genutzt/missbraucht werden. Kommt es deswegen nicht auf dem Markt. Mit einer Kamera kann ich auch unerlaubt Fotos machen…
Äpfel, Birnen usw…
Ist doch vollkommen korrekt die Aussage. Man kann auch mit einem simplen Screensharing Tool einen Mitarbeiter ausspionieren. Deswegen sind die trotzdem nicht verboten nur weil es möglich wäre.
So ist es
Das iPhone Mirroring funktioniert doch sowieso nur, wenn man am Mac mit der selben Apple ID angemeldet ist, oder?
Somit sind auf dem Mac schon viele andere persönliche Daten vorhanden…
Eben, ich kann das Problem überhaupt nicht nachvollziehen. Würde es gerne und mir zusätzliche mal richtige Informationen in solchen News wünschen. Wie soll denn die Verbindung von total fremden Geräten über fremde Accounts so ohne weiteres von statten gehen? Ich kann es leider auch noch nicht nutzen, hatte mich sehr darauf gefreut aber auf meinem M2 wirds verweigert. :(
Wenn es hier um Arbeitgebergeräte geht hat darauf sowieso nichts privates etwas zu suchen. Bei uns werden die Dinger mit dem Dienstschluss ausgemacht und fertig. Keine Arbeitszeit/ Bereitschaft = so auch kein dienstliches Smartphone… Ich sehe hier einfach kein Problem bzw. Schuld auf Apples Seite.
@Uwe M.:
Es gibt viele Arbeitgeber, die die private Nutzung ihrer Handies erlauben.
Hat ja auch den Vorteil, dass der Arbeitnehmer auch in der Freizeit in dringenden Fällen erreichbar ist.
Aber jeder vernünftige Arbeitgeber möchte jetzt nicht von Apple frei Haus durch die Hintertür Nutzerdaten bekommen, die ihm rechtlich nicht zustehen und die Arbeitnehmer möchten nicht auf diese weise ausversehen ihren Arbeitgeber von einer Krankheit, einer Schwangerschaft oder Sexuellen Präferenzen informieren.
@David: da unterschriebst du aber auch, dass der Arbeitgeber Zugriff auf das Smartphone hat und etwa eine Löschung aus der Ferne auslösen dürfte, etc. p.p.
David, sei nur mal nicht immer so extrem einfältig und nur auf dummes Apple Bashing aus…. mein Gott
@Uwe: Die Einfältigkeit steht heute exklusiv auf deiner Seite
@Uwe , ist schon interessant was die meisten hier so an Fakten und auch Meinungen schreiben. Und so soll es ja auch sein bei einer Diskusion. Und auch ich denke das Apple mit dieser Funktion in Sachen Datenschutz bestimmt nachbessern muss. Aber du greifst hier gleich jeden Kommentar an wie ein TROLL.
Nicht nett.
@Karo:X: Ja, darum geht es jedoch nicht.
Das Problem ist ja für den Arbeitgeber nicht, dass er die Möglichkeit hat die Daten (incl. der privaten beim iPhone und afik nur die Arbeitsdaten bei Android) zu löschen, das Problem ist, dass der Arbeitgeber durch die installierten Apps auf dem iPhone plötzlich von Apple daten über den Mitarbeiter geliefert bekommt, die er:
A) Vermultich nicht haben will
B) In mehreren Ländern (auch teilweise den USA) gegen Datenschutzbestimmungen verstoßen
C) Der Arbeitnehmer nie sein Einverständnis erklärt hat.
Schlicht ein Desaster nicht nur nach EU Datenschutzgrundverordnung.
Jetzt komm den hyperventilierenden Datenschützern bitte nicht mit Fakten
Da hast Du den entscheidenden Punkt angesprochen:
Mirroring funktioniert nur, wenn Mac & iPhone die selbe Apple-ID haben…
• falls es eine Firmen-ID ist, besteht kein Problem
• falls es (erlaubterweise) eine private ID ist, muss das Thema, wie private von Firmen-Daten zu trennen sind, eh in einer Betreibsvereinbarung geklärt sein
… in beiden Fällen sehr ich faktisch keine neuen Probleme, die durch iPhone-Mirroring am Arbeitsplatz entstehen können!
Der Datenschutz in Europa geht viel zu weit
Nein geht er nicht
+1
+1
+1
Europa? Du hast schon gelesen, dass es um das kalifornische Datenschutzgesetz geht?
Wie will er denn sonst sein tägliches EU-Bashing loswerden, wenn nicht zusammenhangslos dahergeredet?
Mmn liegt der Fehler hier bei Mitarbeitern, die ein dienstliches Handy auch privat nutzen. Klar ist das bequemer. In meinen Augen aber auch irgendwo zwischen fahrlässig und dumm.
MDM installiert, Problem gelöst, Thema gegessen.
MDM ist teuer und echt kompliziert einzurichten. Absolut nichts für kleinere Unternehmen, erst recht nicht gemeinnützig.
Ich hab’s bei uns versucht und es nach 2 Monaten wieder sein gelassen. Viel zu hoher Aufwand, viel zu teuer und viel zu starr.
Unter einer Größenordnung von 50 Endgeräten würde ich damit ohnehin nicht mehr anfangen. Eher 100.
Bei uns sind es aktuell 10-15 Geräte. Lohnt sich null der Aufwand für MDM und damit kann es auch nicht für alle Unternehmen eine Lösung sein.
Natürlich lohnt sich MDM auch in diesem Umfang. 2 Monate? So kompliziert ist es wirklich nicht. Und teuer? Naja, Mosyle ist jetzt nicht so wahnsinnig teuer.
Es gibt Leute die lernen so etwas und dann ist ein MDM nach 2 bis 3 Stunden am Start inkl. Aufbau des Servers wie z.B. https://www.manageengine.com/products/desktop-central/features.html das bist 25 Geräte kostenfrei ist.
Man muss halt das Basiswissen haben.
Warum sollte überhaupt jemand sein persönliches iPhone im
Unternehmenskontext verwenden?
Weil man keine zwei iPhones rumtragen möchte? Dual sim machts möglich.
Das habe ich mich auch gefragt.
Da gibt es mannigfaltige Möglichkeiten aber das würde jetzt zu weit führen.
Ich nutze meinen privaten Mac und mein privates iPhone zur Schulung von Mitarbeiter:innen für eine App, die in Verbindung mit der Dienstplanung steht.
Aber das ist dein oder das Problem des AG, dass er dafür keine eigene Hardware bereit stellt. Ich sehe da eher das Problem bei dir, dass du es überhaupt machst.
Privater Mac und privates iPhone. Dürfte schwer werden für den Arbeitgeber auf die Geräte Zugang zu bekommen. Zumal die Leute an einer Hand abzählbar sein werden die mit ihrem privaten Equipment für die Firma tätig sind …
BYOD ist eher die Regel als die Ausnahme.
Wenn man z.B. das dienstliche iPhone privat nutzen darf, werden das einige machen
Man sollte ja auch private und geschäftliche Geräte voneinander trennen. Aber wenn man geschäftlich einen MacBook und ein iPhone hat, verstehe ich nicht, warum man diese Funktion nicht nutzen sollen darf.
Man sollte ja… Aber man darf nicht unterschätzen, wieviele Mitarbeiter*innen das berufliche iPhone privat nutzen. Man spart Kohle, weil der AG alles zahlt und man hat immer nur 1 Telefon dabei, wenn man beruflich unterwegs ist. Im Prinzip wie der Dienstwagen mit privater Nutzung.
Ist mir auch lieber, aber auch das macht Apple zunehmend schwerer.
Wenn man eine Apple ID für privat und geschäftlich hat, bekommt man plötzlcih auch im Privat-iPhone alle dienstlichen Anrufe angezeigt.
Wer auf Arbeits-MacBook den gleichen privaten Apple-Account nutzt, braucht eh nichts mehr fürchten. ;)
Eine der besten Funktionen von Apple seit Jahren und jetzt lässt es wieder auf sich warten !!!…
Ist es nicht so, dass beide Geräte über die gleiche Apple id verfügen müssen damit es funktioniert. Wäre es dann eben nicht möglich das private iPhone auf dem Firmen Laptop zu spiegeln ?
Somit geht es doch gar nicht und ist damit in der Firma Kai Problem
Oder haben jetzt Mitarbeiter auf ihrem Firmen Mac die private Apple id?
In der Regel werden die Dienst-Geräte über MDM verwaltet. Du kannst aber dennoch Deine persönliche Apple-ID eingeben für Shop Käufe etc.In der Regel kannst Du Dir das wie zwei Container vorstellen und die IT hat nur Zugriff auf den einen Firmen-Container.
Mirroring führt dazu, dass dann durch die MDM administrierten Geräte durch den Bug auch Deine persönlichen Daten erhalten. Obwohl diese Daten dort nichts zu suchen haben. Und die Firmen-IT hat keine Möglichkeit, das zu unterbinden.
MDM ist teuer und echt kompliziert einzurichten. Absolut nichts für kleinere Unternehmen, erst recht nicht gemeinnützig.
Ich hab’s bei uns versucht und es nach 2 Monaten wieder sein gelassen. Viel zu hoher Aufwand, viel zu teuer und viel zu starr.
Unter einer Größenordnung von 50 Endgeräten würde ich damit ohnehin nicht mehr anfangen. Eher 100.
Bei uns sind es aktuell 10-15 Geräte. Lohnt sich null der Aufwand für MDM und damit kann es auch nicht für alle Unternehmen eine Lösung sein.
Es wird nicht wahrer desto öfter du es schreibst.
Interessant wie hier manche wieder über „zu viel Datenschutz“ reden oder die Kompetenz der Firma in Abrede stellen. Dabei steht doch hier sogar im Artikel, das Apple dies als FEHLER erkannt hat.
Ja, aber für Apple-Fanboys hat per Definition Apple immer alles richtig gemacht, die Fehler machten immer nur andere, wie die EU, Datenschützer, hier auch die Arbeitgeber und Arbeitnehmer, etc. Es macht das Leben sehr viel einfacher, wenn man die Welt nur noch in binär (schwarz/weiss) sieht.
Das kennen wir ja heute auch aus der Politik und anderen Bereichen. Zwischentöne gibt es zunehmend nicht mehr. Die Realität und Wahrheit zählt leider immer weniger,
Bei Privatnutzern bestimmt ein lustiges Feature, im Firmenumfeld kann man die Nutzung sicher im MDM mit einem Klick unterbinden. Da ist ja ohnehin die ‚verwaltete Apple,ID‘ der Firma und nicht die private im Einsatz.
Ich hatte früher die gleiche Apple ID auf meinem privaten und dem Firmentelefon.
Spricht da was von der Apple Policy dagegen?
Das nicht aber bei vielen Firmen die Betriebsvereinbarung. Du benutzt auf Arbeit ja auch nicht deine Private Mailadresse oder ?
Ok, auf Konzernebene.
Nee, das war damals bei uns freigestellt (hat ja auch Vorteile, wenn man eine ID hat).
Dachte nur, da gäbe es einen Grund, weil Apple das scheinbar nicht mehr supportet (du bekommst bei einer Apple ID jetzt eine gemeinsame Telelonanrufsliste, ob du willst oder nicht).
Ich dachte bisher: Bug.